Ankündigung

Einklappen
Keine Ankündigung bisher.

FREE Login Script für alle

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • FREE Login Script für alle

    Hallo,

    ich biete euch hier nen Gratis Login Script

    Features:

    -Registrierung mit Namen Prüfung (Spamm Verhinderung)
    -Login mit Cookies
    -UCP UserControlPanel
    -Passwort verschlüsselung per md5
    -Sprach dateien
    -usw.


    ACHTUNG!
    DAS COPYRIGHT MUSS IM FOOTER FÜR ALLE SICHTBAR BLEIBEN!!


    Bitte Zuerst die datei entpacken!
    Script darf nicht zum Download angeboten werden!


    Noch Fragen?

    Viel Spass
    Angehängte Dateien

  • #2
    hallo Martin95,

    ich finde es nett, wen du Scripte bereit stellst. Jedoch würde ich an diesem Loginscript zumindestens die Art und Weise der Keks behandung ändern. Username und Passwort in Klartext hat nichts in einem Keks verloren. Und eine Sql-Abfrage mit "WHERE name LIKE " sollte dort auch nicht zu finden sein.
    Gruß JEGO ;-)

    Ein PHP Script tut, was Du schreibst, nicht was Du willst.

    Kommentar


    • #3
      Hallo,

      Naja, das mit den cookies habe nicht ich hinzugefügt
      Aber like ist ja das selbe wie = und es funktioniert ja
      Danke für dei kritik

      werde ich zu kenntnis nehmen für die nächste Version..

      Kommentar


      • #4
        Hallo Marti95.,

        ich habe mir mal dein "Script" angesehen, und kann es KEINEM User hier empfehlen, das Dingen zu verwenden.

        Sicherheitstechnisch gesehen, absolute Katastrophe (SQL-Injection)!
        Es werden Dateien doppelt oder gar dreifach includiert, dass du da keinen Schwarm an Fehlermeldungen erhalten hast, wundert mich auch nicht, weil du keinerlei Debug-Ausgaben eingebaut hast. Ferner fehlt die komplette Fehlerbehandlung.

        Ständig bin ich über solche Konstrukte gestolpert:
        PHP-Code:
        <?php echo"$username"?>
        es reicht aber zu schreiben:
        PHP-Code:
        <?php echo $username?>
        Fazit: Wer das verwendet baut sich ein potentielles Sicherheitsloch!

        Sorry für die harten aber gerechten Worte.
        [B]Mfg Tomtaz[/B]
        [I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:

        Kommentar


        • #5
          hey, naja das mit den iclude stimmt
          auch das mit dem echo stimmt.
          aber das mit dem echo macht nicht gerade ein sicherheits loch...
          Und abgesehn davon, ist dafür das UCP umso besser programmiert...

          Und das mit dem like hat auch 1 vorteil:
          es ist egal ob klein oder gross geschrieben wird...

          UPS. das copyright wird falsch angezeigt
          bitte in der folgenden dateien:

          includes/footer.php
          ucp/footer.php

          Suchen:
          &copy

          ersetzten:
          &copy;

          Kommentar


          • #6
            Zitat von Marti95. Beitrag anzeigen
            hey, naja das mit den iclude stimmt
            auch das mit dem echo stimmt.
            aber das mit dem echo macht nicht gerade ein sicherheits loch...
            Und abgesehn davon, ist dafür das UCP umso besser programmiert...

            Und das mit dem like hat auch 1 vorteil:
            es ist egal ob klein oder gross geschrieben wird...
            Ne das Echo nicht, aber Deine SQL-Abfragen und dein UCP ist auch nicht dagegen geschützt, du hast zwar dafür eine Funktion implementiert, verwendest die aber so gut wie gar nie...
            [B]Mfg Tomtaz[/B]
            [I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:

            Kommentar


            • #7
              Im UCP, verwende ich die funktion ein paar mal, und das UCP ist nicht schlecht geproggt, vileicht der Login hat sicherheits lücken, aber im UCP sind alle bekannten, sichtbaren Fehler und sicherheitslücken geschlossen.

              Kommentar


              • #8
                Und was soll dir das "ach so trolle" UCP bringen, wenn der Login ich sag mal nicht so gut ist?

                Bei dir hört sichs so an als wie der Login nur Nebensache ist!
                Doch eigentlich sollte das UCP nur Nebensache sein, und der meiste Aufwand im Login Skript sein!!

                Diese Meinung bestätigt auch folgendens:
                Zitat von Marti95. Beitrag anzeigen
                Aber like ist ja das selbe wie = und es funktioniert ja
                Ja, Hauptsache es funktioniert, aber wie halt!
                Das man mit 'like' in keinem Login Skript arbeitet wird schon seine Gründe haben!
                Kommst du drauf?^^
                Ich geb dir noch nen Tipp:
                Zitat von Marti95. Beitrag anzeigen
                Und das mit dem like hat auch 1 vorteil:
                es ist egal ob klein oder gross geschrieben wird...
                Dein Code ist von der Wiederverwendbarkeit her betrachtet nicht optimal, denn wenn du dort eine Erweiterung vornehmen willst, wirst dich sicher schwer tun den Einstieg zu finden.
                Wenn dann noch ein anderer Erweiterungen vornehmen soll, den bedauer ich jetzt schon!

                Ebenso scheinst du nach willkürlichen "Einrückungsregeln" zu arbeiten.
                Hier mal bisschen einrücken, aber hier wieder nicht

                Da du gesagt hast "nächste Version" solltest du darauf achten, da du sonst irgendwann keinen Durchblick mehr hast.

                MfG

                Kommentar


                • #9
                  Ich habe mir ebend das Script mal runter geladen und angesehen. Also habe da auch jede Menge Kritik und das einzige positive was ich dazu schreiben kann ist, das es lobenswert ist das du versucht hast etwas auf die Beine zu stellen.

                  Also was den Code allgemein angeht, du musst damit rechnen das, dass auch Laihen nutzen wollen, dafür ist der Code zum einen sauschlecht bis gar nicht kommentiert, von ordentlicher Struckturierung gar nicht erst zu reden.

                  Massive Sicherheitslücken quer durch den ganzen Code egal wo ich da schaue, überall gibts die Möglichkeit SQL-Injections auszuführen. In der Datei login.php verwendest du in dieser Codezeile.

                  PHP-Code:
                  setcookie('autologin_username',mysql_real_escape_string($_POST['username'])); 
                  Warum das? Die Funktion heist ja nicht umsonst mysql_real_escape_string, also warum verwendest du diese um einen Wert in ein Cookie zu schreiben?

                  Dann konnte ich gelegentlich ein @ vor mysql_query sehen, damit machst es natürlich Nutzern des Scriptes nicht gerade einfach Fehler zu finden, die eventuell auf mysql Basis entspringen.

                  Die lies_mich.txt hättest du dir sparen können, ein Laihe blickt da nicht durch so mies wie die beschrieben ist. Willst du mir weismachen das ein Laihe weis, wie ein SQL DAtei improtieren geht? Da müsstest du mindestens beschreiben wie man das macht. Auch ein Fehler der sich quer durch den ganzen Code zieht,

                  PHP-Code:
                   header("Location:login.php"); 
                  man verwendet bei header Weiterleitungen stehts absolute Pfade und macht danach ein exit();.

                  Dann die admin.php stellt eine Klasse dar und soll OOP wiederspiegeln, also ich habe noch nicht wirklich viel OOP Code geschrieben, aber das was ich das sehe hat meines Erachtens nach nicht wirklich was mit OOP zu tun.

                  So ich könnte noch einiges mehr schreiben, aber habe nicht wirklich mehr Lust zum tippen .

                  Marti95, ein Tipp von mir. Überarbeite deinen ganzen gesamten Code noch mal richtig und erst dann stelle das Dingens anderen zur Verfügung. Und so riesig ist das Control Panel ja nun auch wieder nicht.

                  Mfg litter

                  [EDIT]

                  Gerade mal noch die SQL Datei angeschaut, also ehrlich, das was da alles drin steht bracht doch keiner, da sind so viel spezielle Sachen drin und auserdem scheinst du auch noch nichts von Normalisierung und einem vernünftigen DB Design gehört bzw. gelesen zu haben. Da steht alle szusammengewürfelt in einer Tabelle drin. Wenn du so ein Script anbietes warum dann nicht eine einfache create.php Datei? Da braucht de rNutzer einfach die Datei im Browser aufrufen und die Tabelle wird authomatisch erstellt. Das spart einem unerfahrenen diesen Sinnlosen Import.
                  Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                  [URL]http://www.lit-web.de[/URL]

                  Kommentar


                  • #10
                    ja, das Script hat sehr viele zusatz felder im profil.
                    Das mit den cookies habe ich nicht gemacht.
                    Natürlich könnte man exit; verwenden.
                    Naja, die Admin datei ist müll, die habe ich nur vergessen zu löschen.
                    In der Datei:
                    login.php
                    herscht wirklich ein kaos.
                    Ich werde das alles in kenntnis nehmen für die nächste Version.
                    Wen jemand eine Datei verbessert hat, dan bitte Posten.

                    Kommentar


                    • #11
                      Ok du nimmst das zur Kenntniss, dann bitte nimm auch den Satz zur Kenntniss in dem ich schrieb biete das nicht zum Download an, denn das Script ist durchweg irgendwie Müll. Tut mir Leid, ich will dich damit nicht angreifen, aber wenn du selber schon schreibst das und dies ist Müll, dann kann man das nicht anderen die weniger Ahnung haben anbieten und somit am Ender mehr Schaden als nutzen anbieten. Auch ist dein gesamter Output null gesichert. XSS Schutz gibts ebenfalls nicht in dem Script. Also was das Script angeht ist nicht nur Nacharbeot angesagt sondern ein kommpletter und vernünftig gelplanter Neuaufzug.
                      Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                      [URL]http://www.lit-web.de[/URL]

                      Kommentar


                      • #12
                        Das nehme ich persönlich -.-

                        Kommentar


                        • #13
                          Setz dich hin, plan alles nochmals neu und sei dann froh, dass es besser ist als das letzte.
                          Schreib dir alles auf, was hier in diesem Thread zusammengekommen ist und beachte es bei deiner Planung.

                          Ist doch die perfekte Übung.

                          Kommentar


                          • #14
                            Es gibt bereits eine nächste version.
                            Diese Version ist leider erst auf einer interner Website.

                            Kommentar


                            • #15
                              Zitat von Marti95. Beitrag anzeigen
                              Das nehme ich persönlich -.-
                              Was nimmst du denn bitte persönlich? Wäre es dir lieber gewesen alle schreiben "ach super und toll" obwohl es letztenendes Schrott ist? Ich wollte dich nicht damit persönlich angreifen, sondern nur zum besser machen animieren.
                              Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                              [URL]http://www.lit-web.de[/URL]

                              Kommentar

                              Lädt...
                              X