Kostenlose Facebook Likes

[terpentin01]

Die Facebook Tauschbörse, ist ein Netzwerk tausender Facebookbenutzer. Diese Nutzer teilen über unser System Likes und Links und erhalten dafür Punkte gutgeschrieben. Mit diesen Punkten kann man dann eigene Seiten einstellen und Likes erhalten.

Wir würden uns über eure Berichte freuen. Da die Seite erst gelaunched wurde, ist natürlich die User zahl noch sehr gering und dadurch auch die Anzahl der geklickten Likes.

Also habt ein bisschen Geduld, wir schreiben euch auch Punkte gut als kleines Dankeschön.

Falls Ihr Fehler in der Rechtschreibung findet teilt uns die bitte mit.

Vielen Dank!

 

[decision]

Nur ein Tipp: das Script ist vom Standard her voller Fehler und kann leicht gehackt werden. So ist es auch schon mit einigen Anbietern passiert, die das Script einsetzen.

 

[terpentin01]

Keine sorgen. Die Passwörter wurden verschlüsselt - wir arbeiten auch an einer neuen forgot_password form um die Seite sicherer zu gestalten.

Grüße

 

[reggeraktion]

Okay hört sich gut an, werde ich mal vorbeischauen

 

[terpentin01]

Würde mich freuen. Bin natürlich offen für Vorschläge!

Jeder der bis jetzt gekommen ist hat 300 Punkte auf dem Konto.

Grüße

 

[nippo]

QUOTE (terpentin01 @ Mo 19.12.2011, 14:13) Keine sorgen. Die Passwörter wurden verschlüsselt - wir arbeiten auch an einer neuen forgot_password form um die Seite sicherer zu gestalten.

Grüße

Dein Ernst?
Sicherheit hat nicht nur was mit Passwort verschlüsseln zutun.

Nur ein kleines Beispiel


CODE Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/willy/public_html/zumiro.de/login.php on line 6

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/willy/public_html/zumiro.de/login.php on line 7


mysql_fetch_object sagt aber eigentlich auch alles aus.

 

[Sascha Ahlers]

Sauber ein simpler Escape-Fehler. Nimm das Ding lieber schnell vom Netz, das Ding ist gegen die simpelsten SQL-Injections anfällig.

 

[terpentin01]

Vielen Dank für die Beiträge. Bin sofort am gucken.

 

[decision]

Das war ja auch meine Rede ;-)
Da ist noch mehr drin.

 

[Sascha Ahlers]

QUOTE (decision @ Di 20.12.2011, 11:43)Das war ja auch meine Rede ;-)
Da ist noch mehr drin.

Das sollte ja wohl ganz klar sein, wenn da solche einfachen SQL-Injection funktionieren, ist das noch viel mehr im argen. Wie nennt sich eigentlich das Scirpt? - Wäre eine super Testfläche, um mal diese Dinge durch zu spielen.

 

[decision]

Das Script gibt es hier zum kaufen http://codecanyon.net/item/facebook-exchanger/501035 auch mit Demo zum Testen

 

[Sascha Ahlers]

Wenn es zum Kaufen ist, kann man ja den Dienstleister dafür in die Pflicht nehmen für die Nachbesserungen.

 

[nippo]

Version 1.2
Code optimised
Security increased
Errors fixed

Evtl mal updaten?