Sök  
 
Skribent Inlägget Löst
Google
 
     

  Forum » ASPsidan.se » Mattias Järnhäll community  
 
Skriven av: Knut | den 17 augusti 2010 Kl 21:52
Mattias Järnhäll community
Jag har laddat hem ett gamalt scrip av Mattias Järnhäll.
En community med access fil.

Jag tänkte redigera accessdatabasen , men den vill ha ett lösenord.
Är det någon som vet något om detta?
Annars vore jag jätteglad att få kontakt med Mattias på något sätt.....
Någon?

Knut

Antal svar 9




Skriven av: vimpyboy | den 17 augusti 2010 Kl 21:57
Lösenordet borde stå i källkoden (kolla i connection-strängen). Men var det inte det där som var helt fullt med SQL injection-hål, XSS och annat obehagligt?
Skriven av: Tomas | den 18 augusti 2010 Kl 01:47
Citerar vimpyboy:


Men var det inte det där som var helt fullt med SQL injection-hål, XSS och annat obehagligt?

Exakt, Det är rena rama mardrömmen med det där scriptet, Det har alla brister som är möjliga och några till.
Riktigt dumt att använda skarpt på nätet.

Skriven av: Fost | den 18 augusti 2010 Kl 13:10
Men knut kommer att förbättra koden och skydda mot injection och allt obehagligt.
Eller hur?
Skriven av: rhdf | den 18 augusti 2010 Kl 13:48
Gissningsvis går det fortare att koda  något från grunden än att sitta och "patcha" alla hål

Dessutom är troligen inte layouten(html+css) särskilt snyggt kodad heller
Skriven av: Knut | den 18 augusti 2010 Kl 22:49
Tanken är god från er alla. Ska sätta mig ner och kolla koden det jag kan.
Laouten är okey för det jag ska göra. Alla har olika syn eller hur!
Det är otroligt hur aktiva ni är och letar efter fel osv.........
Skriven av: Roosweb | den 18 augusti 2010 Kl 23:09
Citerar Knut:


Det är otroligt hur aktiva ni är och letar efter fel osv.........


Jag tycker att du borde ta det som något positivt att folk varnar dig för ett script som står helt öppet för attacker. Samt, även om det är "okey" för din del, så kanske de användare du har på sidan inte uppskattar det lika stort när webbplatsen hackas och deras uppgifter släpps fritt över nätet.
Skriven av: Knut | den 18 augusti 2010 Kl 23:56
Det finns proffs och amatörer i allt. Jag är amatör i detta!
Tack för allt positiva, men min kunskap räcker inte alltid till.
Samt det är bråttom ibland för att klara en deadline man har lovat för man är snäll är inte alltid så bra. Känner ni samma sak?

Jag tar det som lärdom, men har inte all tid i världen!
Skriven av: vimpyboy | den 19 augusti 2010 Kl 00:16
Oavsett om man är amatör eller proffs så ska man inte sitta med system som är kända för att ha fullt med hål. Det är inte bra för någon.

Kika på t.ex. DotNetNuke istället:
http://www.dotnetnuke.com

Eller Orchard:
http://www.orchardproject.net/

Det är två gratis-CMS som är bättre på allt, och som dessutom är skalbart och kommer med vettig HTML.
Skriven av: Stefan | den 19 augusti 2010 Kl 08:19
Tummen upp på Mikael!

Jag (och flera andra) har full förståelse för att du vill använda färdig kod, men använd bra kod iallafall.

Scriptet som Mattias har gjort kommer från en tid när man såg annorlunda på saker och ting. Med den tidens mått är det helt okej kod. SQL-injection var något okänt, och tillgänglighet var något för myndigheter (om ens dom). Fungerade sidan i Internet Explorer så var man nöjd.

Idag är kraven helt andra, och du bör använda nyare kod som bas för ditt community.
 
     

  Svara på inlägg  
 
Du måste vara medlem på ASPsidan för att kunna skriva i forumet.
För att bli medlem klicka här.
 
     

  » Logga in  
 
Användarnamn

Lösenord

 
     

  » Bli medlem  
  Bli medlem på ASPsidan!  
     

     
  Microsoft  
     

  » Partners  
  Comsolvia  
     
  » ANNONS  
  ingen annons än  
     

  » Senast online  
  Endast för inloggade  
  Antal inloggade: 1  
     

Copyright © 2007 www.ASPsidan.se
ingen sponsrar längre ASPsidan med Dedikerad Server
ASPsidan RSS
   
 XHTML / CSS
Det tog 0,1875 sekunder att ladda sidan