Показать сообщение отдельно
Старый 24.10.2011, 10:39   #1
Demon1X
 
Аватар для Demon1X
 
Регистрация: 10.07.2010
Сообщений: 56
Репутация: 5
По умолчанию Веб-кабинет

Доброго времени суток.

Товарищ решил в качестве дипломной работы написать биллинг на делфи. В веб-программирование он шарит на уровне <h1>Hello world!</h1>, по этому попросил меня написать ему веб-кабинет к его биллингу. Я кабинетов до этого не писал, по этому задача показалась интересной.

Сомневаюсь, что он найдет своему биллингу практическое применение. Но для себя хотелось бы знать, есть ли в нем уязвимости.


Скачать файл cabinet.zip

Файлы кабинета, с дампом БД MySQL. В БД три пользователя: 2 активированных (root и oldroot у обоих пароли 123456) и один не активированный, ключ для активации 777778888899999


UPD

Скачать файл cabinet-1.1.zip
Прикрутил защиту от XSRF и добавил проверку текущего пароля при смене пароля, плюс мелкие изменения по функционалу.

UPD
Скачать файл cabinet-1.3.zip
Пожалуй финальная версия. Добавлен функционал, некоторые моменты оптимизированы, плюс обработка всего вывода.

Последний раз редактировалось Demon1X; 01.11.2011 в 10:48.. Причина: UPD
Demon1X вне форума   Ответить с цитированием