Комментарии 19
>Открыть коды своего чата я не могу, но могу открыть исходники старого проекта, который я делал еще только когда вкатывался в веб-программирование (где-то 2011-2012 год).
Но зачем выкладывать то, что уже протухло?
Но зачем выкладывать то, что уже протухло?
>Открыть коды своего чата я не могу
Вы наверно хотели сказать «нехочу»
Вы наверно хотели сказать «нехочу»
Всё верно.
Боитесь, что его украдут и заработают миллионы, а с вами не поделятся?
Почему бы и не позаимствовать в таком случае?
или найдут слабые места и нагадят — уязвимости везде есть, к тому же проект на стадии разработки.
или найдут слабые места и нагадят — уязвимости везде есть, к тому же проект на стадии разработки.
Статья короткая, но на хабре были статьи и короче (и и ногда даже в плюсе).
Проект древний, но на хабре были проекты и древнее (но там было всё же какое-то описание, а не ссылка на лурк).
Статья не особо техническая, но хоть ссылка на репозиторий есть (ещё бы архитектуру бы описать в паре слов-абзацев-страниц.)
Но блин, «Недавно выкладывал релиз своего нового чата» – а где оно? Какой смысл в исходниках без статьи? Такой же, как и в упомянутой статье без исходников, видимо.
Проект древний, но на хабре были проекты и древнее (но там было всё же какое-то описание, а не ссылка на лурк).
Статья не особо техническая, но хоть ссылка на репозиторий есть (ещё бы архитектуру бы описать в паре слов-абзацев-страниц.)
Но блин, «Недавно выкладывал релиз своего нового чата» – а где оно? Какой смысл в исходниках без статьи? Такой же, как и в упомянутой статье без исходников, видимо.
Бегло в код посмотрел, поэтому могу ошибаться:
1) Имхо, лучше бы использовать обертку над базой данных с функцией плейсхолдеров вместо конкатенации запроса с параметрами, т.к. обычно это прям напрашиваться на уязвимости. Чуть вы где-то забыли очистить переменную и можно легко стереть полбазы, вставив в параметры что-то вроде topic_id=7;delete from topics
2) Пароли в таблице users хранятся в md5 — это хорошо. Еще лучше добавить случайный salt — так вы получите разные хеши, если у 2х пользователей совпадают пароли.
3) executer.php->REPLY($args). Вы используете независимые запросы к базе: сначала для получения code, затем делаете инкремент, а затем пишете это в базу. Думаю, под нагрузкой получите баги в виде 2х смешавшихся потоков выполнения и там значение code буду задваиваться.
1) Имхо, лучше бы использовать обертку над базой данных с функцией плейсхолдеров вместо конкатенации запроса с параметрами, т.к. обычно это прям напрашиваться на уязвимости. Чуть вы где-то забыли очистить переменную и можно легко стереть полбазы, вставив в параметры что-то вроде topic_id=7;delete from topics
2) Пароли в таблице users хранятся в md5 — это хорошо. Еще лучше добавить случайный salt — так вы получите разные хеши, если у 2х пользователей совпадают пароли.
3) executer.php->REPLY($args). Вы используете независимые запросы к базе: сначала для получения code, затем делаете инкремент, а затем пишете это в базу. Думаю, под нагрузкой получите баги в виде 2х смешавшихся потоков выполнения и там значение code буду задваиваться.
Мммм а почему эта статья в новостях?
Открываю исходные коды
Открыть коды своего чата я не могу
Лживый пост
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Открываю исходные коды 314n.org