Erst mals ein grosses Lob. Ich habe vor ca 1 Jahr Mysql-login per zufall gefunden. Daher bin ich nun wieder auf deiner Seite gelandet. Finde sie super.
Was ich aber unübersichtlich finde, ist die Struktur. Unter Downloads kann ich keines deiner Scripte finden. Im Forum finde ich jegliche Diskussionen, aber auch keine Downloads.
Wäre es möglich, deine Scripte auch bei den Downloads einzufügen, damit man sie auf einen Blick sieht?
Könnte mir zu den jemand die Links zu folgenden Downloads posten:
simple-login
mysql-login
meber-area
Wäre euch sehr dankbar
Gruss Snick
ps. Habe bereits, die Suche und über 2 Stunden Google benutzt, wurde leider nicht findig
Ich würde mich dem Beitrag meines Vorredners gerne anschließen. Die Seite wirkt vielversprechend, aber auch ich konnte bei dem mysql-Login Script keinen Download-Link finden. Wäre toll, wenn da mal jemand behilflich sein könnte, weil ich ein sicheres Loginscrip selber einfach nicht hinbekomme. Vielen Dank im voraus!
Beim login oder speziell beim mysql-login liegt es sicherlich an einer Sicherheitsproblematik. Und das wäre ein guter Grund.
Statt zu meckern, könnte man mal nachdenken und sich überlegen ob es nicht einen guten Grund gibt, warum man den Download nicht findet
Entweder er ist eben aus guten Gründen deaktiviert, oder er existiert einfach nicht mehr (aus welchen Gründen auch immer).
Es ist ein Sicherheitsproblem, über phpFusion auf seinen mysqladmin zugreifen zu wollen.
Macht es über den normalen und gut über htaccess abgesicherten Weg und gut ist.
Nachher ist die Schreierei wieder groß, wenn ne Seite geknackt worden ist ... man, man ...
Und wer ein sehr sicheres Portal haben möchte, sollte sich mal BS-Fusion ansehen ...
Äh? Ich verstehe gerade absolut gar nicht, was du meinst zoc. Ich habe im vorherigen Beitrag geschrieben, dass der Download deaktiviert ist, also ist das wohl eine feststehende Tatsache, nichts worüber man sich Gedanken machen muss.
Weiterhin: Ein auth-Fenster sieht sehr hässlich aus. Wenn ich einen Bereich habe, auf den nur bestimmte Leute Zugriff haben sollen und der Zugriff auf diesen Ordner wirklich fatal wäre (dort also die Aktivierungscodes für die Raketenabwehrsysteme liegen), dann ist eine Sicherung mittels .htaccess sicherlich sinnvoll (und zusätzlich noch ein 256-bit AES...). Aber wenn es nur die Urlaubsfotos sind, die nicht jeder sehen muss, aber wenn sie jemand sieht, weil er nun nach mehreren Monaten harter Arbeit die Sicherheitslücke in PHP in der Version unter der Version von Apache unter der Version, von dem Betriebssystem gefunden hat, es nicht so schlimm ist, kann auch ruhig zu einem Loginscript gegriffen werden. Und ich glaube basti hat durchaus die nötigen Kenntnisse, um sich von SQLi und XSS zu schützen. Danke, Amen.
Ich hab die Scripts rausgenommen, da ich aktuell keine Zeit mehr habe daran weiterzuarbeiten und auch aus einem anderen Grund.
Falls wer die Script jetzt noch verwendet, dann möchte ich noch sagen, dass es im Script keine mir bekannten Sicherheitslücken gibt.
