Веб Cистема регистрации и авторизации

Всем привет ! Вот однажды наткнулся на эту тему и т.к. автор темы ничего не допилил - я решил сделать свою систему.

Спойлер: Функции

1)Регистрация.
Регистрация выполняется через следующий GET запрос:
http://ваш_сайт/reg.php?login=логин&password=пароль
Возможные ответы:
info_is_not_exists - пользователь ввел не всю информацию
login_is_exists - логин занят
Error - ошибка
Success - регистрация прошла успешно

2)Авторизация.
Авторизация выполняется через следующий GET запрос:
http://ваш_сайт/auth.php?login=логин&password=пароль
Возможные ответы:
info_is_not_exists - пользователь ввел не всю информацию
login_not_found - пользователь с введенным логином не существует
Bad_password - неверный пароль
Success - авторизация прошла успешно

Спойлер: Установка

Файлы из архива кинуть в корень сайта

Настроить config.php

Импортировать users.sql в базу.

Скачать

 

Можно запилить over9999 ботов, тем самым положить сайт.
Приглашаю автора той темы. @danilko

 

Я наверное ослеп до того как повдать некоторое дерьмо, или тут нету обработки некоторого говна?


То чувство,

когда ты в пароле используешь пробелы, которые пропадают после хэширования
md5(md5($pass.$salt) )
Нельзя хранить пароли открытыми в базе...

 

мой мозг......

 

Пропадают только если ты используешь пробелы в начале и конце пароля.

 

ЩИТО ЭТО?!
ЗАЧЕМ?

 

GET? Через GET пароль?? Ты серьёзно? Ипанутый

 

Ну. А чё? Нельзя чёль?

 

@danilko так не говнокодит. Да и нету проверок, капчи, токенов...
PDO не не слышал, ООП не не слышал.

 

WTF???????????????????

 

"Школоте не понять"

 

Как это не допилил. Всё до сих пор работает, уже даже блокировку по ip снял, всё равно ни кто не пользуется. (Моя CMS, конечно использует, но ей тоже мало кто пользуется пока, да и я пилю замену уже по немногу) А то что на этапе модернизации всё уже давно стоит, так это только от того, что ни кому нафиг не надо, даже мне уже. Это было первое.

Второе. Я не совсем понял как скрипты ТС могут пригодиться на практике. Сам захостил, сам заюзал ? Тогда толку от этого ? Проще веб-часть от какого-нибудь лаунчера использовать для таких целей, ибо тут как-то не айс функционал, даже моя недоделка больше может.

А вообще ты молодец, ибо хоть что-то сделал. (Многие тут только комментировать умеют, а своего ничего показать не могут) Если хочешь, то я могу тебе скинуть исходники своей системы. Но там не такой уж и красивый код, насколько я помню. (Да и данные хранятся в файлах, а не в БД, ибо это быстрее и удобнее в данном случае)

 

Нельзя. В логах будут собираться строчки запросов, а там как раз пароль.

 

Ой да кому это интересно, логи разглядывать ? Если ты держишь систему, то вытащить нужный пароль можно с пол фига, если в бд всё в открытом виде, либо одним условием в коде и терпением.

 

Это был сарказм

 

Без таблички не понимаю ((

 

Ты умрёшь

 

На тебя работает проклятие "Он апнул доисторическую тему и умрёт через 7 дней".

 

Ты больной и это не лечится