"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PHP Salonmanager

Seppo 27.12.2014 - 15:39 2370 4
Posts

Seppo

Addicted
Registered: Jun 2002
Location: Waldviertel/Wien
Posts: 401
Hi zusammen!

ich spiel mich derzeit ein bissl damit, ein kleines tool für mein schwesterchen ihrem Friseursalon zu basteln.

da meine php skills nur so mittelmäßig sind, würde ich quasi nen betatester suchen der sich das ding mal ansehn könnte um mir fehler/lücken oder was weiß ich was aufzeigen kann :)

also falls wer zeit und lust hat...

http://www.moniholz.at
user: demo
pw: demo

freue mich über jegliche konstruktive kritik oder verbesserungsvorschläge :)

LG
seppo

ps: bitte das PW net ändern :p
Bearbeitet von Seppo am 27.12.2014, 15:42

Lecithin

no half measures
Avatar
Registered: Aug 2005
Location: Wien
Posts: 585
Ohne jetzt wirklich getestet zu haben: sobald der username nicht mehr ein leeres Feld ist, kann ich mich einloggen. (Safari)

Edit: ahh...war wohl noch in der Session drin. Nach einem Logout hat es dann nicht mehr funktioniert. Würde mir trotzdem ein anderes Verhalten erwarten.

Seppo

Addicted
Registered: Jun 2002
Location: Waldviertel/Wien
Posts: 401
oh safari.. ja damit hab ich no nie getestet. ;p
das meiste zeug ist alles für chrome gebaut.. hab schon festgestellt das manche sachen (zb. Pagerefresh mit firefox nicht wirklich so gehen wie sie das im chrome tun)

da muss ich mir wahrscheinlich no einige sachen vornehmen :p

trotzdem danke ich werds mir anschaun!

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25422
Schaut gut aus im Chrome. Hab auch ein wenig mit den Parametern herumgespielt, ich finde jetzt kein offensichtliches Sicherheitsproblem mit dem Code. Auf blinde SQL-Injections habe ich natürlich nicht getestet, aber du nimmst ja hoffentlich mysql_real_escape_string() für den Usernamen und das Passwort, oder? :)

Seppo

Addicted
Registered: Jun 2002
Location: Waldviertel/Wien
Posts: 401
jop mysql_real_escape_string ist selbstverständlich ;-)

danke dir, freut mich schonmal das zumindest sicherheitstechnisch gut ausschaut :)

edit:
mir is eh selbst grad no was peinliches aufgefallen.. ich kann in der kassa immer nur ein stück hinzufügen :bash: :bash:
wird blöd wenn ein kunde mal 2 shampoos kauft ;)
Bearbeitet von Seppo am 27.12.2014, 18:14
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz