Проверте а дыры
 

Привет всем! прошу проверить мой скрипт на дыры
http://demix.org.ua

жду размышлений, советов и багов ;)

имейте совесть, не меняйте пароли!!!!
а Вы, админы, убирайте возможность смены пароля для тестовых акков

а по сабжу - вроде ничего не нашел

совет: дизайн сделай нормальный)

дизайн временный а смену завтра уберу, для тестов если не сложно можете зарегится. Мой недруг говорит что в скрипте нашол 3 дыры

когда выводишь лог и пасс сверху на ссылке торчит пасс)) или я не так зделал)

halkfild:
да и при регистрации такая же тема.. можно писать не валидные мейлы, не говоря уже о авторегере

кстати защитный код спасет только от людей)

кстати я упустил интересную вещь, теперь админка находится на ид1 (логин: ааа) кто доберётся к ней отпишите в новостях.
аккаунт для теста:
login: test
poss: test

для теста испольуйте оперу или мозилу.
IE7 неработает с этим скиптом

Да не, все заебись, тока непонятно, зачем тебе это подобие капчи, а строка "пароль придет к вам на емейл" просто умиляет, ибо пароль мона пропалить в GET запросе ..

это верно но когда с помошью одного прикола запустить эту страницу то показывает пароль и ид а так токо "пароль придет к вам на емейл" :)

В разделе "ПРАВИЛА" в теге титл стоит <b> ,которая отбражается как текст.

http://demix.org.ua/mail.php?ses=K70IqyiGPn1usdD&ses=KMhEiHizIOEhJEJ&a =oper
У меня после двойного входа продублировалась сессия(смотри на ссылку).Думаю надо исправить...