Заинтересовало меня однажды веб программирование. Так вот, решил учиться программить на практике) написал кое как системку авторизации со всякими примочками.
Прошу проверить на уязвимости типа xss, mysql-inj и прочее(можете хоть всю базу загадить алертами
), оценить скорость загрузки страниц, указать на ошибки или что еще можно сделать.В списке пользователей можно выбрать любой аккаунт и авторизироваться с админскими правами. Пароли от всех 1234.
Собственно сабж http://fh3806dg.bget.ru
Подводные камни:
- Контента нет пока что.
- Регистрация простенькая, специально не усложнял для тестов. После регистрации аккаунт с обычными правами.
- Команды для администрации в большинстве случаев выделены красным цветом и на англ. языке.
- Разделы на форуме покачто можно редактировать только через БД, по причине того, что планирую сделать архитектуру "раздел - подраздел - тема - сообщения".
- Мобильная версия пока не работает.
UPD. Добавил 1000 аккаунтов)
_____________
Новичек в программировании и вообще не разбираюсь в этом, так что не вините.