Днес станах свидетел на много сериозен бъг в социалната мрежа svejo.net. Разглеждайки днешните новите незнайно как се оказах логнат в друг профил. За известно време бях Цветан Бакърджиев (metzo). Имах пълен достъп до профила му и можех да го променям. Драги ми „свежари“, подобен бъг е недопостим! Моля ви прегледайте си кода за логване на потребителите и запазването на сесиите. ПОдобни дупки в сигурността могат да ви навлекат сериозни проблеми. За успокоение на гореспоменатия Цветан Бакърджиев (metzo) – не съм променял профила му. (Всъщност промених му полето ‘с какво се занимавате’, за тестови цели и после го върнах на старото му положение.)
И така да се върнем отново на въпроса за сигурността – Абе вие ИДИОТИ ЛИ СТЕ????? Да не се повтаря повече.
На мен лично ми е супер неприятно това че някои може да ми влезе в акаунта, без дори да се опитва да направи това.
Ако не можете да се справите с проблема със сигурността с радост ще ви помогна 
За да не съм голословен прилагам два скрииншота:
В профила
и Променения профил
Искам да се извиня на засегната страна в случая Цветан Бакърджиев (metzo), не сам искал по никакъв начин, и се стараех да не му причиня вреда по време на нежелания от мен престой в неговия профил. Ако има нещо извинявай.
септември 23rd, 2009 at 18:56
Nali pomnish Boian deto obiasniavashe kak se pravi Login na PHP. Limit 1 i kvoto doide:)
септември 23rd, 2009 at 19:08
хахахахах ФАКТ!
Обаче svejo.net мисля че е написано на RoR.
септември 24th, 2009 at 8:45
Nishto de to MySQL si e sushtia. A nali znaesh che vsichkite „Ruby magiosnici“ sa bivshi PHP pisachi.