cyberfly 1 Report post Posted April 20, 2008 (edited) Askum kawan2 semua Setelah berhempas pulas selama 4 bulan, dgn tunjuk ajar forumers putera.com , LYN dan php.net.my,,akhirnya siap gak projek tu praktikal aku ni. Aku kena buat Sistem Permarkahan Bowling.So kawan2 kalau rajin tlglah tgk ye..Kl blh komen skali sbb lepasni kena present lak.hehe..Ni website yg aku dah upload:http://cyberfly.qupis.com/SistemBowlingAdmin loginusername : adminpassword : adminUser Loginusername : adduserpass : adduserCara-cara guna :1.login ke menu admin2.klik butang pertandingan kat setup kejohanan.3.tambah kejohanan. (cth : Kejohanan Bowling Putera.Com)4.status kejohanan - > pilih kejohanan yg nak langsungkan (cth : Kejohanan Bowling Putera.Com)5.daftar peserta.peserta yg daftar otomatik masuk kat kejohanan yg sedang berlangsung.6.Log ke Menu Pengguna.7.Masuk markah ikut format yg anda masuk.search je nama.8.Tgk markah kat senarai peserta @ pn kat masuk markah tadi.9.tgk rangking kat keputusan keseluruhan.Sampel data hanya ada pada Pertandingan Bowling 2008Kelemahan yg aku dah kenal pasti :1.logout tak betul2 logout. (session) <-- aku dah betulkan,cuma tak upload je.2.design guna rocket theme joomla. <--- projek praktikal je kan 3.username takleh padam4.inform kalau username/password salah Edited April 20, 2008 by cyberfly Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted April 20, 2008 ko nie memang rajin dan tak jemu2 buat projek tu.tahniah kat ko ok. Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 ko nie memang rajin dan tak jemu2 buat projek tu.tahniah kat ko ok.tahniah juga kepada Powerroot kerana tutorialnya byk membantu Quote Share this post Link to post Share on other sites
ejoe 0 Report post Posted April 20, 2008 aku tgk sekali imbas user takleh nak tukar password ek?lg 1 masa admin nak create user tu kena buat retype password kan tak pasal2 salahyg lain2 tu aku tak sempat tgk lgp/s sebanyak2 sistem yg SUK nak dev xkan dia bg kat ko sistem bowling? aku tak nampak ape rasionalnya hehhe. xkan la SUK nak main bowling hari2... Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 (edited) aku tgk sekali imbas user takleh nak tukar password ek?lg 1 masa admin nak create user tu kena buat retype password kan tak pasal2 salahyg lain2 tu aku tak sempat tgk lgp/s sebanyak2 sistem yg SUK nak dev xkan dia bg kat ko sistem bowling? aku tak nampak ape rasionalnya hehhe. xkan la SUK nak main bowling hari2...hm..yg tu aku tak tumpu sgt..sbb ada satu username pn dah memandai....staff ramai2 guna masa nak input markah semasa pertandingan..sistem ni request dari Unit Perancang Ekonomi Negeri sbb setiap tahun ada pertandingan bowling kat sini sblum ni diorang guna access dan byk gila kelemahan P/s : aku pn xtau rasionalnya... :lol: Edited April 20, 2008 by cyberfly Quote Share this post Link to post Share on other sites
BasicCX 27 Report post Posted April 20, 2008 aku check tadi. apsal nak padam user x boleh? Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 aku check tadi. apsal nak padam user x boleh?hm..nanti aku cek balik... Quote Share this post Link to post Share on other sites
ejoe 0 Report post Posted April 20, 2008 (edited) aku rasa user 1 elemen pentingkalo 1 username byk org guna baik takyah masuk username terus hehebetter 1 user 1 usernamesenang nanti ko nak detect sapa yg rajin masuk data, sapa yg salah masuk data1 lg kalo salah masuk username/pass alert la user kata salah masuk username/password (1 elemen user friendly)ko guna session/cookies ke tak niapsal aku taip URL terus masuk tanpa logincth http://cyberfly.qupis.com/SistemBowling/listkategori.phphabisla akula org pertama nak h a c k system ko ni kekekek Edited April 20, 2008 by ejoe Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 aku rasa user 1 elemen pentingkalo 1 username byk org guna baik takyah masuk username terus hehebetter 1 user 1 usernamesenang nanti ko nak detect sapa yg rajin masuk data, sapa yg salah masuk data1 lg kalo salah masuk username/pass alert la user kata salah masuk username/password (1 elemen user friendly)ko guna session/cookies ke tak niapsal aku taip URL terus masuk tanpa logincth http://cyberfly.qupis.com/SistemBowling/listkategori.phphabisla akula org pertama nak h a c k system ko ni kekekekthanks.yg ko bagi cadangan tu akan ditambah. erk...yang aku upload nih aku tak guna pn session..yg nak submit aku dah tambah Quote Share this post Link to post Share on other sites
ejoe 0 Report post Posted April 20, 2008 thanks.yg ko bagi cadangan tu akan ditambah. erk...yang aku upload nih aku tak guna pn session..yg nak submit aku dah tambah takde session/cookie maknanya = takde security lansungpatutnya setiap page lepas login ko kena check samada betul ke idak dia login (guna session/cookie)p/s byk plak aku komen cam lecturer ko jer kekek Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 takde session/cookie maknanya = takde security lansungpatutnya setiap page lepas login ko kena check samada betul ke idak dia login (guna session/cookie)p/s byk plak aku komen cam lecturer ko jer kekekhehe takpe..untuk present,aku dah ubah tambah session.dari segi fungsi sistem tu,ok tak? Quote Share this post Link to post Share on other sites
ejoe 0 Report post Posted April 20, 2008 aku sebenarnya tak faham system ko so takleh nak komen sgt pasal tuyp bila aku login admin > fomat > tambah format then kat mane aku nak edit or delete? Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 aku sebenarnya tak faham system ko so takleh nak komen sgt pasal tuyp bila aku login admin > fomat > tambah format then kat mane aku nak edit or delete?format tu sebenarnya fix sampai 4 berpasukan je.kalau pertandingan tu tak guna antara salah satu format tu,masih ada lagi dlm pilihan format masa daftar peserta,tapi user tak pilih je la Quote Share this post Link to post Share on other sites
SHiDi 0 Report post Posted April 20, 2008 Abang cyberfyly, aku tak try banyak. Aku cuma try add user jek. Nampaknya sistem ni kurang dalam segi sekuriti. Aku dapat daftar dengan menggunakan javascript sebagai nama:<script>alert('Hello World')</script>Tu aku daftar. Maaf eh. Aku cuma lebih menitik beratkan sekuriti.Aku cadangkan kau filter bila user masukkan sebarang illegal characters. Atau convert kepada HTML entities. Kiranya sekuriti menjadi satu fokus kau Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 20, 2008 Abang cyberfyly, aku tak try banyak. Aku cuma try add user jek. Nampaknya sistem ni kurang dalam segi sekuriti. Aku dapat daftar dengan menggunakan javascript sebagai nama:<script>alert('Hello World')</script>Tu aku daftar. Maaf eh. Aku cuma lebih menitik beratkan sekuriti.Aku cadangkan kau filter bila user masukkan sebarang illegal characters. Atau convert kepada HTML entities. Kiranya sekuriti menjadi satu fokus kau thanks.nanti aku usahakan sebenarnya bab sekuriti aku tak sempat sntuh pn.lebih byk kepada camne nak masuk markah,calculate dan ranking. Quote Share this post Link to post Share on other sites
ejoe 0 Report post Posted April 21, 2008 (edited) format tu sebenarnya fix sampai 4 berpasukan je.kalau pertandingan tu tak guna antara salah satu format tu,masih ada lagi dlm pilihan format masa daftar peserta,tapi user tak pilih je la kalo dah fix apsal bleh tambah2 lg...just paparkan jerp/s td aku test sql injection sib baik takde ape2 hehe http://ocliteracy.com/techtips/sql-injection.html Edited April 21, 2008 by ejoe Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 21, 2008 kalo dah fix apsal bleh tambah2 lg...just paparkan jerp/s td aku test sql injection sib baik takde ape2 hehe http://ocliteracy.com/techtips/sql-injection.htmlhm...sebenarnya setup kejohanan tu,dapat idea selepas aku tgk Sistem Pertandingan Memanah yg Mr. Hise buat...so aku follow je la Quote Share this post Link to post Share on other sites
cyberfly 1 Report post Posted April 25, 2008 aku sekarang tgh betulkan kelemahan2 yg korang bgtau..nanti aku upload balik Quote Share this post Link to post Share on other sites