Az ilyen jellegű kérdésekben szerintem a legjobb lenne felkutatni a scripteket, és megnézni, hogy az oldal melyik gyengélyét használja ki arra, hogy be tudjon jelentkezni a fehasználó helyett.
Megjegyzem én azt a funkciót törölném, ami arra hivatott, hogy egy óra után vágja ki az embert a hódítóból. Szerintem ezt ne állíthassa a felhasználó hanem minden esetben vágja ki óránként és akkor nem lehet olyan programot írni, ami megpróbál belépni esetleg letölti azt a képet, amit biztonsági okokból kell beírni, a delikvens bepötyögi a kódot és él egy kapcsolat amit akkor bont ha bezárj a progit.
Máris egy réssel kevesebb.
|