cookie_encrypt($_POST['pass'],$user['id']), time() 60*60*24*365);
а разве тут дыра? в куки пишется зашифрованая инфа ибо насрать что в $_POST
Всеровно можно взломать социала дело там то еще много-скрипт типа экспонат для начинющих сайто стройтелей, полюбитесь движком и.т.д
Зря вы его засрали. Так-то скули есть.
Забей на сканер, учи php, изучи структуру движка, а потом лезь с закрытием уязвимостей...
PluginS, сам ты лох
как на php
42 ответа
как залить php на wen.ru
42 ответа
Чем отличается питон от удава
42 ответа
Как натянуть сайт на питона
42 ответа