Te aztán rá érték!!
Amúgy nekem nincs gondom a jelszavakkal és a titkosításokkal csak az hogy én beírom hogy valami.hu/config.cfg akkor az IE automatikusan letölti a fájlt... html-nél beválik. php-nál nem tudom...
Másik hogy az UCP még ráér de szerintem inkább nem lesz... ::|
 

php-nál nem  Nincs olyan böngészõ,ami képes php kódot megjeleníteni,mivel semmiképpen sem fér hozzá.A HTML kódal max az oldal kinézetének a forrását láthatják.(CSShez is hozzáférnek)
A php-t a kiszolgáló szerverén lévõ php motor értelmezi,és az így kapott értékeket küldi vissza HTML kinézetben és a címsorban.A böngészõ nem kap php kódot. 
És ehez nem kellet ráérnem,ez ~5 perc volt,ezeket fontos tudni amikor php alkalmazást fejlesztesz 
Különben,ha a kiszolgáló nem engedi,akkor nem tudsz letölteni fájlokat.A jogosultságokkal kell babrálni.

Sok sikert,de neked ez a könnyen felhackelik a mániád,ha rendesen meg van csinálva akkor nem hackelik fel,ez nem mindennapos dolog,és jelszavakat is több féle módon lehet titkosítani nem csak a md5 létezik...
Te szerintem az ún. MySql injekciókra gondolsz,amikor az adatbeviteli mezõ hiányos biztonsági tulajdonságokkal van ellátva vagy egy-egy oldalon nem megfelelõ az ellenõrzés,de ezeket is nagyon könnyen ki lehet csiszolni aztán törjék fel,lásd:SMF
Csak érteni kell hozzá és sokat tesztelni,pl. te már láttál SMFet feltörni?Ha láttál is,hányat?Ingyenes tárhelyen? Ugyan már,erre a hostok nagyon figyelnek,ezért nagyban függ a szolgáltatódtól is a dolog.Pl. egy fizetõs tárhelyen nem nagyon lehet gond.(Mint a mienkén) Na,röviden hogy milyen gyengeségek lehetnek és hogy hogyan lehet õket javítani:
- MySql injekciók
Egyszerûen alkalmazod az addslashes() php függvényt a karakterláncon,és nem a rövid változót,hanem a közepes típust használod.($szoveg = $_POST[\'szoveg\']; )
-Hiányos adat ellenörzések
Minden oldalon megvizsgálod a felhasználót és megtudod kicsoda,ha nem kívánt személy akkor kidobod,ha egy olyan oldalon jár amit nem láthat akkor ott a jó öreg exit() vayg die() függvény.(Szintén php) Ezt még lehetne taglalni,de sok problémát megoldunk ha az \"allow_url_fopen\" a php.ini fájlban 0ra van állítva,ami szinte minden szolgáltatónál igaz.
-Hamis lekérdezések
Ezen azt értem,amikor valaki egy saját php lapján lévõ kódot futat le a te oldaladon,mintha azt egy ottani felhasználó idézte volna elõ,ezt nagyon könnyû ellenõrizni,egyszerûen megnézed,hogy honan származik a lekérés.(Mert erre is van lehetõség)
-Jelszó törõ programok és robotok
Egyszerûen korlátozni kell a max. bejelentkezési lehetõségek számát, aztán megjeleníteni egy ilyen \"írd be ami a képen van\" cucot és probléma megoldva.
-DoS és DDoS
Ezt a szolgáltató megoldja,ha rendes helynél vagy.
-Különleges összezavaró dzsóker karakterek,HTML és php kódok ûrlapokban
Egyszerûen eltávolítjuk õket,van rá megfelelõ függvénye a php-nek.(PHP: htmlspecialchars() )
-Sütik
Egy rosszindulatú felhasználó átírhatja õket,hogy az alkalmazásunk másnak hidje õt,de ezt egy kis fantáziával egyszerûen kivédhetjük,pl. 2 sütit csinálunk,az egyikben a sima értékek,másikban meg a titkosított értéket,így már könnyen ellenõrizhetjük a felhasználót,vagy egyszerûen ne használjunk sütiket.
A $_SERVER tömb
Ki gondolná?De ha ellenõrzésünk alatt tarjuk nem lehet baj,viszont csúnya dolgokat lehet vele csinálni.
E-mail injection
Sok helyen vannak ûrlapok,ahol lehet nekünk üzenetet küldeni.De tényleg csak nekünk?Íme a mail függvény: mail(címzett, téma, szöveg, egyéb headerek, egyéb kapcsolók) mi van,ha valaki a feladó helyére (Egyéb headerek) berak egy másik kulcsszót is,amivel elküldi nekünk pár szár milliószor ugyan azt a levelet?Nem lennénk happyk ugye?Egyszerûen ezt is szûrni kell
Asszem nem hagytam ki semmit,na ha ezeket megcsinálod,akkor kiváncsi lennék hogy minimum 3 diploma nélkül hogyan tör fel valaki bármit is.

 

Szerintem a serverFFS-t is írd be közéjük, mert arra azt írja hogy nincs nyilvántartva.
 

Magyar hostokra koncentráltam,hozzá írhatom csak meg kell keresem a szervergépeik IP címeit.
E: Hát nem igazán találom õket.
 
[/quote]
Én inkább hagynám, mert elég sok van, elég kiterjedt vállalkozás, ha érted mire gondolok.
- Australia, Sydney
- France, Roubaix
- Germany, Frankfurt
- The Netherlands, Capelle a/d IJssel
- United Kingdom, London
- United States, Chicago
- United States, Dallas
- United States, Los Angeles
- United States, New York
- United States, Washington D.C.
 
[/quote]
Na ezeket inkább nem keresem vissza  Talán lehetne írni a tulajnak vagy egy konfigosnak,mert elég azokat a szervergépeket begyûjteni amin SA:MP szerverek vannak.

Szerintem a serverFFS-t is írd be közéjük, mert arra azt írja hogy nincs nyilvántartva.
 

Magyar hostokra koncentráltam,hozzá írhatom csak meg kell keresem a szervergépeik IP címeit.
E: Hát nem igazán találom õket.

Sok sikert,de a vörös színû területre mért nem a vörös színû sárkányfejet raktad be? 

Ezzel még várunk

Domee scriptje:
 

#include a_samp
new pName[MAX_PLAYER_NAME],stringname[200], name[MAX_PLAYER_NAME];
public OnPlayerCommandText(playerid, cmdtext[])
{
        if (strcmp(\"/afk-be\", cmdtext, true) == 0)
        {
                SendClientMessage(playerid,0x99FF00AA,\"Ha visszajöttél öcsém /afk-ki\");
                TogglePlayerControllable(playerid, 0);
                GetPlayerName(playerid, name, sizeof name);
                GetPlayerName(playerid, pName, sizeof pName);
                format(stringname, sizeof stringname, \"[AFK]%s\", pName);
                SetPlayerName(playerid, stringname);
                return 1;
        }
        if (strcmp(\"/afk-ki\", cmdtext, true) == 0)
        {
                TogglePlayerControllable(playerid, 1);
                SetPlayerName(playerid, name);
                return 1;
        }
        return 0;
}

 
GTAForumos script:
 

#include <a_samp>
new pName[MAX_PLAYER_NAME], stringname[128], name[MAX_PLAYER_NAME];
public OnPlayerCommandText(playerid, cmdtext[])
{
        if (strcmp(\"/afk-be\", cmdtext, true, 10) == 0)
        {
                SendClientMessage(playerid,0x99FF00AA,\"Ha már nem vagy AFK, akkor írd be, hogy /afk-ki!\");//Kiírja a Chat -re, hogy: \"Ha már nem vagy AFK, akkor írd be hogy /afk-ki!\"
                GameTextForPlayer(playerid,\"~g~Away From Keyboard\", 5000, 3);//a képernyõ közepére kiirja, hogy \"AFK Bekapcsolva\"
                TogglePlayerControllable(playerid, 0);//lefagyasztjuk
                GetPlayerName(playerid, pName, sizeof pName);
                format(stringname, sizeof stringname, \"[AFK]%s\", pName);//A neve elé kilesz írva hogy: [AFK]példa: [AFK]Enrico
                SetPlayerName(playerid, stringname);
                return 1;
        }
        if (strcmp(\"/afk-ki\", cmdtext, true, 10) == 0)//parancs
        {
                GameTextForPlayer(playerid,\"~r~ AFK kikapcsolva\", 5000, 3);//Kiírja a képernyõre, hogy \"AFK Kikapcsolva\"
                TogglePlayerControllable(playerid, 1);//Feloldja a fagyasztást
                SetPlayerName(playerid, name);//Visszaállítja a nevét az eredeti nevére.
                return 1;
        }
        return 0;
}

 
Dolgok amik NEM egyeznek:
1, #include <a_samp>
2, SendClientMessage(playerid,0x99FF00AA,\"Ha visszajöttél öcsém /afk-ki\");
3,Domeee verzióban nincsenek kommentek.
Banned.