@hefnjosch Öncelikle zaman ayırıp, titizlik ile geri dönüş yaptığınız için çok çok teşekkür ederim. Bu devirde sizin gibi değerli insanları bulmak çok zor. Bir kaç madde ile değerlendirmelerinize cevap vermek istiyorum;
-> kayit?success=1 adresi sadece GET ile link kontrolü yapıyor. Çıkan sayfada sadece bilgilendirme mesajı var herhangi bir veritabanı işlemi yaptırmıyorum.
-> Ücretsiz üyelik yazan yerde etiketleri kullanıyorum bu açıdan bir açık göremiyorum. Tekrar kontrol ettim textarea gibi bir form elemanı kullanmamışım.
-> Seçtiğim yazı stili gerçekten beni de tatmin etmedi. Bu yüzden aktif kullanıma açmadan önce yapılacaklar arasında sitenin yazı stilini değiştirmeyi düşünüyorum.
-> Yazdığım kodlar da en büyük korkularımdan biri SQL injection ve Bypass açıklarına karşı saldırı yemekti. Bu yüzden özel fonksiyonlar yazdım. Sırf bu açığı yememek için bu yöntemleri iyice araştırıp farklı sitelerde bu methodlar ile veritabanlarına sızdım. Bu projede göremediğim bir SQL injection veya bypass açıklarına karşı bir yer var mı diye bu tarz bir arayışı için ödül vermeyi düşündüm.
-> Projeye destek verebilecek, reklamları ve yayılması ile ilgili ilgilenecek bir ortak aramaktayım. Bir taraftan da güvenlik kısmı ile ilgilenmeye çalışıyorum o yüzden bu konuyu açtım.
-> Türkçe kullanımı ile ilgili çoğu zaman dikkat etmeye özen gösteriyorum. Ancak mükemmel bir Türkçemin olduğunu malesef söyleyemem. Neyse ki sizin gibi koca yürekli insanlar, bu şekilde değerlendirme yapıp hatalarımı gösteriyorlar.
-> Diğer profosyonelliği azaltacak uyarılarınız için de teşekkürler hepsini dikkate alıp, düzeltilecekler listeme alıyorum.