Сообщения без ответов | Активные темы


Список форумов » Специализированные форумы » Программирование

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1267 • Страница 40 из 64<  1 ... 37  38  39  40  41  42  43 ... 64  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Spl0iT писал(а):
Дальше юзер должен отослать этот файл мне.

Немножко не понял этот момент.
Фаил должен сохраниться у юзера на компе, или же на сервере?
Если ему нельзя просматривать этот файл, то можно ему его просто не отправлять и все, ведь вся введенная им информация будет писаться в текстовый файл, который лежит на сервере.
Или же вам принципиально чтобы файл был в наличии и у юзера?
Реклама

Партнер
  Spl0iT

Junior
Статус: Не в сети
Регистрация: 23.12.2006
Откуда: Норильск
Система такая: у юзера стоит Апач сервер. Он вводит данные - они отправляются в текстовик на харде юзера. Дальше текстовик отсылается юзером нам на мыло.
  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Готового решения такого не знаю - постараюсь поискать, а вообще мне это так в теории видится:
все данные шифруются открытым ключем пользователя и затем пишутся в файл.
Он его вам отправляет, и вы своим закрытым ключем его расшифровываете.
Соотв. не зная закрытого ключа вашего, расшифровать данные от туда в приемлемые сроки не получится.
UPD: Если апач сервер у юзера выставлен в инет, то тогда вообще можно чтобы сервер сам отправлял эту информацию без ведома пользователей.
  Spl0iT

Junior
Статус: Не в сети
Регистрация: 23.12.2006
Откуда: Норильск
Для обратимого шифрования есть функция base64_encode и base64_decode и встроенные функции PHP. Проблема в том, что если мы используем такой алгоритм, сам код php файлов тоже придется скрывать. То есть вместо одного гемороя получаем другой. Поиски продолжаются, в крайнем случае возложим задачу на ОС. Благо клиент только под Windows.
  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Spl0iT писал(а):
Для обратимого шифрования есть функция base64_encode и base64_decode и встроенные функции PHP. Проблема в том, что если мы используем такой алгоритм, сам код php файлов тоже придется скрывать. То есть вместо одного гемороя получаем другой. Поиски продолжаются, в крайнем случае возложим задачу на ОС. Благо клиент только под Windows.

Я имел в виду ассиметричное шифрование с 2-мя ключами (открытый и закрытый). Если шифровать по такому алгоритму то, не зная закрытый ключ, который будет у вас, получить доступ к шифруемым данным просто нереально.
А пхп код кстати скорее всего полюбому нужно шифровать, т.к. проанализировав его, пользователь сможет понять, какая информация формируется скриптом и пишется в ваш файл.

А base64_encode и base64_decode - не шифрование а кодирование, т.к. по сути ключ там открытый. Да и сама функция используется "для того, чтобы бинарные данные не терялись в процессе передачи по протоколам, не поддерживающим 8битную передачу. "
  Spl0iT

Junior
Статус: Не в сети
Регистрация: 23.12.2006
Откуда: Норильск
Cпасибо. Я думаю это то, что доктор прописал :)
  SwiPTorrent

Member
Статус: Не в сети
Регистрация: 13.06.2007
Откуда: UK/Glasgow
Фото: 0
Привет, снова я :)
Я написал админскую панель, всё работает гуд. Но админ всего один. А хотелось бы иметь несколько админов. Как это реализовать?
Вот код, который надобно изменить:
Код:
$login =  mysql_escape_string(htmlspecialchars(stripslashes(trim($_POST['imja'])))); //Имя из поста
$pw =  md5(mysql_escape_string(htmlspecialchars(stripslashes(trim($_POST['passw']))))); //Пароль из поста
$time=mysql_escape_string(htmlspecialchars($_POST['xmm'])); // Время сесси из поста
$adminlogin=mysql_query ("select name from admmenu;"); // Вытаскиваем имя и пароль из БД
$adminpassw=mysql_query ("select passw from admmenu;");
$adname=mysql_result($adminlogin,0,'name'); // Результат, 1-ое имя и пароль.
$adpass=mysql_result($adminpassw,0,'passw');


if(@$_POST['send'] != '') {
   if ($login!==$adname) { die ("$err_design1 Неверное имя! $err_design2");}
      if ($pw!==$adpass) { die ("$err_design1 Неверный пароль $err_design2"); } else { // Далее идёт код создания и проверки куки..
                                  // $err_design это дизайн, подгружающийся для ошибок


А мне не 1-ое надо, а кучу. [/code]

_________________
-=AMD POWER FAN CLUB=-

  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Spl0iT писал(а):
Cпасибо. Я думаю это то, что доктор прописал :)

Это теоритически)))
Практической реализации алгоритмов ассиметричного шифрования в php при беглом поиске в гугле, я пока не нашел =)
Если найду то тут отпишусь, пока просто времени нету делать..
  dj--alex

Member
Статус: Не в сети
Регистрация: 05.07.2007
Откуда: Гагры
для того чтобы было много админов нужно завести таблицу для хранения их данных,логинов и паролей
и сверятся не напрямую с одной переменной ,а с каждой из них по очереди

_________________
Помогаю излечится от зависимости к Редмондской продукции

  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Я бы сделал так:
Код:
$login =  mysql_escape_string(trim($_POST['imja'])); //Имя из поста
$pw =  md5(mysql_escape_string(trim($_POST['passw']))); //Пароль из поста
$time=mysql_escape_string($_POST['xmm']); // Время сесси из поста
$res=@mysql_query("SELECT * FROM `admmenu` WHERE `name`='$login';");
while ($row=@mysql_fetch_assoc($res)) {
   if ($row['name']) {
      if ($pw!=$adpass) {die ("$err_design1 Неверный пароль $err_design2");}
      else {// Далее идёт код создания и проверки куки..}
   }
   else  { die ("$err_design1 Неверное имя! $err_design2");}
}

Соответственно в таблице, как сказал dj--alex должны храниться все логины\пароли твоих админов. Но вот разграничение полномочий уже сложнее делать намного.. =)
Еще - насколько я понял обсуждение безопасного кода, htmlspecialchars тут не обязателен, так как ты потом эти переменные не будешь в хтмл выводить, и воообще не понимаю необходимость такой длинной конструкции. Наскока я понял можно обойтись просто функцией mysql_escape_string и все =)
PS: Но лучше узнать у спецов в php, т.к. я вообще самоучка и могу ошибки глупые делать..
  SwiPTorrent

Member
Статус: Не в сети
Регистрация: 13.06.2007
Откуда: UK/Glasgow
Фото: 0
Скажите, как правильно по нажатию кнопки удалить определённые куки? Допустим у меня есть куки с названием "pe4enjko", её срок жизни - 5 минут. Если смотреть по официальной версии удаления, просто дать ей пустое значение: setcookie ("pe4enjko"), то она всё равно остаётся у меня, с пустым значением. Я придумал похитрее, перезаписывать её и устанавливать ей время жизни 1 секунду. Иногда нормально работает, иногда тупит. Например в файрфоксе тупит, не удаляется почему-то...

_________________
-=AMD POWER FAN CLUB=-

  Anoss

Member
Статус: Не в сети
Регистрация: 01.04.2005
Откуда: Москва-Лубянка
Обычный способ — ставить время удаления в прошлом. У кук нет «времени жизни», есть конкретные дата и время удаления.

_________________
AnossovPavel в проекте F@H (TSC!Russia)
退屈な祖父 ¤ παππούς ¤ («клан дедов»)

  Phobos

Member
Статус: Не в сети
Регистрация: 15.03.2004
Как установить MySQL для PHP Version 5.2.9-2, step-by-step (пошагово)?
Добавлено спустя 5 минут, 25 секунд
Как установить MySQL для PHP Version 5.2.9-2, step-by-step (пошагово)?

_________________
"Если я что-нибудь в чем-нибудь понимаю, то дыра - ... это подходящая компания!" Винни Пух
i7-4770k/32GB/ZX87-OC/240GB SSD/10TB HDD/4x 280X

  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Phobos писал(а):
Как установить MySQL для PHP Version 5.2.9-2, step-by-step (пошагово)?
Добавлено спустя 5 минут, 25 секунд
Как установить MySQL для PHP Version 5.2.9-2, step-by-step (пошагово)?

Совершенно не понятно что имеется в виду.
Как использовать mysql в php, или как на сервер mysql поставить?

Offtop: Че-то форум глючит и сообщения дублируются..
  Assamite

Member
Статус: Не в сети
Регистрация: 13.11.2007
Откуда: Питер
True_Drago писал(а):
Наскока я понял можно обойтись просто функцией mysql_escape_string и все =)

Перед использованием mysql_escape_string не лишне будет проверить активность пхп механизма автоматического экранирования символов magic_quotes, так как экранирование уже экранированных символов приведет к порче данных:
Код:
if (get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
$string = mysql_escape_string($string);

True_Drago писал(а):
PS: Но лучше узнать у спецов в php, т.к. я вообще самоучка и могу ошибки глупые делать..

Лучше чем самообразование пока еще никто ничего не придумал...все настоящие мастера самоучки да и потом, что-то сильно сомневаюсь, что где-то пхп изучается как дисциплина

Phobos писал(а):
Как установить MySQL для PHP Version 5.2.9-2, step-by-step (пошагово)?

вам сюда

_________________
Руки, ноги... главное - ХВОСТ!

  Halst

Member
Статус: Не в сети
Регистрация: 13.02.2004
Откуда: Вологда-Москва
Добрый день,

подскажите пожалуста: у меня подключение к бд mysql занимает 99% времени выполнения скрипта примерно 0,5 с. Это нормально?

$db_cnx = mysqli_connect($db_host, $db_acct, $db_passwd, $db_name) or die ("failed: connect_to_database");
Добавлено спустя 1 минуту, 47 секунд
Apache/2.2.11 (Win32) PHP/5.2.8
MySQL: 5.0.51a
Добавлено спустя 6 минут, 45 секунд
Все делается на локалхосте на среднем ноутбуке
Добавлено спустя 41 минуту, 7 секунд
И еще, ваше мнение - WYSIWYG vs bbcode vs html vs что-то еще? для коллективно редактируемой CMS
  Vladson

member+
Статус: Не в сети
Регистрация: 16.01.2004
Откуда: Estonia,Tallinn
(заглох топик)

Недавно поймал себя на мысли "с опытом (в отличии от других языков) РНР код становится только проще" обсудим ?

Недавно копал древний свой код 5-ти летней давности, и заметил что много
"велосипедов с квадратными колёсами" люди изобретают пока учатся, у всех так, или я "уникум" ?

_________________
X99-TF/E5-2678v3+Evo212/2x16Gb-DDR4-Gloway-TYPE-a@2133-12-13-13-26/GTX1070TI/KINGSTON-SNV2S1000G

  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Vladson писал(а):
(заглох топик)

Недавно поймал себя на мысли "с опытом (в отличии от других языков) РНР код становится только проще" обсудим ?

Недавно копал древний свой код 5-ти летней давности, и заметил что много
"велосипедов с квадратными колёсами" люди изобретают пока учатся, у всех так, или я "уникум" ?

У меня тоже так, хоть и программирую существенно меньше 5 лет))))
  True_Drago

Junior
Статус: Не в сети
Регистрация: 17.09.2007
Откуда: Москва
Начал изучать ООП в php, может быть кто-нить подскажет хорошую книгу по данному вопросу? (очень желательно с примерами практического применения)
А то статьи в интернете, которые я смотрел, и которые тут советуют, как мне кажется, не отвечают на вопрос, как эффективно использовать ООП в php..
  do[mini]k

Member
Статус: Не в сети
Регистрация: 10.01.2005
Может кто знает, существует ли библиотека, аналогичная jQuery, но для PHP?
Разумеется, я имею в виду не все-все возможности jQuery (это было бы бессмысленно) - а лишь селекторы.
Чтобы в PHP можно было удобно расковырять HTML-код, представленный сплошным текстом. С конструкциями типа jQuery-вских $("table#id td.class ul").html()
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1267 • Страница 40 из 64<  1 ... 37  38  39  40  41  42  43 ... 64  >
-

Список форумов » Специализированные форумы » Программирование

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan