Aleksejs

Tas ir: quoted-printable. http://php.oregonstate.edu/manual/en/funct...able-decode.php Un pēc tam, manuprāt, jāpārkodē no ascii uz koi8-r

Un kā izskatās index.php lapas kods?

Iznākums ir windows-1257 kodējumā... Tā lapa automātiski uzstāda UTF-8, ieliec pārlūkam windows-1257 un dabūsi tekstu: āā=ĀĀ Ģģ=ķĶ Ļļ=Čč ŪĒŠŠŽŽ Līdz ar to tālāk konvertē ar iconv no windows-1257 uz utf-8. Sakarā ar to, ka neparādīji, kā tieši Tev tas iconv nestrādā, tad neko vairāk komentēt nevaru izņemot: "a u meņa vsjo rabotajet! Razriva ņebilo!!!"

Vismaz tajā tēmā netika apskatīta jau klienta pusē hashotas paroles sūtīšana. Par kaut ko tādu tika runāts šajā tēmā: Password encryption... Kurā aprakstīts challenge-response autentifikācijas variants.

īsumā: chown -R lietotajs:grupa /var/www/* chmod -R 550 /var/www/*

Tev nav atverošo figūriekavu ne pie if(isset($_SESSION['allow'])) ne pie tam sekojošā else

Baigi daudz jāstāsta ;) Palasi vien pats: http://en.wikipedia.org/wiki/Secure_Sockets_Layer http://en.wikipedia.org/wiki/Transport_Layer_Security http://lv.wikipedia.org/wiki/Standarts_SSL

Ja tas ir viss, ko Tavs skripts izvada, tad vismaz sataisi, lai riktīgs HTMLs sanāk... Citādi no problēmām neatkausies ;)

validators bļauj par nesaprotamu doctype... Pamēģini aizvietot ar: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd"> framju doctype neder šajā gadījumā un arī netiek pareizi atpazīts.

Daži serverside un clientside grafiku/shēmu "taisīkļi": http://teethgrinder.co.uk/open-flash-chart/ http://www.visifire.com/ http://code.google.com/apis/chart/ http://code.google.com/p/flot/ http://www.jfree.org/jfreechart/samples.html http://www.fusioncharts.com/Free/Gallery.asp http://www.maani.us/charts/index.php?menu=Gallery http://simile.mit.edu/timeplot/ http://www.ejschart.com/examples/index.php http://www.amcharts.com/ http://www.solutoire.com/plotr http://media.liquidx.net/js/plotkit-tests/dynamic.html

SOUNDS LIKE ir SOUNDEX algoritms http://www.postgresql.org/docs/8.3/interac...zystrmatch.html, tādēļ vajadzētu būt šādam: SELECT * FROM table WHERE soundex(field)=soundex( 'search string') Tikai nezinu par % zīmēm... vai tās var izmantot šajā kontekstā.

Problēmas apraksts pārāk nekonkrēts, lai varētu kaut ko risināt.

Nu, tad kaut kā šitā: document.getElementById('taa_input_elementa_id').value = parseFloat(document.getElementById('taa_input_elementa_id').value)+0.10;

Kavacky, es jau sen piedāvāju šo lietu! ;)

Bez MD5? Tātad SHA512 var būt? ;)

Prasīt maksu par uzstādīšanu un pārdot kā savu izstrādājumu ir divas dažādas lietas.

Atkarīgs no licenzes. Laikam ar BSD licenzi varēji kā gribi pilnveidot un pēc tam nevienam neko nerādot pārdot. Bet GPL gan tā nedrīkstēja.

Nopietna problēma iepriekšējā realizācijā - nedrīkst katrā iterācijā likt klāt paroli, jo faktiski tas nozīmē, ka jāatlauž tikai pēdējā iterācija (protams, arī tas ir sarežģīti, tomēr nesalīdzināmi vienkāršāk kā visas ķēdītes atlaušana), tādēļ izmainīts kods: http://paste.php.lv/7501?lang=php Parole tiek pievienota tikai pirmajai iterācijai.

Par īsu tas sāls, manuprāt. No savas puses pārdomām ieteiktu vēl glabāt paroles hashu šifrētā veidā: $key_php=mysql_realescape(pack('H*','86b6de905bbee18b3425f7e5974c1cad7e24ec06a707a2766c5988c20ebc7337')); //šī būs šīs web aplikācijas slepenā atslēga. mysql_query("check_pw($uid,$parole, $key_php)"); //ar šo pārbauda, vai ievadīta pareiza parole mysql_query("set_pw($uid,$hash_parole,$sals,$key_php)");//ar šo uzstāda hashoto paroli un sāli Un attiecīgi MySQL pusē ir definētas šādas funkcijas: check_pw un set_pw, kurās definēta konstante: @mysql_key (piemēram, @mysql_key=0x76AE12FF168123812FAD23897423127631297612378127123129761237812712;), kura apvienojumā ar padoto $php_key dod šifrēšanas atslēgu: AES_ENCRYPT(@parole,AES_ENCRYPT(@mysql_key, @php_key)); AES_ENCRYPT(@sals,AES_ENCRYPT(@mysql_key,@php_key)); Ar pieejas tiesībām atļaut salt un password laukiem piekļūt tikai procedūras lietotājam, procedūru laist ar tās izveidotāja (vienīgā lietotāja, kam tiesības lasīt/rakstīt password/salt laukus) tiesībām, izmantojot lietotāju, kam ir tiesības laist tikai šīs divas procedūras, bet ne izpildīt patvaļīgus SQL pieprasījumus Tādā veidā - ļaundarim datu bāzes dati ir derīgi tikai un vienīgi, ja tiek dabūts arī PHP aplikācijas konfigurācijas fails un ja ir dabūta arī storētā funkcija, kurā ir SQL puses šifrēšanas atslēga.

Tā permisiju noņemšana un procedūras izveidošana ir ļoti apsveicama lieta, taču cleartext paroles vienalga nedrīkst glabāt.

Forumā uzrādās, ka Roze šodien svin dzimšanas dienu. Apsveicu! :D

Ir. Taču tajos citos ir tā pati problēma, ka mēdz "kaut kas" nedarboties. Pārbaudi, vai vaicājums ir korekts, rakstīju īpaši nepārbaudot...

Saturētu, tas nozīmē, ka tie GN PK utt var arī būt pa vidu?

Šitiem pagaidām nav, bet raksta, ka būs... http://digsms.lv/lv/help Varbūt ar šiem jāsazinās... http://www.mtsgsm.lv/lv/about_company/products/ http://www.1018.lv/lv/main/ Aj, apnika meklēt

Var arī tā. Visādi var. Bet autors jau neko neprecizē... Tikpat labi varbūt pieslēdzoties pa to portu būs čata sesija, kurā jāaizsūta teksts: "Chaw cmuxie! Ko KlaWsamies?" un tad jāsaņem atbilde "Moins! Klawsos muzaq!"