Aleksejs
Moderatori-
Posts
4,584 -
Joined
-
Last visited
-
Days Won
1
Everything posted by Aleksejs
-
Tas ir: quoted-printable. http://php.oregonstate.edu/manual/en/funct...able-decode.php Un pēc tam, manuprāt, jāpārkodē no ascii uz koi8-r
-
Un kā izskatās index.php lapas kods?
-
Iznākums ir windows-1257 kodējumā... Tā lapa automātiski uzstāda UTF-8, ieliec pārlūkam windows-1257 un dabūsi tekstu: āā=ĀĀ Ģģ=ķĶ Ļļ=Čč ŪĒŠŠŽŽ Līdz ar to tālāk konvertē ar iconv no windows-1257 uz utf-8. Sakarā ar to, ka neparādīji, kā tieši Tev tas iconv nestrādā, tad neko vairāk komentēt nevaru izņemot: "a u meņa vsjo rabotajet! Razriva ņebilo!!!"
-
Vismaz tajā tēmā netika apskatīta jau klienta pusē hashotas paroles sūtīšana. Par kaut ko tādu tika runāts šajā tēmā: Password encryption... Kurā aprakstīts challenge-response autentifikācijas variants.
-
īsumā: chown -R lietotajs:grupa /var/www/* chmod -R 550 /var/www/*
-
Tev nav atverošo figūriekavu ne pie if(isset($_SESSION['allow'])) ne pie tam sekojošā else
-
Ja tas ir viss, ko Tavs skripts izvada, tad vismaz sataisi, lai riktīgs HTMLs sanāk... Citādi no problēmām neatkausies ;)
-
validators bļauj par nesaprotamu doctype... Pamēģini aizvietot ar: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd"> framju doctype neder šajā gadījumā un arī netiek pareizi atpazīts.
-
Daži serverside un clientside grafiku/shēmu "taisīkļi": http://teethgrinder.co.uk/open-flash-chart/ http://www.visifire.com/ http://code.google.com/apis/chart/ http://code.google.com/p/flot/ http://www.jfree.org/jfreechart/samples.html http://www.fusioncharts.com/Free/Gallery.asp http://www.maani.us/charts/index.php?menu=Gallery http://simile.mit.edu/timeplot/ http://www.ejschart.com/examples/index.php http://www.amcharts.com/ http://www.solutoire.com/plotr http://media.liquidx.net/js/plotkit-tests/dynamic.html
-
SOUNDS LIKE ir SOUNDEX algoritms http://www.postgresql.org/docs/8.3/interac...zystrmatch.html, tādēļ vajadzētu būt šādam: SELECT * FROM table WHERE soundex(field)=soundex( 'search string') Tikai nezinu par % zīmēm... vai tās var izmantot šajā kontekstā.
-
Problēmas apraksts pārāk nekonkrēts, lai varētu kaut ko risināt.
-
Nu, tad kaut kā šitā: document.getElementById('taa_input_elementa_id').value = parseFloat(document.getElementById('taa_input_elementa_id').value)+0.10;
-
Kavacky, es jau sen piedāvāju šo lietu! ;)
-
Bez MD5? Tātad SHA512 var būt? ;)
-
Prasīt maksu par uzstādīšanu un pārdot kā savu izstrādājumu ir divas dažādas lietas.
-
Atkarīgs no licenzes. Laikam ar BSD licenzi varēji kā gribi pilnveidot un pēc tam nevienam neko nerādot pārdot. Bet GPL gan tā nedrīkstēja.
-
Nopietna problēma iepriekšējā realizācijā - nedrīkst katrā iterācijā likt klāt paroli, jo faktiski tas nozīmē, ka jāatlauž tikai pēdējā iterācija (protams, arī tas ir sarežģīti, tomēr nesalīdzināmi vienkāršāk kā visas ķēdītes atlaušana), tādēļ izmainīts kods: http://paste.php.lv/7501?lang=php Parole tiek pievienota tikai pirmajai iterācijai.
-
Par īsu tas sāls, manuprāt. No savas puses pārdomām ieteiktu vēl glabāt paroles hashu šifrētā veidā: $key_php=mysql_realescape(pack('H*','86b6de905bbee18b3425f7e5974c1cad7e24ec06a707a2766c5988c20ebc7337')); //šī būs šīs web aplikācijas slepenā atslēga. mysql_query("check_pw($uid,$parole, $key_php)"); //ar šo pārbauda, vai ievadīta pareiza parole mysql_query("set_pw($uid,$hash_parole,$sals,$key_php)");//ar šo uzstāda hashoto paroli un sāli Un attiecīgi MySQL pusē ir definētas šādas funkcijas: check_pw un set_pw, kurās definēta konstante: @mysql_key (piemēram, @mysql_key=0x76AE12FF168123812FAD23897423127631297612378127123129761237812712;), kura apvienojumā ar padoto $php_key dod šifrēšanas atslēgu: AES_ENCRYPT(@parole,AES_ENCRYPT(@mysql_key, @php_key)); AES_ENCRYPT(@sals,AES_ENCRYPT(@mysql_key,@php_key)); Ar pieejas tiesībām atļaut salt un password laukiem piekļūt tikai procedūras lietotājam, procedūru laist ar tās izveidotāja (vienīgā lietotāja, kam tiesības lasīt/rakstīt password/salt laukus) tiesībām, izmantojot lietotāju, kam ir tiesības laist tikai šīs divas procedūras, bet ne izpildīt patvaļīgus SQL pieprasījumus Tādā veidā - ļaundarim datu bāzes dati ir derīgi tikai un vienīgi, ja tiek dabūts arī PHP aplikācijas konfigurācijas fails un ja ir dabūta arī storētā funkcija, kurā ir SQL puses šifrēšanas atslēga.
-
Tā permisiju noņemšana un procedūras izveidošana ir ļoti apsveicama lieta, taču cleartext paroles vienalga nedrīkst glabāt.
-
Forumā uzrādās, ka Roze šodien svin dzimšanas dienu. Apsveicu! :D
-
Ir. Taču tajos citos ir tā pati problēma, ka mēdz "kaut kas" nedarboties. Pārbaudi, vai vaicājums ir korekts, rakstīju īpaši nepārbaudot...
-
Saturētu, tas nozīmē, ka tie GN PK utt var arī būt pa vidu?
-
Šitiem pagaidām nav, bet raksta, ka būs... http://digsms.lv/lv/help Varbūt ar šiem jāsazinās... http://www.mtsgsm.lv/lv/about_company/products/ http://www.1018.lv/lv/main/ Aj, apnika meklēt
-
Var arī tā. Visādi var. Bet autors jau neko neprecizē... Tikpat labi varbūt pieslēdzoties pa to portu būs čata sesija, kurā jāaizsūta teksts: "Chaw cmuxie! Ko KlaWsamies?" un tad jāsaņem atbilde "Moins! Klawsos muzaq!"