Aleksejs
-
Posts
4,584 -
Joined
-
Last visited
-
Days Won
1
Posts posted by Aleksejs
-
-
DES ir Data Encryption Standard.
DES pieder pie taa sauktajaam simetriskajaam, jeb slepenaas atsleegas (private key - as opposed to public key) shifreeshanas funkcijaam. Veel pie shii tipa funkcijaam pieder, piemeeram, Blowfish, Twofish, AES (Rijndael), IDEA, RC4 (ja nemaldos).
MD5 nav shifreeshanas funkcija, bet gan hash funkcija (jauceejfunkcija, ja gribam izteikties literaari pareizi). Pie jauceejfunkcijaam pieder, piemeeram, SHA, HAVAL, RIPE-MD.
Hash funkcijas no shifreeshanas funkcijaam atshkjiras ar to, ka hash funkcijas ir vienvirziena funkcijas un no to rezultaata nevar pateikt kaadi bija ievaddati, savukaart shifreeshanas funkciju pielietojums ir tieshi tajaa apstaklii, ka no to rezultaata zinot atsleegu ir iespeejams ieguut shifreeto tekstu.
Tieshi shiis iipashiibas deelj parolju glabaashanaa biezhi izmanto hash funkcijas, jo nav vienkaarshas metodes, kaa dabuut, pirmtekstu (paroli).
Ceru, ka izteicos saprotami.
-
Skatoties ko veelies shifreet :)
Bet, ja nopietni, tad neatkariigi no taa, kaadu no modernajaam funkcijaam izveeleesies (DES ieskaitot), droshiibas probleemas visdriizaak nebuus saistiitas ar funkcijas izveeli, bet gan ar citaam lietaam.
-
Divaas tabulaas veerts taisiit, ja gaidaams, ka kategorijas nosaukumi var biezhi mainiities. Veel arii taadeelj, ka tiek ieekonomeeta diska vieta (saakot jau ar nedaudz ierakstiem).
Siikaak par to kad un kaapeec jaaizmanto vairaakas tabulas vari palasiit paguugleejot database normalization
-
Taa, ka:
1) ja aiz while nav figuuriekavu {,
tad tiek uztverts, ka while ciklaa ietverta tikai naakamaa rindinja:
<code><font color="#000000"> $id = $row["id"];</font> </code>
Izskataas, ka tai figuuriekavai, kas ir 19. rindinjaa buutu jaabuut aiz while
2) Vai nebuutu lietderiigaak uzreiz laist query:
SELECT * FROM $usertable WHERE login = $logins
Protams, ieprieksh pareizaa veidaa ierakstot mainiigo $logins no $_POST["login"]???
-
A tu pameegjini noechot to query un tad vinju izpildiit caur savu MASCON.
Manupraat qwerijam ir jaaizskataas shaadi:
<code><font color="#000000"> <code><font color="#000000"> $query = "INSERT INTO tabula (virsraksts, teksts) VALUES ('" . $virsraksts . "', '" . $teksts . "')";</font> </code></font> </code>bez tam vareetu kaut kaadu pazinjojumu izdot arii gadiijumaa, ja $result == false
turklaat... vai tieshaam tev piesleedzoties pie datubazes lietotaajam root ir tuksha parole???
-
-
Tas ir "OpenSource spozhums un posts"
-
Tapeec jau raxtu kluudas jo ja kluudas iznem araa nekas neoaliek :((
Tas nav paaraak labs debugoshanas liidzeklis ;)
Tad jau labaak pirms un peec komandas, kas itkaa neiet ieliec echo
tjipa:
<code><font color="#000000"> <font color="#0000CC"><? </font><font color="#006600">echo(</font><font color="#CC0000">'Pirms komandas'</font><font color="#006600">); </font><font color="#0000CC">superminiextraviltiigaakomanda</font><font color="#006600">(</font><font color="#0000CC">$ar</font><font color="#006600">, </font><font color="#0000CC">$ljoti</font><font color="#006600">, </font><font color="#0000CC">$daudz</font><font color="#006600">, </font><font color="#0000CC">$nesaprotamiem</font><font color="#006600">, </font><font color="#0000CC">$parametriem</font><font color="#006600">); echo(</font><font color="#CC0000">'Peec komandas'</font><font color="#006600">); </font><font color="#0000CC">?> </font> </font> </code>
Taa vismaz redzeesi, vai skripta izpilde aiziet liidz tai komandai, paariet tai paari, vai gadiijumaa browseris tev nedod aaraa nocachoto lapu utt.
-
Ieteikumi:
1) Failaa glabaat tikai parolju hash atteelus (veertiibas).
Tas nodroshina to, ka ja tomeer tavu failu kaadam izdodas nokachaat - useru paroles nebuus redzamas tieshaa veidaa. Kautgan gadiijumaa, ja kaadam ir izdevies nokachaat sho failu, vareetu teikt, ka nav iisti jeega kaut ko veel aizsargaat, jo "vinjsh taapat droshi vien var izdariit jebko un apskatiities jebkuru failu"... Vieniigais moments vareetu buut shaads: "daudzi cilveeki izmanto vienas un taas pashas paroles dazhaadaas sisteemaas" un liidz ar to, ja kaads uzzina cilveeka paroli sisteemaa X, tad ljoti ticams, ka shii parole der arii ieejai sisteemaa Y.
2) Hash atteelus veidot izmantojot "salt" veertiibu. Failaa rakstiit nevis h(parole), bet gan teiksim h(serveranosaukums + username + parole).
Tas nodroshina to, ka diviem lietotaajiem ar vienaadaam paroleem nebuus (protams, teoreetiski vareetu buut ;)) vienaadi to hash atteeli. Plus veel to, ka tiek apgruutinaata "vaardniicas" izveide, kuru vareetu izmantot, lai aatri atrastu izplatiitaakaas paroles (tjipa "qwerty" utt). Droshi vien, ka vairumaa gadiijumu shaads paroles uzzinaashanas risks ir minimaals, bet jebkuraa gadiijumaa - tas tachu neprasa nekaadu milzoniigo kodeeshanu.
Man savukaart ir cits jautaajums:
Vai tad kad ir izveidota sesija, vinja tiek sasaistiita ar lietotaaju tikai ar sesijas id?
-
Nu tad jautaajums ir, vai tu tieshaam:
1) Izlabo pareizo failu;
2) Ja labo uz lokaalaa kompja, vai neaizmirsti uzmest uz servera
;)
P.S.
Starp citu..
<code><font color="#000000"> <font color="#0000CC"><?php $a</font><font color="#006600">=<</font><font color="#0000CC">html</font><font color="#006600">><</font><font color="#0000CC">body</font><font color="#006600">><</font><font color="#0000CC">b</font><font color="#006600">></font><font color="#0000CC">Hello world</font><font color="#006600"></</font><font color="#0000CC">b</font><font color="#006600">></</font><font color="#0000CC">body</font><font color="#006600">></</font><font color="#0000CC">html</font><font color="#006600">> If(</font><font color="#0000CC">$a</font><font color="#006600">=</font><font color="#0000CC">index</font><font color="#006600">.</font><font color="#0000CC">html</font><font color="#006600">); echo </font><font color="#CC0000">"HELLO WORLD "</font><font color="#006600">; exit; else echo </font><font color="#CC0000">"pi....s taalaak:)); ?> </font> </font> </code>
...ir pilns ar kljuudaam :P
-
varbuut, ka nepatiik tas, ka ir
<code><font color="#000000"> {echo "Kluda,Tu nemaz tads neesi";</font> </code>bet varbuut vajag
<code><font color="#000000"> { echo "Kluda,Tu nemaz tads neesi";</font> </code> -
<code><font color="#000000"> $idiots==idiots;</font> </code>
vietaa jaabuut
<code><font color="#000000"> $idiots='idiots';</font> </code>
== ir saliidzinaashana
= ir pieshkjirshana
<code><font color="#000000"> if($login==$idiots)[b];[/b]</font> </code>
vietaa jaabuut
<code><font color="#000000"> if($login==$idiots)</font> </code>
-
$_GET['variable'];
vai arii $variable atkariibaa no konfiguraacijas
-
-
Taa jau man likaas:( Bet citi varianti, kaa nosimuleet taget=_parent?:)
Varbuut, ka var nosuutiit lapu kas satur ieksh BODY
<code><font color="#000000"> <script> window.frame.parent.location='vajadziigaalapa.php' </script></font> </code>
???
P.S. Par JavaScripta pareiziibu neesmu paarliecinaats.
-
iespeejams, ka uz 99% x 99% veel tas efekts nebuus tik labs, bet doma katraa zinjaa ir interesanta. Tjip ziimeet lielaaku, nekaa vajag un peec tam resaizot ;)
Nu jā, tādu ieteikumu arī es atradu ;)
Ideja bija taisīt 2x lielāku bildi ar attiecīgi 2x biezākām līnijām un tad samazināt...
Atradu arī kaut kādu ļoti advancētu grafiku zīmēšanas bibliotēku:
kurā ir realizēta antialiasētas līnijas zīmēšana (manuālī rakstīts, ka darbinās ~8x ilgāk).
-
"id" un "current_dir" paarmantojas tikai taapeec, ka ir noraadiitas ieksh:
<a href='$PHP_SELF?kodarit=liela¤t_dir=$current_dir&id=$img'>,
lai paarmantotu arii masiivu, tas tev ir jaapiekabina klaat, teiksim shaadi:
<a href='$PHP_SELF?kodarit=liela¤t_dir=$current_dir&id=$img&foto_faili=implode(",", $foto_faili)'>.
Vai arii masiivs ir jaapieregjistree kaa sesijas mainiigais.
-
Vai kāds varētu ieteikt, kādā veidā panākt, lai līnijas, ko zīmē ar GD būtu vizuāli izlīdzinātas nevis robainas?
Aleksejs
-
Lietoju Maguma Studio for PHP.
Difficult Sql Query...
in PHP un datubāzes
Posted
Pats neesmu to dariijis, bet varbuut vari izmeegjinaat sho:
MySQL::Database Administration::The Character Definition Arrays