Aleksejs

šajā failā ir aprakstītas funkcijas, kas izveido, maina datus iekš DB: http://paste.php.lv/7694?lang=php hash speciāli tiek izsaukts ar pēdējo parametru "false", lai tiktu atgriezti tieši tie 512biti... pēc tam ar PHP funkciju bin2hex vērtība tiek pārtaisīta heksadecimālajā pierakstā. bin2hex() ir PHP funkcija, nevis MySQL. ;)

Es DB glabāju bin2hex($salt)

Var arī tā, bet es biju izlēmis visur, kur var izmantot vismaz prepared statementus. un, protams, laikam drīzāk biji domājis: function get_salt($uid){ $q = mysql_fetch_array(mysql_result(mysql_query("SELECT salt FROM users WHERE id = '".$uid."' LIMIT 1"),0,0)); return $q[0]; } un cerams pirms tam pārbaudīji, kaa iekš $uid nekādas sliktas lietas nav sarakstītas ;)

Nu, jā... jau reģistrētiem vari uz pārejas periodu izveidot procedūru, kas neesoša sāls gadījumā pārkonvertē uz jauno sistēmu... vai arī atkarībā no tā, kādā formātā šobrīd glabājas paroles, vari uztaisīt skriptu, kas izmanto db esošo paroli (vai, cerams, tās hashu), lai uzģenerētu jaunā tipa hashu... [edit] Funkcija get_salt būtībā tieši to arī dara, bet sakarā ar to, ka šī lieta ir vajadzīga vairākās koda vietās, tādēļ arī pataisīta par funkciju. Lai nevajadzētu veikt labojumus vairākās vietās.

Sāls tiek ģenerēta: *) Piereģistrējot lietotāju *) Nomainot paroli arī sāls tiek pārģenerēta

Nu, vari papētīt, kas man sanāca pa šo tēmu... http://php.lv/f/topic/11116-lietotaju-autentificesana/ Cerams, saproti, ka arī šobrīd, lietojot sesiju mehānismu, tiek izmantoti cookie sesijas ID glabāšanai pārlūkā...

Un Tu arī saproti, ko tas skripts dara? Vai tikai joka pēc kaut ko pieliki? ;)

Es pateicu tik daudz, cik sapratu no uzdotā jautājuma. ;)

Spree - uz RoR balstīts risinājums

<input type="submit" /> vietā ieliec: <button type="submit"><img src="celsuzbildi"/></button>

Nu, tad prasi paskaidrojumus no hostinga.

Kaut gan, iespējams (ja esmu pareizi uzminējis ko Tev vajag), ka to visu var uzrakstīt vienā rindiņā: skaitlis = (skaitlis - 1) % 7

if(skaitlis - 1 < 0){ skaitlis = 6 } else { skaitlis = skaitlis - 1 }

Vai tiešām tā tēma bija slēgta?

Kļūdas tā īsti nemaz nav... Tu vienkārši neesi licis PHP kaut ko vēl izvilkt. Tu esi pateicis "rādi man rindiņu" - tev arī rindiņu parāda. :) Jāliek tam php "kamēr vēl ir kāda rindiņa, tikmēr rādīt rindiņu" $rezultats = mysql_query("SELECT dr_niks FROM draugi WHERE ka=$id ORDER BY id") or die('Viss ir slikti, ' . mysql_error()); while($rez9 = mysql_fetch_row($rezultats)){ $dr = $rez9[0]; echo $dr; }

kurš ir tas topiks?

WebDeveloper, bet viņš taču ļoti skaidri teica: "Vai kāds ir saskāries ar līdzīgām problēmām un varbūt var atklāt savus "know how" noslēpumus?" Jautājums ir par manu, Tavu vēl kāda cita foruma apmeklētāja praktisko pieredzi šīs problēmas risināšanā. Viena no perspektīvām lietām, kura titiko sāk attiīstīties ir CSP: http://people.mozilla.org/~bsterne/content-security-policy/index.html No šobrīd pieejamām lietām vēl ir dažādas egress filtrācijas metodes webserverī (respektīvi pirms izdošanas klientam izvaddati tiek, piemēram, pakļauti validācijai pret lapas šablonu). Ar tām esmu nedaudz darbojies, taču ne tik lielā mērā, lai kaut ko saturīgu spētu pastāstīt vai parādīt.

print_r($_FILES);

Domāju, ka īpaši nav mainījušās no šīm domām: http://php.lv/f/topic/14473-majaslapas/

PayPalā naudu parasti dabū pārskaitot no sava bankas konta. Es neņemtu.

Nav runa par kartes dabūšanu, bet gan par naudas atgūšanu. PayPal ļauj vienkāršāk pasūdzēties, ka tevi piečakarēja.

Ja ir iespēja uzliec kādu trafika logotāju pa vidu (ja nav SSL šoreiz, tad problēmu sacapturot trafiku nevajadzētu būt) un paanalizē, kas kur un kā notiek. Vai nav tā ka serveris atbild ar kādu no 30X redirektiem 301,302,303 uz īsto rezultāta lapu? (Caur pārlūku pat nepamanīsi, ka pārlūks ticis redirektēts, ja neapskatīsies visu http savienojumu). Curl varbūt, ka neseko redirektiem. Tikko ieraudzīju, ka Tev uzstādīts parametrs CURLOPT_FOLLOWLOCATION => true, // follow redirects līdz ar to nesekošanai nevajadzētu notikt. Tomēr papēti to trafiku ja vari.

Jā. Jā. Tur, kur norādīsi, ja pa pastu, tad tuvākajā pasta nodaļā. Jā (nav obligāti ar karti, var ar PayPal utt). Atkarīgs no tā kā sūtīs (Pasts, DHL, UPS utt)/

Kas tieši redzams iekš view page source? Problēma ir tajā, ka rāda html tagus input laukā pie labošanas vai kad aplūko ar wysiwyg izveidoto lapu.

Ja pareizi izprotu problēmu, tad palīdzēt varētu stripslashes() php funkcija.