Aleksejs

Nosaukumam ir tāda vaina, ka tas neatbilst noteikumiem:

OK, visi, cerams, ir izteikušies. Slēdzu.

Nu, gluži ideāli vēl nav, taču sākums ir :) Piemēram, lai pačakarētu prātu "sliktajiem", varētu nodefinēt sesijas mainīgo, kurš jāpadod kā mainīgā nosaukums caur GET nevis, kā ir šobrīd - $_GET['c'] :)

Gandrīz, vienīgi - nevajag padarīt dzīvi vienkāršu uzbrucējam. Nevis skripts.php failā ģenerē kodu, bet gan uzreiz JS piešķir šo kodu: var secret_code; //sheit dabuuju to kodu (kas ir arii sesijaa) <?php session_start(); $session_name = 'unikalais_kods'; $random_code = md5(time() . "random5al75"); $_SESSION[$session_name] = $random_code; echo "secret_code='$random_code'"; ?> $(document).ready( function(){ $.get("ajax/skripts.php", { get_c: '1'}, function(data){ secret_code = data; }); }); //galvenaa funkcija function sendData(){ var name = $("input#vards").val(); var mail = $("input#epasts").val(); var text = $("textarea#teksts").val(); $.get("ajax/skripts.php", { name: name, mail: mail, text: text, c: secret_code}, function(data){ if(data == "1"){ msg = "Veiksmīgi nosūtīts, paldies!"; }else if(data == "2"){ msg = "Kļūda vārdā"; }else if(data == "3"){ msg = "Kļūda e-pastā"; }else if(data == "4"){ msg = "Teksts par īsu vai par garu! (maksimums 2000 zīmes)"; }else if(data == "5"){ msg = "Lūdzu sazinieties ar lapas administratoru..."; }else{ msg = "Servera kļūda"; } $("div#status").html(msg); }); } Un līdz ar to PHP kodā atstāj tikai: <?php if($_GET['c'] != $_SESSION[$session_name] || strlen($_SESSION[$session_name]) != 32){ exit("5"); } //Validācija un ja ok, pievienošana tālāk seko ?>

Lūdzu, uzraksti normālu nosaukumu. Un... Kāds tad ir jautājums?

Lielai daļai darbojas vismaz Ōpera telefonā - tādēļ arī WAP tā īsti neinteresē.

Nē, captcha nav obligāti nepieciešama.

Meklē par to, kā cīnīties ar CSRF - cross site request forgery. Parasti to dara tā, ka pieprasot skriptu tiek prasīts, lai tiktu sūtīts papildus parametrs, kas katru reizi dinamiski tiek ģenerēts no jauna. serveris pie formas nosūtīšanas uzģenerē unikālu identifikatoru, kuru šīs sesijas ietvaros (ierobežotu laiku) var izmantot, lai izsauktu caur AJAX php skriptu. Ja netiek saņemts korekts unikālais identifikators, tad pieprasījums netiek apstrādāts un dati netiek atgriezti.

Šoreiz biju dikti labs un izlaboju tēmas nosaukumu Tavā vietā. Pieņemsim, ka Tava komentāru tabula: komentari --------- id nid teksts Tad vaicājums būtu šāds: SELECT count(id) as skaits, nid FROM komentari GROUP BY nid ORDER BY skaits

Agavi Rakņājoties pa IBM bibliotēku uzdūros rakstu sērijai, kurā aplūkota web aplikāciju izstrāde ar šo ietvaru/frameworku. Introduction to MVC Programming with Agavi, Part 1: Open a whole new world with Agavi Introduction to MVC programming with Agavi, Part 2: Add forms and database support with Agavi and Doctrine Introduction to MVC programming with Agavi, Part 3: Add authentication and administrative functions with Agavi Introduction to MVC programming with Agavi, Part 4: Create an Agavi search engine with multiple output types including XML, RSS, or SOAP (šodien tikai pievienots ;) ) Protams, ir pieejama arī pašu ietvara izstrādātāju dokumentācija: Agavi Guide Cerams, ka kādam noderēs. Ja ne citādi, tad vismaz tam, lai saprastu, ka "šis ietvars noteikti man nav vajadzīgs". :D

Nu, jā - bet vienalga tas ir ierobežots ar robotiem utt. Makerfaire ir par dajebko izgatavotu/izgatavojamu. :) Nu teiksim Jetija hho eksperimenti :D

PHP Freaks - PHP Security Tutorialized - PHP Security Tutorials Code Breach - PHP Security tutorials IBM - Mashup security / Technologies and techniques for securing UI artifacts and data in a mashup IBM - Seven habits for writing secure PHP applications Web Application Component Toolkit - Web Application Security Security Patterns Google - Browser Security Handbook

Kaujas roboti arī būtu interesanti, bet biju domājis tādu vispārinātāku "čaklo roku" saietu. :)

Derētu Latvijā noorganizēt šāda tipa pasākumu: http://www.makerfaire.com/

Nu, jā - neviens rīks neaizstāj personīgo galvu :D

Un ar šo vispārināto "jūs" Tu uzrunā ko tieši?

PHPSecInfo() - skriptu kopums, kas pārbauda vidi, kurā uzinstalēts PHP un brīdina par iespējamajām drošības problēmām un ieteicamajiem risinājumiem.

Rekur diezgan daudz: http://code.google.com/hosting/search?q=paste&projectsearch=Search+projects atslēgas vārdi: pastebin

codez, Lai nu tā būtu, ka Tavas metodes ir labas, taču tas, ka Tu kaut ko esi iemācījies darīt nenozīmē, ka esi spējīgs arī citam (kur šis cits pie kam ir bērns, nevis Tavs vienaudzis) to iemācīt. Par metodiķi, tas bija draudzīgs ieteikums. Gribi - ieklausies, negribi - neieklausies.

PHP Security Consortium - PHP Security Guide OWASP - Web application security principles

Mans ieteikums ir atrast tiešām labu metodiķi, kas zina kā un prot strādāt ar apdāvinātiem bērniem, lai izstrādātu piemērotu plānu. Pedagoģija un tās apakšnozares ir visai sarežģīta zinātne un Latvijā visai maz novērtēta.

Vēl ir šis: http://www.robotbattle.com/latest.php Apvieno i programmēšanu i mākslīgo intelektu.

Grey_wolf, nē - metodiski mācāmai programmēšanai nemaz nevajag datoru. Piemēram šitā galda spēle (nav gan gluži 3 gv, bet nu - you get the point): http://www.wizards.com/default.asp?x=ah/prod/roborally

Kaut kas šitāds ir līdzīgs tam, ko gribi. http://en.wikipedia.org/wiki/KTurtle Arī http://www.kongregate.com/games/Coolio_Niato/light-bot galu galā :)

Nu - guest, tas nozīmē, ka nav ielogojies, member - tajā gadījumā, ja ir ielogojies. Tavā kodā jau ir (ja visas problēmas novērstas) tas aptuveni realizēts: //then redirect them to the members area header("Location: http://62.63.191.54/"); Tātad tā redirekta vietā vienkārši ieliec to "memberiem" domāto saturu.