CryRat

ideja:

viena MySQL tabula ar IP un TIME

kā kāds kustās tā bāz viņu tabulā iekšā

kā kāds kustās tā parbaudi cik veci IP tajā tabulā ir un ja ir pārāk veci ( teiksim 10 min ? ) tā met ārā

pārējais domāju ka ir saprotams...

kaut ko nesapratu... :/

tev tur index.html ( vai kaut kas tads ) ir ?

un kā tas serveris tā dīvaini nokonfigurēts... teiksim var rakstīt http://www.autoapgads.lv/sdgfgdfg/sfdg.fg un atvērsies sākuma lapa...

ar pashu html failu laikam nav problēmu bet gan ar failu paplašinājumiem vai servera konfigurācīju...

aj nezinu... neprasi man...

Date and Time functions skatījies ?

ar mktime vajadzētu varēt uztaisīt...

ē man kādreiz bij tāda doma...

teiksim ir kaut kāds blogs kur ieraksti tiek rakstīti caur kaut kādu tur admin formu

bieži gadās ka vajag pārbaudīt cik ierakstu ir tajā blogā

bet katru reizi katram apmeklētājam vilkt visus ierakstus ārā...

kas būtu ja teiksim administrācījas formā pēc jauna ieraksta pievienošanas

kaut kur ( kaut vai txt fails ) tiktu pierakstīts tas jaunais ierakstu skaits

pēc tam katram apmeklētājam vilkt viņu ārā katut vai no tā paša txt nevis mocīt mysql

ko domājat ? tak reāli vajadzētu vismaz dažos gadījumos šitam atmaksāties... ?

ā un btw /me lieto ionCube PHP Accelerator

par glabāšanu iekš *.txt vari palasīt te

par failiem vari palasīt te

dmn! es tev palīdzu a tu apsaukājies :angry: CryRat !!! not CRYCAT :ph34r:

Crycat tavaa versijaa visulaiku met araa nav

nu tā gan nevajadzētu būt... atļaušos teikt ka kļūda ir kaut kur citur...

tiešām tajā $usertable ir kolonas `login` un `id` un viņās ir arī tāds ieraksts ?

vai varbūt forma no kuras tiek sūtīts nav īsti pareiza... vari parādīt kā viņa izskatās vienkārši kaut kur iemet visu <form></form>

ja gribi labu gatavu login scriptu ta kaut kur te K|ng ir uzrakstījis manuprāt ļoti sakarīgu kaut gan pats neesu mēģinājis...

agh... kaut kā nevaru ierubīties ko tev īsti vajadzēja un kas īsti nestrādāja... laikaj jau vēls jaiet gulēt...

nu bet ja tev vajag pieslēgties pie DB pameklēt tekstu no $_POST['login'] un atiecīgi vai ir vai nav izvadīt IR vai NAV tad kods ir šitāds:

<code><font color="#000000">

mysql_select_db($dbname, mysql_connect($hostname, $dbuser, $dbpass));
if (mysql_num_rows(mysql_query("SELECT `id` FROM $usertable WHERE `login` = '$_POST[login]'")) > 0)
 echo "IR";
else
 echo "NAV";
</font>
</code>

bet... aj nezinu... varbūt rīt sapratīšu ko tu īsti gribēji ;)

tas kods tev nav īpaši labs... ko tu dari ar:

<code><font color="#000000">
$query = ("SELECT * FROM $usertable WHERE login = '$_POST[login]'");</font>
</code>

"// Atlasu datus" hmm... un no tiem "exit;" ar neredzu jēgu... :lol:

man tur bija itkā lapa uzmestawww.ema.lv/sviesc, bet Tad viņiem mainījās serveri vai kas tāds un man visi prieki bija galā...

Protams žēl bet tā viņš ir. Interesanta man liekas Adminstrātora atieksme un e-mailiem vairs neatbild ja sākumā atbiļdēja: "Drīz būs tad tagad vairs nekā"....

heh... pilnīgi mans variants :angry: viss tieši tāpat notikās... sux jau jā... nu bet varbūt šiem tikai tā gadījas ? varbūt nē... kas to lai zin...

btw šodien nopirku serveri 39 Ls :P un ieteiktu visiem darīt tieši tā... kaut kāds hostings nekam neder... lai ar cik labs viņš būtu...

nū... lieta tur ka tu sāc sesiju ( ja nemaldos ) un ja nezināji ta SID tiek glabāts cookijos un tā kā output started cookiju nevar uzlikt...

kā vienmēr der palasīt lv.php.net ;)

Note:  If you are using cookie-based sessions, you must call session_start() before anything is outputted to the browser.

kā vienmēr es jau nezinu... es jau nekā... man nevar ticēt... utt...

ja pareizi sapratu ta ar for vai foreach vajadzētu sanākt...

tā... uz kastes ir Apache v1.3.28 ar manu saitu viss strādā skaisti bez problēmām bet man pa ~40 stundām ir pāri 400 apmeklētāju :blink: nebūtu jau slikti bet esu pilnīgi pārliecināts ka nevajadzētu būt vairāk par 10... katram apmeklētājam IP ir savādāks un apmeklējumu biežumā ar nav redzamas sakarības vienīgais kas visiem kopīgs ir "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" un tas ka viņi saitā nekā neapskatās un otreiz ar neviens nenāk...

access_logs izskatās apmēram šitā:

12.147.59.178 - - [18/Oct/2003:16:26:56 +0300]"GET / HTTP/1.1" 200 1404

12.147.59.178 - - [18/Oct/2003:16:26:56 +0300] "GET / HTTP/1.1" 200 1404 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

12.178.133.11 - - [18/Oct/2003:18:40:37 +0300] "GET / HTTP/1.1" 200 1404

12.178.133.11 - - [18/Oct/2003:18:40:37 +0300] "GET / HTTP/1.1" 200 1404 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

12.220.23.63 - - [18/Oct/2003:17:02:11 +0300] "GET / HTTP/1.1" 200 1403

12.220.23.63 - - [18/Oct/2003:17:02:11 +0300] "GET / HTTP/1.1" 200 1403 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

12.33.108.130 - - [18/Oct/2003:06:36:31 +0300] "GET / HTTP/1.1" 200 1404

12.33.108.130 - - [18/Oct/2003:06:36:31 +0300] "GET / HTTP/1.1" 200 1404 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

128.103.220.220 - - [18/Oct/2003:17:02:02 +0300] "GET / HTTP/1.1" 200 1406

128.103.220.220 - - [18/Oct/2003:17:02:02 +0300] "GET / HTTP/1.1" 200 1406 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

128.192.218.201 - - [18/Oct/2003:15:27:05 +0300] "GET / HTTP/1.1" 200 1406

128.192.218.201 - - [18/Oct/2003:15:27:05 +0300] "GET / HTTP/1.1" 200 1406 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

129.97.192.180 - - [18/Oct/2003:06:43:08 +0300] "GET / HTTP/1.1" 200 1405

129.97.192.180 - - [18/Oct/2003:06:43:08 +0300] "GET / HTTP/1.1" 200 1405 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

164.164.131.19 - - [18/Oct/2003:06:39:46 +0300] "GET / HTTP/1.1" 200 1405

164.164.131.19 - - [18/Oct/2003:06:39:46 +0300] "GET / HTTP/1.1" 200 1405 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

168.9.37.247 - - [18/Oct/2003:16:17:33 +0300] "GET / HTTP/1.1" 200 1403

168.9.37.247 - - [18/Oct/2003:16:17:33 +0300] "GET / HTTP/1.1" 200 1403 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

tātad... kas par gļuku :unsure: tas tak nav normāli ? varbū ir ?

es tā sāku domāt varbūt apkār kaut kāds vīrus vazājās un portus skanē... bet ko viņam no mana 80 porta vajadzētu... tiešām nezinu...

laikam būs jāpārliek tas PHP skaitītājs kaut kur dziļāk...

Ņe trogaķ notisi!

 

Man vispār tāpēc i funkcija srv()

 

srv($param)

{

if (isset($_SERVER[$param])) return $param;

return;

}

 

un ta nevar baidīties raxtīt echo 'You came from'.srv('HTTP_REFERER').'!'; ar visiem notīšiem.

heh... nu paldies paldies kā redzu ta iekš php.lv vēl joprojām ir cilvēki kas centīsies palīdzēt arī pēc problēmas atrisināšanas :D long live php.lv !

nu labi ja nopietni ta... nezinu... itkā jau jā sakarīgi... bet kaut kāda funkcija... nu nezinu... man tas kods līdz šim ir diezgan vienkārš un... nu es vēl padomāšu... vēlreiz paldies ;)

ēē tā... es te bišku paskatījos un lieta tāda ka iepriekš bija display_errors = 0 un ta ar es nekā neredzēju īstenībā tas HTTP_REFERER iekš $_SERVER parādās tikai tad kad viņš ir... nūū... ja tu tiko ierakstīji to adresi tad $_SERVER['HTTP_REFERER'] ir nevis "" bet vispār nav tāda HTTP_REFERER... un ja jau viņa nav ta ar parādās tā notice...

tātad viss ir normāli :) es tikai tagad domāju ko izmantot labāk... laikam pofig tās notices jāizslēdz i viss... nav jau errori...

btw thx par atsaucību ;)

Varbuut patraapiijaas PHP versija, kur kaut kaads gljuks superglobaalju veidoshanaa?

 

Vai netiek izmantots ieksheejs redirects ar gzip/Zend/suutiiti kaadi spec. headeri?

 

vienmeer paliidz

print_r($_SERVER);

vai

print_r($GLOBALS);

 

inijaa kaut kur bija kkas par "Servera parakstu" un vai raadiit info par serveri vai nee, resp, $_SERVER vareetu buut tukshs, jo taa noteikts ini (safe mode?).

well... nu $_SERVER nav tuk

php.ini pamaini error_reporting

piem shitaa:

error_reporting  =  E_ALL & ~E_NOTICE

nu to es itkā zināju... gribi teikt ka tā ir vienīgā atšķirība ?

$_SERVER['HTTP_REFERER'] rāda Notice a getenv('HTTP_REFERER') nerāda neko ?

tas šhito lietu padarītu vēl muļķīgāku kam tas vajadzīgs ?! nu labi... laikam nav svarīgi... thx anyway...

hi ppl... long time not seen ;)

vobšem lieta tāda:

parasti rakstīju $_SERVER['HTTP_REFERER'] un nebij nekādu problēmu bet nesen pēc Apachi & PHP & visa pārējā pārinstalēšanas sāka rādīt šitādu: "Notice: Undefined index: HTTP_REFERER in * on line *" :\

kaut kā dadomājos izmantot getenv('HTTP_REFERER') viss itkā būtu skaisti... bet vienkāršhi interesēja... kapēc tā... kur palika tas $_SERVER['HTTP_REFERER'] ? kā viņam būtu jābūt pareizi ? ja tā ir konfigurācijas vaina tad kas un kam jāspaida lai varētu normāli izmantot $_SERVER...

nezinu vai tev palīdzēs bet pateikšu kā es mācījos PHP :)

1. PHP/MySQL Tutorial must read ! vienīgais tutoriāls ko varu rekomendēt visi pārējie nekam neder ( IMO )

2. PHP Manual nav jau jālasa bet pie rokas gan jātur :)

3. meklē kaut kādus vienkāršus pieērus tam ko tev vajag un mēģini saprast kas tur kas... dažus noderīgus linkus vari atrast manā saitā zem Coding un Webdesign... un neaizmirsti Google :D

4. nāc šeit un uzdod jautājumus / pameklē vecākas tēmas ;)

ā un vēl atrodi nomālu softu kurā rakstīt kodu... es visu rakstu tiaki un vienīgi ar Zend Development Environment 2.5 bet tas kā kuram...

a kāpēc nelieto MySQL Control Center ( tas ir tas ko var novilkt no MySQL.com ) ? manuprāt normāls... nu jā ar to datu ievadi ir tā kā ir...

ja daudz un bieži tur kaut kas jāraksta varbūt labāk pats uztaisi kādu formu ?

personīgi es lietoju phpMyAdmin bet tas laikam nav tas ko tev vajag...

http://lv.php.net/manual/en/features.http-auth.php

nezināju tādu... thx

laikam jau normālu loginu vienkārši nevar uztaisīt...

BTW ja kādam interesē kā lai uztaisa tā ka visa lapa ir http bet admina lapas ir https tad var paskatīties httpd.conf.example vakar šito patestēju ar mod_ssl un viss strādāja ļoti patīkami :)

vecozēn, tu vispirms pārlasi kodu, ko bāz te, un tad varbūt arī bāz, ne? citād iebāzis esi te tādu ... neko

biotch ! :angry: ko brauc virsū bezsakarā ?! ja nesaprati tad tava problēma...

kods ir normāls un strādā normāli... nu labi aizmirsu ielikt vienu rindiņu...

agh... ar jums ar... rakstat kaut ko tikai rakstīšanas pēc... nu tak nedos neko cītīgākajam rakstītājam...

ja nevarat atbildēt uz jautājumu ta nevajag oki ? thx... iešu pagooglēt...

palasīju tās atbildes un... vobšem izskatās ka visur ir apmēram viens un tas pats bet pavisam savādāk nekā kodēju es...

<code><font color="#000000">
<font color="#0000CC"><?

 </font><font color="#006600">if (!</font><font color="#0000CC">$_GET</font><font color="#006600">[</font><font color="#CC0000">"id"</font><font color="#006600">]) {
</font><font color="#0000CC">$id </font><font color="#006600">= </font><font color="#0000CC">0</font><font color="#006600">;
 } else {
</font><font color="#0000CC">$id </font><font color="#006600">= </font><font color="#0000CC">$_GET</font><font color="#006600">[</font><font color="#CC0000">"id"</font><font color="#006600">];
 }

 </font><font color="#0000CC">$result </font><font color="#006600">= </font><font color="#0000CC">[url=http://lv.php.net/mysql_query]mysql_query[/url]</font><font color="#006600">(</font><font color="#CC0000">"SELECT * FROM `guestbook` ORDER BY `id` DESC LIMIT $id, 25"</font><font color="#006600">);  </font><font color="#FF9900">// šito rindiņu biju aizmirsis ielikt
</font><font color="#006600">...

 </font><font color="#0000CC">$totalrec </font><font color="#006600">= </font><font color="#0000CC">[url=http://lv.php.net/mysql_fetch_array]mysql_fetch_array[/url]</font><font color="#006600">(</font><font color="#0000CC">[url=http://lv.php.net/mysql_query]mysql_query[/url]</font><font color="#006600">(</font><font color="#CC0000">"SELECT `id` FROM `guestbook` ORDER BY `id` DESC LIMIT 1"</font><font color="#006600">));
 if (</font><font color="#0000CC">$id </font><font color="#006600">+ </font><font color="#0000CC">25 </font><font color="#006600">< </font><font color="#0000CC">$totalrec</font><font color="#006600">[</font><font color="#CC0000">"id"</font><font color="#006600">]) {
</font><font color="#0000CC">$prev </font><font color="#006600">= </font><font color="#0000CC">$id </font><font color="#006600">+ </font><font color="#0000CC">25</font><font color="#006600">;
</font><font color="#0000CC">[url=http://lv.php.net/printf]printf[/url]</font><font color="#006600">(</font><font color="#CC0000">"<A href="</font><font color="#006600">%</font><font color="#0000CC">s</font><font color="#006600">?</font><font color="#0000CC">id</font><font color="#006600">=%</font><font color="#0000CC">s</font><font color="#CC0000">" class=link><<< </A>"</font><font color="#006600">, </font><font color="#0000CC">$PHP_SELF</font><font color="#006600">, </font><font color="#0000CC">$prev</font><font color="#006600">);
 }
 if (</font><font color="#0000CC">$id </font><font color="#006600">> </font><font color="#0000CC">0</font><font color="#006600">) {
</font><font color="#0000CC">$next </font><font color="#006600">= </font><font color="#0000CC">$id </font><font color="#006600">- </font><font color="#0000CC">25</font><font color="#006600">;
</font><font color="#0000CC">[url=http://lv.php.net/printf]printf[/url]</font><font color="#006600">(</font><font color="#CC0000">"<A href="</font><font color="#006600">%</font><font color="#0000CC">s</font><font color="#006600">?</font><font color="#0000CC">id</font><font color="#006600">=%</font><font color="#0000CC">s</font><font color="#CC0000">" class=link> >>></A>"</font><font color="#006600">, </font><font color="#0000CC">$PHP_SELF</font><font color="#006600">, </font><font color="#0000CC">$next</font><font color="#006600">);
 }

</font><font color="#0000CC">?></font>
</font>
</code>

vispār neatceros vai te nebij kāds ģļuks... bet principu sapratāt...

parasti ja kāds saka "āĀĀ sapratu" tas nozīmē ka viņš saprata un tālāki skaidrojumi nav nepieciešami :lol:

es tikai tā padomāju varbūt kāds var īsumā pastāstīt par to SSL... manuālu palasīju bet skaidrāks īpaši nepalika :unsure:

kā var visu kas tiek sūtīts un saņemts kriptēt ? nu tjipa tā kā ir logins iekš SourceForge ? :blink:

a vispār uz Serveris.lv vai EMA vai vēl lakut kā latvijā ir tas SSL uzinstalēts ?

mans domaat ka ieksh cepuma vajadzeetu tureet sakodeetu informaaciju. http://lv.php.net/manual/en/function.md5.php palasi shito.

par to ka vajadzētu sakodēt piekrītu bet par to MD5... "The MD5 algorithm is intended for digital signature applications..." kā tu ar viņu kaut ko vari sakodēt ? nu oki es dabūju to hashu a ko ar viņu ? kā no hasha dabūt stringu ? nedomāju ka vispār var....

āĀĀ sapratu :D sweet ^_^ man patīk thx...