Jump to content
php.lv forumi

mounkuls

Reģistrētie lietotāji
  • Posts

    728
  • Joined

  • Last visited

Everything posted by mounkuls

  1. Vai nu nesapratu kur ir Tava problēma, vai nemācēji īsti to izklāstīt. MySQL UPDATE jau kā reizi paredzēts uzsetot konkrētos laukus ->UPDATE `tabula` SET lauks1='vērtība1', lauks2='vērtība2', lauks7='vērtība7'....
  2. Nūuu...tādiem vajag bietē, bet tikai par to alu un dzelžiem. Vispār tas varētu būt viens no lētākajiem gadījumiem, ja pieņemam, ka alu iztempa un dzelžus aizmirsa notirgot:) Pat ja hakerim ir pieejama db, kā var nograut serveri? Bāzē glabā datus par piekļuvi serverim? Nu labi, ir jau atsevišķi momenti kad to varētu arī, bet pamatā jau saistīts ar nemākulīgu servera turēšanu uz savas mājas kastes tad vai fiziski piekabinoties datu plūsmai.
  3. Fiška jau vienkārša - svarīgai lietotājaprāt lapai, ņems vērā ieteikumus un pat preģenerētas paroles jau ievaddlaukā, bet nevērtai var nospiest divreiz ENTER un ja vajag netukšu, tad pārbraukst tipa QWERTY pāri klavai. Tāpēc doma pielietot kādu identisku(arī jūzrim var) sāli, doma nav tā sliktākā nemaz.
  4. Kāda jēga? Uzģenerē tad katram lietotājam paduses pumpu un vadoties pēc date("d") piešņorē no sava super array by day to salt. Efektīvs tas būs tad, ja pašiem lietotājiem spēsi iemācīt to, ka tas ir nepieciešams Tavas lapas superdrošībai, par ko es tomēr šaubos, lietotāji nevēlas būt apgrūtināti un par to viņiem ir taisnība tomēr. Ja lietotājs to apzinās un tam piekrīt, vari pašu superduper hašu viņam sataisī, bet ja nu lietotājam(kā tas vairumā gadījumu ir), to nafig nevajag... Tu jau paliec par m*daku.
  5. Uz citu domēnu to tādi nesanāk. aubos vai būs rīki kam tādam. Nu pats padomā,gribi tagad man no sveša domain failu uploadot bez manas ziņas... cita lieta, protams, ja tas domēns ir Tavs un sapīts ar reālu serveri Tavu. Tad jau jā, ar CURL pasēdi tur lai ielādē to failu. Bet tadarī nav garrntija, ka sanāks tā, ka gribi. /es tikai muldu, provējis neesmu ko tādu/
  6. Viss jau ir ok, tikai ņemam vērā faktu, ka arī php būs to katru reizi tādā pat ceļā jākož vaļā. Varbūt tas būs ātrāk, varbūt arī ne, man pagaidām liekas, ka tomēr būs lēnāk.
  7. Kad database dump ir datorā, kur ir jēga ko brutot vispār? Jēga brutot ir intuitīvos nikus pielietot kā hašošanas komponentu, mēģinot nahļavno sakritību pašam hašam un reģistrēt atrasto sakritību. Tas ir gana resursrijīgs process mājas datorā lai sadabūtu array ar derīgajie passwords kādam konkrētam username un tikai tad tos jau var gāzt pašrakstītā skriptā lai atrok reālu login+password. Nu gan jau ir arī optimālāki verķi, kuri vienalga dara to pašu, tikai bez Tavas piedalīšanās tādā mērā, atļaujot Tev palūrēt logus veiksmīgiem rezultātiem un tai pat laikā papildinot varoņu datubāzi ātrākiem meklējumiem. Ļoti fiksos mājas datoros to var pietiekami ātri lai tas būtu tā vērts, tāpēc ir visādi md5(md5(data)) vai sha(), taču jēga jau ir tāda, ka nevajag ļaut ļaundarim ielogoties vai lietot kādu hašotu id lietotājam, ja ļaundaris to ir spējīgs paveikt gana ātri jeb pirms sesija mirst. Zinot apmēram šo visu, kur ir problēma izjāt tos varoņus ar viņu progrrammu ātri paveikto darbu, kasd patiesībā nafig izrādīsies nederīgs. Šis viss manis rakstītais attiecas uz padarīšanu, kuru minēju agrāk, "sajātu" stringu. Aleksejs bija labi sarakstijis agrāk par drošību, pameklē viņa tēmu par to. database būs ļoti pamatīga(vairākas gigas) tādai pietiekami vērtai brutošanai, ar vidēji 10 chars uz lauku + pasrag Dievs vēl e-pastiem.
  8. varbūt man nebūs taisnība, bet, md5 tai funkcijai padodot pietieami netradicionālu username+password jau pats par sevi ir gadījums uz ablomu. Galu galā kāpēc to parasti dara - lai atkostu paroli vai iespēju ielogoties citā kontā. Viss, ko mēs vēlamies, tas ir lai ļaundarim nespīd realizēties. Kas traucē uzrakstīt savu funkciju vai pat klasi lai to nokodētu? Nojāsies visi tie brute verķi ar saviem md5. Pat ja tas lauzējs ģjorganajs redzēs, ka stringā ir tikai +2simboli, sa××sīsies jau kantēt kuri tieši. Tas jau viņa jeb*u pataisīs trīsreiz-piecreiz garāku. Grūti iedomāties hostu, kur te tas būtu tik aktuāli vienkāršai lapai.
  9. Vienkārši novalidē visus POST datus pirms tos inserto bāzē. Ne jau visi lietotaji būs tik godīgi un nesūtīs SQL injekcijas.
  10. Nu bet ja Tu uzseto $_SESSION['username']=$POST['username'] kā pagaidām izskatās, kāda nafig tur drošība? Jebkurš un no jebkura hosta un postformas gāzīs iekšā ko vien vēlas tur. Pie tam globāli username ir pietiekami izplatīts mainīgais un tādus jebkurš bots ražos maisiem.
  11. <textarea name='comment_text' cols='50' rows='10' id='textarea' value='$edit_comment_text' >$comment_text</textarea> un mēģini saņemt $edit_comment_text = $_POST['hosting_comment_text']; Uzmanīgākam jābūt. Un vēl if(issset($_POST['hosting_comment_text'])){ MySQL UPDATE query;} else { darīt ko citu un; } //tālāk jau drukā laukā formu. Savādāk tur notiks UPDATE arī tad, ja neko tajā textarea neieraksta un ierakstīs bāzē tukšumu, tā teikt izdzēsīsi vēl to pašu, kas vēl bija.
  12. <form id='form1' name='form1' method='post'> Uz kurieni to method post tā forma lai sūta bez action? briedis taču uzrakstija jau... $select_comment_edit = mysql_query("SELECT hosting_comment_text,hosting_comment_id FROM hosting_comment WHERE hosting_comment_id = '".$comment_id_edit."' ") Kāda jēga selektēt laukā to ,ko jau tā pat zini? Tas par hosting_comment_id.
  13. Vai ir jēga katram lietotājam glabāt lastupdated lauku, ja to atjauno visiem vienlaikus un vienādu? Ja tur 10 lietotāji, tad štrunts, bet ja 10k...
  14. mounkuls

    explode

    ...un ko lai mēs izzīlējam no tā? Patreiz tas vairāk izskatās pēc uzdevuma mums, nevis pēc jautājuma un pašamštukotgribēšanas. Tev pat nav jāraizējas par perfomanci, jo to vajag tikai datubāzē sastūķēt iekšā, kur problēma? Neesi strādājis nekad ar failiem?
  15. Man parasti ātri nomainās, nepilnā stundā. Ilgākais bija stundu un 45 min. Bet nu man arī hosti parasti bija uz LV kastēm.
  16. Ja Tev nav būtiski kuru ierakstu ņemt, kas atbilst February 1970, tad vienkārši SQL vaicājumam uzliec LIMIT 1
  17. Nu cilvēks vismaz ir lietojis search, par kā nelietošanu paši vien pārmetam:) Nepaskatījās laikus, visa viņa kļūda.
  18. Problēma būs visdrīzāk ar atvēlēto apjomu. Tas par to 50. rindiņu.
  19. Nu to jau īstenībā pareizāk darīt būs nevis ar IFu, bet uzreiz SQL vaicājumā kā intervālu, tad atlasīs tikai to, kuru prasīsi:) Plus tur arī varēsi uzlikt papildu kādu vēl nosacījumu, ja to vajadzēs. Un tieši tāpēc iesaku apgūt vairāk par SQL laika fukcijām. Tad sāksi saprast kāpēc foršāk ir likt INSERTojot laiku ar SQL, piemēram NOW()
  20. Te nebūs tā vienkarši, atkarīgs ko vēlies tajā IF nosacījumā. Jo rakstīt tikai vienu reizi nozīmē: * pārbaudīt vai ir jau ierakst tajā mēnesī * izlemt ko darīt ar tiem ierakstiem, kuri ir * izdarīt to (nerakstīt jaunu/dzēst esošo vai esošos).
  21. Var gan pliku, gan saģērbtu. Ja tas user_id ir tikai lai pabakstītos pa lapu un nenes nekādas problēmas līdz, var pat pliku. Ja tur ir saistība jau ar autorizāciju, glabā kādu hashotu identifikātoru, kādas tur problēmas.
  22. 2. Nuuuu, man tas arī bija pats neskaidrākais punkts Tavai idejai..., jo: * SQL pusē ir samērā labi visas lietas ar laika funkcijām, sevišķi ja pa rupjam ko vajag atlasīt. * ja pareizi noprotu, Tev patreiz gadu un mēnesi glabā atsevišķās kolonnās, kas nav īpaši gudri. * ja glabātu piemēram PHP timestamp, tas būtu tas laiks sekundēs, taču kopš 1970. gada tiko sākta Jaunā Gada, jeb 1. janvārā 00:00. Paštuko par šo visu un tad jau izdomāsi ko īsti ir labāk, sevišķi tad, ja ir plānots tur ko bīdīt arī tālāk uz priekšu lai paplašinātos, kad tas mēnesis kā intervāls ierakstam īsti var arī nederēt.
  23. 1. Tāpēc, ka POST datus paņem un veic INSERT jau tikai pēc visa. 2. Ar parastu IF būs vien jāpārbauda vai tajā mēnesī ieraksta nav, palūrot datubāzē. 3. Te nu varianti ir dažādi. GETā nebūtu liela jēga, bāzē gan arī ne, likt sekundes, ja to ieraksu drīkst būt tikai 1/mēnesī. Laika formāti ir vairāki. PHP ir time() funkcija, varbūt der pat date(), ja jau tikai viens ieraksts mēnesī. SQL ir ērti likt iekšā ar NOW(), un pat SELECT laukā tad var iznākt ērtāk. Ar .htaccess tādiem mērķiem gan neiesaku aizrauties, ņemot vērā, ka to var PHP turpat bez problēmām paveikt. Ja ko sajauksi,testējot vismaz atradīsi pēc faila kur ziepes.
  24. Izmanto laiku klāt kā vēl vienu lauku tabulā, katram kuru inserto. Tas būs atskaites punkts lai var noteikt kad ienācis katrs. Pēdējo atrādīto paskaties cepumā un padod nākamos, kuri ir vēlāk. PHP pusē dzēst vajag pēc kāda noteikta laika tikai, jo nerefrešojas jau visiem vienlaikus lapa.
  25. <?php while($x < $a) { echo '<input type="text" name="a" /> <input type="text" name="b" />'; $a++; } Kad Tavuprāt cikls beigs drukāt?:) Bet tā jau vari echo '<input type="text" name="a'.$x.'" /> <input type="text" name="b'.$x.'" />'; un saņemt kā a1,a2...ax un b1,b2...bx tos POST.
×
×
  • Create New...