mounkuls

/i labāk nevajag lietot, jo Žanis neskaitās tas pats žanis. (/i nozīmē reģistrnejūtīgs)

Nu taču [a-zmazie_latviešu_burtiA-Zlielie_latviešu_burti]

Nu bet kas traucē tos vajadzīgos burtus tur pierakstīt klāt?:)

Nevajag sliktajam lietotājam tādu iespēju dot. Lietotājam lietojot kādu kontu ir jāapzinās, ka kaimiņš pienākot pie viņa neaizvērtā pārlūka to varēs, -> pašam jāsaprot, ne Tev par to jāgādā. Brīdināt vari ar kādu tekstu, protams, bet ne Tev tas jārisina. Ja baigi gribi čekot vai tiešām pie datora to 30 minūšu laikā netika nekādas darbības (pārlūka lapā) veiktas, dari to kaut vai ar javascript.

Kas tā par slepeno lapu, kurai jābūt piesietai 30 minūtes bez update? Lapai nav jābūt nemaz tik slepenai, ja pareizi uzturi kontaktu ar lietotāju. Slepenums var būt uzģenerētam failam, bet ne nau failā, kurā ir būts, pat ja tā sesija ir mirusi jau.

Man vēl šis neliekas īsti labi ņemot vērā piemēram _ci kollācijas, var būt arī AaAaAa/aaAAaa/AAaaaA un tādā garā, kur tie skaitīsies visi kā atrastie.

$user_date = date('dd.mm.yyyy'); Kas tas tāds pa draņķi? Izlasi par funkciju date() vismaz! Un vēl, kurš pipuks html tomēr ir starā par nenoslēgtiem tagiem?

Tad nu redzi, lai to realizētu, sākumā balsotājam vajag arī to IP piesiet pirmoreiz balsojot. Savādāk jau nebūs iespējas pārbaudīt, ir vai nav balsots no tās IP. Cerībā, ka uzrakstīšu kodu, garām, štuko pats. To, ka gribēsi arī lai votes+1 jau paredzēju. Taisi vēl vienu tabulu, kur glabāsi videos un votescount. Vienīgi vēl iesaku padomāt uzreiz, būs tikai voted videos vai kategorijas visādas var būt (perspektīvā). Ja tā, vajag arī kategorijas lauku. Arī tas var nebūt viengais, ko vajag, bet pārējais atnāks pats jau.

Man gan delfos maila nav, bet katram gadījumam apskaties spamkasti, inboxā tā bieži notiek. Par otro, $_POST['vards'] laikam vajag $_POST['vardss'], ja reiz no tās formas.

Iebāzt jau var, protams. Tikai jēgas nav lielas(jau pirmajā piegājienā rāda URL vienalga un mape /lapas ir zināma), vieglāk jau ir nosūtīt requestu pa tiešo uz failu. Lai gan, kad meklē caurumus, arī tāda nianse var būt no svara.

Noalgo kādu, kas to var. Kauns nav?

Tu nevis centies vienkāršāk tikt pie jēgas, bet gan mētā nejēgu , cerot uz to, ka te pārējiem nav ko darīt! Tev ir gan argumenti gan spriedumi, bet primāri vēlme mācīties gan Tev nav. Varbūt mani par šo arī banos, bet [piz*u] Tevi, manuālis ir jālasa [bio**ķ]! Un tur divu domu nemaz nav, PHP nav nekāds tur HTML vai kas vēl hvz.!...->mudaku nemētā!!! Ja Tu domā, ka te kāds nav tam manuālim cauri gājis, varbūt tā arī ir, bet tas kā minimums uz Tevi točna tad neattiecas:D Lai nevajadzētu urbties cauri PHP manuālim, jābūt ir vai nu zābakam vai ģēnijam. Pat zinot kādu no tuvām valodām, normāls programmētājs manuāli lasa, tā ir norma.

Blitz labi uzrakstija, jāmācās ir programmēt, valodas apgūsi tikai tādā izpratnē. Nevar sākt ar CSS, neiebraucis HTML. Nu vismaz es nestādos priekšā kā to var. Par valodu vecumu...., pats esmu asemblerī programmējis, laikos, kad kompītim atmiņa bija labi ja tāda, kā tagad telefona simkartei. Tie, kuri ir pamocījušies ar Pascal, forumā dumus jautājumus par nedefinētiem mainīgajiem vismaz neuzdod. Par literatūru būs grūti ko ieteikt, bet PHP latviski man zināma tik viena grāmata,neatceros kā saucas, bet to neiesaku.

Ja pareizi atceros, tad MyISAM tabulām count būs ātrāks, nekā ar num rows.

Tieši tā,kamēr neesi tam piešķīris ko citu, $_GET['id'] būs tas pats ko iebaro pieprasījumā lietotājs. Filtrēt datus vajag jau pirms tos kur pielieto.

Failā toč nav. Gan jau header nekorekti pie ne tā sagabāta faila pēc labošanas vēl piedevām.

Nu kāpēc? Pieņemsim vajag DB reorganizēt... Laimīgu Jauno Gadu visiem!

Tad reģistrē katru parametru tam lietotājam atsevišķi, nevis md5(pārlūks+ip+kūkuji+apakšbiksi). Tas pirmkārt jau. no md5 jēga maza, tā nevari pats apskatīt ar ko tad lietotājs bijis lapā. Nē, vari jau, bet tad rakties dabūsi pa logfaliem, tie mēdz būt pamatīga svara, sevišķi uz dienas beigām.

Ir gadījies viens sakarīgs gadījums ar flash, tur laikam nečekojot requestus apjāt nevarētu nekādi. Sākumā ir logina flash un tad jau tālāk requesto uz kādu no serveriem. Pie konektēšanās ar konkrētu serveri jūtama bija tāda kā aizture minimāla un iespējams ielādēja vel kādu moduli lai tiek tālāk. Pie lieliem apmeklējumiem tas varbūt arī ir smagi. Taču tas nav mans lauciņš īsti. Esmu paķidājis draugiem.lv fermu, kad palika žēl cilvēku apkārt kas kļuva bezmaz datoratkarīgi no tā, bet nu tā neko daudznejēdzu no tā.

Kurš normāls cilvēks uztraucas par user agent vispār? Labrīt! Es taču pat no kāda veca siemens C45 var uztaisīt TEv pat VEF-TA1:D Nepaliec smieklīgs:) Bet nē redz, vēl vajag to hašot md5 un pēc tam hašot aktuālo lai pārliecinātos, ka jūzeris ienācis no tā paša pārlūka. Nepaliec smieklīgs, ir tik daudz iespēju pārlūku un IP mainīt, ka tam nu jēgas nav nekādas. Un jā, drīzāk piedomā tad par to lai es tā VEF-TA1 vietā neierakstu SQL injekcijai ko:D Md5 gan to nepieļaus, tas tiesa, bet vienalg, paranojas gadījumi jārisina drusku savādāk. Lietotājs ir tiesīgs lapu apmeklēt no dažādiem pārlūkiem, jeb pa Tavam tā nav tomēr?

Ahreņeķ! Kas Tev tur ir tik būtiski lai zinātu vai onlainā ir 8 vai 7 jūzeri, jopčikmiz? Paranoja nav gadījumā un superautobanning system included? Tā vietā lai tikai nepieļautu sistēmas laušanu un uzturētu normālu onlainlisti, lien laukā no biksēm lai katram palūrētu pakaļ vai nav kāda profilā palūrējis. Sviests. Cietumā par koderi!:D Un par šo negribi pastāstīt, ko tur īsti muģi? Kur tur ir jēga vispār?:D Taisi uzreiz visus nešaubīgos lietotāju datus md5 un vakars. Bet kad sapisīsies savā itkā aizsargātā sistēmā, padomā ko vajadzēja sargāt un ko nē:) Normāli netā pie autorizācijas sensitīvie un daļēji(svesajiem) sensitīvie dati skaitītos Niks/ID/e-pasts/parole/masterkods un kas tāds vel, atkarībā no sistēmas. IP un HTTP_USER_AGENT na no tiem, kautgan ari to nevajag publicēt pārējiem zināt. Cilvēki maina gan IP gan pārlūkus pat 5xdienā, kāda jēga tur ir ko kontrolēt. Nemaz jau nerunājot par tādu lietu kā cepumu lietošanu. Varbūt uzreiz bliez ar https un SSL sertifikatiem pa bieti?:)

Labāk būtu sūtīt tikai lietotāja identifikātoru. Lietotāja mailu paņemt jau sendmail.php, piekonektējot bāzei vēlreiz, un jau uz vietas to ievietojot mail funkcijā. Savādāk to hidden lauku tā pat var lapas source redzēt un "ziķeri" var sākt sūtīt arī valdībai, ne tikai Taviem lietotājiem.:)

Mani arī sabesija:) Varbūt apgūsti vismaz PHP normali un tag gar MySQL grāpsties? Tas ko Tu iedevi kā kodu ir nenopietni. Vienīgais. ko tāds spētu izvadīt ir pašrakstīts kļūdas paziņojums pie atslēgtiem standarta. P.S. Esmu sasvinējies un tāpēc rakstu kā gailis ar kāju, bet tas nu tā:)

Rūdolfs kā mauks ar ragu.... Programmēt viņš te saproties Ziemīšos sadomājis:D Priecīgus!:)

Sintakse iegāzīs, ja pliki kopēs kodu. Bet tā jau pareizak būs laikam gan.