ezis

Kad tu raksti type="radio" input lauku, tu jau to raksti šādā veidā:

<input name="abc" type="radio" value="xyz"/>

Kā redzi - tur ir patvaļīgs strings value atribūtā.

confused :/

nu jaa, vertibu laukam es izvelos pats, bet kaads, skilled skrpitu beerns, sava puse nevar sageneret citas vertibas manam inputam un nosutit tas uz serveri? oO

hei!

Vai ir iespejami uzbrukimi caur citiem input laukiem, ka tikai type="text" ? Varbut izklausas mulkigi, bet vai ir iespejams serverim no lietotaja puses padot kadas vertibas caur, piemeram, type="radio" vai citiem?

kada vaina konstantam lietotajvardam un nikam? :?

visu saturu gan jau ka ietver kads DIV's.. samekle vinju un pieskir attiecigo krasu! ;)

cilveki jau tapat njemaas! :D

ko tieshi gribi sagaidiit? :?

varbut Tev nav uz to attelu noradita pareiza direktorija. foruma jutuuba video var iemest veesi, ja ir jau gatava foruma sistema, tad uzmet pluginu, bet, ja pashtaisits, tad izveido ko lidzigu bbkodam.. [videotags]jutubavideolinks[/videotags]

jauns rits, jauni atklajumi! uzinstaleeju xampp, sakonfigureju, tagad viss iet!

tagad pat rada deprecated pazinojumus, wii! ^^

es agrak dariju shaadi!

http://paste.php.lv/78fa74342d35736b7280af29393b351c?lang=php

iesledzu manuali kaa administrators, bet #2003 - Serveris neatbild :/

hei!

uzinstaleju appserv uz laptopa, laptopam windows 7.

ieeju localhost, welcome page ir, ieeju phpmyadmin, tad paiet ~ minute un balta lapa.. oO izmeginaju palaist so to no php krajumiem - kaut kas iet, kaut kas met baltu lapu.. ar vista un xp nav probleemu..

halp! :[

---------

datubazes serveris laikam neiet..

jamegina veel citas versijas instaleet..

blarght, jautājums! vai ļaundarim būs lielāka sāpe, ja viņš nezinās kādu daļu no sāls vai no tā, kā tiek veidota parole? piem. pie autorizācijas būtu jāievada gan parole, gan vēl kādi pāris simboli.. un šie simboli piedalītos paroles veidošanā. piem. sāli varētu iegūt gan no db, gan no faila, kur ir manas funkcijas.. bet tie pāris simboli, ko lietotājs ievada papildus nekur netiktu saglabāti..

Tāpēc jau tev ir jādara viss kas tavos spēkos, lai ļaundaris nedabūtu tavu paroli un netiktu klāt failiem

Nū tas pats par sevi saprotams, bet kā ir ar cms'iem visiem? Failus jau jebkurš var iegūt.. Un paroli no db kaut vai dēļ hostinga kādas neveixmes.! Tādēļ jau radās man jautājums kā laikus rīkoties, lai no tādas situācijas izvairītos.. Alekseja dotie raksti nedaudz ieviesa skaidrību, par to cik dulli man vajadzētu apstrādāt paroli, lai kaut vai ļaundari spiestu patērēt ilgāku laiku laiku paroles atkošanai..

šoreiz nebiju domājis savu kriptošanu, bet gan otro variantu. jo reāli uzreiz māc šaubas par to vai vispār ir kaut kas droši :\ visu laiku ari tagad par to lauzu galvu... kāda jēga no md5(sha1($salt . $password). $password . $salt), ja piem. ļaundaris zin viņu + tiek pie db, tad wtf! oO vaks vien ir.. tās pašas cms visas.. viņām tak visu laiku tā paroļu kriptošana notiek pēc viena un tā paša principa.. ja ļaunie spēki to jau sen ir izpētījuši un viņu nagos nonāk parole no db, tad ir sāpe..

palasīšu Tevis dotos rakstus.. varbūt apskaidrošos..

hei, man ari radies jautājums.

Piemēram, ja man ir mans algoritms, kā es es pārveidoju paroles: sasālu hašoju, utt.. vai ir jēga to paroles pārveidošanu pārlieku sarežģīt, ja piemēram `ļaundaris` zin to, kā es viņas pārveidoju un mistiski ieguvis paroles no db? :?

es vel foruma ser4oju to adresi un neatradu.. :D

ja visus lang datus defines, vaitad laiks nepateresies lielaks.. :\ $lang[1] = 'texts'; ta nebutu atrak? vienreiz testeju daudz define's pret to $lang.. $lang bija atraka ielade.

nuu ar to pasu jQuery var.. ka jau emsy teica, panjem lauka datus pec id, tad nosuti uz kadu php failu, kur talak tos datus saglabas/apstrdas un gala doas atbildi vai nedos.. ka gribi.

piem ja taisa šārēto forumu.. tas ir, vairāki akaunti uz viena hosta izmanto vienas un tās pašas tabulas, tad tie ieraksti sakrātos ātri! :? bet var jau arii taa: uzlikt kaut kaadu piem. def laiku pēc kura visi vecāki posti par to laiku skaitīsies izlasīti - tobiš old.. tad ierakstu skaitu db samazinātu.. :?

m8t super, bet tā arī ir! :D Tas darbotos! :D bet atkal savi trūkumi ^^

btw emsy, es jau teicu, ka šāds variants atkrīt, jo tad ir piemēram: 2000topiki*100lietotāji = daudz daudz ierakstu :\

hei!

forumā ir pāris raksti par read/unread tēmu.. Respektīvi, kā panākt, lai attēlotu izlasītos un neizlasītos rakstus.. ātri pārejot pāri, nevienā tā arī neieguvu skaidrību. Citi glabā iekš db -> useraID topiks ^^, tādējādi piepildot db ar ļoooooooti daudz ierakstiem. tad šis variants atkrīt. citi glabā cepumos.. bet ko īsti glabāt cepumā? visu lasīto rakstu id's ? cepums jau tik daudz nesver. arī to skaits no 1x domena ir ierobežots. vel ar cepumiem bija doma, ka glabāt tajos laiku, kad pēdējo reizi skatīta kāda sadaļa.. un tad, kad ieiet no jauna forumā, tad salīdzina, visi, kas jaunāki par cepuma vecumu, tie rādīsies pie lasītajiem :\ diezgan neveiksmīgi :\ + ejot no cita pc bus atkal cits rezultāts.

vēl jau varētu tā ka, karam topikam ir lauks kur glabājas visi lietotāji, kuri lasījuši viņu piem: 1,12,22,50. tad šo ņemtu ierakstu kaut vai ar split(','$useruID) un čekotu vai tavs id ir klucī.. bet tā atkal daudz laika aizietu, kamēr visus topikus izčekotu...

Nenāk prātā neviena gudra domā, kā un kur glabāt lasītos rakstus vai kā citādi realizēt šo.. :?

tam tā arī jābūt ^^ links attēlā? lieto map! Bet izskatās, ka Tu meiko neiespējamo ^^

agrāk iekš http://steamprofile.com/ bija labs signatūris ar iframe :? tur bija vēl iespējas join game un vēl kas..

neslikti.. bet kas tie par tie par trim lodziņiem labajā augšējā stūrī? oO pirmajā man ir 1.6 ikona un tad divi tukši.. ja nebūtu viņu un ja nebūtu tik liels atsauces links, tad būtu labi ^^aa un vēl 1.6 stilam ir tāds gļukains bg :\

nu tad tagad atceries, ir arī tādi ceil un floor (griesti/grīda)

Jūū.. tikko izpētīju ^^ nekad vēl nevienā matemātikas grāmatā nebiju redzējis simbolus ⌈⌉ un ⌊⌋ oO kaut kas jauns :D