endrju

Varbūt padalies arī pats ar savu pieredzi, ja esi kādu no tiem lietojis vai turpini lietot.

Muahahhaa, pat tagad Tu vēl nesaproti; bezcerīgs gadījums. Labi, vāries vien savā sulā. P.S. Neesmu PHP fans, mana "mīļākā valoda" ir Perl.

Sakot, ka esi trollis, es neaizstāvēju PHP, bet gan norādīju acīmredzamo. Tavi posti un "argumenti" saprātīgam cilvēkam neprasa daudz komentārus. Pie tam, arī pēc šī posta, var ļoti labi izvērtēt, ka esi parasts trollis ar analīzes trūkumu. Ja reiz gribi diskutēt konkrēti par PHP, tad to arī dari, nevis par produktiem, kas uz tā radīti. Bet Tu laikam to nevari, ne? Tas, ka daudzi tā produkti ir ar drošības caurumiem, ir vienkārši tādēļ, ka tas ir plaši pieejams un tam pieķeras surogātprogrammētāji. Bet, ja jau Tu gribi nodarboties ar statistiku un mērīt cik un kuras programmēšanas valodas radīti produkti ir visvairāk ar drošības caurumiem, tad nodarbojies ar to zinātniski, nevis kā layman. Varbūt paskaties cik softi rakstīti iekš C/C++ ir kļūdaini? Buffer overflow, format string, integer overflow, utt. Atver kādreiz Full-Disclosure saraksti un tad bļausties par PHP. Daudz kas ir atkarīgs no programmētāja, kas veido attiecīgo produktu, bet tāpat pastāv sakarība starp izplatību/pieejamību un kļūdām. Mums ir lielisks uzskates piemērs - Windows operētājsistēma, salīdzinot ar citām. Salīdzini marketshare un kļūdu skaitu. Un tas pēdējais teikums citātā ir vienkārši zelta vērts. Pats ar PHP nenodarbojies jau cik gadus un tāpēc arī laikam esi atpalicis no dzīves. PHP jau labu laiku tā neatšifrējas. Palasi vēsturi. Un Tu jau laikam arī domā, ka lielākie sociālie tīkli webā neizmanto PHP? Kretinē tie spamveida ieraksti. Naturāli atgādini tēlu "normunds", kas regulāri pods.lv un citur komentē visādas buļļa kakas. Tagad pat nožēloju, ka veltīju laiku atbildot uz šīm čurām.

Tad varbūt padalies arī ar pārējiem?

Nezinu, es personīgi to lietoju pirms vispār Java biju redzējis. Man vismaz Ir ērti. Kā tad Tu raksti?

Ko tieši Tu nevari saprast? Kas nesanāk? Manuprāt, neesi īsti aprakstījis problēmu. Pēc koda izskatās, ka viss ir ok. Ja runa ir par pašu ID, tad tas ir parasts md5. Lai vai kā, lūk izrāvus no paveca mana koda, varbūt noder: private function createMemberSession() { $iMember_ID = (int)$this->iMember_ID; if ($iMember_ID < 1) return false; $this->destroyMemberSession(); $sSession_Expiration = time() - 3600; $sSession_ID = md5(uniqid(microtime())); $this->sSession_ID = $sSession_ID; $saFields = array( 'id' => array('s', $this->sSession_ID), 'member_name' => array('s', $this->saMember['members_display_name']), 'member_id' => array('i', $iMember_ID), 'member_group' => array('s', $this->saMember['mgroup']), 'login_type' => array('i', (int)substr($this->saMember['login_anonymous'], 0, 1)), 'running_time' => array('i', time()), 'ip_address' => array('s', $this->sIP), 'browser' => array('s', $this->sUserAgent), 'location' => array('s', 'idx,0,'), 'in_error' => array('i', 0), 'location_1_type' => array('s', ''), 'location_1_id' => array('i', 0), 'location_2_type' => array('s', ''), 'location_2_id' => array('i', 0), 'location_3_type' => array('s', ''), 'location_3_id' => array('i', 0) ); $oSQLResult = fDB_DoInsert(self::$sIBFpre . 'sessions', $saFields); }

XSS

:DDD labi, neturpināšu.

http://haslayout.net/ ?

Nu vismaz ir skaidrs, kas ir Web Developer. Visparastākais trollis.

Kad pamēģināsi to implementēt, sapratīsi. Sessijas ID jau vairs nav derīgs, kad lapa ir atvērta. Respektīvi, nav jēgas pat ja nozog to id.

Ar iconv un //TRANSLIT nepietika? P.S. Manuprāt, labāk ir lietot strtoupper (personīgi ir gadījies, ka tieši lielos mīkstinājuma burtus nemāk konvertēt uz lower)

Normāli vispār būtu sessijas ID uz noteiktu skaitu hitu pārģenerēt. Paranoidālākie to dara pie katra hita.

Tad novelc savai distribūcijai PHP paku, paņem no tās curl.so un ievieto kur nākas. Protams, neaizmirsti par ceļiem.

Atbildi labāk uz svarīgāko - Tu XAMPP liki uz Windows vai *nix? Jo ceļš (/opt/..) Tev ir norādīts kā *nix, bet paplašinājums (.dll) kā Windows. Tā, protams, nekas nestrādās.

Drošvien datubāzē viss glabājas ne UTF-8, bet ISO-8859-13 vai citā. Tātad: $enc_db = 'ISO-8859-13'; $enc_www = 'UTF-8'; 1) nolasot datus: mb_internal_encoding($enc_db); (..) $lauks = mb_convert_encoding($lauks_no_sql, $enc_www); 2) saglabājot datus (pretēji): mb_internal_encoding($enc_www); (..) $lauks = mb_convert_encoding($lauks_no_www, $enc_db);

1) Python 2) Software agent

Nu kas Tev tieši nav skaidrs? Pieslēdzies 43 portam. Nosūti domēnu plain/textā un gaidi atbildi. Un kas tās par muļķībām, ka rāda, ka visi domēni aizņemti? Atver kaut uz sava datora konsoli un pats uzraksti "telnet whois.nic.lv 43", ievadi "blablabla.lv" un saņem "%ERR - Nothing found".

Nē. Zīmē savus ar list-style-image.

Ko vispār var ņemties ar tādiem "nestrādā"? Ciet topiku un miers. Ne viņš precīzu kodu iedeva, kas nestrādā, ne acimredzot ir lasījis kaut vienu atbildi uz savu jautājumu, jo piedāvātie varianti nu kā vēl strādā. Nervus tikai bendē.

Geany (www.geany.org). Ir balstīts uz manu sen iemīļoto Scintilla bibliotēku. Atbalsta visu, ko man vajag un ir crossplatform (pieejams uz vairākām OS), kas arī man ir būtiski.

Ārprāts, cik droši notiek pārbaude. It kā es savu cookie nevarētu izveidot. IPB loginu pārbauda sarežgītāk. No cepumiem session_id, member_id, pass_hash. Un tad pārbauda pret SQL tabulām. Pamācies no paša IPB koda.

Nē, ar script tagu pietiek. Tikai type atribūtu pieliec.

Hehe, atkal ne līdz galam. Tā tie saiti ar XSS rodas. Hint: kas notiks, ja input laukā ievadīs pēdiņas, "<" vai ">"?

Un display_errors ir on? Tas tiešām ir vienīgais kļūdas paziņojums? Tas, par mysql_num_rows().