briedis

Līdz kuram datumam tev uztaisīt? Es vēl varētu tev nosponsorēt hostingu un domēna vārdu arī!

Jā, sorry, mana neuzmanības kļūda :(

Nu Tavā gadījumā imo labākais risinājums būtu laba captcha...

Ar to es domāju vismaz kaut kādu aizsardzību pret XSS, lai nenosper sessid, ne jau to, ka kāds var vienkārši piekļūt pašiem sesijas datiem... :) Loģiskāk būtu, ja citētu postu nr.2 - "Nu sesijā glabājot lietas hakeri var tikt pie visa vajadzīgā" :)

Ja negribi redzēt viagras reklāmas, tad noderēs captcha :) Es piem sev izlīdzējos ar 3 čekboksiem - un tekstu "Atķeksē pirmo un otro kastīti" :))

euphoric, man liekas, tev ir jāsāk domāt vairāk pašam, nevis pie sīkākā šķēršļa taisīt te jaunas tēmas. Ir arī tāda lieta kā gūgle, kur šīs problēmas atrisinājumu būtu atradis nepilnā minūtē, ja būt ierakstījis meklētājā: "php mysql unique result". Kustini vairāk smadzeni un būs labi...

No kurienes tiek izsauktas funkcija? ja no <a> tag`a, tad, ja onclick funkcija atgriež true, tiek izpildīts href lauks... <a href="http://www.google.lv" onclick="doSmtn(1);">Ejam uz gūgli</a> <a href="http://www.google.lv" onclick="doSmtn(2);">NEEJAM uz gūgli</a> <script> function doSmtn(i){ if(i == 1){ return true; } if(i == 2){ return false; } } </script>

Grey_Wolf, nepareizo laikam nocitēji :D

Nejauc sesijas ar cepumiem? Kā tad viņš var "hakeris tikt pie visa vajadzīgā"? :)

Uz IP adresi nu noteikti nevar paļauties. Citiem tā ir dinamiska, citi sēž aiz rūtera, un vienlaicīgi redzami kā zem vienas adreses (teiksim man mājās 4 datori, viena IP) Kā lietotājs ielogojas, glabā sesijā ID. Ieteiktu arī glabāt sesijā dažādus parametrus, kā piemēram User-Agent, kaut vai to pašu IP adresi, un katru reizi pie lapas ielādes pārbaudīt, vai tie paši parametri sakrīt. Tas tā, lai sesiju nenosper tik viegli :) Googlee arī netrūkst informācijas zem atslēgvārdiem "php secure login"

Bet ja nespiež enter... nvm, rekur es atradu jau gatavu jquery spraudni, kas tieši to arī dara :) http://www.aclevercookie.com/demos/autogrow_textarea.html

Manuprāt būtu problēmātiski noteikt, cik lauks ir pierakstīts, jo enter jau arī skaitās tikai viens simbols... Facebookam ir šitā fīča, ka rakstot lauks palielinās, bet viņiem vispār tur sanāk, ka rakstīšana notiek DIV elementā, nevis imput vai textarea :D

Es domāju, ka labāk ir atgriezt teiksim, JSON datus no tā php skripta, un tad ar JS noformatēt un ielikt lapā... php tāda noderīga funkcija: jason_encode($array) Meklē gūglē vairāk...

labi labi, vienmēr ir bondīņu faktors :) Bet ja es piem uzspiežu ar labo taustiņu un izlec kaut kāds alerts, tad fiksi tinos prom no tās lapas... ..pasargdies, ir vēl manīti gadījumi, kad skripts uzskatas rullīša klikšķi par labo klikšķi....

Tas nav tikai bezjēdzīgi, tas ir arī kaitinoši. Labāk atmet šo domu...

atkal kaunter straikeri...

Daļējs offtopiks: ko ņemies, lieto googel analytics :)

Copy paste no failu saraksta, kas glabājas kaut vai datubāzē... Nu lab, pietiks ar šitiem jautājumiem - ko pats iesaki? :)

Nu tādā gadījumā ko viņam varētu ieteikt - ģenerēt supergarus neuzminamus faila nosaukumus :)

Nu pag, galu galā - ko mēs gribam panākt? Lai neviens netiek klāt failiem, vai tiek tie, kam ir kaut kādas privilēģijas?

Es jau minēju, ka to sesijas mainīgo varētu iegūt tikai pēc kādas autorizācijas...

Lejupielādes failu mapei ieliec .htaccess failu ar saturu Deny From All. Tad izveido skriptu get_file.php ar saturu: <? start_session(); if(!$_SESSION['allow_download']){ exit("You don't have permissions to do this!"); } $dir="downloads/"; //mape kur ir visi lejupielādēi pieejamie faili $file= $dir . basename($_GET["file"]); if(file_exists($file)){ header("Content-type: application/force-download"); header("Content-Transfer-Encoding: Binary"); header("Content-length: ".filesize($file)); header("Content-disposition: attachment; filename=\"".basename($file)."\""); readfile("$file"); }else{ exit("Error"); } ?> Lai cilvēks varētu lejupielādēt, tev jāuzstāda sesijas mainīgais $_SESSION['allow_download'] uz true To var izdarīt piemēram, kad ielogojas. Tad vienkārši jebkuru failu (kas ir download dir'ā) var izsaukt ar piem. <img src="get_file.php?file=mana_bilde.jpg"/> vai arī <a href="get_file.php?file=kaunterstraik.exe">Lejuplādēt</a> ..kaut kā tā

ieliec tajā mapē tukšu index.php failu, tad ieejot tur netiks parādīts saraksts ar failiem. Bet tas nenozīmē, ka uzminot pilno saiti (www.webs.lv/img/mana_bilde.jpg) nevarēs piekļūt konkrētam failam. Ja gribi, lai neviens cits netiek klāt atskaitot tevi, tad ir sarežģītāk...

var arī īsāk ar if(isset($array[$key])){}

Vari jau nemest ārā, raksti pāri :)