briedis

Nu un kas tad tā ir par kļūdu, kas jānovērš? Kas īsti nestrādā?

Hmm, viens risinājums ienāca prātā. Php uzģenerē laukumu, pieglabā laiku, un kontrolsummu no laika. teiksim $token = sha256($serializēts_laukums . $generācijas_laiks . $sāls); Nodod šos datus JS'am, pēc uzdevuma veikšanas JS nodod atpakaļ serverim tokenu, sākotnējo laukumu, risinājuma gaitu (soļus), aizņemto laiku. Serveris pārbauda, vai laukums ir autentisks, vai risinājuma soļi noved pie pareizas atbildes. Salīdzina laiku starp risinājuma iedošanu lietotājam, atbildes saņemšanu un JS risinājuma laiku. Protams, kaut kāda kļūda būs pateicoties interneta latencei, bet tomēr. Kā šāds variants?

Nu ja tu nosapņo ftp paroli, tad nu nafig kaut kādas bibliotēkas - pielabo skriptu, lai uzreiz pēc logina nosūtās meils ar paroli. Ja ir tādas problēmas ar drošību, nu tad nav vispār nekādas jēgas hašot paroles utt.

Nu tad neko, prasi koda autoram, lai pastāsta, kā tas darbojas un kur ir kļūda... Vai arī uzraksti to kodu no jauna, izprotot katru rindiņu.

Ej cauri katrai rindiņai koda un centies saprast, ko tā dara. Kodu tak pats rakstīji, vai ne? Tad jau jābūt skaidram tam, kā tas strādā.

Nu tad pārdomā koda loģiku, meklē kļūdu.

Kur ir problēma? Kādas kļūdas tiek izvadītas?

Var arī vienkārši eskeipot mainīgo, un ne par ko nesatraukties. function getSafeIncludePath($str){ $str = trim($str); $invalidChars = array("/", ".", "\\", "\"", ";"); return str_replace($invalidChars, "", $str); }

Jau otrais topiks no viena lietotāja, par vienu un to pašu tēmu, par kuru ir PIESPRAUSTS TOPIKS šajā forumā http://php.lv/f/topic/7294-headers-already-sent/ Ne cilvēks vispirms meklē, vai nav jau atbildēts uz šo jautājumu, ne izlasa piespraustos topikus, nu ibio

Manus lielo css 47.4 KB saspieda uz 36.7 KB. Neredzu pilnīgi nekādu tolku no CSS kompresēšanās...

Switch nesmuks, masīvi FTW! <? $mapping = array( "profile", "users", "random_shit", "default", ); $cmd = isset($_GET['cmd']) && in_array($cmd, $mapping) ? $_GET['cmd'] : "default"; include("files/$cmd.php");

Var padot piemēram, "../../cits_fails", kas ir citā mapē.

Tev ir bildes no kā taisīt? Pa kādiem 30 varētu moš uztaisīt tādu joku, kas ģenerē attēlu, neskaitot webisko interfeisu. Rezultātā izmantojo skriptu, attēlu varētu iegūt: <img src="barecelet.php?text=blabla&color1=aabbcc&color2=123456"/>

nu skaties vai faili saglabāti UTF-8 without BOM

Izlasi tak piesprausto topiku!

lietotājam ir cepums ar sesijas id. Kad lietotājs ienāk lapā, viņš padod serverim cepumu. Serveris paskatās, kas tur par id ir cepumā un attiecīgi izmanto to sesiju, kas atbilst šim cepumam. Serveris nekādīgi nepārbauda, vai lietotājam patiešām pieder šī sesija. Tāpēc, to tu vari darīt pats, ieliekot sesijā arī mainīgo, kas identificē īsto lietotāju, teiksim ip, vai useragent, vai abus kopā. Un, ja šis nesakrīt, visdrīzāk kāds ir nozadzis kādam citam sesijas identifikatoru un mēģina par viņi uzdoties :) Vēl viens drošības risks ir XSRF, par to ir gana daudz materiālu: http://www.google.lv/search?q=XSRF tur arī būs aprakstīts par tokenu lietošanu.

hmm, tāpēc jau vajag piemest atslēgvārdu opensource, doh :)

Tu ne tikai nemakiphp, bet arī nemakihtml :) Iekš P taga nedrīksts būt citi blok-veida elementi (arī p tagi!)

Gūgle nezin?

Nu gan jau ka pats pievienoji to tagu, kad liki db. Klausi mad komentāru. Vari izmantot funkciju strip_tags(), lai aizvāktu visu tagus (vai kādu konkrētu), vai arī salabot problēmas cēloni - datu ievietošanu.

varbūt jāsāk ar pamatiem? http://www.google.lv/search?q=php+mysql+tutorial

Reāli nesaprotu. Pārādi piemēru, kā ir pareizi un kā nav.

Un kur tu esi apstājies? Kvēriju nemāki uzrakstīt, kas pārbauda, vai konkrētas tabulas lauks satur konkrētu vērtību?

Es teiktu, ka tur ir tā striķa bildei, tas resninājums un burti kas ir vienā fraktūrā. Tiem visiem attiecīgi tiek mainīts HUE, un beigās salikti vienā bildē. Principā nekā sarežģīta tur nav, un domājams, ka to varētu uztaisīt pāris stundās tā mierīgi... Sarežģītāk ir tas, ka mainās platums: Bet tam jau arī var izdomāt risinājumu, tik jāpieņem ka tie striķa gali ir atsevišķi gabali kurus arī pieliek klāt.. :)

Es ļoti šaubos, vai tu atradīsi tādu skriptu, pārāk specifisks :) Pakustini smadzenes un izdomā, kā uztaisīt. Kaut vai brutālo variantu: sataisi pamata aproces visās krāsās, sataisi katram burtam savu bildīt un saliec pa virsu kaut vai ar css html to joku :) ..vai arī iemācies, kā mainīt saturation, hue bildei, un visu zīmējamo daļu veic ar php.