Pāris jautājumi

[m8t]

Sveiki! Vēlējos uzdot pāris jautājumus.

 

1. Kāda ir atšķirība start require(), include() un require_once(). Kuru no šīm funkcijām izmantot lai pievienotu config.php un functions.php.

 

2. Pašlaik man ir login skripts ar 1 problēmu - aptuveni pēc 1h sessija ar lietotāja ID pazūd un lietotājs tiek uzskatīts par "izlogojušos". Kā izveidot sesiju, kura nebeidzas pēc 1h, bet turpinās līdz pat brīdim, kad lietotājs izlogojas vai aizver internetu?

Pāsreizējais skripts:

Login.php: http://paste.php.lv/c638f470ad7f0da97258f20fd2dd6853?lang=php

login_check.php: http://paste.php.lv/2234100e952780d6f8202a978a3a11e8?lang=php

 

Ideja bija veidot cookiju uz login ar lietotāja ID un cookiju ar md5($username . $kautkadsteksts . $username). Ja lietotājam pēkšņi pazūd sessija, tad pārbaudam, vai šie cookie pastāv. Ja pastāv, tad veidojam jaunu sesiju. Problēma tā, ka nezinu cik tas ir droši. Zinu ka cookies var nozagt pavisam viegli, tas vēl nekas nebūtu, bet ja viņus var izveidot, tad būtībā viegli var uzlauzt lietotāju kontus.

 

3. Vai mūsdienās citu lapu dizainu elementu (bilžu, css rindiņas) izmantošana saucās zagšana, ja netiek dota atsauce uz autora lapu? Vai var iekļūt nepatikšnās ja izmanto citu lapu elementus?

 

4. Vai ir iespējams ar PHP palīdzību pārrakstīt tekstu html lapā?

Paraugs: http://paste.php.lv/0837dd650a23891f3aa7a8a9989d0c86?lang=php

Būtībā pats savā lapā vēlos pārdēvēt #kautkas# par nepieciešamo informāciju. Ja tas nav iespējams, tad labāks veids ir vienkārši visur rakstīt "<? echo $kautkas; ?>"? Varūt ir vēl kāds labāks veids?

 

5. Paskaidrots zemāk

Tātad, es vēlējos izveidot no datubāzes kādu lietiņu - teksts izkopējas, bet atdalās ik pa 5 rindiņām. Tas būtu viegli, bet problēma tāda: Janu datubāzē ir 4 ieraksti, nevis 5, tad mans </div> netiek aizslēgts un lapas dizains sakropļojas.

Kods: http://paste.php.lv/dac014fecb4460be8fac65dc7c361145?lang=php

 

ps. - ja šajā kodā ir kādas nepilnības - lūdzu neturat pie sevis!

Edited April 4, 2010 by m8t

[thesnarkie]

include() ir pilnīgi vienāds ar require(). Vienīgā atšķirība, ka izmantojot require() pēc kāda errora kods turpinās execution un pārējās funkcijas tiks izsauktas, bet include apstāsies pie pirmā errora un koda execution neturpinās.

 

_once pie include vai require vienkārši pārbaudīs vai tas kods, ko gribi inklūdod vai reqvairot jau nav inklūdots vai reqvairots.

[briedis]

include() ir pilnīgi vienāds ar require(). Vienīgā atšķirība, ka izmantojot require() pēc kāda errora kods turpinās execution un pārējās funkcijas tiks izsauktas, bet include apstāsies pie pirmā errora un koda execution neturpinās.

 

_once pie include vai require vienkārši pārbaudīs vai tas kods, ko gribi inklūdod vai reqvairot jau nav inklūdots vai reqvairots.

 

snārkijs visu otrādāk pateica :D

[m8t]

Tad include() vienkārši inklūdo failu, bet require dara to pašu, bet pie pirmā error apstājas? Tad būtībā config.php un functions.php jāliek iekš require()?

[2easy]

lietotājs uz savu atbildību pieglabā kookiju. parasti ir ķeksis "atcerēties mani" "remember me" un tikai tad šāds kookijs tiek pieglabāts uz droša datora. bet ja kāds hakeris ielaužas datorā, tad viņš tāpat visu dabūs zināt ar vai bez kookijiem...

[thesnarkie]

snārkijs visu otrādāk pateica :D

 

ups, sajaucu. :D

[2easy]

Tad include() vienkārši inklūdo failu, bet require dara to pašu, bet pie pirmā error apstājas? Tad būtībā config.php un functions.php jāliek iekš require()?

izskatās, ka šis ir arī manuāļa atstāstīšanas forums. to taču visu var pats izlasīt! :D

 

RTFM

[m8t]

2easy - ja uz datora nav paglabāts kookijs, kā tad lai hakeris iegūst manu lietotājvārdu un paroli (protams, ja es viņu neesmu saglabājis ar mozillu, vai kādā teksta dokumentā...)? Tad labākais veids ir izveidot vienu md5 cookiju un vienu ar lietotaja id un ja vini sakrit + nav sesijas, tad izveidojas jauna sessija, vai ir kāds labāks veids? T.i. - tas ko es iepriekš minēju

 

Sorry par to jautājumu par include(), require().

[2easy]

hakeris uz tava datora atstās rootkitu, kas visu, ko tu uz klaviatūras ierakstīsi, aizsūtīs viņam uz e-pastu :D:D:D

 

Tad labākais veids ir izveidot vienu md5 cookiju un vienu ar lietotaja id un ja vini sakrit + nav sesijas, tad izveidojas jauna sessija

yep, tieši tā ;)

Edited March 27, 2010 by 2easy

[Snaip3Rs]

m8t vari lūdzu iedot linku uz to skriptu kurā lapā ņēmi!

[chizijs]

Laikam no savas galvas viņš ņēmā :D

[m8t]

Snaip3Rs: Kā jau chizijs teica - ņēmu no galvas.

 

 

Būtu pateicīgs, ja kāds man atbildētu uz šiem jautājumiem (skatīt augšā vai zemāk).

 

3. Vai mūsdienās citu lapu dizainu elementu (bilžu, css rindiņas) izmantošana saucās zagšana, ja netiek dota atsauce uz autora lapu? Vai var iekļūt nepatikšnās ja izmanto citu lapu elementus?

 

4. Vai ir iespējams ar PHP palīdzību pārrakstīt tekstu html lapā?

Paraugs: http://paste.php.lv/0837dd650a23891f3aa7a8a9989d0c86?lang=php

Būtībā pats savā lapā vēlos pārdēvēt #kautkas# par nepieciešamo informāciju. Ja tas nav iespējams, tad labāks veids ir vienkārši visur rakstīt "<? echo $kautkas; ?>"? Varūt ir vēl kāds labāks veids?

[waplet]

3. Jā

4. Tas izklausās pēc kaut kādas html templātes.. un viņš filtrē cauri # ALL # un ttl.

respektīvi ja tu iedod mainīgu, tad tajā viet var piešķirt.. var arī html'am pats iet cauri un aizstāt to ar savu vajadzīgo lietu.

[m8t]

Paldies! Mazliet parakājos google zem "php driven templates" un uzgāju šo: http://www.handyphp.com/index.php/PHP-Resources/Handy-PHP-Tutorials/Creating-Your-First-Template-Driven-PHP-Website-Part-2.html

 

Varbūt kādam noderēs

[m8t]

5. Paskaidrots zemāk

Tātad, es vēlējos izveidot no datubāzes kādu lietiņu - teksts izkopējas, bet atdalās ik pa 5 rindiņām. Tas būtu viegli, bet problēma tāda: Janu datubāzē ir 4 ieraksti, nevis 5, tad mans </div> netiek aizslēgts un lapas dizains sakropļojas.

Kods: http://paste.php.lv/dac014fecb4460be8fac65dc7c361145?lang=php

 

 

Kādam ir idejas? Pats nevarēju izdomāt

 

Edit: atvainojos par double post

Edited April 4, 2010 by m8t