sandis_m Posted March 5, 2011 Report Share Posted March 5, 2011 (edited) Jau kādu laiku čakarējos savā Laboratorijā ar portālu [site] Ir iespēja [site]reģistrēties[/site] Mēģenes brūk un jūk. Gribu, lai jūs nedaudz vai stipri daudz pārbaudītu drošību. Varbūt pat Laboratorijai sienu varēs nojaukt un viss tiks skaisti izārdīts. :) Edited March 18, 2011 by who_i_am Link to comment Share on other sites More sharing options...
daGrevis Posted March 5, 2011 Report Share Posted March 5, 2011 /register.php Joprojām page controller? Esmu vīlies. ( Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 /register.php Joprojām page controller? Esmu vīlies. ( Kas par page controller? Link to comment Share on other sites More sharing options...
daGrevis Posted March 5, 2011 Report Share Posted March 5, 2011 Pa'googlē... ) Netieku tālāk par ielogošanos izmantojot pasi... Saka: "Kaut kas nepareizs!"... ( Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 Pa'googlē... ) Netieku tālāk par ielogošanos izmantojot pasi... Saka: "Kaut kas nepareizs!"... ( Ar pasi var ielogoties, ja ir reģistrēts ar pasi. Link to comment Share on other sites More sharing options...
daGrevis Posted March 5, 2011 Report Share Posted March 5, 2011 (edited) Es uzspiedu "pase", ievadīju Savus draugiem.lv datus. Pēc tam tiku pāradresēts uz galveno lpau, bet "lietotājsvārds" lauciņā ir Mans vārds, ko nevar labot. Kā paroli rakstu Savu draugiem.lv paroli... un nekā. ( Labojums: Page controller The web server has multiple files. Eg. there may be a users.php and comments.phpetc. URL's to the system would reflect this as http://example.org/users.php?user_id=42. For PHP, this is the native scheme. Page controller works very well for simple sites, because it strongly couples controller with view. This is also its weakness. Front controller All requests go through a global mapping mechanism, and is then delegated to a handler. In its most basic incarnation, you can simply take a page controller design and bolt some mod_rewrite rules on top of it. Other implementations involved routing everything to index.php, and then do the mapping in PHP-code instead. A handler will then often have the form of a class, rather thsan a file. The main motivation for front controller is to get URL's that are more meaningful. Some say pretty. You would typically have something like http://example.org/users/42. Hierarchical controller This design extends front controller. Instead of having a single, global mapping, the first controller only maps the first node in the path element of the URL. It then delegates to a handler (Just like the front controller does), but this handler will again map the next node and dispatch. This continues for as many times as there are nodes in the path. Because the mapping isn't global, but relative, it's easier to reuse handlers in a hierarchical controller design, than in a front controller one. Edited March 5, 2011 by daGrevis Link to comment Share on other sites More sharing options...
m8t Posted March 5, 2011 Report Share Posted March 5, 2011 (edited) @daGrevis Labāk nevadi tur personīgus datus. Vispār labāk ne tuvumā nerādies, viņš nozags tavus datus un vēlāk ļaunprātīgi izmantos. Tiko ieguva manu IP un man visu lokālo direktoriju izrevidēja, un iečatoja skype, pierādot savus l33t h4x0rz sk1llz. Nekas svarīgs jau tur tā nebij, bet tomēr, nav smuki tā darīties :D Zumm... gaidam atbildi, kas būs tēmēta uz manu slikto drošību lokālajām skicēm vai kaut ko personu aizskarošu :D Edited March 5, 2011 by m8t Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 (edited) khe, khe... reģistrējies, ielogojies un tad nez. vari vaimanāt par kaut kādu page controller Īsti nesapratu kā tas bija domāts. Vai, Tavuprāt, /register būtu labāks variants? edit: da... ar to pasi neizdomājos, ka var sanākt tādas problēmas. Edited March 5, 2011 by who_i_am Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 @daGrevis Labāk nevadi tur personīgus datus. Vispār labāk ne tuvumā nerādies, viņš nozags tavus datus un vēlāk ļaunprātīgi izmantos. Tiko ieguva manu IP un man visu lokālo direktoriju izrevidēja, un iečatoja skype, pierādot savus l33t h4x0rz sk1llz. Nekas svarīgs jau tur tā nebij, bet tomēr, nav smuki tā darīties :D Zumm... gaidam atbildi, kas būs tēmēta uz manu slikto drošību lokālajām skicēm vai kaut ko personu aizskarošu :D LOL... Te arī izpaužas Esmu apdraudēts . Ko man darīt? Mok uzliec paroli public mapei. :D Link to comment Share on other sites More sharing options...
briedis Posted March 5, 2011 Report Share Posted March 5, 2011 (edited) Tiko ieguva manu IP un man visu lokālo direktoriju izrevidēja, un iečatoja skype, pierādot savus l33t h4x0rz sk1llz. Tu ko, nopietni, vai jokojies? :D Edited March 5, 2011 by briedis Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 (edited) Tu ko, nopietni, vai jokojie? :D :D sasniegums, es ieguvu viņa IP. :D zini, baigi grūti bija $IP = $_SERVER['REMOTE_ADDR']; Edited March 5, 2011 by who_i_am Link to comment Share on other sites More sharing options...
m8t Posted March 5, 2011 Report Share Posted March 5, 2011 (edited) @Briedis [21:55:05] Sandis M.: Hi m8tiss! I’d like to add you on Skype. Sandis M. [21:55:05] Matīss J.Ā.: Matīss J.Ā. has shared contact details with Sandis M.. [21:55:16] Matīss J.Ā.: Sveiks [21:55:25] Matīss J.Ā.: Ko vēlējies? [21:58:50] Sandis M.: http://xxx/ tas tā domāts, ka publiski var apskatīt, paložņāt pa failiem? kaut kādi sql backupi. interesanti. xammpam taču var uzlikt password. žēl , tikai, ka nevarēju nofetchot php failus. http://xxx/Websites/draugiem.txt un draugiem.php likās interesants. kkaads statistikas kačātājs... @who_i_am Reāli jēgas nav, ja ik pa laikam kādam pazīstamam jāparāda kāds snippet un ja tur nekas tik ūber-dūper sīkret neglabājas. Bet nu jā, uz šīs dienas nobeigumu, līdz nomainīšu IP, laikam, būs jāizslēdz apache ;( Bet tas tā baigi nejauki. Cilvēks cenšas palīdzēt otram dodot kādu ieteikumu par visu šo, bet tas tik nesmuki izdarās.. Ehh.. Edited March 5, 2011 by m8t Link to comment Share on other sites More sharing options...
daGrevis Posted March 5, 2011 Report Share Posted March 5, 2011 Nav runa par to, ka tev tagad ir smukas URL'as... Runa ir par to, kā Tava aplikācija ir būvēta. Vai visam ir viens fails, vai nedaudz sakarīgāk... teiksim MVC arhitektūra. Link to comment Share on other sites More sharing options...
sandis_m Posted March 5, 2011 Author Report Share Posted March 5, 2011 (edited) Nav runa par to, ka tev tagad ir smukas URL'as... Runa ir par to, kā Tava aplikācija ir būvēta. Vai visam ir viens fails, vai nedaudz sakarīgāk... teiksim MVC arhitektūra. Tas register.php ir izņēmums. nav jau tā, ka piemēram ir comments.php, users.php, da_kaut_kas_veel.php un katraa failaa include("main_core_file.php"); , ja tu tā domāji. pārsvarā viss iet caur index.php Edited March 5, 2011 by who_i_am Link to comment Share on other sites More sharing options...
daGrevis Posted March 5, 2011 Report Share Posted March 5, 2011 Jēj, Tu Mani nomierināji... ) Joprojām netieku iekšā... -.- Link to comment Share on other sites More sharing options...
Recommended Posts