ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Авторизация пользователей в полном смысле этого слова.

Авторизация пользователей в полном смысле этого слова.

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 июля 2008 г. 8:58, спустя 3 минуты 4 секунды

    а вы не давайте злоумышленникам качать ваши скрипты.
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 20 июля 2008 г. 9:04, спустя 5 минут 40 секунд

    а он в свободном доступе будет =(
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 июля 2008 г. 9:09, спустя 5 минут 35 секунд

    для своей копии впишите свою соль
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 20 июля 2008 г. 10:00, спустя 50 минут 24 секунды

    Можно сделать так, при скачивании архива в файл добавляется уникальная константа с солью…
  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 5:33, спустя 19 часов 33 минуты 44 секунды

    я например храню в бд в отдельном поле куку авторизации


    а вы не давайте злоумышленникам качать ваши скрипты.

    каким образом?
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 21 июля 2008 г. 5:38, спустя 4 минуты 26 секунд

    каким образом?

    о_О а каким образом их можно скачать?
  • md5

    Сообщения: 11949 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 5:38, спустя 30 секунд



    а вы не давайте злоумышленникам качать ваши скрипты.

    каким образом?
    простите, а каким образом вы дадите ему скачать?
    выложите исходники?
    все умрут, а я изумруд
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 5:52, спустя 13 минут 34 секунды

    А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 21 июля 2008 г. 6:00, спустя 7 минут 46 секунд

    А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????

    Руками.
  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 6:01, спустя 1 минуту 51 секунду

    при регистрации в какое-нибудь поле, допустим active устанавливаешь значение 0, а при логине проверяешь, если значение поля active авторизованного пользователя равно 0 то его не пускать, а в админке что-то типо select * from users where active='0' для вывода списка не активных юзеров

    а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом

    правда в голове не укладывается, каким это таким образом)
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 6:28, спустя 26 минут 31 секунду

    а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом

    хз, походу нельзя, так как при вызове php файла он на серве обрабатывается…
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 6:29, спустя 40 секунд

    Руками.
    Да что ты..
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 6:39, спустя 10 минут 30 секунд

    правда в голове не укладывается, как это таким образом)


    я слыхал о том что какието руские хакеры с китайскими айпишниками сделали прогу которая может тырить пхп код но это звучит весьма нереально

    а еще я читал что какойто индус из пендостана разработал алгоритм поиска колизии у мд5 (даже если тот на форуме клянеться что ее нет) всего за полтора часа на 1.5целерон


    ЗЫ вот когда увижу - поверю
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 7:54, спустя 1 час 14 минут 20 секунд

    CTAPbIu_MABP, солидарен :)
    adw/0
  • Blooder

    Сообщения: 1 Репутация: N Группа: Кто попало

    Spritz 3 августа 2008 г. 2:18, спустя 12 дней 18 часов 24 минуты

    Меня смущает следующий код на странице регистрации:

    	// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД

    $login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
    $password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';


    после которого следует проверка ошибок:

    	$error = false;
    $errort = '';

    if (strlen($login) < 2)
    {
    $error = true;
    $errort .= 'Длина логина должна быть не менее 2х символов.<br />';
    }
    if (strlen($password) < 6)
    {
    $error = true;
    $errort .= 'Длина пароля должна быть не менее 6 символов.<br />';
    }


    То есть сначала экранируются данные, а потом начинается их анализ на корректность. На мой взгляд это не правильно. Сначала должно быть получение данных из POST, потом необходимая проверка и только потом экранирование с добавлением в базу данных.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!