Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Авторизация пользователей в полном смысле этого слова.

Авторизация пользователей в полном смысле этого слова.

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 20 июля 2008 г. 19:58, спустя 3 минуты 4 секунды

    а вы не давайте злоумышленникам качать ваши скрипты.

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 20 июля 2008 г. 20:04, спустя 5 минут 40 секунд

    а он в свободном доступе будет =(

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 20 июля 2008 г. 20:09, спустя 5 минут 35 секунд

    для своей копии впишите свою соль

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 20 июля 2008 г. 21:00, спустя 50 минут 24 секунды

    Можно сделать так, при скачивании архива в файл добавляется уникальная константа с солью…

  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 16:33, спустя 19 часов 33 минуты 44 секунды

    я например храню в бд в отдельном поле куку авторизации


    а вы не давайте злоумышленникам качать ваши скрипты.

    каким образом?
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 21 июля 2008 г. 16:38, спустя 4 минуты 26 секунд

    каким образом?

    о_О а каким образом их можно скачать?

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 16:38, спустя 30 секунд



    а вы не давайте злоумышленникам качать ваши скрипты.

    каким образом?
    простите, а каким образом вы дадите ему скачать?
    выложите исходники?
    все умрут, а я изумруд

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 16:52, спустя 13 минут 34 секунды

    А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 21 июля 2008 г. 17:00, спустя 7 минут 46 секунд

    А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????

    Руками.

  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 17:01, спустя 1 минуту 51 секунду

    при регистрации в какое-нибудь поле, допустим active устанавливаешь значение 0, а при логине проверяешь, если значение поля active авторизованного пользователя равно 0 то его не пускать, а в админке что-то типо select * from users where active='0' для вывода списка не активных юзеров

    а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом

    правда в голове не укладывается, каким это таким образом)
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 17:28, спустя 26 минут 31 секунду

    а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом

    хз, походу нельзя, так как при вызове php файла он на серве обрабатывается…

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 21 июля 2008 г. 17:29, спустя 40 секунд

    Руками.
    Да что ты..

  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 17:39, спустя 10 минут 30 секунд

    правда в голове не укладывается, как это таким образом)


    я слыхал о том что какието руские хакеры с китайскими айпишниками сделали прогу которая может тырить пхп код но это звучит весьма нереально

    а еще я читал что какойто индус из пендостана разработал алгоритм поиска колизии у мд5 (даже если тот на форуме клянеться что ее нет) всего за полтора часа на 1.5целерон


    ЗЫ вот когда увижу - поверю

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 21 июля 2008 г. 18:54, спустя 1 час 14 минут 20 секунд

    CTAPbIu_MABP, солидарен :)
    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • Blooder

    Сообщения: 1 Репутация: N Группа: Кто попало

    Spritz 3 августа 2008 г. 13:18, спустя 12 дней 18 часов 24 минуты

    Меня смущает следующий код на странице регистрации:

    	// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД
    	
    	$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
    	$password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';


    после которого следует проверка ошибок:

    	$error = false;
    	$errort = '';
    	
    	if (strlen($login) < 2)
    	{
    		$error = true;
    		$errort .= 'Длина логина должна быть не менее 2х символов.<br />';
    	}
    	if (strlen($password) < 6)
    	{
    		$error = true;
    		$errort .= 'Длина пароля должна быть не менее 6 символов.<br />';
    	}


    То есть сначала экранируются данные, а потом начинается их анализ на корректность. На мой взгляд это не правильно. Сначала должно быть получение данных из POST, потом необходимая проверка и только потом экранирование с добавлением в базу данных.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.015s         Часовой пояс — Europe/Moscow
ПИПИСЬКА