Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Авторизация пользователей в полном смысле этого слова.
Авторизация пользователей в полном смысле этого слова.
-
20 июля 2008 г. 19:58, спустя 3 минуты 4 секунды
а вы не давайте злоумышленникам качать ваши скрипты. -
-
-
20 июля 2008 г. 21:00, спустя 50 минут 24 секунды
Можно сделать так, при скачивании архива в файл добавляется уникальная константа с солью… -
21 июля 2008 г. 16:33, спустя 19 часов 33 минуты 44 секунды
я например храню в бд в отдельном поле куку авторизации
а вы не давайте злоумышленникам качать ваши скрипты.
каким образом?You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
21 июля 2008 г. 16:38, спустя 4 минуты 26 секунд
каким образом?
о_О а каким образом их можно скачать? -
21 июля 2008 г. 16:38, спустя 30 секунд
простите, а каким образом вы дадите ему скачать?
а вы не давайте злоумышленникам качать ваши скрипты.
каким образом?
выложите исходники?все умрут, а я изумруд -
21 июля 2008 г. 16:52, спустя 13 минут 34 секунды
А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)???? -
21 июля 2008 г. 17:00, спустя 7 минут 46 секунд
А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????
Руками. -
21 июля 2008 г. 17:01, спустя 1 минуту 51 секунду
при регистрации в какое-нибудь поле, допустим active устанавливаешь значение 0, а при логине проверяешь, если значение поля active авторизованного пользователя равно 0 то его не пускать, а в админке что-то типо select * from users where active='0' для вывода списка не активных юзеров
а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом
правда в голове не укладывается, каким это таким образом)You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
21 июля 2008 г. 17:28, спустя 26 минут 31 секунду
а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом
хз, походу нельзя, так как при вызове php файла он на серве обрабатывается… -
-
21 июля 2008 г. 17:39, спустя 10 минут 30 секунд
правда в голове не укладывается, как это таким образом)
я слыхал о том что какието руские хакеры с китайскими айпишниками сделали прогу которая может тырить пхп код но это звучит весьма нереально
а еще я читал что какойто индус из пендостана разработал алгоритм поиска колизии у мд5 (даже если тот на форуме клянеться что ее нет) всего за полтора часа на 1.5целерон
ЗЫ вот когда увижу - поверю -
21 июля 2008 г. 18:54, спустя 1 час 14 минут 20 секунд
CTAPbIu_MABP, солидарен :)https://smappi.org/ - платформа по созданию API на все случаи жизни -
3 августа 2008 г. 13:18, спустя 12 дней 18 часов 24 минуты
Меня смущает следующий код на странице регистрации:// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';
после которого следует проверка ошибок:$error = false;
$errort = '';
if (strlen($login) < 2)
{
$error = true;
$errort .= 'Длина логина должна быть не менее 2х символов.<br />';
}
if (strlen($password) < 6)
{
$error = true;
$errort .= 'Длина пароля должна быть не менее 6 символов.<br />';
}
То есть сначала экранируются данные, а потом начинается их анализ на корректность. На мой взгляд это не правильно. Сначала должно быть получение данных из POST, потом необходимая проверка и только потом экранирование с добавлением в базу данных.
Пожалуйста, авторизуйтесь, чтобы написать комментарий!