|
Professor ↓
|
 |
|
28 Август, 2008, 10:58:48
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 30
Сообщений: 2059 Сила слова: 1.46
|
Для каждого браузера своя кука??
Или я что то не правильно написал?
И можно ли сделать что бы использовался только 1 кук?
|
|
|
|
« Последнее редактирование: 28 Август, 2008, 11:02:06 от Professor »
|
Записан
|
|
|
|
|
Frozzeg ↓
|
|
|
28 Август, 2008, 11:01:53 , спустя 3 минуты 5 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Пятросянище Карма: 80
Сообщений: 5305 Сила слова: 1.51
|
кука то в броузере хранится - следовательно да
|
|
|
|
|
Записан
|
Эксперт — это человек, который в узкой области допустил все возможные ошибки. © Нильс Бор.
|
|
|
|
adw0rd ↓
|
|
|
29 Август, 2008, 12:33:13 , спустя 1 час 31 минуту 20 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: Джедаи Карма: не нужна
Сообщений: 17222 Сила слова: 1.65
|
Для каждого браузера своя кука??
Или я что то не правильно написал?
И можно ли сделать что бы использовался только 1 кук?
6.3 Implementation Limits
Practical user agent implementations have limits on the number and
size of cookies that they can store. In general, user agents' cookie
support should have no fixed limits. They should strive to store as
many frequently-used cookies as possible. Furthermore, general-use
user agents should provide each of the following minimum capabilities
individually, although not necessarily simultaneously:
* at least 300 cookies
* at least 4096 bytes per cookie (as measured by the size of the
characters that comprise the cookie non-terminal in the syntax
description of the Set-Cookie header)
* at least 20 cookies per unique host or domain name
http://www.w3.org/Protocols/rfc2109/rfc2109
http://www.faqs.org/rfcs/rfc2965.html |
|
|
|
« Последнее редактирование: 29 Август, 2008, 12:34:57 от adw0rd »
|
Записан
|
|
|
|
|
Professor ↓
|
|
|
29 Август, 2008, 11:09:09 , спустя 10 часов 35 минут 56 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 30
Сообщений: 2059 Сила слова: 1.46
|
Там все на английском=(((
|
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
29 Август, 2008, 11:56:27 , спустя 47 минут 18 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: Джедаи Карма: не нужна
Сообщений: 17222 Сила слова: 1.65
|
Professor, RFC - это основной документ на который нужно опираться. Можешь поискать русскую версию, ведь номер есть у этих документов.
Там все на английском=(((
Жаль, что ты не на английском :) http://www.google.ru/translate_t
|
|
|
|
« Последнее редактирование: 29 Август, 2008, 11:58:03 от adw0rd »
|
Записан
|
|
|
|
|
Professor ↓
|
|
|
29 Август, 2008, 12:41:58 , спустя 45 минут 31 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
|
|
|
igrayka ↓
|
|
|
23 Ноябрь, 2009, 07:27:08 , спустя 451 день 7 часов 45 минут 10 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 2
Сила слова: 0
|
Уважаемый, adw0rd.
Если есть возможность помоги пожалуйста, я делаю авторизацию для своей cms и мне кажется дело в куки.
вот код, в результате чего после регистрации, я начинаю проходить авторизацию и меня не пускает
Код авторизации
<?php
// Страница авторизации
# Функция для генерации случайной строки
function generateCode ($length= 6) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";
$code = "";
$clen = strlen($chars) - 1;
while (strlen($code) < $length) {
$code .= $chars[mt_rand(0, $clen)];
}
return $code;
}
# Соединямся с БД
include_once "connect_to_mysql.php";
if(isset($_POST['submit']))
{
# Вытаскиваем из БД запись, у которой логин равняеться введенному
$query = mysql_query("SELECT user_id, user_password FROM users WHERE user_login='". mysql_real_escape_string($_POST['login']). "' LIMIT 1");
$data = mysql_fetch_assoc($query);
# Сравниваем пароли
if($data['user_password'] === md5(md5($_POST['password'])))
{
# Генерируем случайное число и шифруем его
$hash = md5(generateCode (10));
if(!@ $_POST['not_attach_ip'])
{
# Если пользователя выбрал привязку к IP
# Переводим IP в строку
$insip = ", user_ip=INET_ATON('". $_SERVER['REMOTE_ADDR']. "')";
}
# Записываем в БД новый хеш авторизации и IP
mysql_query("UPDATE users SET user_hash='". $hash. "' ". $insip. " WHERE user_id='". $data['user_id']. "'");
# Ставим куки
setcookie("id", $data['user_id'], time()+60* 60* 24* 30);
setcookie("hash", $hash, time()+60* 60* 24* 30);
# Переадресовываем браузер на страницу проверки нашего скрипта
header("Location: check.php"); exit();
}
else
{
print "Вы ввели неправильный логин/пароль";
}
}
?>
<form method= "POST">
Логин <input name= "login" type= "text"><br>
Пароль <input name= "password" type= "password"><br>
Не прикреплять к IP (не безопасно ) <input type= "checkbox" name= "not_attach_ip"><br>
<input name= "submit" type= "submit" value= "Войти">
</form>
Код проверки, который не пускает ... пишет - не получилось
<?php
// connect to your MySQL database here
include_once "connect_to_mysql.php";
// Скрипт проверки
# Соединямся с БД
if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{
$query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '". intval($_COOKIE['id']). "' LIMIT 1");
$userdata = mysql_fetch_assoc($query);
if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0")))
{
setcookie("id", "", time() - 3600* 24* 30* 12, "/");
setcookie("hash", "", time() - 3600* 24* 30* 12, "/");
print "Хм, что-то не получилось";
}
else
{
print "Привет, ". $userdata['user_login']. ". Всё работает!";
}
}
else
{
print "Включите куки";
}
?>
глянь пожалуйста |
|
|
|
« Последнее редактирование: 23 Ноябрь, 2009, 07:27:08 от CTAPbIu_MABP »
|
Записан
|
|
|
|
|
md5 ↓
|
|
|
23 Ноябрь, 2009, 07:43:46 , спустя 16 минут 38 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10447 Сила слова: 1.2
|
adw0rd, давай
мы на тебя надеемся :)
|
|
|
|
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
NRG ↓
|
|
|
23 Ноябрь, 2009, 07:48:45 , спустя 4 минуты 59 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: нинзя Карма: 777
Сообщений: 4595 Сила слова: 17.21
|
adw0rd, потом я тебе еще скину пару своих тасков...
глянешь пожалуйста ?
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
 |
|
|
|
igrayka ↓
|
|
|
23 Ноябрь, 2009, 08:04:39 , спустя 15 минут 54 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 2
Сила слова: 0
|
)))))) Парни )) )) помогите, ну правда. только начал разбираться, хочется сделать безопасный логин, а не просто сравнил и погнали ((
Спасибо =) я понимаю каэшн это стебно
|
|
|
|
|
Записан
|
|
|
|
|
CTAPbIu_MABP ↓
|
|
|
23 Ноябрь, 2009, 08:06:54 , спустя 2 минуты 15 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
мавр
Группа: в ухо Карма: не нужна
Сообщений: 5184 Сила слова: 1.81
|
igrayka, я думал ты девачка...
|
|
|
|
|
Записан
|
java.lang.OutOfMemoryError
|
|
|
|
NRG ↓
|
|
|
23 Ноябрь, 2009, 08:07:05 , спустя 11 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Headshot!MultiKill!
Группа: нинзя Карма: 777
Сообщений: 4595 Сила слова: 17.21
|
уважаемый igrayka, воспользуйтесь пожалуйста поиском по форуму(благо что он у нас есть и работает даже неплохо)
вы не первый кто пытается решить подобную проблему, прочитайте внимательно статью автором которой является md5
спасибо,
удачи.
|
|
|
|
|
Записан
|
Буратино дрочил, дрочил и сгорел
Java и JavaScript это абсолютно разные вещи !!!
Господа, вы хуйня.
девушки краснели, отворачивались но порнуху продолжали смотреть
|
|
|
|
CTAPbIu_MABP ↓
|
|
|
23 Ноябрь, 2009, 08:08:38 , спустя 1 минуту 33 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
мавр
Группа: в ухо Карма: не нужна
Сообщений: 5184 Сила слова: 1.81
|
<form method="POST">
мне кажется ты на вторую страницу просто не переходишь... |
|
|
|
|
Записан
|
java.lang.OutOfMemoryError
|
|
|
|
LIFF ↓
|
|
|
24 Ноябрь, 2009, 10:00:37 , спустя 13 часов 51 минуту 59 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Группа: Адекваты
Карма: 3
Сообщений: 133
Сила слова: 2.26
|
igrayka,
Прочитай первый пост в этой теме, относительно пути установки куки. Может в этом твоя проблема.
|
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
25 Ноябрь, 2009, 11:30:10 , спустя 1 день 1 час 29 минут 33 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: Джедаи Карма: не нужна
Сообщений: 17222 Сила слова: 1.65
|
$query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
$userdata = mysql_fetch_assoc($query);
if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0")))
в SQL запросе есть конструкция "INET_NTOA(user_ip)", ее надо заменить на "INET_NTOA(user_ip) as user_ip", потомучто потом идет обращение "$userdata['user_ip']", а MySQL вернет не "user_ip", а "INET_NTOA(user_ip)" Спустя 1 минуту 49 секунд добавил И так как вы вытаскиваете еще все ("SELECT *,"), то у вас там есть уже user_ip, но он не тот, который вам нужен
вам надо после
вызвать
и разобраться что у вас есть в выводе |
|
|
|
|
Записан
|
|
|
|
|
