Форум → Программирование → Пыхнуть хотите? → F.A.Q. → Авторизация пользователей в полном смысле этого слова.
Авторизация пользователей в полном смысле этого слова.
-
Июль 20, 2008, 7:58 п.п., спустя 3 минуты 4 секунды
а вы не давайте злоумышленникам качать ваши скрипты. -
-
-
Июль 20, 2008, 9 п.п., спустя 50 минут 24 секунды
Можно сделать так, при скачивании архива в файл добавляется уникальная константа с солью… -
Июль 21, 2008, 4:33 п.п., спустя 19 часов 33 минуты 44 секунды
я например храню в бд в отдельном поле куку авторизации
а вы не давайте злоумышленникам качать ваши скрипты.
каким образом?You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
Июль 21, 2008, 4:38 п.п., спустя 4 минуты 26 секунд
каким образом?
о_О а каким образом их можно скачать? -
Июль 21, 2008, 4:38 п.п., спустя 30 секунд
простите, а каким образом вы дадите ему скачать?
а вы не давайте злоумышленникам качать ваши скрипты.
каким образом?
выложите исходники?все умрут, а я изумруд -
Июль 21, 2008, 4:52 п.п., спустя 13 минут 34 секунды
А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)???? -
Июль 21, 2008, 5 п.п., спустя 7 минут 46 секунд
А как сделать так, чтобы если чел зарегился, то одобрить регу моно токо админом (с админки)????
Руками. -
Июль 21, 2008, 5:01 п.п., спустя 1 минуту 51 секунду
при регистрации в какое-нибудь поле, допустим active устанавливаешь значение 0, а при логине проверяешь, если значение поля active авторизованного пользователя равно 0 то его не пускать, а в админке что-то типо select * from users where active='0' для вывода списка не активных юзеров
а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом
правда в голове не укладывается, каким это таким образом)You can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
Июль 21, 2008, 5:28 п.п., спустя 26 минут 31 секунду
а что до скриптов, то я на каком-то форуме читал о прогах которые могут скачивать скрипты с исходным кодом
хз, походу нельзя, так как при вызове php файла он на серве обрабатывается… -
-
Июль 21, 2008, 5:39 п.п., спустя 10 минут 30 секунд
правда в голове не укладывается, как это таким образом)
я слыхал о том что какието руские хакеры с китайскими айпишниками сделали прогу которая может тырить пхп код но это звучит весьма нереально
а еще я читал что какойто индус из пендостана разработал алгоритм поиска колизии у мд5 (даже если тот на форуме клянеться что ее нет) всего за полтора часа на 1.5целерон
ЗЫ вот когда увижу - поверю -
Июль 21, 2008, 6:54 п.п., спустя 1 час 14 минут 20 секунд
CTAPbIu_MABP, солидарен :)https://smappi.org/ - платформа по созданию API на все случаи жизни -
Авг. 3, 2008, 1:18 п.п., спустя 12 дней 18 часов 24 минуты
Меня смущает следующий код на странице регистрации:// обрабатывае пришедшие данные функцией mysql_real_escape_string перед вставкой в таблицу БД
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$password = (isset($_POST['password'])) ? mysql_real_escape_string($_POST['password']) : '';
после которого следует проверка ошибок:$error = false;
$errort = '';
if (strlen($login) < 2)
{
$error = true;
$errort .= 'Длина логина должна быть не менее 2х символов.<br />';
}
if (strlen($password) < 6)
{
$error = true;
$errort .= 'Длина пароля должна быть не менее 6 символов.<br />';
}
То есть сначала экранируются данные, а потом начинается их анализ на корректность. На мой взгляд это не правильно. Сначала должно быть получение данных из POST, потом необходимая проверка и только потом экранирование с добавлением в базу данных.
Пожалуйста, авторизуйтесь, чтобы написать комментарий!