Сообщения

16

PHP / Безопасная авторизация

« : 25 Декабря 2006, 09:52:16 »

Твои слова:

brainkiller:
ты сам не понял: если сессионную куку затереть, то count будет снова равен единице - и так до бесконечности.

ТОт кому надо авторизироваться сессию не будет стирать, логично? а тот кто захочет написать подборщика паролей столкнется с трудностями.

17

PHP / Безопасная авторизация

« : 24 Декабря 2006, 18:47:47 »

Если сессионую куку затереть, то сессия будет неопределенной, следовательно count будет отсутсвовать, а значит и данные опять приниматься не будут!

18

PHP / Безопасная авторизация

« : 24 Декабря 2006, 11:29:59 »

если не передашь от тебя не будут приняты логин и пас =) (может ты неправильно про параемтр понял? $_SESSION[\'count\']=1;)

19

PHP / Способы остановки функции

« : 23 Декабря 2006, 17:13:35 »

if( post )
{
$err= \'\';
делаешь проверки
если возникает ошибка то
$err = $error;
}

далее вывод формы
 echo "$err  somthing html ";

а дальнейшее выполнение скрипта привязывай к if(empty($err))...

20

PHP / Безопасная авторизация

« : 23 Декабря 2006, 17:08:22 »

1. при загрузке формы авторизации выдаем пользователю сессию, например, "count=1".
2. при проверке входных данных (post запрос) проверяем наличие сессии(count), если есть проверяем ее значение, оно не должно быть больше N (количество попыток авторизации). Если count > N то header(\'Status: 404\');exit;. Если же count3. Проверяем наличие пользователя с текущим логином и пасом(введеными в форме) в базе(файле, и т.д.) если пользователя нету то count++ -> форма авторизации.
4. если пользователь нашелся, редиректим на admin.php, count=0; и auth=1; (в admin.php проверяешь наличие в сессии значения auth = 1, если такоговой нету то редиректишь на auth.php)

Отчасти это поможет обезопастить авторизацию от подбора паролей.
остальная "безопасность" зависит лишь от реализации=)

21

PHP / Передача POST данных заголовками. Проблема...

« : 23 Декабря 2006, 16:57:16 »

на perl круче =)

22

PHP / Работа с формами

« : 23 Декабря 2006, 16:54:32 »

отправляем данные сюда -

Получаем их в скрпите, обрабатываем:
1. генерируем новую форму но уже с action="тут URL2" и средствами javascript отправляем ее без участия пользователя.
недостатки: те кто заинтересован в передаче неверных данных смогут обойти все эти проверки и передать на конечный УРЛ не проверенные даные.
2. Инициализируем POST запрос на второй урл средствами PHP, грубо говоря конектимся на сервер предаем post данные получаем результат и выдаем его пользователю(все это в php скрипте).

В зависимости от того что должно быть в результате выбираем первый или второй способ.

23

JavaScript & JScript / IE Childы не удаляет

« : 23 Декабря 2006, 16:41:53 »

cells[el].parentNode.removeChild(cells[el]);

24

Perl / PHP 2 Perl

« : 21 Декабря 2006, 20:48:31 »

$array_ref = $dbh->selectall_arrayref($query);


$array_ref -  ссылка на массив содержащий сылки на масивы строк в возвращаемом результате

25

JavaScript & JScript / Предзагрузчик...

« : 20 Декабря 2006, 22:30:16 »

это уже мелочи))
if(ById(\'big\'))
{
alert(\'подгружена\');
}

создаешь функцию, которая запускается при нужном действии,
 в функции создаешь слой "Подождите идет загрузка" и  элемент img(скрытый) с указанным url, и в img.onload помещаешь функцию которая удаляет слой "Подождите идет загрузка" и делает видимым загруженную картинку.

26

JavaScript & JScript / Предзагрузчик...

« : 20 Декабря 2006, 21:42:12 »

------------------------------
надеюсь суть ясна

27

JavaScript & JScript / Как сделать мини-шаблон?

« : 20 Декабря 2006, 21:08:16 »

28

Perl / Проверка существования функции

« : 20 Декабря 2006, 20:32:31 »

Может не со всем по теме но кому нибудь пригодится:

print adad();
print asdfsddad();
print adffsdad();
print a13dfadfdg23();
print случайно_вызванная_но_не_определенная_функция();


sub AUTOLOAD
{
 print "$AUTOLOAD\\n";
 return "no function";
}

29

Perl / из php в perl и обратно

« : 20 Декабря 2006, 20:28:23 »

php
$xxx = system(\'perl 1.pl blablabla\');
if($xxx == "good"){echo "hello world";}

perl
print "good";

------------------------------------------------

30

Флейм / Что скажете?

« : 03 Июля 2006, 20:55:59 »

лень поиском пользоваться))