Сообщения

1

PHP / поиск по сайту - проблемы с БД

« : 08 Декабря 2002, 14:59:12 »

делаю поиск по сайту и столкнулся небольшой траблой, которую, к сожалению, не могу решить
Вот в чем она заключается:

юзер вводит запрос в форму.
запрос пересылается скрипту поиска и сохраняется в переменной $query
дальше, я ищу таким образом по базе:

$result = mysql_query("SELECT * FROM table WHERE content LIKE \'%$query%\'");
   if (mysql_num_rows($result))
   {
   // остальной код...
   }


итак, трабла в том, что если строка запроса содержит менее 2-3 символов то в результате находятся еще и какие-то левые данные, в которых даже намека нет на то, что было в запросе.
Может подскажете, что это такое?

зы. когда запрос состоит из лаитинских символов, а не из кирилицы - то все проходит нормально!

2

Флейм / cookie!

« : 04 Декабря 2002, 18:31:05 »

Во-первых, ты можешь сымитировать отправку кук, подключившись через телнет, во-вторых, можешь отправить куки оперой

хорошо. если ты получишь мои куки с этого форума, ты сможешь войти сюда под моим именем?

3

Флейм / cookie!

« : 04 Декабря 2002, 17:25:50 »

снова не то...
я же не спрашиваю как их подделывать, я спрашиваю. реально ли их подделать? Мне интересно, можно ли сломать мой скрипт таким способом!

4

Флейм / cookie!

« : 04 Декабря 2002, 16:13:19 »

да я знаю как защитить. защитил ведь. вот только спрашиваю, реально ли подделать кукисы? Просто поместив в директорию с куками свой текстовый файл ничего не добьешся.

я просто не хочу чтобы мой сайт сломали!

5

Флейм / cookie!

« : 03 Декабря 2002, 23:44:38 »

для меня куки стащить не представляет траблы никакой!

6

Флейм / cookie!

« : 03 Декабря 2002, 22:36:57 »

я думал об этом.
но ведь многие юзеры это неодобрят.
Да, конечно я сделал чтобы каждый юзер мог указать, юзать или не юзать кукисы, но все же я и не хочу чтобы тех, кто использует куки, ломанули...

7

Флейм / cookie!

« : 03 Декабря 2002, 21:37:07 »

Сорри за овер-постинг, но как этот форум хранит логин и пароль юзера?

8

Флейм / cookie!

« : 03 Декабря 2002, 21:35:32 »

зы. только пароль в зашифр. виде, а не логин

9

Флейм / cookie!

« : 03 Декабря 2002, 21:34:24 »

Я видел твой скрипт. Но для того, чтобы сделать фальшивую куки тебе нужен будет фальшивый зашифрованный пароль. А его ты получить не сможешь, если [читай предыдущий постинг]

Я тебе еще раз говорю, что я храню в куках пароль в зашифрованном виде. и чтобы его получить, нужно только прочитать кукис!!!

Если ты настолько идиот, что пишешь куки логин и пассворд, то тебе здесь уже ничем не помогут.

ДА ПОЛОВИНА ФОРУМОВ И ОСТАЛЬНЫХ СКРИПТОВ ХРАНЯТ ЛОГИНЫ И ПАРОЛИ В КУКАХ!
Пример: BurningBoard
он хранит в куках логин и пароль, в зашифрованном виде md5()
у меня точно также.

10

Флейм / cookie!

« : 03 Декабря 2002, 21:01:01 »

Знаешь, в частном случае - можно. Если программер хранит пароли в кукисе в открытом виде. Формат кукисов достаточно описан, чтобы иметь возможность сварганить свой файл.
Но если ты не знаешь функцию шифрования пароля - это тебе не поможет.

хе-хе. в том то и дело что зашифрованный пассворд (md5() rulezzz!) но все-же посмотри на приведенный выше скрипт - там ведь не требуется расшифрованный пароль.

я пробовал просто создать текстовый куки-файл, и записал все как надо - но броузер его не передал скрипту (там надо еще чето делать). Вот я и спрашиваю, можно ли вот это "еще че-то" сделать? Ведь хацкеров много - еще ломанут мой сайт

Да откуда Вас "хакеров" тут столько набралось? Один авторизацию Апача на раз-два "обламывает", другой картинки хочет тырить и подделывать реферера, ты куки без проблем воруешь...

ты намекаешь на то, что все это понты? =)

11

Флейм / cookie!

« : 03 Декабря 2002, 19:33:29 »

серьезно, это займет время, которого у меня не так много.
если интересно, пиши на мыло digitalmaniac@half-life2.ru - расскажу как это делается

12

Флейм / cookie!

« : 03 Декабря 2002, 18:18:38 »

И еще:
дело в том, что я сам пытался хакнуть этот скрипт, и сумел сделать это, просто передав методом get переменные cookie_user и cookie_password. Потом поменял в первом if эти переменные на _COOKIE[] переменные, чтобы быть точно уверенным что данные получаются из куков. А вот если куки подделать, тогда скрипт уже не поможет. помогите, плизз

13

Флейм / cookie!

« : 03 Декабря 2002, 18:07:36 »

Подскажите, можно ли подделать cookie?
Я, например, могу легко украсть кукисы у любого человека, у которого они есть. Но можно ли, например, узнав пассворд какого-то юзера, создать свой кукис с этим паролем, и спокойно так войти под чужим именем куда-то?

Это мне нужно не для того, чтобы кого-то хакнуть или че-то такое. Просто у меня есть скрипт, в котором я не уверен на 100% так как не знаю точно, реально ли подделать кукисы? И зачем в каталоге с кукисами файл index.dat - что в нем содержится, какая инфа про куки?

Кстати, покажу скриптец:


if ($_COOKIE["cookie_username"] && $_COOKIE["cookie_password"])
{
dbconnect();
$result = mysql_query("SELECT password FROM users WHERE username=\'$cookie_username\'");

if (mysql_num_rows($result) > 0)

{

$row = mysql_fetch_object($result);

if ($row->password == $cookie_password)

{

$username = $cookie_username;

$password = $cookie_password;

session_register("username");

session_register("password");

}

}
}


dbconnect() - это моя собсная функция - коннектится к БД
А пароль в БД хранится зашифрованным. в кукисах тоже.

14

Поиск, изготовление скриптов и прочее... / интернет-магазин

« : 30 Ноября 2002, 21:16:58 »

хотел бы узнать у вас, уважаемые коллеги, какая реальная цена разработки интернет магазина, начиная от структуры меню, дизайна и html кодинга, и заканчивая сложными скриптами транзакций, администрирования, корзины и т.д. Сколько нужно просить у заказчика денег за такой скрипт?

зы. Я видел, что некоторые компании готовы разрабатывать интернет-магазины за 10000 баксов. Не много ли? я готтов это сделать за 1000... но все же хочу знать, какова его (ИМ) реальная цена?

15

PHP / Срочно: Невидимый редирект!

« : 03 Ноября 2002, 13:56:32 »

У меня есть сайт http://www.cs-mapping.com.ua
также, копия сайта есть на cs-mapping.half-life2.ru
в общем, все лежит на втором сайте.
Но у первого домен, конечно, лучше...
Мне нужно сделать так, что когда юзер заходит на http://www.cs-mapping.com.ua  происходил редирект на cs-mapping.half-life2.ru
Но редирект должен буть невидимый.
К тому же в поле адреса должно оставться http://www.cs-mapping.com.ua

Короче, нужно чтобы юзер был на первом домене, но данные получал со второго...

Помогите, плиззз...

Я делал так:

include("http://cs-mapping.half-life2.ru");
?>

Но в этом случае жрется трафик на http://www.cs-mapping.com.ua , так как все что читается с cs-mapping.half-life2.ru проходит через сервер, на котором http://www.cs-mapping.com.ua А мне как раз нужно избужать большого трафика на http://www.cs-mapping.com.ua

Может можно что-то в .htaccess сделать хитрого?