Просмотр сообщений
346
Новости:
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
347
Perl / Народ, я тут скрипт FAQ дописываю, нужна критика!
« : 29 Января 2002, 15:48:57 »Цитировать
А если надо использовать текстовую базу?
То же самое только другой способ хранения данных... разве это есть проблема?
Цитировать
Можно конечно после ввода пароля запоминать ip до выхода, но это значит, что одновремено могут сидеть и админ и хакер (ip подменить в http заголовке запроса подменить, как нефиг делать).
ip запоминается не после ввода пароля а при выделении идентификатора...
хакер должен знать идентификатор, ip и суметь его подменить... но тогда остается только использовать ssl и ему подобные вещи...
алгоритм не претендует на абсолютную защищенность...
348
Perl / см. выше. то что писал ранее.
« : 29 Января 2002, 15:11:09 »
в моем случае пароль не получить при всем желании. разве что сломав mysql или получить ftp\'шный пароль/логин...
349
Perl / Народ, я тут скрипт FAQ дописываю, нужна критика!
« : 29 Января 2002, 14:58:24 »Цитировать
Что касается текстовой ссылки, то пароль и логин, я данные (включая пароль) передаю методом post.А метод get у меня отсекается (Что ни делай, все равно выйдешь на форму ввода пароля).
Человек может посмотреть кэш на той машине, где работал админ и получить и логин и пароль
350
Perl / Пароль ХРАНИТСЯ ТОЛЬКО НА СЕРВЕРЕ! На локальной машине не сохраняется нигде и никогда
« : 29 Января 2002, 14:43:36 »
Никаких перекодировок.
Кстати и на серваке (MySQL базы) он хранится не в зашифрованном виде для того чтобы чел мог получить его по почте
Кстати и на серваке (MySQL базы) он хранится не в зашифрованном виде для того чтобы чел мог получить его по почте
351
Perl / Ответ Чемберлену:
« : 29 Января 2002, 14:30:51 »
Насчет форм - см. выше о текстовых ссылках (как ты их в таком случае будеш реализовывать)
Алгоритм.
Человек заходин на сайт.
1. Проверяется есть ли у него в куках идентификатор. (если есть - проверяется есть ли он в базе и не наступил ли таймаут неактивности) (в базе хранится id, creation time, last access time, ip), если куки пусты (или отключены) - проверяется не передан ли идентификатор как параметр.
2. Проверяется корректность ip.
3.1 Если все условия выполнены - ок.
3.2 Нет - выделяется новый уникальный id и соотв. записываются данные (см. выше в базу) и пишутся куки в заголовок (без указания срока действия - т.е. они анулируются при закрытии окна броузера)
Логин и пароль хранятся в отдельной базе (login, password, current user id, creation time, last access time)
Ну вообщем понял идею?
Могу кинуть сорцы. (Но я там еще одну фишку придумал в авторизации (но еще в голове не скомпилилась пока
Алгоритм.
Человек заходин на сайт.
1. Проверяется есть ли у него в куках идентификатор. (если есть - проверяется есть ли он в базе и не наступил ли таймаут неактивности) (в базе хранится id, creation time, last access time, ip), если куки пусты (или отключены) - проверяется не передан ли идентификатор как параметр.
2. Проверяется корректность ip.
3.1 Если все условия выполнены - ок.
3.2 Нет - выделяется новый уникальный id и соотв. записываются данные (см. выше в базу) и пишутся куки в заголовок (без указания срока действия - т.е. они анулируются при закрытии окна броузера)
Логин и пароль хранятся в отдельной базе (login, password, current user id, creation time, last access time)
Ну вообщем понял идею?
Могу кинуть сорцы. (Но я там еще одну фишку придумал в авторизации (но еще в голове не скомпилилась пока
352
ИМХО некорректно передавать в каждой форме пароль и логин. Человек может посмотреть кэш и получить их.
см. как сделано у меня: http://www.fotocenter.spb.ru/
login: apl
password: 22
P.S.: Кстати, попробуй на своем движке текстовую ссылку в администрировании поставить....
см. как сделано у меня: http://www.fotocenter.spb.ru/
login: apl
password: 22
P.S.: Кстати, попробуй на своем движке текстовую ссылку в администрировании поставить....
353
Perl / Насчет cookies
« : 28 Января 2002, 14:00:24 »
В куках хранить пароли имхо небезпасно! У меня это всегда хранится в базе на серваке, а в куках только идентификатор сессии пользователя.
Пример: http://www.reactiv.ru
http://www.fotocenter.spb.ru
Пример: http://www.reactiv.ru
http://www.fotocenter.spb.ru
354
Поиск, изготовление скриптов и прочее... / Пишу скрипты практически любой сложности (MySQL, Perl, PHP (если договоримся)
« : 23 Января 2002, 15:11:22 »
Писать на: andrew_petrov@mail.ru
355
Поиск, изготовление скриптов и прочее... / Пиши - договоримся
« : 23 Января 2002, 15:07:33 »
мыло: andrew_petrov@mail.ru
357
Perl / вот подпрограммки без locale
« : 23 Января 2002, 14:52:25 »
sub lcrus {
my $_str = @_[0];
$_str =~ tr/\\xA8\\xC0-\\xDF\\x41-\\x5A/\\xB8\\xE0-\\xFF\\x61-\\x7A/;
return $_str;
}
sub ucrus {
my $_str = @_[0];
$_str =~ tr/\\xB8\\xE0-\\xFF\\x61-\\x7A/\\xA8\\xC0-\\xDF\\x41-\\x5A/;
return $_str;
}
работает достаточно быстро
my $_str = @_[0];
$_str =~ tr/\\xA8\\xC0-\\xDF\\x41-\\x5A/\\xB8\\xE0-\\xFF\\x61-\\x7A/;
return $_str;
}
sub ucrus {
my $_str = @_[0];
$_str =~ tr/\\xB8\\xE0-\\xFF\\x61-\\x7A/\\xA8\\xC0-\\xDF\\x41-\\x5A/;
return $_str;
}
работает достаточно быстро
358
Perl / могу продать за небольшую плату
« : 23 Января 2002, 14:43:14 »
Могу продать за небольшую плату скрипт поиска (с оценкой релевантности запроса (с MySQL или без него). С возможностью поиска по HTML, txt документам, базам и т.п.
писать на мыло: andrew_petrov@mail.ru
писать на мыло: andrew_petrov@mail.ru
359
Поиск, изготовление скриптов и прочее... / Продается скрипт
« : 22 Января 2002, 14:00:27 »
Могу продать скрипт (собственная разработка) для вычисления относительной релевантности запроса - т.е. есть массив строк (текста, не важно) в которых будем искать, есть массив ключевых слов. процедура ищет в каждой строке ключевые слова и выдает число (относительую релевантность) (ОЧЕНЬ ТОЧНО) по которому уже можно сортировать данные.
Если кому интересны подробности пишите: andrew_petrov@mail.ru
Могу показать работающий пример
Если кому интересны подробности пишите: andrew_petrov@mail.ru
Могу показать работающий пример
360
Поиск, изготовление скриптов и прочее... / Могу написать за $150
« : 22 Января 2002, 13:46:35 »
Могу все это написать (с MySQL или без него). Со всеми фичами включая поиск и сортировку по релевантности (типа как в поисковиках) и online\'овой закачков фотографий, администрированием, парсингом html-шаблонов, разграничением прав доступа, автоматической отсылкой мылом всяких данных (типа обновлений и т.п.).
Работать будет быстро не зависимо от кол-ва записей.
Работать будет быстро не зависимо от кол-ва записей.