Archívum - Dec 2005
december 20
phpMyAdmin "server_privileges.php" Remote SQL Injection Vulnerability
Egyelőre nincs javítás
■ december 20
Belépés után azonosító őrzése?
Üdv mindenkinek! (Új vagyok itt...)
Lényeg: beléptető rendszer
Előrebocsájtanám, hogy pár órát már eltöltöttem a kérdéssel, de nem sikerült dűlőre jutnom, s sehol sem találtam egyértelmű álláspontot.
Már csak ez hiányzik a lapomhoz.
Alapvető dolog - de nem megy.
Környezet: PHP+MySQL, ingyenes kiszolgálón elhelyezendő oldal (uw); egyelőre csak a saját gépemen telepített kiszolgálóról futtatom (Apache, WinXP alatt).
Tehát: jön az új látogató, feliratkozik ("regisztrál" - csak szeretek magyarul beszélni...) egy becenévvel és egy jelszóval. MySQL-ba eltárolom. Nálam kap egy képzett azonosítót.
Hogy vigyem tovább lapról lapra ezt az azonosítót?
1. FORM: ha könyvjelzői közé eltárolja a lapot, mindig újra be kell jelentkeznie (mert nem az URL-ben tárolódik az azonosító), ami bosszantó, s otthagy; s a Google nem fog foglalkozni az adott oldallal.
2. COOKIE: sokan kapásból letiltják, félnek tőle. Látogatókat veszítenék; Google - mint fent.
3. GET: eddig ezzel próbálkoztam. Nem kell mindig bejelentkeznie; nem kell engedélyeznie a sütiket; az átlag felhasználó tudni se fog róla, hogy küldözgetem lapról lapra az URL-ben az azonosítóját (természetesen ez nem a jelszava); elmentve a lapot a kedvencekbe, rögtön oda ugrik vissza; a lapon megjelenített név ("title"), ami a GET-től függően mindig más és más, értékelhető lesz a Google számára is, tehát jók a rámtalálás esélyei.
DE:
a./ Aki mégis ért hozzá, az esetleg bepöccenhet rá.
b./ Aki nem ért hozzá, s lapomtól tűzbe jőve (:-)) elküldi az URL-t ismerősének, s vele megy az azonosító is - kínos...
c./ S ami miatt egyáltalán gondolkozni kezdtem az egészen: lóbetűkkel felkínálom neki ugyan az ugrást vissza arra az oldalra, ahonnan eljött bejelentkezni (s így ugye már viszi tovább GET-tel az azonosítót), de ha mégis ahhoz támad kedve a mélyen tisztelt kőkorszaki látogatónak, hogy a böngészője "Vissza" gombjára kattintson, már ki is jelentkezett ismét.
Lényeg: beléptető rendszer
Előrebocsájtanám, hogy pár órát már eltöltöttem a kérdéssel, de nem sikerült dűlőre jutnom, s sehol sem találtam egyértelmű álláspontot.
Már csak ez hiányzik a lapomhoz.
Alapvető dolog - de nem megy.
Környezet: PHP+MySQL, ingyenes kiszolgálón elhelyezendő oldal (uw); egyelőre csak a saját gépemen telepített kiszolgálóról futtatom (Apache, WinXP alatt).
Tehát: jön az új látogató, feliratkozik ("regisztrál" - csak szeretek magyarul beszélni...) egy becenévvel és egy jelszóval. MySQL-ba eltárolom. Nálam kap egy képzett azonosítót.
Hogy vigyem tovább lapról lapra ezt az azonosítót?
1. FORM: ha könyvjelzői közé eltárolja a lapot, mindig újra be kell jelentkeznie (mert nem az URL-ben tárolódik az azonosító), ami bosszantó, s otthagy; s a Google nem fog foglalkozni az adott oldallal.
2. COOKIE: sokan kapásból letiltják, félnek tőle. Látogatókat veszítenék; Google - mint fent.
3. GET: eddig ezzel próbálkoztam. Nem kell mindig bejelentkeznie; nem kell engedélyeznie a sütiket; az átlag felhasználó tudni se fog róla, hogy küldözgetem lapról lapra az URL-ben az azonosítóját (természetesen ez nem a jelszava); elmentve a lapot a kedvencekbe, rögtön oda ugrik vissza; a lapon megjelenített név ("title"), ami a GET-től függően mindig más és más, értékelhető lesz a Google számára is, tehát jók a rámtalálás esélyei.
DE:
a./ Aki mégis ért hozzá, az esetleg bepöccenhet rá.
b./ Aki nem ért hozzá, s lapomtól tűzbe jőve (:-)) elküldi az URL-t ismerősének, s vele megy az azonosító is - kínos...
c./ S ami miatt egyáltalán gondolkozni kezdtem az egészen: lóbetűkkel felkínálom neki ugyan az ugrást vissza arra az oldalra, ahonnan eljött bejelentkezni (s így ugye már viszi tovább GET-tel az azonosítót), de ha mégis ahhoz támad kedve a mélyen tisztelt kőkorszaki látogatónak, hogy a böngészője "Vissza" gombjára kattintson, már ki is jelentkezett ismét.
100 MB-os filefeltöltés
Hi!
Videó-file feltöltést szeretnék megvalósítani.
Csak egyetlen felhasználó tölthet fel, viszont az ftp kliens nem jöhet szóba, 2 dolog miatt:
1. az illető ne lásson bele a szerveren található php file-okba
2. mysql-ben szeretnék a feltöltött videókhoz infókat csatolni.
Arra gondoltam, hogy ftp_put-tal lehet megvalósítani ezt, de ugyanúgy megvan a maximális upload filesize limit. :(
Mit javasoltok?
■ Videó-file feltöltést szeretnék megvalósítani.
Csak egyetlen felhasználó tölthet fel, viszont az ftp kliens nem jöhet szóba, 2 dolog miatt:
1. az illető ne lásson bele a szerveren található php file-okba
2. mysql-ben szeretnék a feltöltött videókhoz infókat csatolni.
Arra gondoltam, hogy ftp_put-tal lehet megvalósítani ezt, de ugyanúgy megvan a maximális upload filesize limit. :(
Mit javasoltok?
adatbazis, allomanyok letoltese
A helyzet a kovetkezo: MySQL -ben tarolok allomanyokat, feltoltessel, lementessel nincs semmi gond, de IE -ben ha a 'megnyitast' valasztom akkor megegyszer megkerdezi hogy megnyitas vagy lementes, majd a megnyito program nem talalhato allomanyra panaszkodik.
Mindez FF -ban rendesen mukodik.
WinXp -t es IE 6.0 -t hasznalok.
Ez a kod irja ki az allomanyt:Ha valaki megmondana mi okozza ezt, es mit lehet tenni, nagyon orvendenek.
Bazsi
■ Mindez FF -ban rendesen mukodik.
WinXp -t es IE 6.0 -t hasznalok.
Ez a kod irja ki az allomanyt:
<?php
header("Content-length: ".$row['size']);
header("Content-type: ".$row['type']);
header("Content-Disposition: attachment; filename=".$row['name']);
//a szerveren az allomanyok at vannak nevezve, uh ez a valodi allomany
readfile( $row['target'] );
Bazsi
The lost art of the join: Join a table on itself
Sok probléma könnyen megoldható, ha önmagához kapcsoljuk a táblát
■ Microsoft Officially Ends Support for Internet Explorer for Mac
December 31-ével hivatalosan is megszűnik az Internet Explorer for Mac támogatása
■ 
