Archívum - Jún 2006
június 21
biztonságos login, avagy login hack...
Sziasztok!
Még mindíg kezdőnek érzem magam a témában. Sikerült összehoznom egy weblapot, amelyen működik a regisztráció és a bejelentkezés. A problémám a biztonsággal van. Úgy működik a rendszer, hogy először is ugye regisztrálsz, aztán megkérdezi a szerver, h a megadott adatok rendben vannak e, majd elküld a usernek egy mailt az aktiváláshoz. A felhasználói adatok MySQLben vannak tárolva. Mivel igen kezdő vagyok, az lenne a kérdésem, hogy miket célszerű lellenőrizni a megadott felhasználói adatokban? Értem itt pl azt, hogy ha megad a user mondjuk egy php kódot, akkor azzal simán haza tudja vágni az oldalamat. pl egy </table>, ami még csak nem is hack, de a második lépésben (mikor rákérdez, h rendben vannak e az adatok, és kiírja a usernevet) simán átformázza a kiiratást. Mi van akkor, ha (include"akarmi.php"); -t ad meg, amivel már simán tud esetleg kezdeni valamit. Szóval tudtok e esetleg valami oldalt javasolni, ahol a legáltalánosabb biztonsági dolgok le vannak írva, hogy mit és hogy célszerű lechekkolni a megadott adatokban (nyilván a html tag-eket, meg a php kódot valahogy ki kéne szűrni, de vajh mi a legegyszerűbb és leghatékonyabb megoldás erre)?
Előre is köszi a hozzászólásokat.
Jah, és a "fikázóknak" előre szólnék, h igen, szoktam olvasgatni a gogglit is meg hu.php.net -et is, és másokat is, uh ha ott megtaláltam volna amit keresek, akkor nem kérdezném itt :) (ez azonban nem zárja ki azt, h lehet, h rosszul keresek. itt szeretném ismét hangsúlyozni, h kezdő vok!).
Köszi mégeccer!
■ Még mindíg kezdőnek érzem magam a témában. Sikerült összehoznom egy weblapot, amelyen működik a regisztráció és a bejelentkezés. A problémám a biztonsággal van. Úgy működik a rendszer, hogy először is ugye regisztrálsz, aztán megkérdezi a szerver, h a megadott adatok rendben vannak e, majd elküld a usernek egy mailt az aktiváláshoz. A felhasználói adatok MySQLben vannak tárolva. Mivel igen kezdő vagyok, az lenne a kérdésem, hogy miket célszerű lellenőrizni a megadott felhasználói adatokban? Értem itt pl azt, hogy ha megad a user mondjuk egy php kódot, akkor azzal simán haza tudja vágni az oldalamat. pl egy </table>, ami még csak nem is hack, de a második lépésben (mikor rákérdez, h rendben vannak e az adatok, és kiírja a usernevet) simán átformázza a kiiratást. Mi van akkor, ha (include"akarmi.php"); -t ad meg, amivel már simán tud esetleg kezdeni valamit. Szóval tudtok e esetleg valami oldalt javasolni, ahol a legáltalánosabb biztonsági dolgok le vannak írva, hogy mit és hogy célszerű lechekkolni a megadott adatokban (nyilván a html tag-eket, meg a php kódot valahogy ki kéne szűrni, de vajh mi a legegyszerűbb és leghatékonyabb megoldás erre)?
Előre is köszi a hozzászólásokat.
Jah, és a "fikázóknak" előre szólnék, h igen, szoktam olvasgatni a gogglit is meg hu.php.net -et is, és másokat is, uh ha ott megtaláltam volna amit keresek, akkor nem kérdezném itt :) (ez azonban nem zárja ki azt, h lehet, h rosszul keresek. itt szeretném ismét hangsúlyozni, h kezdő vok!).
Köszi mégeccer!
Keresés adatbázisban szövegrészletre
Hi all!
Lehet, hogy láma a kérdés, de azért légyszi segítsetek.
A lényeg az lenne, hogy valamilyen módon szövegrészletet tudjak keresni adott adatbázis adott táblájának adott mezőjében
van egy módszerem, amivel megoldható (konkrétan hogy először kimentem az összes rekordot egy változóba, madj a vátozó lemein végighaladok egy foreach-csel, a feltételnek megfelelő sorok elsődleges kulcsát elmentem egy tömbbe, majd ismét foreach-csel végighaladok az új tömbön, és az elsődleges kulcsot rakom a feltételbe. ezután a kimeneti változóban már csak a keresésnek megfelelő rekordok találhatók.))), de ez nem elegáns, és semmiképpen sem gyors megoldás.
a legjobb az lenne, ha egy select utasítással meg lehetne oldani, valahogy így:
SELECT 'mezőnév1','mezőnév2','mezőnév3',... FROM 'táblanév' WHERE 'feltétel', ahol a feltétel helyére kellene berakni egy parancsot, amivel karakterláncban keresek egy másik karakterláncot. ha esetleg függvényt is meg lehet hívni a feltételben, az is jó lenne.
apropó: megoldható-e az, hogy keresek a tábla1-ben, de a feltétel a tábla2-re vonatkozik? ha igen, hogyan?
a válaszokat előre is köszönöm
üdv: csery_vic
■ Lehet, hogy láma a kérdés, de azért légyszi segítsetek.
A lényeg az lenne, hogy valamilyen módon szövegrészletet tudjak keresni adott adatbázis adott táblájának adott mezőjében
van egy módszerem, amivel megoldható (konkrétan hogy először kimentem az összes rekordot egy változóba, madj a vátozó lemein végighaladok egy foreach-csel, a feltételnek megfelelő sorok elsődleges kulcsát elmentem egy tömbbe, majd ismét foreach-csel végighaladok az új tömbön, és az elsődleges kulcsot rakom a feltételbe. ezután a kimeneti változóban már csak a keresésnek megfelelő rekordok találhatók.))), de ez nem elegáns, és semmiképpen sem gyors megoldás.
a legjobb az lenne, ha egy select utasítással meg lehetne oldani, valahogy így:
SELECT 'mezőnév1','mezőnév2','mezőnév3',... FROM 'táblanév' WHERE 'feltétel', ahol a feltétel helyére kellene berakni egy parancsot, amivel karakterláncban keresek egy másik karakterláncot. ha esetleg függvényt is meg lehet hívni a feltételben, az is jó lenne.
apropó: megoldható-e az, hogy keresek a tábla1-ben, de a feltétel a tábla2-re vonatkozik? ha igen, hogyan?
a válaszokat előre is köszönöm
üdv: csery_vic
Fájlletöltés MySQL-ből...
Sziasztok!
Adott a következő script:Ezzel az a gond, hogy a letöltés előtt már van kimenet, és sajnos ez a kimenet is hozzáadódik a letöltött fájlhoz így az értelmezhetetlenné válik az azt használó alkalmazás számára.
Egy ötletem van ugyan, mégpedig az, hogy még a fájl letöltése előtt kivágom a nem odaillő részt, de szerintem ez nem egy elegáns megoldás.
Van ötletetek, hogy ezt hogyan lehet egyszerűen megoldani?
■ Adott a következő script:
global $kapcsolat;
$eredmeny = @mysql_query( "SELECT name, type, size, content FROM valami WHERE id=\"{$melyik}\" ", $kapcsolat );
if ( ! $eredmeny )
die ( "Adatbázis hiba! A hiba oka: " . mysql_error() );
if ( ! mysql_num_rows( $eredmeny ) )
hiabuzenetKiirasa("A(z) \"<b>$melyik</b>\" azonosító számú fájl");
list($name, $type, $size, $contentrino) = mysql_fetch_array( $eredmeny );
header("Content-Disposition: attachment; filename=$name");
header("Content-Length: $size");
header("Content-Type: $type");
echo $contentrino;
exit;
Egy ötletem van ugyan, mégpedig az, hogy még a fájl letöltése előtt kivágom a nem odaillő részt, de szerintem ez nem egy elegáns megoldás.
Van ötletetek, hogy ezt hogyan lehet egyszerűen megoldani?
Külföldi domain-ek regisztrációja
Heló.
Tud valaki olyan magyar szolgáltatót, ahol a következő domainvégződéseket regisztrálják?
.yu; .ua; .ro; .sk; .hr; .sd; .pl
Körülbelül milyen árúak ezek évente?
Más: ha egy szolgáltatónál regisztrálok domain neveket, akkor tárhelyet is náluk kell vennem, vagy mehet a már meglévő tárhelyre?
kösz
sl8r
■ Tud valaki olyan magyar szolgáltatót, ahol a következő domainvégződéseket regisztrálják?
.yu; .ua; .ro; .sk; .hr; .sd; .pl
Körülbelül milyen árúak ezek évente?
Más: ha egy szolgáltatónál regisztrálok domain neveket, akkor tárhelyet is náluk kell vennem, vagy mehet a már meglévő tárhelyre?
kösz
sl8r
hozzászólások törlése a fórumban
Sziasztok
Sokan küldenek be véletlenül többször egy hozzászólást. Nem lehetne megoldani, hogy a szerkesztéshez hasonlóan törölni is lehessen hozzászólást egy bizonyos ideig?
üdv
BL
■ Sokan küldenek be véletlenül többször egy hozzászólást. Nem lehetne megoldani, hogy a szerkesztéshez hasonlóan törölni is lehessen hozzászólást egy bizonyos ideig?
üdv
BL
Explorer hiba: kilógó kép lenyomja a sidebart
Sziasztok!
Az oldalam egy régebbi weblaboros tanács alapján van elrendezve, viszont explorerben van egy kis hiba, amire nincs ötletem. Ha túl kicsire van méretezve az Explorer ablak úgy, hogy a cikkben levő kép nem fér ki, akkor a kép lenyomja az oldalsávot az egész weblap alá: lásd példa.
Természetesen az Opera és a Firefox levágja a képet, ott nincs semmilyen probléma, csak az Explorer értelmezi másként.
Van erre valami egyszerű megoldás?
■ Az oldalam egy régebbi weblaboros tanács alapján van elrendezve, viszont explorerben van egy kis hiba, amire nincs ötletem. Ha túl kicsire van méretezve az Explorer ablak úgy, hogy a cikkben levő kép nem fér ki, akkor a kép lenyomja az oldalsávot az egész weblap alá: lásd példa.
Természetesen az Opera és a Firefox levágja a képet, ott nincs semmilyen probléma, csak az Explorer értelmezi másként.
Van erre valami egyszerű megoldás?
Változók értékének a megőrzése
A kérdésem az, hogy ha van egy FORM, de abból egy link-kel kilépek, akkor hogyan lehet megőrizni a mezők tartalmát, mert a PHP ugyebár csak azt őrzi meg, ami már el lett küldve. Főleg a legördülő menüknél lenne ez nagyon fontos. Ha nem teljesen egyértelmű a kérdés, akkor megírom részletesebben.
Esetleg a JAVASCRIPT a megoldás, illetve csak az?
Előre is köszönöm a válaszaitokat.
■ Esetleg a JAVASCRIPT a megoldás, illetve csak az?
Előre is köszönöm a válaszaitokat.
Php változók kezelése
Sziasztok, segitségetek kérném a következőben:
egy sima form (post) átadása után nem tudok pl. a $valami változóra hivatkozni, csak ha a következő sort fűzöm be:
$valami=$_POST['valami'];
ez sok változónál kicsit fárasztó, win alatt be tudtam állitani a php.ini -ben, de linux alatt nem megy :(
köszönöm a hozzászólásokat.
Lukker
■ egy sima form (post) átadása után nem tudok pl. a $valami változóra hivatkozni, csak ha a következő sort fűzöm be:
$valami=$_POST['valami'];
ez sok változónál kicsit fárasztó, win alatt be tudtam állitani a php.ini -ben, de linux alatt nem megy :(
köszönöm a hozzászólásokat.
Lukker
video/* médiatípushoz előnézeti kép, de hogyan
magyarán ill. esetemben SPGM-Vid-hez ne kelljen felftp-zni, az adott videóból kivágott 1 képkocát :) külön,
lásd http://toxin.hu/redseaboats/magyar/videok/
elég ha kapok pár kulcsszót a guglihoz, előre is köszönök mindennemű segítséget
■ lásd http://toxin.hu/redseaboats/magyar/videok/
elég ha kapok pár kulcsszót a guglihoz, előre is köszönök mindennemű segítséget
