ugrás a tartalomhoz

Archívum - Nov 2017

Dátum

november 30

[PhP] Bejelentkezés.

ThePeace · Nov. 30. (Cs), 12.20
Üdv!

Van 1 kódom az miért van hogy jó adataimat írom be de helytelenül olvassa ki?


<?php
 
$felh = $_POST["users_felh"];
$pass = $_POST["users_pass"];
 
 
$con =mysql_connect("localhost","u_25862","pass","u_25862");
 
 
if(! $con){
    die('Failed to connect: Connection Failed'.mysql_error());
}
 
$query = "SELECT * FROM habile_deathrun WHERE Felhasznalonev='$felh' and Jelszo='$pass'";
$result = mysql_query($query);
 
if($result["users_felh"]==$felh && $result["users_pass"]== $pass)
    echo"Sikeresen bejeletnkeztél  Felh: ",$result['Felhasznalonev'];
else
    echo"Sajnáljuk rossz felhasználónév vagy jelszó. "; // mindig ez fut le sajnos., pedig a rendes felh nevem + jelszót írom be ami a táblába is benne van.

?>
 

november 29

port scan

hóhér · Nov. 29. (Sze), 19.44
Úgy egy hete tűnt fel, hogy valaki folyamatosan scanneli a routerem portjait.
No para, mert minden zárva, remélhetőleg nálam nem megy vele semmire.
Viszont furcsa. Mióta őrizgetem a tűzfal logokat és nézem őket, azóta nem láttam olyat, hogy a pppoe bontása, újrakapcsolódás után folytatódott volna egy ilyen scannelés, ráadásul ugyanonnan, ugyanarról a forrás portról. Most ez a helyzet, pedig totál eltérő címeket kapok.
Felmerült, hogy malware van a hálózatomon, de akkor is ez van, ha mindent kikapcsolok, majd újraindítom a routert. Hacsak nem a routeren van valami szemét, aminek remélem, kicsi az esélye, akkor marad, hogy a szolgáltatóm összes IP tartományát scannelik.
Láttatok már ilyet?
 

november 25

VPS Hosting

ErikVPS · Nov. 25. (Szo), 19.28
Sziasztok,

Csupán ezért fordulok hozzátok, hogy tanácsot és tapasztalatot hallhassak. A tárgy az lenne, hogy nem találok normális VPS szolgáltatót, pedig már a magyar szolgáltatók nagy részét bejártam. :) Leginkább saját, szoftver tesztelési célokra használnám, így csak 2-3 GB-ra, és max 2 CPU-ra lenne szükségem.
Az elvárásaim közt a legfontosabb a több funkciós és gyors kezelő felület (Kedvencem, ilyesmi pl: https://demo.virtkick.com/machines), valamint (D)DoS védelem, Xen/KVM alapú virtualizáció, gyors SSD, annak pedig csak örülni tudok, ha állítható a lokalizáció és segítőkész az ügyfélszolgálat.

Ti tudtok ilyesmit ajánlani és mik a tapasztalataitok? Lehetőleg magyar, de ha angol, az se gond.

Előre is köszi a válaszaitok! :D
 

november 19

PHP matematika

simisoma · Nov. 19. (V), 10.53
Sziasztok,

hogy tudok php-ben pontos PI-vel számolni illetve hogy tudok egy számot x-dig-re emelni.

A kör területszámításában pl minden van art segítenétek PHP-be leírni:

T = r négzeten * PI



Köszi!
 

november 14

Webkonf 2018

smokey · Nov. 14. (K), 21.57
Idén elmarad a szokásos évvégi webkonferencia?
 

Ti titkosítást vagy hash-elést használtok a jelszavak megvédésére

inf3rno · Nov. 14. (K), 02.44
Pont most olvastam egy írást arról, hogy a jelszavak megvédésére nem muszáj hash-elést használni, mert titkosító algoritmusokkal is jól megoldható a dolog. Érdekes, hogy eszembe sem jutott, annyira belém égett már, hogy a jelszót hash-elni kell. Nekem ez annyiban lenne izgalmas, hogy a titkosított adatban nem csak a jelszót tudnám letárolni ellenőrzés céljából, hanem mondjuk a felhasználói azonosítót, lejárati időt, egyebeket is, tehát ha valaki bele tud nyúlni az adatbázisba, jelszó cserével még akkor sem lenne lehetséges egy account megszerzése, feltéve, hogy nem ismeri az algoritmust, amivel ezeket az adatokat lekódoltam. Ha belegondolok még a jelszót sem lenne muszáj letárolni, elég lenne kikódolni vele a letárolt adatokat, és ha megfelel a struktúra, pl json parsolható, akkor helyes volt a jelszó.
 

november 4

Tartalom adott szövegrészéből kattintós Google keresés

Atomi · Nov. 3. (P), 23.55
Jó estét!

Ha kijelölünk egy szövegrészt egy honlapon, majd jobb egérgombra kattintunk, akkor a megjelenő menüben ott van az, hogy Google-keresés erre: "kijelölt szövegrész".

Ezt szeretném úgy megcsinálni, hogy egyes szövegrészekre kattintva, vagy lenne mellette egy ikon, mindegy, szóval hogy ne kelljen kijelölni, és jobb egérgomb, stb, hanem azonnal egy új ablakban a Google kereső ablaka jelenjen meg, benne a találati eredményekkel.

Ez egyszerűnek tűnik, de mivel nem vagyok programozó, szóval van erre valamilyen kész megoldás, amit be lehet ágyazni egy oldalba?
 

november 1

Mi kell nekem? NAS, Media server, Xiaomi router, stb

mahoo · Nov. 1. (Sze), 21.34
Sziasztok, a velemenyeket szeretnem kerni, mert be kell valljam, hogy erre a dologra tenyleg nem tudok most idot szanni es a neten kutakodni, de megis szeretnek egy kicsit kepbe kerulni es szuksegem van hasznos informaciokra.

Szoval az alabbi helyzetre szeretnek megoldast talalni:

- szukseg lenne itthon egy kozponti rendszerre
- aminek van mondjuk egy 1T-as hattertara
- amit wifin keresztul a tv/mobil/pc/stb eler, hogy a rajta levo mediatartalmat lejatszhassa
- van 'normalis' sajat kezelofelulete
- torrent-et kepes kezelni
- streamelni tud bluetooth-on keresztul
- (esetleg tavolrol is elheto, de ez nem olyan fontos)


- valamint szukseg lenne egy olyan tv-re
- ami wifi-n keresztul eleri ezt a kozponti hattertarat, hogy lejatszhassa a tarolt mediat
- normalisan, egy billenytyuzettel hasznalva, lehet bongeszni a netet, google maps, youtube, stb.


Jelenleg ilyen igenyeink vannak es nem tudom milyen iranyba induljak, milyen ezkozokre van szuksegem. NAS, Media server, Xiaomi R1D router, raspberry pi, ... ?

Ma csak az okostevekrol olvastam azt, hogy nem szabad megvenni oket, mert pl nehezkes a netes bongeszes. Inkabb valami felkositot kell beszerezni...

Tehat, ha van valakinek velemenye, tapasztalata a temat illetoen, ossza meg legyen szives!
 

Szoros csatolás kód és adat között

inf3rno · Nov. 1. (Sze), 00.18
Egy ideje már van egy zsigeri rossz érzésem azzal kapcsolatban, ha kitüntetett adatok vannak az adatbázisban, amelyeknek speciális jelentésük van a kódban. Talán a leggyakoribb ilyen dolog, amikor beleégetik a felhasználói csoportok azonosítóját a kódba, aztán egy init script a rendszer fellövésekor feltölti az adatbázist ezekkel a csoportokkal a megadott id-kkel. Ebben az esetben a csoport id megváltozása az adatbázisban komoly következményekkel járna jogosultság ellenőrzés szempontjából, és elsőre nem feltétlen lenne nyilvánvaló, hogy hol kell keresni a hiba okát. Létezik erre a problémára bármiféle best practice, áttervezés, ami esetleg lazítana a csatoláson?