Archívum - Feb 16, 2012 - Fórum téma
Súlyos gondok php include-olás közben
Hali!
Van egy oldal (search.php) ahova külön formokat include-olok be a helyzetnek megfelelően. Vagyis érthetőben.Viszont az a gondom, hogy ha <a href="search.php?act=online>Online</a>-ra kattintok akkor is a nev.php-t tölti be.
■ Van egy oldal (search.php) ahova külön formokat include-olok be a helyzetnek megfelelően. Vagyis érthetőben.
//search.php//
<?php
//lekérdezem az átavett adatot//
$act=$_GET['act'];
//ha -nev- a kapott érték akkor a nev.php-t töltöm be//
if($act="nev"){
include("search/nev.php");
}
//ha online akkor az online.php-t//
elseif($act="online"){
include("search/online.php");
}
?>
mod rewrite - md5 - mi a leggyorsabb módszer?
Sziasztok!
Érdekelne, hogy mi a leggyorsabb módszer arra, hogy egy bizonyos string-et titkosítsak htaccess-ben. Ha jól sejtem nincs ilyen beépített funkció, de ha lenne, az még királyabb lenne...
Az az elképzelésem, hogy a session_id-ből egy csak általam ismert salt-tal és titkosítási eljárással generálok egy kódot, ezt beteszem cookie-ba, és minden fájl letöltéskor ellenőrzöm. Így az arra jogosulatlanok csak a session id és a cookie kombinációjával férhetnek hozzá a fájlokhoz, tehát nem tudják azt megcsinálni, hogy mondjuk egymás között megosztják a cookie tartalmát, és onnantól mindenki le tudja tölteni az adott fájlt.
Ami problémás, hogy jogosultság megvonásnál újra kell generálni a salt-ot, illetve bizonyos időközönként szintén érdemes újat csinálni, különben törhető a módszer, de ez már egy másik történet... Amire kíváncsi vagyok, hogy ez hogyan valósítható meg, és mennyire életképes módszer?
(Ha muszáj php-hoz nyúlni emiatt, akkor nincs értelme foglalkozni vele...)
■ Érdekelne, hogy mi a leggyorsabb módszer arra, hogy egy bizonyos string-et titkosítsak htaccess-ben. Ha jól sejtem nincs ilyen beépített funkció, de ha lenne, az még királyabb lenne...
Az az elképzelésem, hogy a session_id-ből egy csak általam ismert salt-tal és titkosítási eljárással generálok egy kódot, ezt beteszem cookie-ba, és minden fájl letöltéskor ellenőrzöm. Így az arra jogosulatlanok csak a session id és a cookie kombinációjával férhetnek hozzá a fájlokhoz, tehát nem tudják azt megcsinálni, hogy mondjuk egymás között megosztják a cookie tartalmát, és onnantól mindenki le tudja tölteni az adott fájlt.
Ami problémás, hogy jogosultság megvonásnál újra kell generálni a salt-ot, illetve bizonyos időközönként szintén érdemes újat csinálni, különben törhető a módszer, de ez már egy másik történet... Amire kíváncsi vagyok, hogy ez hogyan valósítható meg, és mennyire életképes módszer?
(Ha muszáj php-hoz nyúlni emiatt, akkor nincs értelme foglalkozni vele...)