Archívum - Fórum téma
április 3, 2005
Visszatérő felhasználó azonosítása
Sziasztok!
Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
■ Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
április 1
IE About
Érdekes dologra akadtam az imént, és gondoltam megosztom veletek. Felhívom a figyelmeteket, hogy az oldalak csak IE5.5+ alatt működnek megfelelően (legalábbis úgy, ahogy a készítők gondolták).
Szabványosságról igazából nem nagyon lehet beszélni, lévén hogy az egész oldal ténylegesen IE specifikus.
Kisebb utánajárás után találtam a következő oldalakat:
http://www.microsoft.com/windows/ie/about/credits.htm
http://www.microsoft.com/windows/ie/about/about60/about.htm
A forrásokba beletekintve további érdekes dolgokat lehet tapasztalni, hátha érdekel másokat is, habár ezek a dolgok nem tudom mennyire vannak dokumentálva.
Az oldal igazából bemutatja, hogy az IE beépített "függvényeit" hogy lehet használni, javascriptel kombinálni.
Mindekettő oldal XML-ből tölti be az adatokat, bár különböző módszerrel. A megjelenítés módszere elégé hasonlatos, bár az IE 6 kódja sokkal szebb szerintem.
Esetleg nem tudja vki ezeknek a függvényeknek hol lehetne utánajárni, hogy hogyan is működknek, mik elérhetők?
Poetro
■ Szabványosságról igazából nem nagyon lehet beszélni, lévén hogy az egész oldal ténylegesen IE specifikus.
Kisebb utánajárás után találtam a következő oldalakat:
http://www.microsoft.com/windows/ie/about/credits.htm
http://www.microsoft.com/windows/ie/about/about60/about.htm
A forrásokba beletekintve további érdekes dolgokat lehet tapasztalni, hátha érdekel másokat is, habár ezek a dolgok nem tudom mennyire vannak dokumentálva.
Az oldal igazából bemutatja, hogy az IE beépített "függvényeit" hogy lehet használni, javascriptel kombinálni.
Mindekettő oldal XML-ből tölti be az adatokat, bár különböző módszerrel. A megjelenítés módszere elégé hasonlatos, bár az IE 6 kódja sokkal szebb szerintem.
Esetleg nem tudja vki ezeknek a függvényeknek hol lehetne utánajárni, hogy hogyan is működknek, mik elérhetők?
Poetro
PHP - IMAP kiterjesztés telepítése
A kérdésem a következő lenne! A Windows alatt Apache szerveren be akartam kapcsolni az IMAP (php_imap.dll) kiterjesztést annak rendje és módja szerint a php.ini-ben aktváltam (kivettem a pontossveszzőt) megnéztem hogy ott van e az extensions könyvtárban. Nem volt ott így letöltöttem és beraktam. Ennek ellenére még mindig azt kapom szerver indításakor, hogy a modul nem található!!! Van ötletetek??
Verziók:
(AppServ 2.4.2)
Apache 1.3.33 (Win32)
PHP 4.3.9
Előre is köszi!!
■ Verziók:
(AppServ 2.4.2)
Apache 1.3.33 (Win32)
PHP 4.3.9
Előre is köszi!!
sessions
Sziasztok.
Azt szeretném megtudni, hogy minden oldalon meg kell hívnom a session_start()-ot, vagy akkor mindig új session kezdődik és elég nekem a loginkor meghívni!?
A másik, hogy miért van az, hogy megnyitok 2 böngészőt, bejelentkezek akár más néven, és mégsem lesz új session, hanem a régit írja felül!? IP-cím ugyanaz, arra ellenőriz rá vagy mire, hogy tudom ezt változtani, mert egy IP-ről többen kellene majd használni az oldalt.
Köszi, giz
■ Azt szeretném megtudni, hogy minden oldalon meg kell hívnom a session_start()-ot, vagy akkor mindig új session kezdődik és elég nekem a loginkor meghívni!?
A másik, hogy miért van az, hogy megnyitok 2 böngészőt, bejelentkezek akár más néven, és mégsem lesz új session, hanem a régit írja felül!? IP-cím ugyanaz, arra ellenőriz rá vagy mire, hogy tudom ezt változtani, mert egy IP-ről többen kellene majd használni az oldalt.
Köszi, giz
.sh szkript futtatasa PHP-bol
Hello,
egy *.sh szkriptet szeretnek futtatni PHP-bol. En gondoltam a system() parancsra, csak itt kovetkezo kerdesek merultek fel.
1. Hogy hasznalok parametereket?
Egy ogg-wav-mp3 atalakito szkriptrol lenne szo, es parameterkent meg kene adjam a fajl utvonalat, milyen formatumban szeretnem az eredmenyt meg hasonlok.
2. A szkriptbol hogy terek vissza PHP-be az eredmennyel? pl hibauzenet eseten.
Kosz szepen elore is.
Bageera
■ egy *.sh szkriptet szeretnek futtatni PHP-bol. En gondoltam a system() parancsra, csak itt kovetkezo kerdesek merultek fel.
1. Hogy hasznalok parametereket?
Egy ogg-wav-mp3 atalakito szkriptrol lenne szo, es parameterkent meg kene adjam a fajl utvonalat, milyen formatumban szeretnem az eredmenyt meg hasonlok.
2. A szkriptbol hogy terek vissza PHP-be az eredmennyel? pl hibauzenet eseten.
Kosz szepen elore is.
Bageera
március 31
Fekete Könyv
Sziasztok!
A PHP, Fekete Könyv c. könyvet keresem, szeretném megszerezni a barátomnak, csak a boltban drága. Nem tud esetleg valaki segíteni?
■ A PHP, Fekete Könyv c. könyvet keresem, szeretném megszerezni a barátomnak, csak a boltban drága. Nem tud esetleg valaki segíteni?
Session & munkamenetkezelés
Sziasztok.
Olvastam párszor Hodicska Gergely cikkeit és más helpeket, de sajnos még mindig nem vagyok tisztába a session-kezeléssel.
Készítettem 3 oldalt: index1.php, login.php, index2.php
index1.php: bejelentkező oldal, 2 mező és POST-al elküldöm a két adatot a login.php-nek.
login.php: na és gondolom én, itt kellene létrehoznom egy sessionID-t, letárolni cookie-ba, session_start, adatok ellenőrzése:
- ha jók: akkor a beírni a munkamenet-kezelő táblába (sessID,created,last modified stb...), és header("Location: index2.php");
- ha nem jó, akkor: session_destroy(); és header("Location: index1&login=bad.php");
index2.php: itt meg az oldal elején leellenőrzöm, hogy a a client cookie-ában levő sessid ugyanaz-e mint az adatbázisomban levő.
Szóval, kérdéseim a következők. :)
1) Ez az elképzelésem jó-e egy biztonságos beléptetéshez, ill. oldalhasználathoz ?
2) pontosan hogy is van ez a session- és cookie-kezelés? Mely parancsok következnek egymásután (pl.: set-cookie, session_start, session_write_close stb.) ??
3) A session_set_save_handler-t hogyan tudom beállítani ibase-hez??
Várom válaszotokat, előre is nagyon köszönöm!
üdv.: giz
■ Olvastam párszor Hodicska Gergely cikkeit és más helpeket, de sajnos még mindig nem vagyok tisztába a session-kezeléssel.
Készítettem 3 oldalt: index1.php, login.php, index2.php
index1.php: bejelentkező oldal, 2 mező és POST-al elküldöm a két adatot a login.php-nek.
login.php: na és gondolom én, itt kellene létrehoznom egy sessionID-t, letárolni cookie-ba, session_start, adatok ellenőrzése:
- ha jók: akkor a beírni a munkamenet-kezelő táblába (sessID,created,last modified stb...), és header("Location: index2.php");
- ha nem jó, akkor: session_destroy(); és header("Location: index1&login=bad.php");
index2.php: itt meg az oldal elején leellenőrzöm, hogy a a client cookie-ában levő sessid ugyanaz-e mint az adatbázisomban levő.
Szóval, kérdéseim a következők. :)
1) Ez az elképzelésem jó-e egy biztonságos beléptetéshez, ill. oldalhasználathoz ?
2) pontosan hogy is van ez a session- és cookie-kezelés? Mely parancsok következnek egymásután (pl.: set-cookie, session_start, session_write_close stb.) ??
3) A session_set_save_handler-t hogyan tudom beállítani ibase-hez??
Várom válaszotokat, előre is nagyon köszönöm!
üdv.: giz
ekezetek ismet
MS Sql7 szerverbol szedem az adatokat php-vel, freetds-en keresztul. Az sql szerver beallitasai: language Eglish (United States); Code page 1252;
Az apache a default iso-8859-1, es AddDefaultCharset on.
Hiaba probaltam apacheban AddefaultCharset off-t, es a php fileban header("Content-Type: text/html; charset=cp-1252");
Az ekezetek helyen "?"-et hoz. Mit kene meg tennem, hogy szuperaljon?
Windowson query analiserben megvannak az ekezetek...
Az sql szerver parameterein nem valtoztathatok. Ugy gondoltam, ha az apacsnak es a weblapoknak is ugyanazt a codepage, charset-et allitom be, akkor jo lesz. Vagy rosszul gondolom?
Van meg egy bibi: ha a ...where-be ekezet kerul, akkor kiakad:
Ezt kuldom a szervernek:
SELECT name1, name2, address FROM clients WHERE (name1 LIKE '%béla%' OR name2 LIKE '%béla%' OR name3 LIKE '%béla%' )
Es ezt mondja:
Warning: mssql_query(): Sybase message: Unclosed quotation mark before the character string '%b?P.??????????????/.????????/./...????????/.?????????'. (severity 15) in /var/www/p/condition.php on line 29
Warning: mssql_query(): Sybase message: Line 1: Incorrect syntax near '%b?P.??????????????/.????????/./...????????/.?????????'. (severity 15) in /var/www/p/condition.php on line 29
Warning: mssql_fetch_array(): 0 is not a Sybase result index in /var/www/p/condition.php on line 30
Mi lehet a gond?
A valtozo, amiben a bela van nincs ellenorizve, elvileg barmilyen karakternek kereshetonek kene lenni. Vagy kell ide a htmlspecialchars fg? Es mivan ha "'"-t szeretnek keresni? Akkor kiakad a query-m...?
koszi
■ Az apache a default iso-8859-1, es AddDefaultCharset on.
Hiaba probaltam apacheban AddefaultCharset off-t, es a php fileban header("Content-Type: text/html; charset=cp-1252");
Az ekezetek helyen "?"-et hoz. Mit kene meg tennem, hogy szuperaljon?
Windowson query analiserben megvannak az ekezetek...
Az sql szerver parameterein nem valtoztathatok. Ugy gondoltam, ha az apacsnak es a weblapoknak is ugyanazt a codepage, charset-et allitom be, akkor jo lesz. Vagy rosszul gondolom?
Van meg egy bibi: ha a ...where-be ekezet kerul, akkor kiakad:
Ezt kuldom a szervernek:
SELECT name1, name2, address FROM clients WHERE (name1 LIKE '%béla%' OR name2 LIKE '%béla%' OR name3 LIKE '%béla%' )
Es ezt mondja:
Warning: mssql_query(): Sybase message: Unclosed quotation mark before the character string '%b?P.??????????????/.????????/./...????????/.?????????'. (severity 15) in /var/www/p/condition.php on line 29
Warning: mssql_query(): Sybase message: Line 1: Incorrect syntax near '%b?P.??????????????/.????????/./...????????/.?????????'. (severity 15) in /var/www/p/condition.php on line 29
Warning: mssql_fetch_array(): 0 is not a Sybase result index in /var/www/p/condition.php on line 30
Mi lehet a gond?
A valtozo, amiben a bela van nincs ellenorizve, elvileg barmilyen karakternek kereshetonek kene lenni. Vagy kell ide a htmlspecialchars fg? Es mivan ha "'"-t szeretnek keresni? Akkor kiakad a query-m...?
koszi
PHP Gentoo Linuxon, imagettftext probléma
Sziasztok!
A probléma a $subject-ben említett függvénnyel van. FreeBSD szerveren (azonos verziószámú php/freetype/GD/stb.) tökéletesen működik, Gentoo-n viszont nem.
A hiba annyi, hogy nem találja a php-scripttel egyazon könyvtárban lévő .ttf filet, amivel a képre írna. Próbáltunk mindenféle elérési utat megadni, de nem.
Esetleg belefutott valaki ebbe a problémába? Sürgős lenne...
Köszönöm előre is!
MantaRay
■ A probléma a $subject-ben említett függvénnyel van. FreeBSD szerveren (azonos verziószámú php/freetype/GD/stb.) tökéletesen működik, Gentoo-n viszont nem.
A hiba annyi, hogy nem találja a php-scripttel egyazon könyvtárban lévő .ttf filet, amivel a képre írna. Próbáltunk mindenféle elérési utat megadni, de nem.
Esetleg belefutott valaki ebbe a problémába? Sürgős lenne...
Köszönöm előre is!
MantaRay
"Blogmark beküldése" hiba
remélem nem csak én látom rosszul, hogy itten ez kicsit hibás:
weblabor.hu/linkek/blogmark/js
pedig lett volna egy blogmarkom a picotux-ról
bbalint
■ weblabor.hu/linkek/blogmark/js
pedig lett volna egy blogmarkom a picotux-ról
bbalint
