Аукцион чаров!
ExAuction - Это сайт реализован для MaNGOS (планируется и Trinity Core), в него входят возможности:
- Выставлять своих персонажей на аукцион для обмена. - Смена ника, пола, (расы, фракции - требуется патч в ядро). - Смена пароля учётной записи. - Смена e-mail учётной записи. - Регистрация новой учётной записи. Последняя стабильная версия 0.29 Git Код:
git://github.com/ExDragon/ExAuction.git |
Во-первых, что-то мне подсказывает, что заливать 25кб на файлообменник (запрещённый к тому же) - моветон.
Во-вторых, пересилил себя и скачал данное чудо... К слову о свершенстве: Код:
//По стандарту ли ведён маил Код:
static public function CheckEmail($Email, $Strict = FALSE) { Код:
static public function CheckEmail($Email) { Дальше я как бы даже не всматривался особо, ибо всё ясно... Такой метод валидации - безусловно прорыв :) Ах да, инклюд конфига в каждую функцию (ну и подключение к базам, соответсвенно) тоже рулит :) В-третьих, о какой модульности (я уже молчу про ООП) может идти речь в данном "личном кабинете"? О какой безопасности вы говорите в то время, как никакой валидации данные не подвергаются (про substr_count() шутку оценил)... |
Праведник, зря ты так...
Некоторые вообще всё наготово просят. А тут человек как умел, так и написал. Ничего страшного. Для этого и есть форумы. Поделился, тебе указали на ошибки, исправился. Что-то сделал сам (что работает) - уже отлично! |
KiriX, ну на 1 из ошибок я указал :)
Даже за вуалью иронии хранится решение ошибки) И даже в 2х экземплярах. Но дело даже не в этом. Сейчас существуют несколько личных кабинетов, сотни сайтов с мануалами, тысячи страниц разжёванной информации... Ну не можешь сделать сам - посмотри. Да о чём речь. Можно было бы хотябы изучить типы данных (основы любого языка), чтобы ткнуть пеерд $guid несчастный (int), который в разы бы помог "залатать" часть огрех. 1 определение типа данных, а сколько пользы (опять за вуалью кроется решение). Посмотреть что такое regexp (+1 решение) и для чего его можно применять. Тут куда не ткни - видно, что автор не понимает русского, не понимает смысла функций, логики их применения и т.д. А он уже про ООП мечтает (видимо, абривиатура просто красивая... модная...). Безусловно, я рад помочь человеку (в меру своих сил (пускай они не безграничны)), который хотябы пытается писать правильно... Но когда приподносят конгломерат непонятных кусков со смыслом "я тут накидал чего-то и мне надо это напильником отрихтовать" (а на самом деле тут ещё на станке поработать надо) - это... промолчу. Сайтом он явно ошибся. |
Ну в принципе, думаю, если у человека мозг на месте и выполняет свои функции - во втором и 4 посте ты весьма помог ;)
|
Я тоже скачал.
Стал смотреть код и заплакал... :read: -> :eek: -> =((( -> :bad: к примеру, auct.php начинается с PHP код:
|
Ох знал, зря! спасибо помогли, можно удалить тему сам справлюсь!
Как таковой он свою задачу выполняет! блин ну я же написал я переделаю я вообще не написал что хочу! почему всегда на начинающих так бросаются? |
ExDragon на начинающих не бросаются а дают дельные советы.
В соседней темке мне дали ценных советов море по скрипту который я делал, чтобы прикрепить к себе в лоадер и не париться. Если обижаться на народ, то так ничему и не научишся. Мне вот честно ребята очень помогли, реально помогли советами. Тупо сидел на работе и без знания пхп да и вообще не айтишно делал себе страницу и спросил тут подсказки, что и как. Да посмеялись над моим индусским кодом, но я и сам смеюсь над ним же, вместе с остальными. Все таки первая длясебятина причем на скорую руку, без опыта и возможности нормально почитать литературу с рабочего места. Впереди у меня 2 выходных на которых я благодаря советам смогу сделать то, что мне нужно в грамотном варианте, в планах еще конечно вынести из того скрипта информацию по коннекту к бд и перенести ее в конфиг и запретку под .htaccess чтоб при просмотре кода страницы если кто в локале решит ткнуться не получили потом доступ к бд - но это мои планы. А мой совет тебе - относись к своим творениям с хорошей такой долей самоиронии. Ты учишся, тебе помогают, да немного шутят, но ежкин кот тебе дают ответы на вопросы в руки, и не банят не выгоняют не затролливают насмерть))) Хотя конечно тут и затроллить могут)) Тут такое частенько ывало и на старом форуме в особенности, но это для неадекватов. Так шо прими советы с благодарностью и просто модернезируй свое творение и не бойся спрашивать. На этом проекте люди учатся, и никто тут никогда не против поделиться знаниями! |
Цитата:
Цитата:
Цитата:
Цитата:
Во-вторых - а что ты начал-то? Написал кривой дырявый код, а когда тут написали что это "кривой дырявый код" - ты уже в позу встал? Да и более того - никто про кривость и дырявость не писал. Просто указали проблемные места, в которых просто необходимо сделать изменения. Или ты хотел, чтобы тебя начали хвалить за кривой дырявый код? Без проблем, я сейчас всех построю - начнут хвалить. Ты только адрес оставь - где и как именно его взломать, чтобы тебе похвалы еще приятнее были. |
у меня сейчас очень мало свободного времени и я крайне редко сажусь за код!
всё внимание вопрос! как идея того чтобы сделать модульную подгрузку страницы с последующий заполнения её информации относительно пользователя.. это всё происходит в одной среде index.php, а вот самое главное безопасность как сделать проверку на то "зашёл ли пользователь в систему"? сессию? я сделал Код:
session_start(); |
Цитата:
http://filebeam.com/ - нормальный файл обменник |
хм я хочу всё переделать с нуля! начну с безопасности..
DOWNLOAD NOW! |
Цитата:
|
Цитата:
сессии: zend.session.html Добавлено через 9 минут Цитата:
to ExDragon Код:
if ($_SESSION['ip'] == $_SERVER['REMOTE_ADDR']) Код:
isset($_SESSION['ip']) Код:
switch ($gender){ Код:
switch ($rasa){ так никак??? Код:
print '<img src="images/race/'.$rasa.'-'.$gender.'.gif">'; |
Minimajack, рекомендовать Зенд человеку, который ничего не понимает в ООП, MVC, да и, чёрт побери, в программировании - не менее кащунственно, чем то, что тс называет аукционом персонажей.
|
Цитата:
тем более, работать с фреймверком намного легче, чем придумывать свой велосипед. Примеры есть, если бы мне, в свое время, сказали об удобных фреймверках, я был бы только счастлив. Я ж не со зла :sorry: |
Чтобы работать с инструментом надо сначала представлять для чего он.
А то что-то на ум лезет картина: джунгли, группа обезьян с перфораторами в руках, долбящих друг другу головы. но это мы уже отдалились от темы. Зенд ТС-у не нужен. Факт. ему бы научиться, для начала, с отвёрткой работать... прежде, чем брать в руки шуруповёрт с набором бит. |
|
ExDragon, если хочешь учиться пхп и делать проект с модулями, сессиями, шкурками, то как пример могу предложить свой АСР - http://ru-mangos.ru/showthread.php?t=115
Там как раз всё сделано в стиле "для начинающих" без ООП, и по колхозному, но многое чему ты хочешь научиться там как раз есть. Ранее в АСР хромала безопасность, но в последних ревах все увиденные мной и другими дырки были закрыты. И совет: Если ты действительно хочешь написать что-то стоющее, то определись с тем что тебе надо реализовать в проекте, напиши (чисто для себя) подробное ТЗ, и потом планомерно реализуй его. Пункт за пунктом. И главное заложи в проект небольшую избыточность возможностей, чтобы когда в процессе разработки виденье некоторых модулей и концепций измениться, то за счет этой избыточности можно было с легкостью подправить своё ТЗ и безболезненно продолжить реализацию без отката на несколько шагов назад. И храни чистые исходники в репозитории. |
Есть у меня смутное подозрение, что автор будет поражен в самое пятку фактом существования людей, умнее него. :)
|
Очень интересно откуда вы знаете, что я не знаю или что знаю?
да у меня нет опта в создании хороших, безопасных сайтов! я только начинаю в ходить в это дело.. пс я прочитал мануалы по php css и html, к тому же у меня был опт работы с С++... я спросил как сделать логин - вход юзера, БЕЗОПАСНО! а вы предлагаете использовать Уже сделанный кем то велосипед!? из прочтённого я не увидел не одного стоящего совета.. обидно =) Minimajack, это mangos (wow)! Праведник, предлагать Zend человеку которому не нужно это?! Кот ДаWINчи, я давно сделал это! я даже сделал наработки, НАРАБОТКИ! повторю вопрос, как сделать в лучшем виде проверку на "зашёл ли юзер"? мой вариант остаётся Код:
isset($_SESSION['login']) |
Цитата:
Цитата:
Как тебе это стандартный комплект банальностей, которым уже более тысячи лет? Осознается, или мимо пролетает? Если бы ты посмотрел хотя бы пять-шесть подобных проектов, ты мог бы узнать как много можно написать иначе - проще и удобнее. Ну а раз ты отказываешься учиться на чужих ошибках, на чужом опыте - так это твои проблемы. :) Хотя ты тут и на собственном опыте не очень-то и учишься... :) :) :) |
Цитата:
Вот для меня необходимо достаточная информация о пользователе - это логин, пароль и IP. Также, наверное, необходимо знать "статус" пользователя (игрок, модер, ГМ, админ). Я бы в движке делал так: 1-ой строкой - session_start(); // т.е. сессия запускается в любом случае 2-й строкой проверка на наличие нужных параметров идентификации. далее если параметры совпадают - подгружаем нужный модуль. если нет - показываем модуль для незарегеных. |
Кот ДаWINчи, ACP ваше творение? а знаю видел тоже так сделал, а вы не заметили =)
tempura, причём здесь это? я учусь когда сам вижу суть ошибки! О я наверное не правильно задаю вопрос, хотя нет я наверное не там его задал! ни стоит напрягать свои супермозг и думать над вопросом смертного! это же ru-mangos.ru здесь все думают только о mangos верно? Можно я выложу когда переработаю её? а вот тогда будите кидаться цитатами... |
Цитата:
Цитата:
самое безопасное - использовать mod_ssl, и авторизацию пользователей по сертификатам. Все просто...генерируйте себе сертификат( можно получить у поставщиков...за деньги), на основе его генерируете пользователям их личный сертификат, с проверкой паспорта или как нить иначе( желательно записывать на ikey - является сертифицированным и соотвествующим последним требованиям безопасности устройством в Европе (драйверов, по моему, под виндоус 7 64 битный еще нет) ) получаете безопасность по высшему классу при логине. Сертификат не взламывается( практически ), разве что кто то украдет ikey( подсмотрит пин код и узнает пароль от сайта) - тогда сертификат можно заблочить. Вас такая зашита устроит?? Я думаю нет. Так вот определитесь, какая защита устроит. От чего(кого) защищаться? зенд - велосипед ...это толсто. Цитата:
Цитата:
зы ответ на ваш вопрос был дан в посте |
Цитата:
Цитата:
Цитата:
Цитата:
Хотите готовый код авторизации из трех-четырех подобных проектов? Не-е-е-ет???? Так вам их и не предлагают. А вот как улучить ВАШ код - предлагают. :) Где-то я уже писал еще цитату (теперь уже из меня): "Вы тонете в болоте, вас вытягивают оттуда за волосы. Хотя бы не отбивайтесь!" :) |
Прекращайте травить беднягу. Если у человека есть желание - он научиться. Все когда-то были ламерами-желторотиками. Сейчас х**ню пишут даже люди со стажем, которые к тому же берут некислые $$$ за свою работу. Мы полгода немогли людей набрать на позиции С++ разработчиков - сплошной неликвид =/
|
Кот ДаWINчи, ну вот на конец то! да я знаю я повторял код в разных файлах.. эм у меня сейчас стоит задача сделать модульность.. вот юзер зашёл на index.php и тут подгружаем проверку на вошёл ли юзер, нет не вошёл, видите логин и пароль.. ДА это просто я могу так сделать но что делать когда данные введены! получается ситуация - создаётся форма и кнопка отправки.. ну отправляем в этот же index POST логин и пароль, но не работает.. Что же делать? и основываясь на этой ошибки у меня получилось то что есть.. это не модульно! ещё такая ситуация, у меня есть несколько модулей.. Как совершить уничтожение старого и добавление нового?
Кот ДаWINчи, а с чего вы вяли что первые 4 строки дают ошибку =( А вот ещё, а когда именно эти 4 строки создать? если предположить что будет только одна "шкура" или не одна? |
Цитата:
Код:
error_reporting(-1) вывод хтмл тегов должен быть в шаблоне. include {cur_shablon_dir}/index.tpl спроектируй систему каталогов твоего веб приложения...где что лежать должно, как удобнее и т.п. Тогда будет проще писать, сделать autoload для классов и т.п. и т.д. пример чисто от фанаря, что бы было понятно: структура каталогов |
ExDragon,
Цитата:
admin"/* а в поле пароль */" UPD: косяк мой небольшой. в пароль пишем что угодно, в логин admin"-- или admin"/* или там есть еще пару вариантов) |
alien, и как же это исправить?
Minimajack, в index тогда сделать погрузку всего, и шаблона.. а как шаблон сделать? ну если просто загрузить шаблон то всё содержимое будет после </html> а как на счёт кодировки? какую взять? |
Цитата:
и почитай про шаблонизаторы ...посмотри как устроены, можно особо не заморачиватся, главное понять суть Цитата:
|
|
ага парсинг, не это слишком гуманна =)
а вот про utf-8 поподробней можно.. я поставил её, но в браузере отображаются Новости, да и кстати с windows-1251 тоже самое! хм независимо кодировка в браузере не меняется windows-1251 по умолчанию, как же исправить? Код:
<meta http-equiv="Content-Type" content="text/html; charset=<?php echo $en_code; ?>"> |
Цитата:
|
я сделал .htaccess и теперь всё норм.. но только заголовок по чему то остался в "чёрный ромбик с вопросом" О_0
можно ли так использовать?.. Код:
class System Код:
$query = mysql_query("SELECT `id`, `username`, `sha_pass_hash` FROM `account` WHERE `username` = '$s1_login' AND `sha_pass_hash` = '$s2_pass'"); |
В данном случае нету смыла пароль обрабатывать mysql_escape_string так-как он не идет напрямую в запрос а в запрос идет SHA1 хеш.
|
=) спасибо..
жду ответа на.. можно ли использовать Код:
$this->ConnectAcc() Код:
`username` = '$s1_login' |
Цитата:
Цитата:
|
Текущее время: 08:48. Часовой пояс GMT +3. |
ru-mangos.ru - Русское сообщество MaNGOS