|
Регистрация | Файлы | Правила | Альбомы | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
WWW Web интерфейс для MaNGOS |
|
Опции темы | Поиск в этой теме | Опции просмотра |
23.03.2011, 08:35 | #1 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
Аукцион чаров!
ExAuction - Это сайт реализован для MaNGOS (планируется и Trinity Core), в него входят возможности:
- Выставлять своих персонажей на аукцион для обмена. - Смена ника, пола, (расы, фракции - требуется патч в ядро). - Смена пароля учётной записи. - Смена e-mail учётной записи. - Регистрация новой учётной записи. Последняя стабильная версия 0.29 Git Код:
git://github.com/ExDragon/ExAuction.git Последний раз редактировалось ExDragon; 01.08.2011 в 11:00. |
23.03.2011, 12:36 | #2 |
Пользователь
Регистрация: 27.03.2010
Сообщений: 80
Сказал(а) спасибо: 12
Поблагодарили 25 раз(а) в 13 сообщениях
|
Во-первых, что-то мне подсказывает, что заливать 25кб на файлообменник (запрещённый к тому же) - моветон.
Во-вторых, пересилил себя и скачал данное чудо... К слову о свершенстве: Код:
//По стандарту ли ведён маил $dog = substr_count($email,"@"); if ($dog == 1){ $mai = true; } else { $mai = false; } Код:
static public function CheckEmail($Email, $Strict = FALSE) { if ($Strict === TRUE) { $qtext = '[^\\x0d\\x22\\x5c\\x80-\\xff]'; $dtext = '[^\\x0d\\x5b-\\x5d\\x80-\\xff]'; $atom = '[^\\x00-\\x20\\x22\\x28\\x29\\x2c\\x2e\\x3a-\\x3c\\x3e\\x40\\x5b-\\x5d\\x7f-\\xff]+'; $pair = '\\x5c[\\x00-\\x7f]'; $domain_literal = "\\x5b($dtext|$pair)*\\x5d"; $quoted_string = "\\x22($qtext|$pair)*\\x22"; $sub_domain = "($atom|$domain_literal)"; $word = "($atom|$quoted_string)"; $domain = "$sub_domain(\\x2e$sub_domain)*"; $local_part = "$word(\\x2e$word)*"; $expression = "/^$local_part\\x40$domain$/D"; } else { $expression = '/^[-_a-z0-9\'+*$^&%=~!?{}]++(?:\.[-_a-z0-9\'+*$^&%=~!?{}]+)*+@(?:(?![-.])[-a-z0-9.]+(?<![-.])\.[a-z]{2,6}|\d{1,3}(?:\.\d{1,3}){3})(?::\d++)?$/iD'; return (bool) preg_match($expression, (string) $Email); } Код:
static public function CheckEmail($Email) { if (filter_var($Email, FILTER_VALIDATE_EMAIL)) return true; return false; } Дальше я как бы даже не всматривался особо, ибо всё ясно... Такой метод валидации - безусловно прорыв Ах да, инклюд конфига в каждую функцию (ну и подключение к базам, соответсвенно) тоже рулит В-третьих, о какой модульности (я уже молчу про ООП) может идти речь в данном "личном кабинете"? О какой безопасности вы говорите в то время, как никакой валидации данные не подвергаются (про substr_count() шутку оценил)... Последний раз редактировалось Праведник; 23.03.2011 в 12:44. |
23.03.2011, 12:46 | #3 |
Умный
Старожил
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
|
Праведник, зря ты так...
Некоторые вообще всё наготово просят. А тут человек как умел, так и написал. Ничего страшного. Для этого и есть форумы. Поделился, тебе указали на ошибки, исправился. Что-то сделал сам (что работает) - уже отлично! |
Пользователь сказал cпасибо: | sven (09.05.2011) |
23.03.2011, 12:55 | #4 |
Пользователь
Регистрация: 27.03.2010
Сообщений: 80
Сказал(а) спасибо: 12
Поблагодарили 25 раз(а) в 13 сообщениях
|
KiriX, ну на 1 из ошибок я указал
Даже за вуалью иронии хранится решение ошибки) И даже в 2х экземплярах. Но дело даже не в этом. Сейчас существуют несколько личных кабинетов, сотни сайтов с мануалами, тысячи страниц разжёванной информации... Ну не можешь сделать сам - посмотри. Да о чём речь. Можно было бы хотябы изучить типы данных (основы любого языка), чтобы ткнуть пеерд $guid несчастный (int), который в разы бы помог "залатать" часть огрех. 1 определение типа данных, а сколько пользы (опять за вуалью кроется решение). Посмотреть что такое regexp (+1 решение) и для чего его можно применять. Тут куда не ткни - видно, что автор не понимает русского, не понимает смысла функций, логики их применения и т.д. А он уже про ООП мечтает (видимо, абривиатура просто красивая... модная...). Безусловно, я рад помочь человеку (в меру своих сил (пускай они не безграничны)), который хотябы пытается писать правильно... Но когда приподносят конгломерат непонятных кусков со смыслом "я тут накидал чего-то и мне надо это напильником отрихтовать" (а на самом деле тут ещё на станке поработать надо) - это... промолчу. Сайтом он явно ошибся. Последний раз редактировалось Праведник; 23.03.2011 в 13:03. |
23.03.2011, 16:13 | #6 |
Умный
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
|
Я тоже скачал.
Стал смотреть код и заплакал... -> -> -> к примеру, auct.php начинается с PHP код:
|
Пользователь сказал cпасибо: | tempura (23.03.2011) |
24.03.2011, 07:23 | #7 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
Ох знал, зря! спасибо помогли, можно удалить тему сам справлюсь!
Как таковой он свою задачу выполняет! блин ну я же написал я переделаю я вообще не написал что хочу! почему всегда на начинающих так бросаются? |
24.03.2011, 08:19 | #8 |
Ученый
Регистрация: 08.05.2010
Адрес: Новокузнецк
Сообщений: 141
Сказал(а) спасибо: 32
Поблагодарили 21 раз(а) в 9 сообщениях
|
ExDragon на начинающих не бросаются а дают дельные советы.
В соседней темке мне дали ценных советов море по скрипту который я делал, чтобы прикрепить к себе в лоадер и не париться. Если обижаться на народ, то так ничему и не научишся. Мне вот честно ребята очень помогли, реально помогли советами. Тупо сидел на работе и без знания пхп да и вообще не айтишно делал себе страницу и спросил тут подсказки, что и как. Да посмеялись над моим индусским кодом, но я и сам смеюсь над ним же, вместе с остальными. Все таки первая длясебятина причем на скорую руку, без опыта и возможности нормально почитать литературу с рабочего места. Впереди у меня 2 выходных на которых я благодаря советам смогу сделать то, что мне нужно в грамотном варианте, в планах еще конечно вынести из того скрипта информацию по коннекту к бд и перенести ее в конфиг и запретку под .htaccess чтоб при просмотре кода страницы если кто в локале решит ткнуться не получили потом доступ к бд - но это мои планы. А мой совет тебе - относись к своим творениям с хорошей такой долей самоиронии. Ты учишся, тебе помогают, да немного шутят, но ежкин кот тебе дают ответы на вопросы в руки, и не банят не выгоняют не затролливают насмерть))) Хотя конечно тут и затроллить могут)) Тут такое частенько ывало и на старом форуме в особенности, но это для неадекватов. Так шо прими советы с благодарностью и просто модернезируй свое творение и не бойся спрашивать. На этом проекте люди учатся, и никто тут никогда не против поделиться знаниями! |
Пользователь сказал cпасибо: | sven (09.05.2011) |
24.03.2011, 13:41 | #9 |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
Правила, А-6
Микроскоп тоже может выполнять задачу забивания гвоздей. Причем - не только подставкой, но можно и линзами долбить. Не написал. Помечтал и пригласил "единомышленников". Причем сам код выложил на коммерческий обменник. Для совместной разработки обычно используются системы распределенного контроля версий, а не коммерческие обменники. Во-первых - тут еще никто ни на кого не бросался. Хотя меня после такого уродского поста очень подмывает броситься. Во-вторых - а что ты начал-то? Написал кривой дырявый код, а когда тут написали что это "кривой дырявый код" - ты уже в позу встал? Да и более того - никто про кривость и дырявость не писал. Просто указали проблемные места, в которых просто необходимо сделать изменения. Или ты хотел, чтобы тебя начали хвалить за кривой дырявый код? Без проблем, я сейчас всех построю - начнут хвалить. Ты только адрес оставь - где и как именно его взломать, чтобы тебе похвалы еще приятнее были.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
24.03.2011, 15:55 | #10 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
у меня сейчас очень мало свободного времени и я крайне редко сажусь за код!
всё внимание вопрос! как идея того чтобы сделать модульную подгрузку страницы с последующий заполнения её информации относительно пользователя.. это всё происходит в одной среде index.php, а вот самое главное безопасность как сделать проверку на то "зашёл ли пользователь в систему"? сессию? я сделал Код:
session_start(); if (isset($_SESSION['ip'])){ if ($_SESSION['ip'] == $_SERVER['REMOTE_ADDR']) |
24.03.2011, 16:20 | #11 | |
Гость
Сообщений: n/a
|
Цитата:
http://filebeam.com/ - нормальный файл обменник |
|
24.03.2011, 16:35 | #12 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
хм я хочу всё переделать с нуля! начну с безопасности..
DOWNLOAD NOW! |
24.03.2011, 16:51 | #13 | |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
Цитата:
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
|
24.03.2011, 17:11 | #14 | |
Гость
Сообщений: n/a
|
Цитата:
сессии: zend.session.html Добавлено через 9 минут да не там проще , при генерации страницы происходит проверка пользователя ,и если он залогинен - ему "что то" отображается. to ExDragon Код:
if ($_SESSION['ip'] == $_SERVER['REMOTE_ADDR']) Код:
isset($_SESSION['ip']) Код:
switch ($gender){ case 0: $gender = 0; break; case 1: $gender = 1; break; } Код:
switch ($rasa){ case 1: $rasa = "Человек"; $img = 1; break; case 2: $rasa = "Орк"; $img = 2; break; так никак??? Код:
print '<img src="images/race/'.$rasa.'-'.$gender.'.gif">'; Последний раз редактировалось Minimajack; 24.03.2011 в 17:49. |
|
Пользователь сказал cпасибо: | tempura (25.03.2011) |
24.03.2011, 20:07 | #15 |
Пользователь
Регистрация: 27.03.2010
Сообщений: 80
Сказал(а) спасибо: 12
Поблагодарили 25 раз(а) в 13 сообщениях
|
Minimajack, рекомендовать Зенд человеку, который ничего не понимает в ООП, MVC, да и, чёрт побери, в программировании - не менее кащунственно, чем то, что тс называет аукционом персонажей.
|
Пользователь сказал cпасибо: | Gerald (24.03.2011) |
24.03.2011, 20:14 | #16 | |
Гость
Сообщений: n/a
|
Цитата:
тем более, работать с фреймверком намного легче, чем придумывать свой велосипед. Примеры есть, если бы мне, в свое время, сказали об удобных фреймверках, я был бы только счастлив. Я ж не со зла |
|
24.03.2011, 20:23 | #17 |
Пользователь
Регистрация: 27.03.2010
Сообщений: 80
Сказал(а) спасибо: 12
Поблагодарили 25 раз(а) в 13 сообщениях
|
Чтобы работать с инструментом надо сначала представлять для чего он.
А то что-то на ум лезет картина: джунгли, группа обезьян с перфораторами в руках, долбящих друг другу головы. но это мы уже отдалились от темы. Зенд ТС-у не нужен. Факт. ему бы научиться, для начала, с отвёрткой работать... прежде, чем брать в руки шуруповёрт с набором бит. |
24.03.2011, 23:45 | #18 |
Гость
Сообщений: n/a
|
|
25.03.2011, 06:02 | #19 |
Умный
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
|
ExDragon, если хочешь учиться пхп и делать проект с модулями, сессиями, шкурками, то как пример могу предложить свой АСР - http://ru-mangos.ru/showthread.php?t=115
Там как раз всё сделано в стиле "для начинающих" без ООП, и по колхозному, но многое чему ты хочешь научиться там как раз есть. Ранее в АСР хромала безопасность, но в последних ревах все увиденные мной и другими дырки были закрыты. И совет: Если ты действительно хочешь написать что-то стоющее, то определись с тем что тебе надо реализовать в проекте, напиши (чисто для себя) подробное ТЗ, и потом планомерно реализуй его. Пункт за пунктом. И главное заложи в проект небольшую избыточность возможностей, чтобы когда в процессе разработки виденье некоторых модулей и концепций измениться, то за счет этой избыточности можно было с легкостью подправить своё ТЗ и безболезненно продолжить реализацию без отката на несколько шагов назад. И храни чистые исходники в репозитории. |
25.03.2011, 07:16 | #20 |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
Есть у меня смутное подозрение, что автор будет поражен в самое пятку фактом существования людей, умнее него.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
25.03.2011, 07:58 | #21 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
Очень интересно откуда вы знаете, что я не знаю или что знаю?
да у меня нет опта в создании хороших, безопасных сайтов! я только начинаю в ходить в это дело.. пс я прочитал мануалы по php css и html, к тому же у меня был опт работы с С++... я спросил как сделать логин - вход юзера, БЕЗОПАСНО! а вы предлагаете использовать Уже сделанный кем то велосипед!? из прочтённого я не увидел не одного стоящего совета.. обидно Minimajack, это mangos (wow)! Праведник, предлагать Zend человеку которому не нужно это?! Кот ДаWINчи, я давно сделал это! я даже сделал наработки, НАРАБОТКИ! повторю вопрос, как сделать в лучшем виде проверку на "зашёл ли юзер"? мой вариант остаётся Код:
isset($_SESSION['login']) |
25.03.2011, 09:39 | #22 | |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
По твоей работе, по твоим словам. По всему, что ты о себе уже успел предъявить.
Цитата:
Как тебе это стандартный комплект банальностей, которым уже более тысячи лет? Осознается, или мимо пролетает? Если бы ты посмотрел хотя бы пять-шесть подобных проектов, ты мог бы узнать как много можно написать иначе - проще и удобнее. Ну а раз ты отказываешься учиться на чужих ошибках, на чужом опыте - так это твои проблемы. Хотя ты тут и на собственном опыте не очень-то и учишься...
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
|
25.03.2011, 09:54 | #23 | |
Умный
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
|
Цитата:
Вот для меня необходимо достаточная информация о пользователе - это логин, пароль и IP. Также, наверное, необходимо знать "статус" пользователя (игрок, модер, ГМ, админ). Я бы в движке делал так: 1-ой строкой - session_start(); // т.е. сессия запускается в любом случае 2-й строкой проверка на наличие нужных параметров идентификации. далее если параметры совпадают - подгружаем нужный модуль. если нет - показываем модуль для незарегеных. |
|
Пользователь сказал cпасибо: |
25.03.2011, 10:10 | #24 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
Кот ДаWINчи, ACP ваше творение? а знаю видел тоже так сделал, а вы не заметили
tempura, причём здесь это? я учусь когда сам вижу суть ошибки! О я наверное не правильно задаю вопрос, хотя нет я наверное не там его задал! ни стоит напрягать свои супермозг и думать над вопросом смертного! это же ru-mangos.ru здесь все думают только о mangos верно? Можно я выложу когда переработаю её? а вот тогда будите кидаться цитатами... |
25.03.2011, 11:23 | #25 | |||
Гость
Сообщений: n/a
|
посмотрел ваш код.
Цитата:
самое безопасное - использовать mod_ssl, и авторизацию пользователей по сертификатам. Все просто...генерируйте себе сертификат( можно получить у поставщиков...за деньги), на основе его генерируете пользователям их личный сертификат, с проверкой паспорта или как нить иначе( желательно записывать на ikey - является сертифицированным и соотвествующим последним требованиям безопасности устройством в Европе (драйверов, по моему, под виндоус 7 64 битный еще нет) ) получаете безопасность по высшему классу при логине. Сертификат не взламывается( практически ), разве что кто то украдет ikey( подсмотрит пин код и узнает пароль от сайта) - тогда сертификат можно заблочить. Вас такая зашита устроит?? Я думаю нет. Так вот определитесь, какая защита устроит. От чего(кого) защищаться? зенд - велосипед ...это толсто. Цитата:
Цитата:
зы ответ на ваш вопрос был дан в посте |
|||
25.03.2011, 11:30 | #26 | ||
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
А когда не хотите видеть ошибки, хотя вам в них тыкают - не учитесь. Очень удобный подход.
Цитата:
Человек, который намеренно прибедняется, смешон и выглядит глупо. Вы глупо выглядите. Показать вам темы, где я русским языком прошу помощи и говорю что чего-то не знаю? Или вас беспокоит только ваше личное самолюбие? Цитата:
Хотите готовый код авторизации из трех-четырех подобных проектов? Не-е-е-ет???? Так вам их и не предлагают. А вот как улучить ВАШ код - предлагают. Где-то я уже писал еще цитату (теперь уже из меня): "Вы тонете в болоте, вас вытягивают оттуда за волосы. Хотя бы не отбивайтесь!"
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
||
25.03.2011, 12:36 | #27 |
MaNGOS Dev
Регистрация: 22.06.2010
Сообщений: 78
Сказал(а) спасибо: 24
Поблагодарили 71 раз(а) в 25 сообщениях
|
Прекращайте травить беднягу. Если у человека есть желание - он научиться. Все когда-то были ламерами-желторотиками. Сейчас х**ню пишут даже люди со стажем, которые к тому же берут некислые $$$ за свою работу. Мы полгода немогли людей набрать на позиции С++ разработчиков - сплошной неликвид =/
|
25.03.2011, 14:18 | #28 | |
Умный
Регистрация: 07.03.2010
Адрес: Северный Урал (60°сш, 60°вд)
Сообщений: 330
Сказал(а) спасибо: 82
Поблагодарили 399 раз(а) в 120 сообщениях
Записей в дневнике: 30
|
Цитата:
Поясняю: Вот файл index.php Код:
<html> <head> </head> <body> <?php session_start(); if (isset($_SESSION[ 'ip' ])){ if ($_SESSION[ 'ip' ] == $_SERVER[ 'REMOTE_ADDR' ]){ require 'config.php'; header("Location: http://".$_SERVER[ 'HTTP_HOST' ]."/".$lk_dir."/sc.php"); } else { require 'func.php'; in(); } } else { require 'func.php'; in(); } ?> </body> </html> 7 - 10 строки по-русски будут означать так если есть параметр $_SESSION['ip'] такой же как ИП клиента, то запустить ссылку на скрипт sc.php ...... отсюда вопрос, а что злоумышленник не может вбить название этого файла в браузере самостоятельно? если может, то зачем все эти проверки!!!!! а если глянуть на сам sc.php, то вообще отпадает необходимость в index.php, ибо там один в один тот же код что и здесь в index.php, разбавленный нужными функциями. И еще созрел вопрос, все скрипты просто изобилуют строками-переходами типа: Код:
header("Location: http://".$_SERVER['HTTP_HOST']."/".$lk_dir); А вот еще вариант: здесь у меня делаются все проверки, потом загружается шкурка. Сами же модули подгружаются из шкурки ввиде: Код:
<?php require "mainform.php";?> Последний раз редактировалось Кот ДаWINчи; 25.03.2011 в 14:42. |
|
25.03.2011, 15:46 | #29 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
Кот ДаWINчи, ну вот на конец то! да я знаю я повторял код в разных файлах.. эм у меня сейчас стоит задача сделать модульность.. вот юзер зашёл на index.php и тут подгружаем проверку на вошёл ли юзер, нет не вошёл, видите логин и пароль.. ДА это просто я могу так сделать но что делать когда данные введены! получается ситуация - создаётся форма и кнопка отправки.. ну отправляем в этот же index POST логин и пароль, но не работает.. Что же делать? и основываясь на этой ошибки у меня получилось то что есть.. это не модульно! ещё такая ситуация, у меня есть несколько модулей.. Как совершить уничтожение старого и добавление нового?
Кот ДаWINчи, а с чего вы вяли что первые 4 строки дают ошибку А вот ещё, а когда именно эти 4 строки создать? если предположить что будет только одна "шкура" или не одна? Последний раз редактировалось NeatElves; 25.03.2011 в 17:23. |
25.03.2011, 16:37 | #30 | |
Гость
Сообщений: n/a
|
Цитата:
Код:
error_reporting(-1) вывод хтмл тегов должен быть в шаблоне. include {cur_shablon_dir}/index.tpl спроектируй систему каталогов твоего веб приложения...где что лежать должно, как удобнее и т.п. Тогда будет проще писать, сделать autoload для классов и т.п. и т.д. пример чисто от фанаря, что бы было понятно: структура каталогов |
|
25.03.2011, 17:49 | #31 | |
Ученый
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
|
ExDragon,
Цитата:
admin"/* а в поле пароль */" UPD: косяк мой небольшой. в пароль пишем что угодно, в логин admin"-- или admin"/* или там есть еще пару вариантов) Последний раз редактировалось alien; 26.03.2011 в 00:41. |
|
26.03.2011, 04:37 | #32 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
alien, и как же это исправить?
Minimajack, в index тогда сделать погрузку всего, и шаблона.. а как шаблон сделать? ну если просто загрузить шаблон то всё содержимое будет после </html> а как на счёт кодировки? какую взять? Последний раз редактировалось NeatElves; 26.03.2011 в 10:29. |
26.03.2011, 08:33 | #33 | |
Гость
Сообщений: n/a
|
Цитата:
и почитай про шаблонизаторы ...посмотри как устроены, можно особо не заморачиватся, главное понять суть я по возможности использую utf8 |
|
26.03.2011, 11:25 | #35 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
ага парсинг, не это слишком гуманна
а вот про utf-8 поподробней можно.. я поставил её, но в браузере отображаются Новости, да и кстати с windows-1251 тоже самое! хм независимо кодировка в браузере не меняется windows-1251 по умолчанию, как же исправить? Код:
<meta http-equiv="Content-Type" content="text/html; charset=<?php echo $en_code; ?>"> |
26.03.2011, 12:17 | #36 | |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
Цитата:
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
|
Пользователь сказал cпасибо: | ExDragon (26.03.2011) |
26.03.2011, 12:55 | #37 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
я сделал .htaccess и теперь всё норм.. но только заголовок по чему то остался в "чёрный ромбик с вопросом" О_0
можно ли так использовать?.. Код:
class System { function ConnectAcc() { $cont = mysql_connect($db_ip, $db_user, $db_pw); mysql_select_db($r_db, $cont); mysql_query("SET NAMES 'utf8'"); } function Login($login, $pass) { $this->ConnectAcc() $s1_pass = SHA1(strtoupper($login).':'.strtoupper($pass)); $s1_login = mysql_escape_string($login); $s2_pass = mysql_escape_string($s1_pass); $query = mysql_query('SELECT `id`, `username`, `sha_pass_hash` FROM `account` WHERE `username` = "'.$s1_login.'" AND `sha_pass_hash` = "'.$s2_pass.'"'); if ($row = mysql_fetch_assoc($query)){' session_start(); $_SESSION['user_id'] = $row['id']; $_SESSION['username'] = $row['username']; } } } Код:
$query = mysql_query("SELECT `id`, `username`, `sha_pass_hash` FROM `account` WHERE `username` = '$s1_login' AND `sha_pass_hash` = '$s2_pass'"); Последний раз редактировалось ExDragon; 26.03.2011 в 16:50. |
26.03.2011, 16:00 | #38 |
Ученый
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
|
В данном случае нету смыла пароль обрабатывать mysql_escape_string так-как он не идет напрямую в запрос а в запрос идет SHA1 хеш.
|
Пользователь сказал cпасибо: | ExDragon (26.03.2011) |
26.03.2011, 16:42 | #39 |
Пользователь
Регистрация: 02.02.2011
Сообщений: 58
Сказал(а) спасибо: 17
Поблагодарили 0 раз(а) в 0 сообщениях
|
спасибо..
жду ответа на.. можно ли использовать Код:
$this->ConnectAcc() Код:
`username` = '$s1_login' Последний раз редактировалось ExDragon; 26.03.2011 в 16:46. |
26.03.2011, 22:54 | #40 |
Гость
Сообщений: n/a
|
можно, но в любом случае логику работы с БД(драйвер, подключение, установка кодировки) лучше вынести в другой класс и передавать в конструкторе( как вариант )
можно |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
премейд чаров | Fedia22 | Корзина | 3 | 08.10.2010 15:29 |
Конвертер базы чаров trinity->mangos | Blocker | Корзина | 1 | 09.03.2010 17:45 |