Manualai.lt Forumas
PHP ir SQL => PHP ir SQL - Pavyzdžiai => Temą pradėjo: index 2012-10-31 16:49:49 pm
-
Sveiki, pašalinu senus kodus, nes:
- Kodai yra pasenę, nesaugūs.
- Koduose buvo klaidų.
- MySQL funkcijas galite pamiršti.
Greitu metu pradėsiu kurti naujas pamokas ir naudosiu PDO duomenims valdyti, o php kodai bus daug kartų patikrinti prieš viešinimą.
Kokios bus pamokos?
- PHP Registracijos pamoka. (PDO, PHP)
- PHP Prisijungimo pamoka. (PDO, PHP)
- PHP Atsijungimo pamoka. (PDO, PHP)
- Prisijungusių narių rodymas - pamoka. (PDO, PHP)
Kai įgyvendinsiu šiuos tikslus ir sukursiu šias pamokas žiūrėsiu (jeigu bus pajėgumo) kursiu ir toliau! (Bet pirma reikia padaryti ką užsibrėžiau).
-
aciu, kad dedi tas pamokas :)
-
Nėra už ką, juk atsimenu kai pats nieko nemokėjau ir visur ieškojau bet niekas taip detaliai nemokino, kad suprasčiau. :)
-
Turiu vieną klausimą, kam saugai tą session_id() duombazėje ir darai papildomą užklausą UPDATE, jei pačiam user'io idenfikavimui jis nenaudojamas?
-
O bus prisijungusių narių panelė ?
-
Turiu vieną klausimą, kam saugai tą session_id() duombazėje ir darai papildomą užklausą UPDATE, jei pačiam user'io idenfikavimui jis nenaudojamas?
Manau duomenu bazeje saugo tam, kad po to pagal veikiancias sesijas butu matoma prisijunge nariai
-
Norėčiau paklausti kaip padaryti kad rodytu prisijungusius narius ?
-
Viską gali rasti google'je jeigu bent šiek tiek moki anglų kalbą. Taigi, kad rodytų prisijungusius narius turi registruoti juos duomenų bazėje, kiekvieną kartą jiems atnaujinus svetainę kartu atnaujinti ir datą prisijungusiųjų duomenų bazėje. Pasirenki tam tikrą laiko tarpą, po kurio jis šalinamas iš duomenų bazės, t.y. iš online sąrašo, pvz 5 ar 10 minučių.
-
ext/mysql naudojimas
SQL injekcijos visur, kur įmanoma
MD5 slaptažodžiams hešuoti
Gal žinot, kur pardavinėja stiprias virves?
-
ext/mysql naudojimas
SQL injekcijos visur, kur įmanoma
MD5 slaptažodžiams hešuoti
Gal žinot, kur pardavinėja stiprias virves?
Jeigu tokį "PROPĄ" vaidini, tai gal geriau paaiškink ar bent link'us numesk, o nerašyk tam, kad "ale aš kietesnis, nes žinau" ;) Aš tikiu, kad kas moka tas supranta, ką tu turėjai omenyje. Bet nereiškia, kad visi čia skaitantys ir rašantys žmonės pagauna apie ką tu čia kalbi, rašydamas tas užuominas. Kaip tu pirmą kartą rašei "echo", nemanau, kad žinojai kaip geriau heshuot slaptažodžius ar kad vietoj paprastų mysql funkcijų naudoti PDO ar mysqli bibliotekas. Tas pats kaip pasakyčiau "kam išvis rašyti koda nuo nulio, nes yra pilna tų TVS ar framework'ų, iš kurių gali daryti ką tik nori".
O autoriui paaiškinant apie ką čia kalba eina:
Pvz. mysql funkcijos yra pasenusios ir pripažintos nesaugiomis, todėl šiai dienai geriau naudoti tarkim mysqli . Dar geriau naudoti pvz šitą mysqli biblioteka http://www.meekro.com/ (http://www.meekro.com/) . Naudojant taisyklingai, tau jau nereikia sukti galvos kaip papildomai apsisaugoti nuo injekcijų.
Slaptažodžio hešavimui geriau naudoti: http://php.net/manual/en/function.crypt.php (http://php.net/manual/en/function.crypt.php) md5 - taip pat pasenęs reikalas. O parodytame pavyzdyje pliusas yra ir tame, kad yra "blowfish". Tiesiog kažkas dekoduodamas tavo hašus su md5 per sekundę patikrins ne viena reikšmę, o su crypt paprasčiau sakant gali padaryti taip kad "užsiknistų" tikrinant net vieną reikšmę.