Добрый день!
Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих.
Заранее благодарен.
Переменная с заголовками потом передаётся php функции mail().
Так вот, здесь, в предопределённой константе PHP_EOL - лежит символ перевода строки (так как функции mail() - заголовки надо передавать именно с переносами). Для винды - он будет \r\n а для линуксов - \n.
Так вот, мне ничего не будет мешать вставить в поле имейла на сайте - подобные символы, и прописать затем свои заголовки. Например возможно подменить отправителя, и получателя подобным образом. Или даже исказить письмо.
Большое спасибо. Буду теперь отсикать "\r\n". Благодарен за помощь.
Не надо забывать и про фильтрацию данных, например от символов \n и \r - через них можно свои хидеры впереть в письмо. Во хохма-то будет
Добрый день!
Скажи пожалуйста, что такое "хидеры"? И как отфильтровать от символов \n и \r.
Буду благодарен. (Добавление)
destus пишет:
объявляй констансту и заноси туда свою почту. И не надо будет никаких скрытых полей делать на форме.
Добрый день!
Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих.
Заранее благодарен.
Добрый день, Господа программисты!
Я буду писать форму для отправки писем администратору сайта. Подскажите пожалуйста как мне скрыть почту.
Например: .......
$to = 'mail@yandex.ru';
.......
mail($to, $subject, $message, $headers, '-f'. $from);
......
Как мне скрыть почтовый ящик в переменной $to, например так $to='sdfghgjhgjghfjd' или что-то в этом роде. Ну и естественно, что бы это работало
Хочу скрыть почту от спамеров.
Всем добрый день!
Меня интересует как написать закрытую часть сайта? В общем замысел таков: администратор сайта заходит в админскую часть под средством ввода логина и пароля, и соответственно попадает на страницы, где можно редактировать содержание сайта (будет несколько страниц)..., после чего нажимает кнопку "выход" и выходит допустим на главную страницу, а вводимый им прежде логин и пароль стерлись из памяти компьютера.
Как мне правильно написать скрипт? Подскажите, буду рад.
Всем добрый день!
Вот пишу и мучаюсь со скриптом который должен отправлять письма с сайта на почту компании. Смысл скрипта таков: если еще не была нажата кнопка "Отправить", то выводим форму..., если клиент нажал "Отправить", тогда письмо отправляется на почтовый ящик компании и клиент видит подобную надпись - "Уважаемый Иван Иванович , мы получили Ваше письмо и обязательно ответим Вам."
У меня ничего не выходит.., помогите пожалуйста.
Вот сам скрипт:
galal
Интересно, как же хакер узнает логин-пароль из сессии?
Он может узнать идентефикатор сессии, и больше ничего.
Для полной безопасности можно в сессию сохранять ещё и IP и user_agent, и проверять их. Тогда, даже от номера сессии будет мало толку.
А если хакер кинет трояна на комп пользователя и он зацепиться, потом выцепит куку сессии и передаст ее хозяину? Ведь в куках сессии данные не зашифрованы. Или такое не возможно?
Я тут подумал.... Я вед ввожу логин и пароль. Но если я буду использовать сессию для хранения пароля, то с точки зрения безопасности это не верно и пароль будет доступен хакеру или просто смышленому пользователю. Может все таки есть какой-нибудь способ передачи логина и пароля с одной страницы на другую?
galal Там это же настройка автостарта сессий (Как раз когда не используется функция session_start)
В конфиге есть еще различные параметры сессий - вероятно они установлены неправильно
У меня такая проблемка. Пытаюсь написать сессию и естественно применяю session_start();, но если в php.ini session.auto_start равно 1, то сессия работает, но не создается имя сессии. А если я session.auto_start меняю на 0, сессия не стартует и выдает ошибку с сылкой на то, что проблема в session_start();. Что мне делать, как настроить?
Хочу иметь подробный справочник php, что бы там было все по русски и с примерами. А так же что бы были все супер глобальные массивы с описанием и функционалом. У кого есть такой справочник? Дайте пожалуйста. А еще если у кого есть описание как настроить отладчик в "PHP Expert Editor 3.3" на русском языке, то буду примного благодарен, а то с переводом справки возиться не охота.