и можно ли через поле password провести xss или инъекцию при такой обработке? (Это я к своему предыдущему посту)
Вы используете хеш и нигде не выводите начальные введенные пользователем данные.
Через указанные вами скрипты и через поле password формы атаки рода xss или инжект невозможны.
Однако вполне можно поэкспериментировать с вводом длинных значений в ваши поля, ограничений на это я не нашел. И посмотреть что будет вываливать ваша страница при превышении значением допустимого в поле бд пространства. На данный момент, если не инжект, то перегрузить сервер частыми запросами неограниченный длинны даже через эти 2 поля задача не сложная.
Тоже вопрос задам про защиту.
А что если просто делать проверку в логине лишних символов типа <?;.," ' и т.д.
Если они имеются, то просто выход делать exit;
Либо удалять их, оставляя только буквы,цифры, пробелы.
Дело в том что символов-прокладок много. Если решили идти методом обрезания символа, то просто ставите регулярочку чтобы обработчик принимал только определенные символы (A-z, цифры 0-9 и пр.).
Приведенные топик-стартером фильтры в принципе достаточны, что не сказать о самой форме. Если это критически важная форма авторизации, то я бы добавил каптчу и ограничение на количество повторов ввода, после чего блокировал бы авторизацию с конкретного ip, это усложнит взлом учеток школьниками через разного рода бруты.
сгенерировал, записал в id в хеше в таблицу юзеров. Выслал ссылку на почту юзера. При переходе по ссылке с почты, сверяешь id с ссылки с id в базе, если совпадает то даешь изменить пароль и удаляешь id ссылки восстановления с бд.
Если не совпадает, удаляешь ссылку с таблицы через сутки кроном. все.
Рассылка скорее всего будет запускаться вручную. На нашем веб-хостинге крон можно использовать 1 раз в 10 часов, но дело даже не в этом. Дело в том что придется рассылать 1000 сообщений через скрипт пхп, а у него ведь ограничение в 30 секунд на исполнение, кроме того, наверно, это будет большая нагрузка на сервер. Потому и спрашиваю совета бывалых мастеров как лучше организовать такую ежедневную рассылку. Справится ли хостер с этим или нет.
Все дело в параметре LIMIT SQL-запроса. В нем указывается число извлекаемых значений и номер строк с которых следует начать извлечение данных.
В общем случае, постраничная навигация сводится к подсчету общего количества записей в таблице, отрисовке нужного количества ссылок на страницы, и передаче через них номера это страницы, посредством которого для LIMIT выбираются нужные параметры.
Например, я объявил доктайп html-я 5. Как более старые браузера, которые появились до создания html 5, узнают, как нужно парсить и отображать документ? (Добавление)
И мини вопрос в догонку. В объявлениях по трудоустройству пишут "кроссбраузерная верстка". Что это значит?
1. Зависит от браузера и от того, какой конкретно тип доктайпа для html5 ты указал. Их может быть несколько, отличных в т.ч. по строгости следования правилам этого стандарта.
Так вот, в зависимости от типа доктайпа и версии браузера, они могут вести себя по разному. Большинство из популярных браузерво всеравно будут пытатсья отобразить документ, даже если в коде вообще нет элементов разметки стандарта html5. При этом разные браузеры могут ругаться, выводить информацию о том что в документе есть ошибки и т.п.
2. Кроссбраузерная верстка означает одинаковое отображение веб-страницы в популярных браузерах (если конкретные виды и их версии не уточняются, то, обычно, имеется ввиду что сайт должен одинаково смотреться во всех известных браузерах и их версиях, что весьма не просто сделать если страница сложная).
Отсюда и профессия html-кодера и верстальщика, который знает особенности всех браузеров, их слабые места, может писать стилевые "хаки" дабы обеспечить одинаковое отображение страницы в браузерах.
Вообщем, был у меня сайт, на неком домене. Потом домен стал нужен для других дел, и зацепил его на другие дела.
НО когда я пытаюсь на него зайти — вылазит СТАРЫЙ сайт! У остальных все в порядке, у них отображает новый.
Днс кэш чистил, куки тоже... Незнаю уже что делать. Помогите!
ДНС провайдера вы врятли почистите .
Ждите, через день-два будет все в порядке.
Стоит задача регулярно (раз в день) рассылать письмо (html) примерно 1000 подписанных на рассылку посетителям сайта. на данный момент их количество намного меньше, но в расчет надо принимать именно такое количество адресатов.
Сайт хостится на masterhost на правах обычного виртуального web-хостинга.
Нужен совет как лучше решить задачу. Если при таком количестве адресатов нереально выполнять это через свой сайт в связи с ограничениям на исполнение php-скрипта, то, возможно лучше делать это через сторонний сервис?
Принципиально важно чтобы в адресе отправителя было именно мыло сайта.
Заранее спасибо за советы и разъяснения.
Нужна помощь людей, решающих подобную задачу, либо название готового компонента, если таковой имеется.
Суть:
Есть кинотеатр со своей системой учёта и продажи билетов (пусть это будет 1С).
Есть сторонний сайт-портал (на 1С-Битрикс). Необходимо обеспечить возможность онлайн-заказа билетов с этого сайта. Чтобы как в кинотеатре вы выбираете место из реально-свободных и покупаете билет.
Как я понимаю тут сложность будет в интеграции сайта с системой учёта в кинотеатре.
система учёта периодически (допустим раз в 30 минут) должна заливать на сайт csv-файл с данными по занятым-незанятым местам.
На сайте при заказе билета, должна идти реальная проверка свободности конкретного места через пинок системе учёта театра. Если место свободно его нужно занять, записав код брони, если место занято, нужно спросить у системы учёта новый csv-файл по данному сеансу и, спарсив, показать свободные места.
Если оплата не пришла на сайт в течении допустим 5 часов, то сайт каждый час сливает системе учёта список билетов, которые нужно разблокировать.
Если никто не припомнит готовых модулей или компонентов под такую задачу (для битрикса или не для битрикса), то попрошу дать совет как лучше реализовать подобное и правильно ли я расписал порядок работы всей системы.
Спасибо.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 2118
.
