Кстати, не из-за этого нифига (Добавление)
Я сейчас даже не могу сказать из-за чего это было но я откатил назад, добавлял добавлял все постепенно.. И вуаля - работает!
А это здесь причем? Я этот сайт уже перечитывал.. Тут видите, запарился что на все переменные, specialchars(а первоначвально пароль вообще не мог иметь спецсимволов), а как я разрешил спец символы а это и не подумал убрать, вот отсюда вся и проблема.
Первые два var_dump чаще всего различаються всего одним символом, не пойму почему? Именно только один символ! (Добавление)
string(20) "N�ZIC&lc�� �&ѭK�>"
string(20) "[4G2ᥴ?�����C�faÚ"
int(-1)
Вот последний раз вывод! Вообще разный (Добавление)
Тут дело точно именно в символах, которые хешируются, так как если только англ. и цифры, то все проходит в ноль!
Не пойму почему, раньше вроде все ок работало, сейчас наблюдаются странные вещи, если хеш делать только из латинских символов и цифр, то нормально два сравнивает.. Если же там присутствуют какие-то символы вроде (!"№;%:?*()<>?]|[':;") тогда при сравнении пишет что не равны, в чем может быть трабл?
Вот пример для наглядности:
Если, к примеру, у хостера запрещены функции наподобие system(),
Нет, если таких вещей не делать конечно, а только поставить типо таких:
DefaultCharset
DefaultTimezone
ErrorReporting
ErrorDisplay
Error_log
magic_quotes_gpc
и.т.д.
EuGen пишет:
и затем по какой-либо причине хостер узнает
т.е. без особых причин он этого даже и не узнает? о подмене...
ну хотя бы кавычки эти волшебные Она блин у них включена, раньше убирал спокойно через .htaccess, и по идее в любом месте изменяется, но не тут то было, в .htaccess вообще если любую php.ini конфиг пытаешься поставить ошибка 500, в ini_set другие не проверял, но эта не ставиться, хотя должна! только php.ini, либо в той директории в которой находиться скрипт, либо мой способ со сменой системного php.ini
Тоже не работает!
хотя я уже нашел
в .htaccess вписать адрес своего php.ini
suPHP_ConfigPath /home/name/php/php.ini
Вот теперь уже другая задача.
Нужно ведь тогда не отдельные настройки, а полный php.ini записывать!
А вот с этим есть небольшие трудности
Такая ситуация, у меня на хостинге нет доступа к глобальному файлу php.ini.. Раньше была возможность изменять через .htaccess, а сейчас еле разобрался почему вылезает ошибка 500.. Запретили в .htaccess изменять. Нашел как вариант в каждую директорию добавлять файл php.ini с нужными настройками, но это не подходит, целая куча php.iniшков. Через phpinfo() выведал путь к системному файлу -
Инересует вопрос, если с помощью файла .htaccess запретить к чему-либо доступ, например к данной директории, это можно на 100% быть увереным что туда никто не попадет? Кроме случаев с взломом ftp или cPanel !! (Добавление)
И еще, если файлы которые нужно защитить кидать выше public_html? Тогда?
И вообще, какие плюсы-минусы у того, если например все файлы php на которые напрямую не нужно чтобы пользователь заходил, а только которые инклудяться кидать выше public_html?