PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (3): « 1 2 [3]

> Найдено сообщений: 34
MXM Отправлено: 03 Мая, 2008 - 20:36:01 • Тема: Подскажите, на сколько безопасна авторизация? • Форум: Программирование на PHP

Ответов: 4
Просмотров: 353
 Скажите, на сколько безопасен способ авторизации для доступа к админке, приведенный ниже?:

PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. /*Приведенные ниже две строчки подключаются в  через include к этому файлу */
  3.       $db = mysql_connect ("localhost","user","12345");
  4.       mysql_select_db("phpsite",$db);
  5.  
  6.  
  7. if (!isset($_SERVER['PHP_AUTH_USER']))
  8.  
  9. {
  10.         Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
  11.         Header ("HTTP/1.0 401 Unauthorized");
  12.         exit();
  13. }
  14.  
  15. else {
  16.         if (!get_magic_quotes_gpc()) {
  17.                 $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
  18.                 $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
  19.         }
  20.  
  21.         $query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
  22.         $lst = @mysql_query($query);
  23.  
  24.         if (!$lst)
  25.         {
  26.             Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
  27.         Header ("HTTP/1.0 401 Unauthorized");
  28.         exit();
  29.         }
  30.  
  31.         if (mysql_num_rows($lst) == 0)
  32.         {
  33.            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
  34.            Header ("HTTP/1.0 401 Unauthorized");
  35.            exit();
  36.         }
  37.  
  38.         $pass =  @mysql_fetch_array($lst);
  39.         if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
  40.         {
  41.             Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
  42.            Header ("HTTP/1.0 401 Unauthorized");
  43.            exit();
  44.         }
  45. }
  46. ?>


Весь код вынесен в отдельный файл php, который подключается через include к каждой странице админки...
MXM Отправлено: 02 Марта, 2008 - 08:02:30 • Тема: Помогите сделать или подскажите где взять "приблуду" для вывода курса валют • Форум: Напишите за меня, пожалуйста

Ответов: 1
Просмотров: 48
 Добрый день, на этом сайте infpartner.com увидел что выводятся курсы валют, хочу поставить что-то подобное и себе, у меня блог на WP, подскажите есть ли какие нибудь готовые решения или может быть кто-нибудь поможет реализовать нечто подобное?
MXM Отправлено: 12 Февраля, 2008 - 12:01:10 • Тема: Есть ли опасность слишком большой нагрузки? • Форум: Программирование на PHP

Ответов: 4
Просмотров: 242
Цитата:
По поводу модульного устройства сайта - это есть правильно, и с точки зрения безопасности это не хуже, чем все писать каждый раз в каждый скрипт.


Вы меня немного недопоняли, уменя сайт раньше вообще без php был, голый html так сказать..., а сейчас я решил как-бы универсализировать сайт...
MXM Отправлено: 11 Февраля, 2008 - 23:34:40 • Тема: Есть ли опасность слишком большой нагрузки? • Форум: Программирование на PHP

Ответов: 4
Просмотров: 242
 У меня небольшой сайт (15 страниц) сделан без движков, без всяких наворотов, можно сказать в ручную..., для того чтобы на каждой странице не писать одинаковые элементы (шапку, меню, подвал) я их вынес в отдельные файлы и подключаю к страницам примерно таким образом:

CODE (text):
скопировать код в буфер обмена
  1. <?
  2. include('blok/header.htm');
  3. ?>
  4.  
  5. Заголовок страницы
  6.  
  7. <?
  8. include('blok/menu.htm');
  9. ?>
  10.  
  11. Текст страницы
  12.  
  13. <?
  14. include('blok/footer.htm');
  15. ?>


Один товарищь напугал, что хостер может "забанить" меня в случае ддос атаки / слишком большого, частого обращения к сайту...

Так ли это и вообще какие могут быть последствия использования такого рода сборки сайта по запчастям...?
Если есть реальная угроза перегрузки сервера, то подскажите как можно с ней бороться?

Страниц (3): « 1 2 [3]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB