Ну разве что заархивировать картинку перед передачей юзеру?
Зипом. С паролем.
Пароль к этому архиву генерировать рандомно хранить как пару к Логину юзера и хешу картинки.
Приняли - распаковали, сравнили хэш.
И повредить сложнее, и украдут - не страшно. Ключ-Файл, передаваемый юзеру, при этом, можно модифицировать (немного обратимо повредив заголовок, чтобы программы юзера не видели, что это зип-архив).
Тогда у юзера - ключ-пароль, который он не может изменить.
Можно. Но все подобные схемы придуманы и реализованы до нас.
Вот и я о том же.
Другое дело создать алгоритм "я передаю тебе рисунок, а ты сравниваешь - то ли я нарисовал"
Т.е. не хеш файла, а именно изображение. Тогда не важно, внедрилось что то в картинку, или нет.
Вариант:
1. Берем имя юзера и его пароль. Создаем ключ-файл (на самом деле - php-функция декодирования имени юзера)
2. Закручиваем ее в base64_encode или аналогичное, но используем возможность ключа для декодирования.
3. Ключ модифицируем (например, делаем его MD5 + сумму всех цифр в md5 этого шифра) и разбрасываем по коду (например, вставляем кусками по 2 символа каждые 4 символа кода). И отправляем юзверю.
4. При отправке юзверем кода нам - сначала вырезаем из него md5 и сумму и проверяем - если совпали - значит код не изменен.
5. Если не изменен - используем его для декодирования пункта 1, получая имя юзера и пароль.
6. Сверяем полученное имя юзера + пароль с базой и ура...
Только вопрос - нахрена нам этот гемор? Все равно "натыкать пароль" проще, чем ткнуть Обзор и найти файл-пароль.
К тому же есть уроды-хостеры, у которых коряво передаются бинарники.
Ключ - дело святое для тебя. Но не для всяких "чистилок"-"просматривалок".
Одна из версий ACDsee при просмотре вставляла в картинки свой тег-маркер. Так то может и поменяться внезапно, и не факт, что ты заметишь (разве что размер файла подрастет на десяток-другой байт). Но хэш то совсем другой...
Хотя можно перед расчетом хэша чистить этот фрагмент картинки, убирая его (бинарно от и до...)
Как вариант - отдавать запакованным в ZIP - точно не откроется. А винда зип-архивы открывает как папки, так что не придется заботиться о наличии разархиватора в системе юзера.
Надо, наверное, убрать подпись. Слишком уж разные взгляды на этот счет
Да нет, просто первые 3-5 лет практически все так думают (кроме тех, кто "под кольцо" загнан под стволом ружья тещи или по причине незапланированного увеличения девушки в талии).
После 5 лет обычно "жена-женой, но вот та... и вот та...". Так как "приедается" и далеко не все девушки понимают, что мужа надо радовать разнообразием. Они обычно думают "окольцевался - и все, ты мой", за что и поплатились многие.
Хотя в каждом правиле есть исключения, согласен.
Цитата:
З.Ы. А куда опрос делся?
Какой опрос? (Добавление)
А да, и еще действительно вариант - если это gif, jpg или аналогичное - есть там место под "дополнительную инфу" по типу exif
Что, если она будет изменена? Или добавлена? Хэш немедленно меняется и кердык паролю.
Для начала - между запросами сделать sleep(1);
Да, будет работать 1 операцию в секунду, но зато точно не уронит сервер.
Однако тут надо продумать, чтобы время выполнения скрипта не затянулось.
Лучше, если один собирает в базу/файл ссылки, а второй неторопливо их скачивает (например - скачал штук 5 - остановился, сделал вызов самого себя).
Ну и размерчик - это просто после сохранения запрашивай размер, суммируй и проверяй - как стало "много", так останавливай скрипт-скачивальщик или удаляй самые ранние по времени создания файлы (старые).
В таком алгоритме он может работать вечно, особенно, если тебя не интересуют содержимое страницы, а просто "типа посетил"...
1. Судя по разметке - у вас там джумла.
2. Скачиваешь себе аналогичную версию Джумлы и ставишь на виртуальный хостинг (типа Vertrigo Serv)
3. В файлах ищещь "bd fs3 com_content"
И в районе этого в найденных файлах ищи вывод этих циферок (например, что то типа $time;
Строка 4 - это выведенные цифры, а втрока 3 - откуда взялись.
Как найдешь - где такой класс создается - найдешь и откуда там цифры... Скорее всего, конечно, в темплейтах что то намудрили. или внедрили.
Мысль, конечно, любопытная, но все-таки файлик могут увести (тупо скопировав инфу с флехи) и все хитровывернутые "секретности" пойдут лесом.
Тогда нужно как минимум обеспечить невозможность "увода" картинки - а это проблематично.
И не надо писать "я никому не даю копировать с флехи". Сам видел такую фигню - программка мгновенно проходилась по папкам флешки и сдергивала оттуда ВСЕ файлы, размер которых был менее 2 мб (чтобы по быстрому).
Большинство тупоюзеров даже не замечало этого (ну да, долго немного компик флешку загружает...), а потом в папочках такой программки оказывались всякие "фотки не для всех" и прочее - например, файлы "для служебного пользования" и прочее. Причем выяснить, откуда так такая прелесть (а это был клуб) - само собой нереально. Может админы так развлекались, собирая "эро-фото я была на море".
И как тут быть?
Если ты женишься, а потом бежишь «налево», ты или неудачник, или придурок.
Извини, но могу толкьо предположить, что твой стаж "окольцевания" не превышает 5 лет. поговорим после %)
Если уж Вам так хочется присвоить переменной значение "Админ+Модер" или "Модер+Юзер", то передавайте по принципу суммирования:
0 - Гость
1 - Юзер
2 - Админ
4 - Модер
Тогда сумма этих значений и будет показывать права:
"Админ+Модер" = 2+4 = 6
"Модер+Юзер" = 4+1 = 5
Тогда чел с ПОЛНЫМИ правами (Юзер+Админ+Модер) = 1+2+4=7
Ну и Гостя пускать лишь туда, где права = 0.
Таким образом, вы всегда сможете сделать обратную раскладку:
Права - 4 >= 0 ? - Пускать в опции Модера
Остаток - 2 >=0 ? Пускать в опции админа
Остаток -1 =0 ? Пускать в опции Юзера
Остаток =0 - Пускать в опции Гостя (это всегда сработает, так как при вычитании останется 0 всегда, если рпавильное значение. Так что если остаток не 0 - попытка подмены).
Понимаю, что порнография, но вы, судя по коду, любитель порно (как и я)
Сейчас буду экспериментировать, что жрет меньше ресурсов при максимально возможных вариантах (когда во втором массиве 99 пунктов для поиска из 100). (Добавление)
Понятно.
Получается, что вариант:
$c=array_intersect($spisok_b, $pokaz);
foreach($c as $key =>$value) {
$adnod[$dn1].= $spisok[$key]."<br>";
}
выполняется при первом запуске 0,00412 (в среднем) и 0,00327 при повторных запусках.
вариант, использующий сразу перебор через
array_search - 0,00616 при первом и 0,00412 при повторных проходах.
И это при 1 блоке в 99 вариантов.
Уже при 3-х блоках:
array_search при первом проходе занимает уже 0.01052 sec и 0,00754 при повторных, а приведенный вариант:
0,00669 при первом и 0,00458 при повторных.
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 239
