PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (8): « 1 2 3 4 5 [6] 7 8 »

> Найдено сообщений: 116
Vaio Отправлено: 16 Января, 2013 - 18:03:21 • Тема: Проверка пинга • Форум: Вопросы новичков

Ответов: 18
Просмотров: 1329
 В наше время люди очень слаборазвитые и выполнить Пуск > Выполнить > cmd > ping ip_adress к сожалению не могут, поэтому нужно реализовать такое на сайте.
Vaio Отправлено: 16 Января, 2013 - 17:46:37 • Тема: Проверка пинга • Форум: Вопросы новичков

Ответов: 18
Просмотров: 1329
 Так мы проверяем пинг до 72.10.169.28 от сервера на котором сайт, а мне нужно от пользователя, который зашел на сайт.
Vaio Отправлено: 16 Января, 2013 - 14:43:16 • Тема: Проверка пинга • Форум: Вопросы новичков

Ответов: 18
Просмотров: 1329
 Есть ли возможность реализовать на php проверку пинга от пользователя к указанному ip адресу?
Vaio Отправлено: 13 Января, 2013 - 13:53:58 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
InetCrack и отправляю любой REMOTE_ADDR
Vaio Отправлено: 13 Января, 2013 - 01:28:28 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
 DlTA, и какой смысл в этом?

если робот сам получает форму или злоумышленник получает форму и запускает работа на 1 пк - это не поможет.

к тому же REMOTE_ADDR как и HTTP_REFERER можно без проблем подделать ..
Vaio Отправлено: 12 Января, 2013 - 20:35:14 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
 То можно считать мою форму защищенной ли кто-то может еще что-то подсказать?
Vaio Отправлено: 12 Января, 2013 - 12:22:53 • Тема: Слить два массива • Форум: Вопросы новичков

Ответов: 7
Просмотров: 260
PHP:
скопировать код в буфер обмена
  1. $arr = $arr1 + $arr2
Vaio Отправлено: 12 Января, 2013 - 01:37:12 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
 DelphinPRO, спасибо за ваш пример. По такой схеме у меня может быть несколько форм я получу $ _SESSION ['token'] в одной и отправлю данные в другую. Не есть хорошо.

Я уже сделал привязку $ _SESSION ['userid'] ['profile'] (profile - название формы), также взгляните на эту функцию как на меня она на столько же надежна как и ваша:

PHP:
скопировать код в буфер обмена
  1. if(empty($_POST[$_SESSION['userid']['profile']]))
  2.         die('Вы не правильно ввели имя');
Vaio Отправлено: 12 Января, 2013 - 01:28:47 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
 DlTA, не знаю возможно я уже туплю, но не понял ни одного вашего слова. Или покажите в моем коде что я не так сделал, или сделайте пример.

Относительно HTTP_REFERER подменить его не будет проблемой и защититься им можно только от детей (чтобы их сразу обломать я его и написал).
Vaio Отправлено: 12 Января, 2013 - 01:00:17 • Тема: защита от подмены формы через post • Форум: Вопросы новичков

Ответов: 62
Просмотров: 2499
 Уважаемые знатоки, написал вот такой код для защиты формы от подмены:

PHP:
скопировать код в буфер обмена
  1. //форма
  2. <form method="post" action="test_form.php">
  3.  
  4. <?PHP
  6. $_SESSION['userid']['profile']=rand(0,999999999);
  7. ?>
  8.  
  9. <input type="hidden" name="<?PHP echo $_SESSION['userid']['profile'] ?>" value="1">
  10. <input type="submit" value="Save Changes">
  11.  
  12. </form>
  13.  
  14.  
  15.  
  16. //файл test_form.php
  17. <?PHP
  18.  
  20. if($_SERVER['HTTP_REFERER'] != "http://mysite.com/ttest.php")
  21.         die('<b>Access Denied</b>');
  22.        
  23. if(empty($_POST[$_SESSION['userid']['profile']]))
  24.         die('Вы не правильно ввели имя');
  25.        
  26. unset ($_SESSION['userid']['profile']);
  27.  
  28. ?>
  29.        


Подскажите будет ли безопасна такая форма, если нет дайте какие-то советы по оптимизации.
Vaio Отправлено: 08 Января, 2013 - 20:19:54 • Тема: while • Форум: Вопросы новичков

Ответов: 6
Просмотров: 205
 Все понял, спасибо за внимание.
Vaio Отправлено: 08 Января, 2013 - 18:41:26 • Тема: while • Форум: Вопросы новичков

Ответов: 6
Просмотров: 205
 Спасибо, подскажите еще ​​почему не работает такая конструкция
PHP:
скопировать код в буфер обмена
  1. while($newrow = mysql_fetch_assoc($newrow))

ошибка
CODE (htmlphp):
скопировать код в буфер обмена
  1. Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in
Vaio Отправлено: 08 Января, 2013 - 18:10:35 • Тема: while • Форум: Вопросы новичков

Ответов: 6
Просмотров: 205
PHP:
скопировать код в буфер обмена
  1. $newrow = mysql_query("SELECT * FROM `news` WHERE `category` = 'news'".$category." ORDER BY `newsid` DESC LIMIT 5");
  2. if(mysql_num_rows($newrow)){
  3.         while($result = mysql_fetch_assoc($newrow)){
  4.                 echo var_dump($result);
  5.                                
  6.         }

Есть такой код, var_dump прекрасно выводит 2 массива, как мне теперь вывести $result из этого цикла?
Чтобы после цикла можно было написать echo var_dump($result); и он выводил такое же значение как и в цикле.
Vaio Отправлено: 05 Января, 2013 - 13:12:54 • Тема: Авторизиция для админки • Форум: Вопросы новичков

Ответов: 8
Просмотров: 907
PHP:
скопировать код в буфер обмена
  1. if($_SESSION['id'] == '911'){
  2.         header('Location= admin/index.php');
  3. }
Vaio Отправлено: 05 Января, 2013 - 12:29:55 • Тема: Авторизиция для админки • Форум: Вопросы новичков

Ответов: 8
Просмотров: 907
DelphinPRO пишет:
PHP:
скопировать код в буфер обмена
  1. $password = md5($_POST['password']);

А пароли в его базе в md5? Что-то я сомневаюсь Хм

Страниц (8): « 1 2 3 4 5 [6] 7 8 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB