PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (5): « 1 2 3 [4] 5 »

> Найдено сообщений: 75
bestbios Отправлено: 12 Января, 2014 - 14:19:04 • Тема: Помогите с регуляркой • Форум: Регулярные выражения

Ответов: 7
Просмотров: 343
 /(.*)\?/
bestbios Отправлено: 07 Января, 2014 - 14:45:12 • Тема: Загрузка фото на сервер • Форум: Вопросы новичков

Ответов: 3
Просмотров: 201
 посмотри логи
bestbios Отправлено: 07 Января, 2014 - 00:54:24 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
 Я так и не услышал рационального объяснения нелогичности продолжения сессии с помощью

CODE (htmlphp):
скопировать код в буфер обмена
  1.     if(isset($_REQUEST[PHPSESSID])) session_start();


Судя по манере общения, быдло здесь только одно, и это точно не я.
bestbios Отправлено: 06 Января, 2014 - 23:14:56 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
caballero пишет:
Цитата:
Юзер сделал какие-то действия, например авторизовался. За это он получает куку PHPSSID
.

PHPSSID не имеет никакого отношения к авторизации и иметь не может.
ты и правда такой, скажем так, "интелектуал" ? Получай молотком


Про авторизацию было написано для примера, чтобы вам было проще понять.

Я конечно не гуру php, но по-моему нет причин чтобы не использовать сессии и PHPSSID в авторизациях. Если это совершенно неправильно, то буду рад услышать ваши доводы.

caballero пишет:

(Добавление)
Цитата:
Зачем мне впустую напрягать сервер?

чем напрягать?


Вы что, не знаете механизма работы сессий? Так я вам расскажу Улыбка
При старте сессии для каждого юзера апач создает временный файл в папке temp с идентификатором PHPSSID.
Теперь представьте какая работа предстоит серверу по созданию/удалению этих файлов если юзеров будет 100,200к,1кк

И только не надо кричать, что это все не правильно и нужно делать по другому. В данной ситуации задача поставлена именно так, как есть.
bestbios Отправлено: 06 Января, 2014 - 21:21:26 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
caballero пишет:
Цитата:
поэтому к чему ваш бессмысленный пост я хз.

а какая информативность вашего поста?

Цитата:
откуда PHPSESSID возьмется? вы считаете сервер сам его ставит безо всяких на то оснований со стороны PHP?

основания - включенный механизм сессий в PHP. Если он включен и вы им пользуетесь хотя бы на одной странице - PHP уже пошлет куку с идентификатором и она будет приходить пока не закроете браузер или явно ее не удалите.
Еще раз - есть стандартный механизм поддержки сессий и нечего туда лезть. Разрабу предоставляется $_SESSION с которым и полагается работать.


Юзер сделал какие-то действия, например авторизовался. За это он получает куку PHPSSID.
Далее на других страницах сайта идет проверка наличия PHPSSID, если есть, то продолжаем сессию: session_start();
Если PHPSSID у юзера отсутствует, следовательно он не авторизовывался ранее. Так зачем мне для каждого такого неавторизованного запускать сессию и в ней уже делать проверки переменных сессии? Зачем мне впустую напрягать сервер? Если проще изначально проверить наличие PHPSSID.
bestbios Отправлено: 06 Января, 2014 - 19:02:47 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
caballero пишет:
в сессии могут хранится данные никак не связанные с авторизацией а PHPSESSID придет всегда если сессии не отключены вообще на сервере


откуда PHPSESSID возьмется? вы считаете сервер сам его ставит безо всяких на то оснований со стороны PHP?
bestbios Отправлено: 06 Января, 2014 - 17:09:56 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
 if(isset($_REQUEST[PHPSESSID])) session_start();

Сессия на сайте создается после авторизации, юзер получает куку с PHPSESSID. Соответственно зачем мне открывать сессию не авторизованным пользователям?

т.е. это продолжение сессии
bestbios Отправлено: 06 Января, 2014 - 16:43:22 • Тема: Оброботка GET • Форум: Вопросы новичков

Ответов: 10
Просмотров: 430
resik пишет:
bestbios пишет:
Это локальный инклуд через логи - боянистый метод заливки шеллов.

А вот тут если можно поподробнее Закатив глазки


LFI - Local File Include

Вкратце зная путь до файла log.txt можно заинклудить его в уязвимый сценарий, в котором инклудятся локальные файлы.
bestbios Отправлено: 06 Января, 2014 - 14:16:45 • Тема: cURL vk.com, помогите • Форум: Вопросы новичков

Ответов: 5
Просмотров: 669
resik пишет:
Пробуйте играться с куками:
PHP:
скопировать код в буфер обмена
  1. curl_setopt($ch, CURLOPT_COOKIEJAR, ' путь cookie.txt');curl_setopt($ch, CURLOPT_COOKIEFILE, ' путь cookie.txt');

Форма реги если отправляется методом post, то добавляйте отправку параметры если еще это не сделали.


+1 куки забыл сохранить Радость

И вообще лучше авторизовываться через мобильную версию
bestbios Отправлено: 06 Января, 2014 - 14:13:15 • Тема: Оброботка GET • Форум: Вопросы новичков

Ответов: 10
Просмотров: 430
 Это локальный инклуд через логи - боянистый метод заливки шеллов.
bestbios Отправлено: 04 Января, 2014 - 21:36:36 • Тема: Убрать ошибку Use of undefined constant • Форум: Вопросы новичков

Ответов: 51
Просмотров: 2031
caballero пишет:
@isset()

только нахрена его проверять
PHP это и так сделает


каким образом?
bestbios Отправлено: 28 Декабря, 2013 - 14:33:18 • Тема: Выполнение действия в случае изменения файла • Форум: Вопросы новичков

Ответов: 7
Просмотров: 385
 md5 check sum имхо
bestbios Отправлено: 23 Декабря, 2013 - 16:44:18 • Тема: большой php файл не выполняется на сервере • Форум: Вопросы новичков

Ответов: 16
Просмотров: 542
 Данные нужно в базах хранить а не в php файлах, в крайнем случае в отдельных xml файлах
bestbios Отправлено: 17 Ноября, 2013 - 09:06:08 • Тема: Чем можно измерить потребляемое ко-во ресурсов скриптом? • Форум: Администрирование *nix

Ответов: 0
Просмотров: 815
 Чем можно измерить потребляемое кол-во ресурсов отдельным скриптом?
Скрипт может быть любым: просто обработчиком каких-либо данных, делающем запросы в БД или запускающем другие скрипты.
bestbios Отправлено: 16 Ноября, 2013 - 11:05:20 • Тема: фоновая музыка на сайте • Форум: Напишите за меня, пожалуйста

Ответов: 1
Просмотров: 48
CODE (html):
скопировать код в буфер обмена
  1. <!DOCTYPE html>
  2. <html>
  3. <body>
  4.  
  5. <audio controls>
  6.   <source src="horse.mp3" type="audio/mpeg">
  7.   <source src="horse.ogg" type="audio/ogg">
  8.   <embed height="50" width="100" src="horse.mp3">
  9. </audio>
  10.  
  11. </body>
  12. </html>

Страниц (5): « 1 2 3 [4] 5 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB