PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (11): « 1 2 [3] 4 5 6 7 8 9 ... » В конец

> Найдено сообщений: 157
CodeWarrior Отправлено: 07 Мая, 2009 - 10:35:17 • Тема: работа с текстом • Форум: Программирование на PHP

Ответов: 21
Просмотров: 972
Тяжелый случай. Все усложняется тем что тэги могут быть вложенные:
CODE (text):
скопировать код в буфер обмена
  1. [tag]text [tag2]text2[/tag2] text[/tag]

Наверное стоит для добавления новости сделать два поля: краткая новость и полная новость. А если пользователь превысил лимит символов, то сообщить ему об этом при добавлении новости и попросить сократить краткое содержание.
CodeWarrior Отправлено: 27 Марта, 2009 - 21:09:00 • Тема: CSRF Cross-site Request Forging • Форум: Программирование на PHP

Ответов: 3
Просмотров: 230
JustUserR пишет:
Ну положим такая ситуация - пользователь авторизирован кукой которая работает некое время (Особенно если стоят галки типа запомнить меня за этим компьютером)
Потом полтьзователь заходит на закерский сайт (А этто сайт вообще может грузиться гденибудть в скрытом iframe) и GET/POST формой дает запрос на тот изначатальный сайт а так как кука никуда не делась то запрос выполняется с правами пользователя

Ааа уже немного понимаю. И как от этого спасает скрытое поле? Как это организовывается?
CodeWarrior Отправлено: 26 Марта, 2009 - 22:21:36 • Тема: CSRF Cross-site Request Forging • Форум: Программирование на PHP

Ответов: 3
Просмотров: 230
Прочитал сегодня следующее (статья "Безопасность PHP скриптов" ):
Цитата:
CSRF, Cross-site Request Forging. Формирование на сайте хакера запроса, который будет выполнен браузером пользователя (и, как следствие - со всеми правами пользователя!). То есть, просто авторизация от этой атаки не спасает. Для защиты от этого типа атак следвет взять за правило добавлять ко всем важным формам скрытое поле, содержащее уникальную строку (сгенерированную случайным образом только для этой формы), записывать её в сессию и сравнивать при обработке формы. Хакер добавить такую строку в свою форму не сможет, и атака не сработает.

Знает ли кто что это такое и как с этим бороться? А именно: я не понимаю всю опасность того что будет если не будет скрыторо поля с уникальным значением. Да и вообще из этого мне мало что понятно. Кто знает помогите разобраться.
CodeWarrior Отправлено: 14 Марта, 2009 - 21:23:06 • Тема: доступ к странице с определенных IP • Форум: Программирование на PHP

Ответов: 11
Просмотров: 654
Можно через .htaccess:
http://htaccess[dot]net[dot]ru/doc/htaccess/order.php
CodeWarrior Отправлено: 06 Марта, 2009 - 21:40:34 • Тема: Подскажите выражение • Форум: Регулярные выражения

Ответов: 15
Просмотров: 559
bobo123 пишет:
если ты отвергаешь-предложи

И где же написано что я отвергаю? Где?
CodeWarrior Отправлено: 05 Марта, 2009 - 21:41:54 • Тема: Подскажите выражение • Форум: Регулярные выражения

Ответов: 15
Просмотров: 559
bobo123 пишет:
может искать в переменных одинаковую последовательность цифр и заменять на что он хочет? на сколько я понял,он заменяет одинаковые послед цифр

И? Дальше?
CodeWarrior Отправлено: 05 Марта, 2009 - 01:20:59 • Тема: Вопрос по циклу? • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 50
valenok пишет:
но раз уж он собрался вывести информацию о тысяче оперторов

На этот вопрос только он даст ответ... Будем ждать что скажет аффтар темы. Я думаю так: изъясняться нужно сразу и точнее... Хотя можно конечно упустить кое какие моменты. Никто от этого не застрахован.
CodeWarrior Отправлено: 04 Марта, 2009 - 21:56:11 • Тема: Доступ к css из javascript • Форум: HTML, Дизайн & CSS

Ответов: 8
Просмотров: 5459
SergeantPEPPER пишет:
Если, засунуть display: none в css-ку, ток это свойство нельзя будет изменять через javascript...

Я сам лично менял Ха-ха
CodeWarrior Отправлено: 04 Марта, 2009 - 21:54:16 • Тема: Вопрос по циклу? • Форум: SQL и Архитектура БД

Ответов: 14
Просмотров: 50
Ему похоже нужны определенные ID... Если это, то внесите ID в массив и сделайте перебор циклом, но в этом случае запросов к базе будет угрожающе много. А если не то смотрите пост выше.
CodeWarrior Отправлено: 04 Марта, 2009 - 21:51:48 • Тема: Подскажите выражение • Форум: Регулярные выражения

Ответов: 15
Просмотров: 559
randall пишет:
ну с вами все ясно, сами читайте свои книги.

С нами ничего не ясно... Прочитать книгу один раз и откинуть сто вопросов, намного лучше чем не читать ничего, но задать сто вопросов...
CodeWarrior Отправлено: 04 Марта, 2009 - 18:20:03 • Тема: Подскажите выражение • Форум: Регулярные выражения

Ответов: 15
Просмотров: 559
valenok пишет:
randall почитайте про регулярные выражения.

Ога... можно даже эту http://www[dot]softtime[dot]ru/info/fridl.php
CodeWarrior Отправлено: 04 Марта, 2009 - 18:14:52 • Тема: Доступ к css из javascript • Форум: HTML, Дизайн & CSS

Ответов: 8
Просмотров: 5459
HTML
CODE (text):
скопировать код в буфер обмена
  1. <div id="foto_hint" class="foto_hint">
  2. <img src="./images/foto_hint_top_edge.gif" alt="" />
  3. <img src="./images/foto_hint_middle.gif" alt="" />
  4. <img src="./images/foto_hint_bottom_edge.gif" alt="" />
  5. </div>

CSS
CODE (text):
скопировать код в буфер обмена
  1. .foto_hint {
  2. display: none;
  3. top: 0px;
  4. left: 0px;
  5. }
CodeWarrior Отправлено: 04 Марта, 2009 - 15:31:01 • Тема: Подскажите выражение • Форум: Регулярные выражения

Ответов: 15
Просмотров: 559
randall пишет:
Что мне нужно от этого кода. мне нужно чтобы заменилось это 223 на 222, НО это 223 может быть неизвестным (например 555 и этого php не знает). так вот в SQL это 223 или 555 можно заменить на *** и тогда все выполняется как требуется. Так вот, хочеться узнать есть ли такой *** в среде php, чтобы выполнял ту же функцию как *** в SQL.

Чот ваще ничо не ясно...
CodeWarrior Отправлено: 03 Марта, 2009 - 21:30:36 • Тема: Регистрация и авторизация • Форум: Напишите за меня, пожалуйста

Ответов: 7
Просмотров: 75
Илларион пишет:
Пожалуйста, расскажите, как сделать регистрацию и авторизацию на моём сайте как можно подробнее! Заранее благодарю!

Йа фз поможет или нет... Но вот наткнулсо седня на это:
http://www[dot]softtime[dot]ru/info/arti[dot][dot][dot]hp?id_article=34
CodeWarrior Отправлено: 03 Марта, 2009 - 21:09:49 • Тема: JavaScript для начинающего)))) • Форум: JavaScript & VBScript

Ответов: 12
Просмотров: 3251
magistr пишет:
http://www.ericmmartin.com/simplemodal/

У меня почему-то неоткрываетсо...

Страниц (11): « 1 2 [3] 4 5 6 7 8 9 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB