PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (2): [1] 2 »

> Найдено сообщений: 24
galal Отправлено: 26 Апреля, 2011 - 12:30:08 • Тема: Безопасная форма • Форум: Работа с сетью

Ответов: 9
Просмотров: 2870
Php-html.org пишет:
galal пишет:
Добрый день!
Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих.
Заранее благодарен.

PHP:
скопировать код в буфер обмена
  1. define("NAME","константа",true);
  2. echo NAME;

1 параметр - имя
2 параметр - значение
3 параметр - регистр имени)
http://www.php.su/learnphp/?const - к изучению.


Большое спасибо. Обязательно изучу и воспользуюсь Улыбка
(Добавление)
Haron пишет:
Хидеры (headers) - это то, что Вам понадобится прописать при отправке письма.

$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=utf-8" . PHP_EOL;
$headers .= "Sender: Vasua Pupkin <test@vasua.ru>" . PHP_EOL;
$headers .= "Return-Path: Vasua Pupkin <test@vasua.ru>" . PHP_EOL;
$headers .= "From: Vasua Pupkin <test@vasua.ru>" . PHP_EOL;
$headers .= "Reply-To: Vasua Pupkin <test@vasua.ru>" . PHP_EOL;

Переменная с заголовками потом передаётся php функции mail().
Так вот, здесь, в предопределённой константе PHP_EOL - лежит символ перевода строки (так как функции mail() - заголовки надо передавать именно с переносами). Для винды - он будет \r\n а для линуксов - \n.

Так вот, мне ничего не будет мешать вставить в поле имейла на сайте - подобные символы, и прописать затем свои заголовки. Например возможно подменить отправителя, и получателя подобным образом. Или даже исказить письмо.


Большое спасибо. Буду теперь отсикать "\r\n". Благодарен за помощь. Улыбка
galal Отправлено: 26 Апреля, 2011 - 11:57:38 • Тема: Безопасная форма • Форум: Работа с сетью

Ответов: 9
Просмотров: 2870
Haron пишет:
Не надо забывать и про фильтрацию данных, например от символов \n и \r - через них можно свои хидеры впереть в письмо. Во хохма-то будет Радость


Добрый день!
Скажи пожалуйста, что такое "хидеры"? И как отфильтровать от символов \n и \r.
Буду благодарен.
(Добавление)
destus пишет:
объявляй констансту и заноси туда свою почту. И не надо будет никаких скрытых полей делать на форме.

Добрый день!
Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих.
Заранее благодарен.
galal Отправлено: 25 Апреля, 2011 - 21:39:50 • Тема: Безопасная форма • Форум: Работа с сетью

Ответов: 9
Просмотров: 2870
 Добрый день, Господа программисты!
Я буду писать форму для отправки писем администратору сайта. Подскажите пожалуйста как мне скрыть почту.
Например: .......
$to = 'mail@yandex.ru';
.......
mail($to, $subject, $message, $headers, '-f'. $from);
......

Как мне скрыть почтовый ящик в переменной $to, например так $to='sdfghgjhgjghfjd' или что-то в этом роде. Ну и естественно, что бы это работало Улыбка
Хочу скрыть почту от спамеров.

Заранее благодарен.
galal Отправлено: 05 Февраля, 2011 - 12:06:24 • Тема: Как написать закрытую часть сайта? • Форум: Программирование на PHP

Ответов: 2
Просмотров: 675
 LEONeso, большое спасибо. Обязательно ознакомлюсь.
galal Отправлено: 04 Февраля, 2011 - 23:58:04 • Тема: Как написать закрытую часть сайта? • Форум: Программирование на PHP

Ответов: 2
Просмотров: 675
 Всем добрый день!
Меня интересует как написать закрытую часть сайта? В общем замысел таков: администратор сайта заходит в админскую часть под средством ввода логина и пароля, и соответственно попадает на страницы, где можно редактировать содержание сайта (будет несколько страниц)..., после чего нажимает кнопку "выход" и выходит допустим на главную страницу, а вводимый им прежде логин и пароль стерлись из памяти компьютера.

Как мне правильно написать скрипт? Подскажите, буду рад.
galal Отправлено: 11 Сентября, 2010 - 17:07:53 • Тема: Письмо с сайта • Форум: Напишите за меня, пожалуйста

Ответов: 4
Просмотров: 70
Uchkuma пишет:
Закодируйте имя таким же образом, как у вас закодирована тема письма. Строка 18.


Спасибо. Все получилось как и задумовалось. Ха-ха
galal Отправлено: 11 Сентября, 2010 - 08:47:33 • Тема: Письмо с сайта • Форум: Напишите за меня, пожалуйста

Ответов: 4
Просмотров: 70
 Большое спасибо Вам за помощь. Благодаря Вам у меня все получилось. Только вот из поля "имя" не в кирилице приходит, а в абрекодабре. Улыбка
galal Отправлено: 10 Сентября, 2010 - 22:05:16 • Тема: Письмо с сайта • Форум: Напишите за меня, пожалуйста

Ответов: 4
Просмотров: 70
 Всем добрый день!
Вот пишу и мучаюсь со скриптом который должен отправлять письма с сайта на почту компании. Смысл скрипта таков: если еще не была нажата кнопка "Отправить", то выводим форму..., если клиент нажал "Отправить", тогда письмо отправляется на почтовый ящик компании и клиент видит подобную надпись - "Уважаемый Иван Иванович , мы получили Ваше письмо и обязательно ответим Вам."
У меня ничего не выходит.., помогите пожалуйста.
Вот сам скрипт:

PHP:
скопировать код в буфер обмена
  1. <?PHP
  2.  
  3.  if (!$_POST['otpravit'])
  4.  {
  5.  echo "<form action='otpravkapisma2.php' method='post' enctype='application/x-www-form-urlencoded'>
  6. Ф.И.О.:<input name='imya' type='text' size='43'><br>
  7. Ваш E-mail:<input name='mail' type='text' size='43'><br>
  8. Текст сообщения:<textarea name='text' cols='' rows=''></textarea><br>
  9. <input name='otpravit' type='button' value='Отправить'>
  10. </form>";
  11.  
  12.    }
  13.  else {
  14.  $to = 'mail@mail.ru';      // кому, то есть мне
  15.  $spasibo=$_POST['imya'];   //это для подписи,кода клиент нажмет кнопку "Отправить"
  16.  $from =$_POST['imya'].$_POST['mail'];  // от кого, это имя и почта клиента
  17.  $subject = 'Письмо с сайта';
  18.  $subject = '=?windows-1251?b?'.base64_encode($subject) .'?=';
  19.  $headers = "Content-type: text/plain; charset=\"windows-1251\"\r\n";
  20.  $headers .= "From: ". $from ." <". $from ."> \r\n";
  21.  $headers .= "MIME-Version: 1.0\r\n";
  22.  $headers .= "Date: ". date('D, d M Y h:i:s 0') ."\r\n";
  23.  $message =$_POST['text'];
  24.  
  25.  mail($to, $subject, $message, $headers, '-f'. $from);
  26.   if (mail($to, $subject, $message, $headers, '-f'. $from))
  27.   {
  28.  echo "Уважаемый $spasibo , мы получили Ваше письмо и обязательно ответим Вам.";
  29.  }
  30.       }
  31. ?>


Большое спасибо всем кто поможет.
galal Отправлено: 09 Сентября, 2009 - 19:05:36 • Тема: Как передать пароль и логин с одной страницы на другую? • Форум: Программирование на PHP

Ответов: 9
Просмотров: 1510
 Всем спасибо. Буду глубже изучать Подмигивание
galal Отправлено: 09 Сентября, 2009 - 12:21:50 • Тема: Как передать пароль и логин с одной страницы на другую? • Форум: Программирование на PHP

Ответов: 9
Просмотров: 1510
Roler пишет:
galal
Интересно, как же хакер узнает логин-пароль из сессии?
Он может узнать идентефикатор сессии, и больше ничего.
Для полной безопасности можно в сессию сохранять ещё и IP и user_agent, и проверять их. Тогда, даже от номера сессии будет мало толку.


А если хакер кинет трояна на комп пользователя и он зацепиться, потом выцепит куку сессии и передаст ее хозяину? Ведь в куках сессии данные не зашифрованы. Или такое не возможно? Растерялся
galal Отправлено: 08 Сентября, 2009 - 18:32:48 • Тема: Как передать пароль и логин с одной страницы на другую? • Форум: Программирование на PHP

Ответов: 9
Просмотров: 1510
 Я тут подумал.... Я вед ввожу логин и пароль. Но если я буду использовать сессию для хранения пароля, то с точки зрения безопасности это не верно и пароль будет доступен хакеру или просто смышленому пользователю. Может все таки есть какой-нибудь способ передачи логина и пароля с одной страницы на другую?
galal Отправлено: 08 Сентября, 2009 - 15:47:30 • Тема: Редактор текста и не только, прямо из Браузера • Форум: Пользовательские функции

Ответов: 17
Просмотров: 3254
Spartakusmd пишет:
galal https://sourceforge[dot]net/projects[dot][dot][dot]2_6[dot]zip/download


Огромное тебе спасибо. Здорово
galal Отправлено: 07 Сентября, 2009 - 18:09:24 • Тема: Настройка сессий... • Форум: Программирование на PHP

Ответов: 2
Просмотров: 234
JustUserR пишет:
galal Там это же настройка автостарта сессий (Как раз когда не используется функция session_start)
В конфиге есть еще различные параметры сессий - вероятно они установлены неправильно


А как должно быть настроено правильно?
galal Отправлено: 07 Сентября, 2009 - 17:38:14 • Тема: Настройка сессий... • Форум: Программирование на PHP

Ответов: 2
Просмотров: 234
 У меня такая проблемка. Пытаюсь написать сессию и естественно применяю session_start();, но если в php.ini session.auto_start равно 1, то сессия работает, но не создается имя сессии. А если я session.auto_start меняю на 0, сессия не стартует и выдает ошибку с сылкой на то, что проблема в session_start();. Что мне делать, как настроить?

Спасибо.
galal Отправлено: 07 Сентября, 2009 - 08:25:05 • Тема: Спарвочники • Форум: Программирование на PHP

Ответов: 2
Просмотров: 199
 Хочу иметь подробный справочник php, что бы там было все по русски и с примерами. А так же что бы были все супер глобальные массивы с описанием и функционалом. У кого есть такой справочник? Дайте пожалуйста. А еще если у кого есть описание как настроить отладчик в "PHP Expert Editor 3.3" на русском языке, то буду примного благодарен, а то с переводом справки возиться не охота. Улыбка

Заранее спасибо.

Страниц (2): [1] 2 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB