PHP . SU
Программирование на PHP, MySQL и другие веб-технологии
Страниц (9): « 1 2 3 4 5 6 7 [8] 9 »
Найдено сообщений: 133
Serpanok
Отправлено: 22 Июня, 2011 - 13:17:20 • Тема: Рекомендованные характеристики для веб-сервера • Форум: Apache и другие веб-серверы
Ответов: 12 Просмотров: 697
Всем привет!
Подскажите какими будут самые оптимальные характеристики для веб сервера? Хочу самостоятельно собрать веб сервер.
Информация о будущем сервере:
Windows, Apache, php, mysql, до 20 сайтов на сервере, память не менее 350гб.
Заранее спасибо.
Serpanok
Отправлено: 17 Июня, 2011 - 15:25:08 • Тема: Авторизация. Как вам код? • Форум: Напишите за меня, пожалуйста
Ответов: 9 Просмотров: 52
Stierus , переделал как ты сказал. Реально это же даже если в пас и написань sql инекцию она не сработает потому что мы её конвентим md5, а логин я проверяю потом.
Serpanok
Отправлено: 17 Июня, 2011 - 09:51:21 • Тема: Авторизация. Как вам код? • Форум: Напишите за меня, пожалуйста
Ответов: 9 Просмотров: 52
Всем привет!
Посмотрите код, и скажите какие тут есть щели для взломщика и как их можно латануть?
PHP:
скопировать код в буфер обмена
<?
function screening( $text ) {
}
if ( $_GET [ "mod" ] == "login" and
isset ( $_POST [ "login" ] ) and
isset ( $_POST [ "pass" ] ) and
! isset ( $_SESSION [ "id" ] ) ) {
$login = screening( $_POST [ "login" ] ) ;
$pass = screening( $_POST [ "pass" ] ) ;
if ( $login == "" or $login == " " or $pass == "" or $pass == " " )
{
$_SESSION [ "see" ] = "Проверьте правильность заполнения формы!" ;
}
$result_login = mysql_query ( "SELECT * FROM users WHERE login='$login ' and pass='$pass '" , $db ) ; if ( $rows_login == 1)
{
$_SESSION [ "id" ] = $myrow_login [ "id" ] ;
$_SESSION [ "priv" ] = array ( 'add' => $myrow_login [ "add" ] ,
'edit' => $myrow_login [ "edit" ] ,
'add_ostatok' => $myrow_login [ "add_ostatok" ] ,
'vrabote' => $myrow_login [ "vrabote" ] ,
'vsklade' => $myrow_login [ "vsklade" ] ,
'rept' => $myrow_login [ "rept" ] ,
'archive' => $myrow_login [ "archive" ] ,
'order_adds' => $myrow_login [ "order_adds" ] ,
'settings' => $myrow_login [ "settings" ] ,
'graph' => $myrow_login [ "graph" ] ,
'graph_add' => $myrow_login [ "graph_add" ] ,
'print' => $myrow_login [ "print" ] ,
'docs' => $myrow_login [ "docs" ]
) ;
}
else
{
$_SESSION [ "see" ] = "Неправельный логин или пароль!" ;
}
}
if ( isset ( $_SESSION [ "see" ] ) ) echo $_SESSION [ "see" ] ; ?>
<form action="/?mod=login" method="post">
Логин:<input name="login" type="text" />Пароль:<input name="pass" type="password" /><input type="submit" value="Вход" />
</form>
Обработчик и форма находятся на разных страницах, тут я их кинул на одну для вашего удобства.
Помогите сделать авторизацию на высшем уровне(просто там конфиденциальная информация).
Если нужно ещё какая инфа, скажу...
Заранее спасибо!
Serpanok
Отправлено: 28 Мая, 2011 - 14:09:38 • Тема: отправка sql на email • Форум: Напишите за меня, пожалуйста
Ответов: 2 Просмотров: 34
Всем привет!
Как сделать чтобы скрипт делал текстовую версию бд(которую мона создать из phpmyadmin в разделе экспорт, короче нужен код sql запроса) и отправлял его на мыло.
как отправить - знаю, а как сделать sql запрос - нет.
Подскажите, жду... Заранее спасибо!
Страниц (9): « 1 2 3 4 5 6 7 [8] 9 »
Powered by ExBB FM 1.0 RC1. InvisionExBB