PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (302): В начало « ... 294 295 296 297 298 299 300 [301] 302 »

> Найдено сообщений: 4520
armancho7777777 Отправлено: 17 Апреля, 2011 - 22:45:34 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
EuGen


EuGen, посмотрите пожалуйста этот код. Что скажете?



PHP:
скопировать код в буфер обмена
  1. <?
  2. if (isset($_POST['auth_name'])) {
  3.   $name=mysql_real_escape_string($_POST['auth_name']);
  4.   $pass=mysql_real_escape_string($_POST['auth_pass']);
  5.  
  6.   $query = "SELECT * FROM `admin_pass` WHERE `username`='".$name."' AND `password`='".$pass."'";
  7.  
  8.   $res = mysql_query($query) or trigger_error(mysql_error().$query);
  9.   if ($row = mysql_fetch_assoc($res)) {
  10.     session_start();
  11.     $_SESSION['user_id'] = $row['id'];
  12.     $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  13.   }
  14.   header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
  15.   exit;
  16. }
  17. if (isset($_GET['action']) AND $_GET['action']=="logout") {
  18.   header("Location: http://".$_SERVER['HTTP_HOST']."/");
  19.   exit;
  20. }
  21. if (isset($_REQUEST[session_name()])) session_start();
  22. if (isset($_SESSION['user_id']) AND $_SESSION['ip'] == $_SERVER['REMOTE_ADDR']) return;
  23. else {
  24. ?>
  25. <form method="POST">
  26. <input type="text" name="auth_name"><br><br>
  27.  
  28. <input type="password" name="auth_pass"><br><br>
  29.  
  30. <input type="submit"><br>
  31. </form>
  32. <?
  33. }
armancho7777777 Отправлено: 17 Апреля, 2011 - 20:23:02 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
EuGen, спасибо Вам большое!)
armancho7777777 Отправлено: 17 Апреля, 2011 - 20:17:53 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
Да, хостеры предоставляют эту услугу. А не посоветуете какое либо пособие, где это всё доходчиво разъясняется?
armancho7777777 Отправлено: 17 Апреля, 2011 - 20:10:37 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
Спасибо большое! И ещё очень важный вопрос для меня. На счёт SSL-сертификатов.
Я хочу воспользоваться им, но вот не знаю как. Мне надо изучить хорошо эту технологию, или достаточно на хостинге заказать его, и они всё сделают?
armancho7777777 Отправлено: 17 Апреля, 2011 - 19:59:08 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
А с привязкой по IP ? Он же должен быть статистичесий обязательно?
armancho7777777 Отправлено: 17 Апреля, 2011 - 19:33:09 • Тема: Какой самый надежный способ аутентификации ? • Форум: Программирование на PHP

Ответов: 35
Просмотров: 2585
Здравствуйте все!
Вопрос к экспертом и магистрам)
Подскажите пожалуйста, какой самый надёжный способ аутентификации ?
Достаточто ли надёжна аутентификация с помощью сеансов?
armancho7777777 Отправлено: 16 Апреля, 2011 - 10:34:40 • Тема: Как узнать номер последнего элемета в нумерованном массиве? • Форум: Программирование на PHP

Ответов: 10
Просмотров: 5692
alkal пишет:
OrmaJever пишет:
#
PHP:
скопировать код в буфер обмена
  1. $fruits = array('apple', 'banana', 'cranberry');
  2. #
  3. end($fruits);
  4. #
  5. echo key($fruits);


идеальный вариант!

Согласен. Сам воспользовался им)
armancho7777777 Отправлено: 14 Апреля, 2011 - 16:04:37 • Тема: Совпадение при генерации случайных чисел. • Форум: Программирование на PHP

Ответов: 6
Просмотров: 576
OrmaJever пишет:
Вероятность того что из строка из 4 цыфр повторится 6561. Это большая вероятность! Лутше делать строку из символов a-z 0-9 длиной 10+

Забыл 4ку исправить на 6ку. Но все равно есть совпадения.
armancho7777777 Отправлено: 14 Апреля, 2011 - 15:46:01 • Тема: Совпадение при генерации случайных чисел. • Форум: Программирование на PHP

Ответов: 6
Просмотров: 576
EuGen пишет:
Пример -
uniqid(rand(),1);

Спасибо EuGen, то что надо) Ни одного совпадения) А зачем нужен префикс - 1 ?
armancho7777777 Отправлено: 14 Апреля, 2011 - 15:14:09 • Тема: Совпадение при генерации случайных чисел. • Форум: Программирование на PHP

Ответов: 6
Просмотров: 576
Здравствуйте все!
Вопрос к опытным экспертам?
Вероятно ли совпадение чисел при генерации с помощью ниже приведённой функции ?

PHP:
скопировать код в буфер обмена
  1.  
  2.  
  3. function generate($length = 4){
  4.         $chars = '123456789';
  5.         $numChars = strlen($chars);
  6.         $string = '';
  7.         for ($i = 0; $i < $length; $i++) {
  8.         $string .= substr($chars, mt_rand(1, $numChars) - 1, 1);
  9. }
  10.   return $string;
  11. }
  12.  
  13. for ($a = 1; $a <= 1000; $a++) {
  14.  
  15. $id_nam = generate();
  16.  
  17. echo $id_nam."<br>";
  18.  
  19. }
  20.  
  21.  

(Добавление)
Отвечаю сам на свой вопрос: да, есть. Особенно в большом диапазоне.
Если только всё в массив загнать, и обработать с помощью array_unique($array).
armancho7777777 Отправлено: 05 Апреля, 2011 - 11:27:47 • Тема: Пароли кириллицей • Форум: Программирование на PHP

Ответов: 6
Просмотров: 718
Мелкий пишет:
Да, могут. Но те же самые, что и с любой кириллицей в тех же сообщениях пользователей.

Спасибо Мелкий! Тема закрыта.
armancho7777777 Отправлено: 05 Апреля, 2011 - 11:20:47 • Тема: Пароли кириллицей • Форум: Программирование на PHP

Ответов: 6
Просмотров: 718
Мелкий пишет:
Нет, проблем не вызовет. Сама по себе кириллица безопасна.
И я однозначно за кириллические логины на сайтах, мой местный ник мне нравится больше, чем его латинское представление.

А разрешение использовать в пароле кириллицу - только улучшит безопасность из-за существенного усложнения брутфорса.

а могут возникнуть проблемы из-за самой кодировки, windows-1251 ?
armancho7777777 Отправлено: 05 Апреля, 2011 - 10:00:03 • Тема: Пароли кириллицей • Форум: Программирование на PHP

Ответов: 6
Просмотров: 718
Почему?
armancho7777777 Отправлено: 05 Апреля, 2011 - 09:52:48 • Тема: Пароли кириллицей • Форум: Программирование на PHP

Ответов: 6
Просмотров: 718
Здравствуйте все!
Google не выдал, потому решил здесь спросить.
И поправка, не паролей, а логинов (заговорился).
Будет ли менеее безопасно,если организовать регистрацию с возмоностью использования кириллицы в логинах (для удобства), и если нет, то почему?
armancho7777777 Отправлено: 04 Апреля, 2011 - 10:25:53 • Тема: Фильтрация mac адресов сетевых карт • Форум: Программирование на PHP

Ответов: 10
Просмотров: 867
Я так и думал. Значит надо ставить свой сервак) Спасибо большое Viper!
(Добавление)
Тема закрыта. VIPERy респект!

Страниц (302): В начало « ... 294 295 296 297 298 299 300 [301] 302 »
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB