PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (19): [1] 2 3 4 5 6 7 8 9 ... » В конец

> Найдено сообщений: 283
foozzi Отправлено: 01 Июля, 2013 - 11:21:37 • Тема: Обновить контент после get запроса (ajax, jquery) • Форум: JavaScript & VBScript

Ответов: 4
Просмотров: 1565
Спасбио обоим, то что нужно, но я решил так:
<div class="post" id="post[id]">
пост
</div>
CODE (javascript):
скопировать код в буфер обмена
  1.  
  2.   function Delete(id) {
  3.   $.ajax({
  4.           type: "POST",
  5.           url: "/admin/deleteme/"+id,
  6.           data: "id=" + id,
  7.           timeout: 3000,
  8.           async: true,
  9.           success: function(html){
  10.               $("#post" + id).html(html);
  11.           }
  12.       });
  13.   }
  14.  

т.е. перезаписать div
foozzi Отправлено: 01 Июля, 2013 - 02:06:31 • Тема: Обновить контент после get запроса (ajax, jquery) • Форум: JavaScript & VBScript

Ответов: 4
Просмотров: 1565
Как осуществить get запрос через jquery/ajax, например удаляю пост site.ru/del/1 после получения ответа просто обновить контент, соответственно уже без удаленного поста
foozzi Отправлено: 20 Мая, 2013 - 14:32:39 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
foozzi пишет:
тут у меня проблемка нарисовалась, когда я авторизуюсь с одного браузера, а потом с другого, если зайти на сайт с того браузера с которого я в первый раз авторизовался, выдаст ошибку о не существующих сессиях, после перезагрузки страницы, приходится заново авторизовыватся.
Как я понял это из-за проверки юзер агента браузера, как быть?

убрал удаление куков и сессий если куки не совпадают, решено
foozzi Отправлено: 20 Мая, 2013 - 03:10:36 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
тут у меня проблемка нарисовалась, когда я авторизуюсь с одного браузера, а потом с другого, если зайти на сайт с того браузера с которого я в первый раз авторизовался, выдаст ошибку о не существующих сессиях, после перезагрузки страницы, приходится заново авторизовыватся.
Как я понял это из-за проверки юзер агента браузера, как быть?
foozzi Отправлено: 17 Мая, 2013 - 22:36:43 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
esterio пишет:
PHP:
скопировать код в буфер обмена
  1. public static function Check_Access()
  2.     {
  3.         if(!isset($_SESSION['user_id']) && !isset($_SESSION['raw']))
  4.         {
  5.             show404('Ошибка доступа', 'Авторизуйтесь');
  6.         }
  7.     }


http://ru[dot]wikipedia[dot]org/wiki/%D0[dot][dot][dot]D%D0%B8%D0%B5%29

И что мне придеться самому писать show404? а если мне вместо 'Авторизуйтесь' нужно другое сообщение вывести?
(Добавление)
PHP:
скопировать код в буфер обмена
  1. public static function logout()
  2.     {
  3.         self::$user = null;
  4.  
  5.         self::destroy_session_cookie();
  6.  
  7.         header("Location: /main");
  8.        
  9.         exit;
  10.     }


не нашел метод
и я главной в большинстве случаев делаю / вместо /main
в общем начали в павильном направлении, но ен обижайтесь если не дотягиваете

Немного не понял по поводу метода Check_Access(), у меня файл с ф-ми отдельным файлом.
А метод destroy_session_cookie() вот же он https://github[dot]com/foozzi/typica[dot][dot][dot]ib[dot]User.php#L189 (189 строка)
foozzi Отправлено: 17 Мая, 2013 - 16:25:07 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
LIME пишет:
LifePlay после того как ты авторизовался он у тебя прыгать не будет))
(Добавление)
....динамичный IP)))....

Еще вопросик, не могу понять, почему этот класс все же не соответствует ООП?
foozzi Отправлено: 16 Мая, 2013 - 23:38:56 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
esterio пишет:
user agent - всего лишь заголовок и к сессиям отношения не имеет

добавил проверку по ip
foozzi Отправлено: 16 Мая, 2013 - 23:25:38 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
LIME пишет:
и это легко подделать
проверяй по ip

дык я и проверяю по ip
(Добавление)
LIME пишет:
и это легко подделать
проверяй по ip

а как подделать то, если сессии
foozzi Отправлено: 16 Мая, 2013 - 22:57:28 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
LifePlay пишет:
Я бы не рекомендовал делать так:
PHP:
скопировать код в буфер обмена
  1. $Check_cookie = db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'", $_COOKIE['hash'], $_COOKIE['ip']);
Так как $_COOKIE можно подделать и в итоге получить доступ по краденым кукам

Должна хотя бы быть функция проверки соответствия Хеша, браузеру которому этот Хеш установлен. Но информация о браузере должна хранится на сервере. Например
PHP:
скопировать код в буфер обмена
  1. $Check_cookie = db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'", $_COOKIE['hash'], $_COOKIE['ip']);
  2.  
  3. if($Check_cookie && $Check_cookie['user_agent'] == $_SERVER['HTTP_USER_AGENT'])
  4.         {
  5.         //...


допилил проверку по юзер-агенту
foozzi Отправлено: 15 Мая, 2013 - 21:23:52 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
caballero пишет:
а как уязвимость связана с тем класс это и не класс?
и чем смысл класса авторизации? Что он инкапсулирует этот класс?
или просто хочется выглядеть крутым - я тоже умею класс написать

В данный момент я не прошу поливать меня дерьмом, я прошу подсказать в чем ошибка
foozzi Отправлено: 15 Мая, 2013 - 20:54:46 • Тема: класс пользователя и авторизация • Форум: Объектно-ориентированное программирование

Ответов: 17
Просмотров: 5479
Написал класс для авторизации/аунтификации пользователя и определения его.
Как я понял он уязвим и авторизоватся может гость по кукам
класс - https://github[dot]com/foozzi/typica[dot][dot][dot]ass/lib[dot]User.php
foozzi Отправлено: 14 Мая, 2013 - 22:19:27 • Тема: выборка из 2х таблиц по order by • Форум: Работа с СУБД

Ответов: 14
Просмотров: 2490
LIME пишет:
лучше бы ты не отвечал
совсем непонятно стало

1 таблица - текст
2 таблица - ссылки на картинки

На страницу выводить из этих 2х таблиц по порядку и текст и картинки
foozzi Отправлено: 14 Мая, 2013 - 18:22:03 • Тема: выборка из 2х таблиц по order by • Форум: Работа с СУБД

Ответов: 14
Просмотров: 2490
LIME пишет:
то есть для каждого текста все картинки?

нет, на странице выводятся текст и картинки отдельно из 2х таблиц
foozzi Отправлено: 14 Мая, 2013 - 14:49:24 • Тема: выборка из 2х таблиц по order by • Форум: Работа с СУБД

Ответов: 14
Просмотров: 2490
V2oD2o пишет:
позвольте спросить, а зачем столь странный метод - сортировка 2х таблиц по ID (auto_inc?) ?

з.ы. ну хотя судя по id_post, значит какие то все таки внутренние ID, ну а почему тогда не заюзать JOIN ? есть с чем завязать ? дай по 10 строчек обоих таблиц и что из этого хочешь получить ?

в одной таблице находится текст, в другой картинки, так вот их нужно просто по порядку выводить
foozzi Отправлено: 14 Мая, 2013 - 00:10:51 • Тема: выборка из 2х таблиц по order by • Форум: Работа с СУБД

Ответов: 14
Просмотров: 2490
LIME пишет:
CODE (SQL):
скопировать код в буфер обмена
  1. SELECT F.*, S.* FROM post F, quote S ORDER BY F.id_post DESC, S.id_quote DESC

А если 2 таблица содержит на 2 столбца меньше?

Страниц (19): [1] 2 3 4 5 6 7 8 9 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB