Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является salim

Страниц (2): [1] 2 »

Найдено сообщений: 26

salim

Отправлено: 27 Октября, 2011 - 20:43:56 • Тема: Создание профиля пользователя • Форум: Вопросы новичков

Ответов: 39
Просмотров: 2229

EuGen объясняю (но не отмазываюсь)
CMS модульная...
да, согласен символ @ здесь не уместен... спасибо, видимо забыл убрать (ну, все бывает) можно было бы зделать

PHP:
скопировать код в буфер обмена

if (file_exists)

Цитата:

include внутри функции-блока

а по вашему конфиг-инклуд лучше сделать в начале библиотеки? и на кой он мне здался "поверх" всех скриптов?

PHP:
скопировать код в буфер обмена

функция должна всегда возвращать результат строго одного

Вы уверены ?
моя функция возвращаем массив данных о пользователе и вы не представляете как это удобно!

PHP:
скопировать код в буфер обмена

поэтому если будет желание продолжить, лучше не здесь.

Вызываете тет-а-тет? Улыбка

salim

Отправлено: 27 Октября, 2011 - 20:22:55 • Тема: Создание профиля пользователя • Форум: Вопросы новичков

Ответов: 39
Просмотров: 2229

Itan, я не сомневаюсь в вашей осведомленности...
я не сомневаюсь что вы знаете много ссылок и знакомы с теорией хакинга...
я как-бы тоже не одну тонну подобной инфы перелопатил...

мне только интересно на что вы делали уклон когда дали мне эту ссыоку?
на присутствие "пустого логина/пароля", на наличие зашифрованных COOKIE (т.е кукисы вида admin:md5(пароль))

Не дерзю и не понтуюсь, давайте подискутируем Улыбка

Признаюсь, я вам тоже соврал
в этом месте

PHP:
скопировать код в буфер обмена

AND user_pwd='$info[2]'

на самом деле запись вида

PHP:
скопировать код в буфер обмена

AND user_pwd='".$MC->HashPwd($info[2])."

'
где $MC - MainClass

salim

Отправлено: 27 Октября, 2011 - 19:38:33 • Тема: Создание профиля пользователя • Форум: Вопросы новичков

Ответов: 39
Просмотров: 2229

Itan нет у меня проверяются ВСЕ COOKIES и ВСЕ ГЕТ и ПОСТ запросты еще до подключения библиотек и выпопленеия запросов.
Ребята, я c PHP работаю 5 лет..., и уж поверьте, то что я вчера у вас зарегислся не значит, что я еще молодой
(Добавление)
Itan, etoYA пример инъекции будьте добры опираясь на мой код.
Может и правда нужно что-то изменить

salim

Отправлено: 27 Октября, 2011 - 19:30:23 • Тема: Создание профиля пользователя • Форум: Вопросы новичков

Ответов: 39
Просмотров: 2229

Вот вам самый простой, но верный способ определения пользователя.
Даю код из своей CMS Улыбка

PS простите за такие большие табуляции
PSS прочитал ваше последнее сообщение, смысл поста отменяется, но пусть висит, может кому и потребуется

PHP:
скопировать код в буфер обмена

 
function isUser()
{
        global $DB, $prefix;
        @include 'modules/user/conf/config.php';
        if ($_COOKIE[$USR['cookie']])
                {
                        $info = explode(':', base64_decode($_COOKIE[$USR['cookie']]) );
                        if (count($info) == 3)
                                {
                                        $sql = "SELECT * FROM {$prefix}_users WHERE id='$info[0]' AND user_name='$info[1]' AND user_pwd='$info[2]'";
                                        $r = $DB->query($sql);
                                        if (mysql_num_rows($r))
                                                {
                                                                while($USER = mysql_fetch_array($r))                                                                    {
                                                                        return $USER;
                                                                }
                                                }
                                        else
                                                {
                                                        return false;
                                                                                }
                                }
                        else
                                {
                                        return false;
                                }
                }
        else
                {
                        return false;
                }
}
 

salim	Отправлено: 27 Октября, 2011 - 19:28:16 • Тема: Создание профиля пользователя • Форум: Вопросы новичков
Ответов: 39 Просмотров: 2229	etoYA, если чесно я вобще запутался и в ваших требованиях, и в том что мне пояснили, идентификатор я себе представляю как user_id, но никак ни $_SESSION['id']

salim	Отправлено: 27 Октября, 2011 - 14:55:42 • Тема: Работа с файлами • Форум: Вопросы новичков
Ответов: 7 Просмотров: 281	Цитата: Как ограничить доступ к этому файлу только программе? (Чтобы содержимое файла нельзя было скачать через адресную строку браузера) напимер .htaccess

salim	Отправлено: 27 Октября, 2011 - 14:38:04 • Тема: Создание профиля пользователя • Форум: Вопросы новичков
Ответов: 39 Просмотров: 2229	Мелкий, поясните (не ерничаю)

salim	Отправлено: 27 Октября, 2011 - 14:20:15 • Тема: Создание профиля пользователя • Форум: Вопросы новичков
Ответов: 39 Просмотров: 2229	Мелкий, совершенно верно. Я просто пытаюсь донести до ТС, что создавать / проверять пользователей нужно по стандартным параметрам, пара логин / пароль... только конечно если это не интернет магазин без регистрации

salim

Отправлено: 27 Октября, 2011 - 13:46:46 • Тема: Создание профиля пользователя • Форум: Вопросы новичков

Ответов: 39
Просмотров: 2229

Цитата:

как делается профиль пользователя?

Вы пользователей создаете по средствам SID ?
в данный момент мой SID = xxxxxxxxxxxxxxx
ОК. Делаем выбор

PHP:
скопировать код в буфер обмена

$r = mysql_query("SELECT user_name, user_pwd FROM users WHERE sid='$SID' ");
if (mysql_num_rows($r))
{
// ну и тд...
}

Закрываем браузер, снова открываем, и здесь уже мой SID = yyyyyyyyyyyyyyyy
Что вернет запрос, догадываетесь ?

PHP:
скопировать код в буфер обмена

$r = mysql_query("SELECT user_name, user_pwd FROM users WHERE sid='$SID' ");

salim

Отправлено: 27 Октября, 2011 - 12:18:48 • Тема: Нужно ли закрывать php файл • Форум: Прочее

Ответов: 9
Просмотров: 165

А так же отключить вывод ошибок и перед каждым запросом поставить @, и затем будем полчаса гадать почему скрипт не работает.

Можно и </option> не указывать в теге <select>
можно и закрывающие </td></tr> не ставить, а сразу объявить новые...

Если уж пишите, пишите изначально правильно.

salim	Отправлено: 27 Октября, 2011 - 12:13:12 • Тема: Создание профиля пользователя • Форум: Вопросы новичков
Ответов: 39 Просмотров: 2229	etoYA, НЕ очень удачный метод определения пользователя... я бы сказал, вобще не удачный

salim	Отправлено: 27 Октября, 2011 - 06:58:32 • Тема: Вывод ссылки вида: категория/номер • Форум: Вопросы новичков
Ответов: 16 Просмотров: 749	landsturm вы правы - код не правильный Юзайте LEFT JOIN

salim	Отправлено: 26 Октября, 2011 - 20:45:02 • Тема: отправка почты с помощью mail • Форум: Работа с сетью
Ответов: 14 Просмотров: 2598	смотрите логи, больше нечего сказать

salim	Отправлено: 26 Октября, 2011 - 20:28:21 • Тема: отправка почты с помощью mail • Форум: Работа с сетью
Ответов: 14 Просмотров: 2598	пробуй отправить без заголовков (header) и отпиши сюда результат адрес скрипта укажи хоть в атрибуте action=""

salim	Отправлено: 26 Октября, 2011 - 20:13:33 • Тема: Синглтон как в CI • Форум: Объектно-ориентированное программирование
Ответов: 11 Просмотров: 3864	класс A вы объявили? Или это не полный код или Вы пытаетесь пошутить над нами $e равно get_instance(), а get_instance() наследует A ... ничего не забыли ?

Страниц (2): [1] 2 »