SERVER_HISTORY_LOG - не меняется, это название журнала
ADMINNAME [ADMIN_ID_NNN] - меняется, тут могут быть разные символы, название учетки юзера
Надо:
Убрать из строки
Ага. А разве сервер, создавая сессию, не хранит в ней определенные данные юзера? Например, инфа о браузере и так далее.
Я могу сейчас сюда кинуть свою куку (в которой идентификатор сессии). Сможете от меня что-нибудь написать? Тут тот же механизм (вроде). Вдруг, получиться
На нешифрованном соединении куда проще утянуть сразу сессионную куку и делать с ней что понравится.
Предположим, кука сохраняется при старте сессии, по дефолту называется PHPSESSID. Каждый юзер может посмотреть свою куку, в хроме я делаю это через F12 во вкладке Resources. Как же тогда утянуть чужую сессионную куку и что с ней можно сделать? В скрипте есть условие
nginx, nginx...
Я вот вчера нашел, что кэшировать статичные элементы можно с помощью mod_expires, mod_headers и mod_setenvif. А делать это прямо в .htaccess. И не надо никаких плюшек.
В сети везде советуют делать это через nginx, а я хочу научиться без всяких плюшек.
На мысль подтолкнуло это, там есть полезные расширения для браузера, которые анализируют указанные странички ну и советуют, соответственно, что надо сделать, чтобы работало быстрее.
Мне было предложено кэшировать статические элементы, такие, как css, js, img. Я прочел еще это, картина прояснилась,но остались некоторые вопросы.
То есть для странички, которая обновляется по понедельникам, можно спокойно указать
Непонятно также, как кэшировать css, js и картинки. На гугл девелоперс предлагается присваивать “отпечатки” по URL, например, так. Это все хорошо, но в папке-то лежит css.css, а не 82b6bc440914c01297b99b4bca641a5d css.css. Или при каждом изменении css надо прописывать “128-bit hexadecimal number”? И опять же, header используется до первого вывода, как мы отошлем заголовок, если нам надо прочесть “отпечаток”? Как-то не совсем понятно.
Есть какие идеи, как это можно реализовать? Или есть механизм получше? Ну уж точно не по md5
[quote=praded][/quote]
открываете файл в текстовом редакторе, пишите код, сохраняете.
php выполняется на стороне сервера, а не на стороне клиента. Если сам нужно второе - изучайте javascript (Добавление) Green
мне кажется, там никакого мускула еще нет
С датами редко работал, так что вопрос нубский.
Скриптом получается строка, содержащая дату в формате ISO 8601, то есть 2012-08-13T18:30:50+04:00.
Вопрос - какой тип поля должен быть, чтобы записать эту дату в бд(кроме varchar)? И если варчар,
то будет ли работать с ней date_format?
В общем, как лучше хранить дату в таком формате?
Не совсем то. Оказывается я не полностью объяснил ситуацию.
Вставив ID (номер) в строку браузера "http://сайт.ru/страница.php?id=номер" надо чтоб сгенерировался адрес домена третьего уровня вот таким образом - http://номерID.сайт.com
Спасибо, с VARBINARY и mysql_real_escape_string все работает. (Добавление)
При дешифрировании опять "символы" стали появляться, после выборки из бд снова стал экранировать, но проблема не исчезла. Кстати, перед записью в бд экранирование не всегда работает.
Просто Яд настаивает на том, чтобы шифровать токены юзеров,причем в 3DES, кто-нибудь вообще токены шифровал?) Что самое интересное, ключи и "секреты" в коде шифровать не надо, там же и ключевое слово, а токены шифровать обязательно.
Я уже начал подумывать о написании своего алгоритма. (Добавление)
Забавно, но чтобы шифровать токены, нужна лицензия:
Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действует Постановление Правительства РФ от 29 декабря 2007 N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:
распространению шифровальных (криптографических) средств
техническому обслуживанию шифровальных (криптографических) средств
предоставлению услуг в области шифрования информации
разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
Это из вики.
Сюда попадает шифрование данных юзера?