PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (21): В начало « ... 3 4 5 6 [7] 8 9 10 11 ... » В конец

> Найдено сообщений: 314
Tox Отправлено: 18 Августа, 2012 - 18:49:54 • Тема: Вырезание строки • Форум: Напишите за меня, пожалуйста

Ответов: 2
Просмотров: 30
 Спасибо
Tox Отправлено: 18 Августа, 2012 - 12:16:00 • Тема: Вырезание строки • Форум: Напишите за меня, пожалуйста

Ответов: 2
Просмотров: 30
 Без регулярок не обойтись, это точно.
Есть строки такого типа:
CODE (htmlphp):
скопировать код в буфер обмена
  1. 11/02/2012 - 12:48:00: [SERVER_HISTORY_LOG] Admin ADMINNAME [ADMIN_ID_NNN] Executed :  command

SERVER_HISTORY_LOG - не меняется, это название журнала
ADMINNAME [ADMIN_ID_NNN] - меняется, тут могут быть разные символы, название учетки юзера
Надо:
Убрать из строки
CODE (htmlphp):
скопировать код в буфер обмена
  1. : [SERVER_HISTORY_LOG] Admin ADMINNAME [ADMIN_ID_NNN] Executed

То есть должно остаться:
CODE (htmlphp):
скопировать код в буфер обмена
  1. 11/02/2012 - 12:48:00:  command

Я пробовал str_replace с заменой на "", но это не прокатывает, так как имена учеток разные
Tox Отправлено: 16 Августа, 2012 - 15:24:01 • Тема: md5 js • Форум: Вопросы новичков

Ответов: 36
Просмотров: 1401
 Ага. А разве сервер, создавая сессию, не хранит в ней определенные данные юзера? Например, инфа о браузере и так далее.
Я могу сейчас сюда кинуть свою куку (в которой идентификатор сессии). Сможете от меня что-нибудь написать? Тут тот же механизм (вроде). Вдруг, получиться
Tox Отправлено: 16 Августа, 2012 - 14:44:43 • Тема: md5 js • Форум: Вопросы новичков

Ответов: 36
Просмотров: 1401
Мелкий пишет:
На нешифрованном соединении куда проще утянуть сразу сессионную куку и делать с ней что понравится.

Предположим, кука сохраняется при старте сессии, по дефолту называется PHPSESSID. Каждый юзер может посмотреть свою куку, в хроме я делаю это через F12 во вкладке Resources. Как же тогда утянуть чужую сессионную куку и что с ней можно сделать? В скрипте есть условие
PHP:
скопировать код в буфер обмена
  1. if($session != session_id())
  2.   {
  3.     //session_destroy();
  4.     exit("Скрипт остановлен.");
  5.   }

Просто хочу понять, как залатать уязвимости
Tox Отправлено: 16 Августа, 2012 - 14:04:18 • Тема: Кэширование статичных объектов • Форум: Вопросы новичков

Ответов: 22
Просмотров: 1860
 nginx, nginx...
Я вот вчера нашел, что кэшировать статичные элементы можно с помощью mod_expires, mod_headers и mod_setenvif. А делать это прямо в .htaccess. И не надо никаких плюшек.
Tox Отправлено: 15 Августа, 2012 - 15:35:46 • Тема: Кэширование статичных объектов • Форум: Вопросы новичков

Ответов: 22
Просмотров: 1860
 Stierus
то есть другого метода нет. надо садится за nginx?
Tox Отправлено: 15 Августа, 2012 - 14:34:16 • Тема: Кэширование статичных объектов • Форум: Вопросы новичков

Ответов: 22
Просмотров: 1860
 KingStar
не о расширениях для браузера речь. Совершенно нормальная тема - кэшировать статичные элементы. Вопрос в том, как.
Tox Отправлено: 15 Августа, 2012 - 14:00:52 • Тема: Кэширование статичных объектов • Форум: Вопросы новичков

Ответов: 22
Просмотров: 1860
 В сети везде советуют делать это через nginx, а я хочу научиться без всяких плюшек.
На мысль подтолкнуло это, там есть полезные расширения для браузера, которые анализируют указанные странички ну и советуют, соответственно, что надо сделать, чтобы работало быстрее.
Мне было предложено кэшировать статические элементы, такие, как css, js, img. Я прочел еще это, картина прояснилась,но остались некоторые вопросы.
То есть для странички, которая обновляется по понедельникам, можно спокойно указать
PHP:
скопировать код в буфер обмена
  1. $dt_tmp=getdate(date("U"));
  2. header("Expires: " . gmdate("D, d M Y H:i:s",
  3.         date("U")-(86400*($dt_tmp["wday"]-8))) . " GMT");
  4. header("Cache-control: public");


А если каждый месяц, то так:
PHP:
скопировать код в буфер обмена
  1. header("Expires: " . gmdate("D, d M Y H:i:s",
  2.         date("U")-(86400*($dt_tmp["mon"]-13))) . " GMT");

?

Непонятно также, как кэшировать css, js и картинки. На гугл девелоперс предлагается присваивать “отпечатки” по URL, например, так. Это все хорошо, но в папке-то лежит css.css, а не 82b6bc440914c01297b99b4bca641a5d css.css. Или при каждом изменении css надо прописывать “128-bit hexadecimal number”? И опять же, header используется до первого вывода, как мы отошлем заголовок, если нам надо прочесть “отпечаток”? Как-то не совсем понятно.
Есть какие идеи, как это можно реализовать? Или есть механизм получше? Ну уж точно не по md5 Улыбка
Tox Отправлено: 13 Августа, 2012 - 18:08:10 • Тема: Как сделать переброс с - сайт.ru/страница.php?id=номер - на - номер.сайт.com • Форум: Вопросы новичков

Ответов: 11
Просмотров: 372
 [quote=praded][/quote]
открываете файл в текстовом редакторе, пишите код, сохраняете.
php выполняется на стороне сервера, а не на стороне клиента. Если сам нужно второе - изучайте javascript
(Добавление)
Green
мне кажется, там никакого мускула еще нет
Tox Отправлено: 13 Августа, 2012 - 17:55:47 • Тема: Как сделать переброс с - сайт.ru/страница.php?id=номер - на - номер.сайт.com • Форум: Вопросы новичков

Ответов: 11
Просмотров: 372
 praded
конечно, "в php"
Tox Отправлено: 13 Августа, 2012 - 17:54:15 • Тема: date, ISO 8601 • Форум: Вопросы новичков

Ответов: 3
Просмотров: 190
 EuGen
спасибо, буду пробовать с DATETIME
Tox Отправлено: 13 Августа, 2012 - 17:47:09 • Тема: Как сделать переброс с - сайт.ru/страница.php?id=номер - на - номер.сайт.com • Форум: Вопросы новичков

Ответов: 11
Просмотров: 372
 Например, это
PHP:
скопировать код в буфер обмена
  1. if (isset($_GET['id']) and !empty($_GET['id'])){
  2. $id = strip_tags($_GET['id']);
  3. header("Location: http://$id.example.com/"); /* Redirect browser */
  5. }
Tox Отправлено: 13 Августа, 2012 - 17:34:01 • Тема: date, ISO 8601 • Форум: Вопросы новичков

Ответов: 3
Просмотров: 190
 С датами редко работал, так что вопрос нубский.
Скриптом получается строка, содержащая дату в формате ISO 8601, то есть 2012-08-13T18:30:50+04:00.
Вопрос - какой тип поля должен быть, чтобы записать эту дату в бд(кроме varchar)? И если варчар,
то будет ли работать с ней date_format?
В общем, как лучше хранить дату в таком формате?
Tox Отправлено: 13 Августа, 2012 - 17:25:13 • Тема: Как сделать переброс с - сайт.ru/страница.php?id=номер - на - номер.сайт.com • Форум: Вопросы новичков

Ответов: 11
Просмотров: 372
praded пишет:
Stivir, спасибо.

Не совсем то. Оказывается я не полностью объяснил ситуацию.
Вставив ID (номер) в строку браузера "http://сайт.ru/страница.php?id=номер" надо чтоб сгенерировался адрес домена третьего уровня вот таким образом - http://номерID.сайт.com

Почитайте

PHP:
скопировать код в буфер обмена
  1. if (isset($_GET['id']) and !empty($_GET['id'])){
  2. // очистите сами, функций очистки много
  3. $id = $_GET['id'];
  4. header("Location: http://$id.example.com/"); /* Redirect browser */
  6. }
Tox Отправлено: 12 Августа, 2012 - 14:39:16 • Тема: Строка из mcrypt_encrypt, запись в бд • Форум: Вопросы новичков

Ответов: 6
Просмотров: 321
 Спасибо, с VARBINARY и mysql_real_escape_string все работает.
(Добавление)
При дешифрировании опять "символы" стали появляться, после выборки из бд снова стал экранировать, но проблема не исчезла. Кстати, перед записью в бд экранирование не всегда работает.
PHP:
скопировать код в буфер обмена
  1. $td = mcrypt_module_open ('des', '', 'ecb', '');
  2. $key = substr ($key, 0, mcrypt_enc_get_key_size ($td));
  3. $iv_size = mcrypt_enc_get_iv_size ($td);
  4. $iv = mcrypt_create_iv ($iv_size, MCRYPT_RAND);
  6. /* Инициализирует дескриптор шифрования */
  7. if (mcrypt_generic_init ($td, $key, $iv) != -1) {
  8. /* Реинициализирует буферы для дешифрования */
  9. mcrypt_generic_init ($td, $key, $iv);
  10. $token = mdecrypt_generic ($td, $row['T']);
  11. /* Зачистка */
  14. }
  15.  

Просто Яд настаивает на том, чтобы шифровать токены юзеров,причем в 3DES, кто-нибудь вообще токены шифровал?) Что самое интересное, ключи и "секреты" в коде шифровать не надо, там же и ключевое слово, а токены шифровать обязательно.
Я уже начал подумывать о написании своего алгоритма.
(Добавление)
Забавно, но чтобы шифровать токены, нужна лицензия:
CODE (htmlphp):
скопировать код в буфер обмена
  1.  Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января 2008 года действует Постановление Правительства РФ от 29 декабря 2007 N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:
  2. распространению шифровальных (криптографических) средств
  3. техническому обслуживанию шифровальных (криптографических) средств
  4. предоставлению услуг в области шифрования информации
  5. разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем

Это из вики.
Сюда попадает шифрование данных юзера?

Страниц (21): В начало « ... 3 4 5 6 [7] 8 9 10 11 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB