PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (43): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец

> Найдено сообщений: 645
Vinyl Отправлено: 12 Сентября, 2013 - 22:16:28 • Тема: C Днем Программиста! • Форум: Прочее

Ответов: 24
Просмотров: 3847
Ребята, в некоторых регионах нашей необъятной страны уже начался наш с Вами день, 256-й день в году, День Программиста! Поздравляю всех, добра всем, заказов хороших, интересных, заказчиков щедрых, адекватных, работы много, ровно как и отдыха! Всем всего-всего-всего! Поздравляю администрацию от всей души! Именно благодаря им я пишу сейчас здесь, и имею честь знать прекрасных специалистов и просто приятных людей, с которыми познакомился на этом форуме. Уррраааа!!

По пиву!

Дурацкий колпак

Хай!
Vinyl Отправлено: 05 Сентября, 2013 - 06:35:52 • Тема: PHP Ошибка • Форум: Программирование на PHP

Ответов: 9
Просмотров: 316
А в чем, собсно, загвоздка? Верстаете "маленькое окошечко где-нибудь в углу", в содержимом этого окошечка пишите
Vinyl Отправлено: 20 Августа, 2013 - 18:13:39 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
Hapson, а Вы думаете, сессии не дают нагрузку? Нате!
Vinyl Отправлено: 20 Августа, 2013 - 17:55:45 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
LIME, а мой вариант по-вашему, "лишь бы работало"?
Vinyl Отправлено: 20 Августа, 2013 - 17:50:22 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
После продолжительного холивара у меня вопрос: чем мой вариант-таки не устроил? Или все же ТС пишет авторизацию на веримегахайлоад, на котором один запрос к базе при одном обращении к скрипту - непосильный груз?
Vinyl Отправлено: 20 Августа, 2013 - 06:52:17 • Тема: php в html из отдельного файла • Форум: Вопросы новичков

Ответов: 2
Просмотров: 48
Очень-очень-очень плохо искали.
В файле php, назовем его script.php, пишете функцию, назовем её load().
В файле html, назовем его index.html, пишете конструкцию:

PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. include('script.php');
  3. load();
  4. ?>


Имена файлов и функций, ессесно, на Ваш вкус. Этот вариант сработает, если скрипт с html-файлом лежат в одном каталоге. Если нет - читайте учебники, это самое элементарное.
Vinyl Отправлено: 19 Августа, 2013 - 21:57:15 • Тема: Название файла на удаленном сервере • Форум: Вопросы новичков

Ответов: 5
Просмотров: 78
Глумись - не глумись, а конкретики все равно никогда не добьешься. Вы со своего сайта данные получаете? Как? Прямой доступ к базе есть, в которой Ваши ID с названиями? Если нет, то как получаете? API у удаленного сайта есть? Что значит

Hays пишет:
на другом сайте есть скрипт, которое по id проверяет


Вы его запускаете, этот скрипт?
Vinyl Отправлено: 19 Августа, 2013 - 21:46:04 • Тема: Название файла на удаленном сервере • Форум: Вопросы новичков

Ответов: 5
Просмотров: 78
У меня мазда тройка, но на заднем сидении енот. Какого цвета шарик?
Vinyl Отправлено: 18 Августа, 2013 - 22:38:33 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
Ну в куке у меня токен, а не пароль и даже не его хэш.

LIME пишет:
зачем проверять пароль на каждый запрос если мы уже его проверили и на основании этого создали сессию


0. Сессии не люблю
1. Сессию подменить проще, чем запись в БД (особенно на хостингах)
2. Вдруг я его снесу, а он будет залогинен до истечения времени сессии.

Люблю полный контроль над ситуацией
Vinyl Отправлено: 18 Августа, 2013 - 22:30:32 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
LIME пишет:
даже будетлишним
У каждого своя точка зрения на этот счет, иначе, были бы как с инкубатора Подмигивание

Да и сессии я, признаться, не очень люблю.
Vinyl Отправлено: 18 Августа, 2013 - 21:20:41 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
Hapson пишет:
Смотрю, есть ли в сессии уникальный идентификатор и сравниваю его

C чем?
Vinyl Отправлено: 18 Августа, 2013 - 20:33:51 • Тема: Хранение данных пользователя • Форум: Вопросы новичков

Ответов: 79
Просмотров: 1689
Или я Вас не пойму, или Вы фигнёй занимаетесь.

Когда проходит процесс авторизации, нужно сделать выборку из базы, чтобы проверить пароль. Заодно выберите и все данные юзера, которые могут пригодиться в дальнейшем, и держите их свойствами класса / массивом. В любом месте приложения (авторизация все равно должна быть выше мест, в которых понадобятся различные данные пользователя, по логике, иначе приложение кривое) пишете что-то типа $user->email - вот Вам и email, $user->hash - вот Вам и хэш пароля. Это при авторизации.

Потом, при каждом запросе к движку в любом случае должна проходить аутентификация, при которой все равно придется лезть в БД за хешем пароля (либо токеном), делаете то же самое, что я описал выше.

P.S. Я сессиями вообще не пользуюсь, у меня везде авторизация устроена так:


Авторизация: (цель - поставить токен, либо отправить обратно к форме)
  • Приходит POST из формы входа
  • Идем в таблицу users базы данных, выбираем все поля, включая хэш, соль, мыло, имя, фамилию, и т.д., складываем это в массив $user->data
  • Проверяем на соответствие данные из POST с данными из БД
  • Если все совпало, добавляем токен в таблицу tokens, который содержит сам токен + IP + UA + ID пользователя + Кол-во неудачных попыток входа + можно ещё чего-нибудь придумать
  • Ставим куку с самим токеном
  • На всякий случай убиваем $user->hash и $user->salt, они нам больше не нужны



Аутентификация: (цель - проверить токен и узнать, что за пользователь тут)
  • Смотрим в куку
  • Идем в таблицу tokens базы данных, выбираем все поля
  • Проверяем на соответствие данные из POST+$_SERVER с данными из БД
  • Если все совпало, делаем выборку из users, собираем в массив $user->data



При этом у меня аутентификация проходит вообще при каждом обращении к движку, даже при авторизации, т.е., сам процесс авторизации только лишь проверяет пару логин-пароль и ставит токен. При таком подходе очень удобно хранить данные в объекте User, никаких файлов и сессий. Выборка из базы два раза при авторизации и один раз при обычной работе приложения.
Vinyl Отправлено: 12 Августа, 2013 - 21:02:28 • Тема: Админка для статичного сайта • Форум: Вопросы новичков

Ответов: 29
Просмотров: 1161
esterio, +1
Плюсом будет то, что на нормальных хостингах юзер, не прошедший авторизацию N раз банится на N минут фаерволлом. Не надо заморачиваться с защитой от брутфорсов (с капчей, например). Да и простота на пределе. Сделали .htpasswd c .htaccess на локалке, залили, готово.
Vinyl Отправлено: 10 Августа, 2013 - 20:47:48 • Тема: автоматическое создание сайта на поддомене • Форум: Вопросы новичков

Ответов: 51
Просмотров: 920
caballero пишет:
всегда можно найти грамотного админа который настроит как надо зачем разбиратся с серверами самому.
на 99.9% твои проблеммы будут именно в кодинге


+1
Vinyl Отправлено: 10 Августа, 2013 - 20:44:07 • Тема: автоматическое создание сайта на поддомене • Форум: Вопросы новичков

Ответов: 51
Просмотров: 920
seowor пишет:
на простом процедурном языке

Вконтакте тоже на "простом процедурном языке".

Да любой хостер выгонит Вас нафиг, когда узнает, что Вы собрались делать.

В прошлый раз не стал говорить, сейчас скажу. Я в свое время сдал около трех дюжин сайтов для "простых предпринимателей". Красивые сайты на удобном движке. Пусть процедурный, пусть в коде черт ногу сломит, но работает без косяков. Это я к чему. Я ненавижу работать с контентом, думал, сдам проект, денежки получу и готово. А хрен. Ни один из них не ведет свои сайты, я все делегировал девочкам-фрилансерам. Последним плевать, где и как сделан сайт (а точнее, им ещё и лучше, если сайт на джумле/друпале/и т.д., т.к. они с ними знакомы).
Стандартный разговор с заказчиком во время сдачи проекта:

- Так, а че пусто?

- В смысле?

- Ну где "О нас", Галерея", "Прайс"... ?

- Ну у нас же есть ТЗ, по которому я Вам сделал замечательнейшую удобную систему управления, чтобы Вы сами заполняли и вели сайт! Вам не придется платить за содер...

- Э-э, стоп. Я не хочу сам заполнять, а сотрудникам в штате некогда, у них своя работа. Есть кто-то на примете?

И т.д. Так было каждый раз. А фирма, которая может позволить себе в штат работника, который будет вести сайт, никогда не сделает сайт на бесплатном сервисе. Ни-ког-да. Тем более, как уже писал ув. caballero

caballero пишет:
многие хостеры предлагают уже предустановленные CMS на выбор.


Взял хостинг -> нажал кнопку -> готово.

Либо остаются 5% горе-предпринимателей-неадекватов, которые потом положат Ваш саппорт-номер на долгие месяцы, пока не сдуетесь. И постоянными клиентами будет порнуха, торренты, говнокод-чаты, которые положат свой сайт и все остальные Ваших клиентов (кластеризовать-то никак), и т.д.

И забудьте про хостинг. Эти задачи не решаются на хостингах. Это как минимум неудобно, как максимум - невозможно. Тем более, что хороший хостинг стоит дороже, чем самый простой сервер у хайцнера. А плохой хостинг - можете и не начинать.

seowor пишет:
но ищу также и без рассходов для отработки кода


Я Вас умоляю, 10 рублей в день это расходы? Тем более, что при Вашем уровне подготовки Вам все равно Ваш отлаженный на локалке код после переноса на сервер даст дрозда.

Вот правда, от всей души желаю процветания, серьезных и прибыльных проектов, но пока все несерьезно совершенно.

Страниц (43): В начало « ... 5 6 7 8 [9] 10 11 12 13 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB