Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Создание профиля пользователя [2]
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
Ну я про это же...
salim
Отправлено: 27 Октября, 2011 - 19:38:33
Новичок
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Itan нет у меня проверяются ВСЕ COOKIES и ВСЕ ГЕТ и ПОСТ запросты еще до подключения библиотек и выпопленеия запросов.
Ребята, я c PHP работаю 5 лет..., и уж поверьте, то что я вчера у вас зарегислся не значит, что я еще молодой (Добавление) Itan, etoYA пример инъекции будьте добры опираясь на мой код.
Может и правда нужно что-то изменить
etoYA
Отправлено: 27 Октября, 2011 - 19:41:17
Участник
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
salim, не Вы не поняли, я не про иньекцию писал "И я про это же", я всего лишь новичек... (Добавление)
И кстате, по профилю. Вот к примеру у меня есть ссылка на профиль http://mysite[dot]ru/index.php?act=profile - откроет профиль пользователя. А допустим как открыть профиль другого пользователя гет запросом? http://mysite[dot]ru/index.php?act=profile&id=1
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
Itan, я не сомневаюсь в вашей осведомленности...
я не сомневаюсь что вы знаете много ссылок и знакомы с теорией хакинга...
я как-бы тоже не одну тонну подобной инфы перелопатил...
мне только интересно на что вы делали уклон когда дали мне эту ссыоку?
на присутствие "пустого логина/пароля", на наличие зашифрованных COOKIE (т.е кукисы вида admin:md5(пароль))
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
salim, говорите 5 лет работаете, а первые же строки кода..
include внутри функции-блока, да еще и через @ или скажем нетипизированный результат функции (поясню - функция должна всегда возвращать результат строго одного типа или же null, не должно быть так, чтобы когда-то она возвращала false, когда-то массив, когда-то целое и т.п.)
В общем, это не по теме, но все же уровень знаний зависит не от (или далеко не только от) количества лет в опыте программирования
Это строго не по теме, поэтому если будет желание продолжить, лучше не здесь.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
salim
Отправлено: 27 Октября, 2011 - 20:43:56
Новичок
Покинул форум
Сообщений всего: 26
Дата рег-ции: Окт. 2011
Помог: 0 раз(а)
EuGen объясняю (но не отмазываюсь)
CMS модульная...
да, согласен символ @ здесь не уместен... спасибо, видимо забыл убрать (ну, все бывает) можно было бы зделать
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
Думаю не тет-а-тет, а просто вне этого топика)
EuGen
Отправлено: 27 Октября, 2011 - 20:59:58
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Вне топика мы можем обсудить те конкретные недостатки, которые я имел ввиду (судя по Вашему комментарию, вы пока еще не поняли сути)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DlTA
Отправлено: 27 Октября, 2011 - 22:37:56
Постоянный участник
Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010
Помог: 53 раз(а)
EuGen пишет:
функция должна всегда возвращать результат строго одного типа или же null, не должно быть так, чтобы когда-то она возвращала false, когда-то массив
почему? это же удобно
snikers987
Отправлено: 27 Октября, 2011 - 23:00:26
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
DlTA пишет:
EuGen пишет:
функция должна всегда возвращать результат строго одного типа или же null, не должно быть так, чтобы когда-то она возвращала false, когда-то массив
почему? это же удобно
чем удобно? если не понятно какое значение вернет функция, с которым дальше нужно както работать, писать кучу проверок что вернула функция, а потом только работать с результатом?
К примеру скрипт ждет что функция вернет bool , а она ему возвращает массив, это по Вашему удобно?
Поправьте если не прав. ИМХО
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
DeepVarvar
Отправлено: 28 Октября, 2011 - 01:03:45
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
snikers987 пишет:
Поправьте если не прав. ИМХО
Вы арендуете вагоны.
В этот раз вы заказали 10 вагонов (array).
Вы ожидаете 10 вагонов.
Приезжает пустой тепловоз (null).
Если судить по вашему, то:
Даже если вагонов нет, всеравно должны быть вагоны.
Хоть один... Ну хоть старый и ржавый... (array).
Где их взять то?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.