Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Абсолютное равенство (===)

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Абсолютное равенство (===)

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Описание: Очередной глупый вопрос!

Поиск в теме | Версия для печати

UNTRUSTED	Отправлено: 21 Марта, 2012 - 21:13:10
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	Здравствуйте! Отдохнули от меня? Я вам еще вопросик принес Почти всегда и везде используют неточное сравнение (==), но вот скажем как лучше сделать при проверке md5 пароля? Вот собственно пример кода CODE (htmlphp): скопировать код в буфер обмена $pass=md5($pass,1)//Выводит в виде двоичной строки из 20 символов mysql(INSERT...);//А записывает в формате BINARY(20) - 40значного числа ####### Файл №2 ####### $pass = md5($pass,1); mysql(SELECT...); if($pass === $selectpass){...}//Можно так сравнивать?? if($pass == $selectpass){...}//Или так все-таки лучше и быстрее??? (Добавление) Или вообще лучше так? CODE (htmlphp): скопировать код в буфер обмена if(stristr($selectpass,$pass)

DelphinPRO	Отправлено: 21 Марта, 2012 - 21:18:57
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	=== сравнивает еще и типы == использует приведение типов сравни $a = ''; $b = 0; if ($a == $b) {echo 'EQUAL=='} if ($a === $b) {echo 'EQUAL==='} (Отредактировано автором: 21 Марта, 2012 - 21:19:52) ----- Чем больше узнаю, тем больше я не знаю.

Bio man	Отправлено: 21 Марта, 2012 - 21:19:22
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	$pass всегда string, так что достаточно == А еще лучше strcmp (Добавление) UNTRUSTED пишет: Или вообще лучше так? ни в коем случае. Хоть вероятность совпадения с ложным паролем 1 из 1000000, но все же такая вероятность есть. (Добавление) но все же лучше === или strcmp

UNTRUSTED	Отправлено: 21 Марта, 2012 - 21:25:52
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	Все догнал, спасибо Я думал, что-то там типо по битам сравнивает, и можно как-нибудь подменить! PHP.SU пишет: Жёсткое сравнение с помощью === (сравнение по значению и по типу) Спойлер (Отобразить) CODE (htmlphp): скопировать код в буфер обмена TRUE FALSE 1 0 -1 "1" "0" "-1" NULL array() "php" TRUE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE 1 FALSE FALSE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE 0 FALSE FALSE FALSE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE -1 FALSE FALSE FALSE FALSE TRUE FALSE FALSE FALSE FALSE FALSE FALSE "1" FALSE FALSE FALSE FALSE FALSE TRUE FALSE FALSE FALSE FALSE FALSE "0" FALSE FALSE FALSE FALSE FALSE FALSE TRUE FALSE FALSE FALSE FALSE "-1" FALSE FALSE FALSE FALSE FALSE FALSE FALSE TRUE FALSE FALSE FALSE NULL FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE TRUE FALSE FALSE array() FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE TRUE FALSE "php" FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE TRUE (Добавление) Bio man пишет: А еще лучше strcmp Ооо! Интересная штука, просто про нее еще пока ничего не знал... PHP.NET пишет: Подсказка Не используйте функцию preg_match(), если необходимо проверить наличие подстроки в заданной строке. Используйте для этого strpos() либо strstr(), поскольку они выполнят эту задачу гораздо быстрее. И там соответственно ссылки на strcmp нету Возьму на вооружение.

Bio man	Отправлено: 21 Марта, 2012 - 21:32:30
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	В РНР нету такого типа, как бит. Есть булев тип, строка, целое, рациональное число (дробное, с плавающей точкой, называй как хочешь), массив, ресурс, объект, NULL, но бита нету.

UNTRUSTED	Отправлено: 21 Марта, 2012 - 21:34:12
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	А еще лучше strcasecmp для регистронезависимой проверки.. Но это не для пароля, так как шанс что попадется такой же но в другом регистре 0,000001%

Bio man	Отправлено: 21 Марта, 2012 - 21:34:36
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	UNTRUSTED пишет: И там соответственно ссылки на strcmp нету Потому, что сравнение строк и поиск подстроки не как не похожи и не связаны. (Отредактировано автором: 21 Марта, 2012 - 21:35:41)

UNTRUSTED	Отправлено: 21 Марта, 2012 - 21:38:21
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	Bio man, спасибо! (Добавление) Кстати, вот еще вопрос! Из моей прошлой темы! Я нашел как экранировать бекслэш в preg_match CODE (htmlphp): скопировать код в буфер обмена preg_match('/\\\\/i',$var) Никто не знает почему так? Т.е получается что два раза пишем и два раза экранируем, иначе ошибку выдает. (Отредактировано автором: 21 Марта, 2012 - 21:42:14)

DelphinPRO	Отправлено: 21 Марта, 2012 - 21:41:50
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	UNTRUSTED пишет: Но это не для пароля, так как шанс что попадется такой же но в другом регистре такой же, но в другом регистре - это уже должен быть другой пароль ----- Чем больше узнаю, тем больше я не знаю.

UNTRUSTED	Отправлено: 21 Марта, 2012 - 21:43:49
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	DelphinPRO пишет: попадется такой же но в другом регистре Я имел ввиду хеш Мы же хеши сравниваем DelphinPRO пишет: это уже должен быть другой пароль Ясен пень (Добавление) так что кстати будет быстрее работать для такой строки "strcmp" или "==" ?

OrmaJever	Отправлено: 22 Марта, 2012 - 01:21:17
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	поидее strcmp т.к. это стандартная функцию Си, а оператор равенства ещё нужно обработать, но помоему разница не существена. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

UNTRUSTED	Отправлено: 22 Марта, 2012 - 01:35:55
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	OrmaJever пишет: оператор равенства ещё нужно обработать Ну в этой функции тоже оператор равенства присутствует PHP.NET пишет: Возвращает отрицательное число, если str1 меньше, чем str2, положительное число, если str1 больше, чем str2, и 0 если строки равны. Итого получается так: CODE (htmlphp): скопировать код в буфер обмена <?php $var1 = "Hello"; $var2 = "Hello"; if (strcmp($var1, $var2) == 0) { echo '$var1 равно $var2'; } ?>

OrmaJever	Отправлено: 22 Марта, 2012 - 02:03:28
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Ну во-первых здесь уже сравниваются числа, а этот оператор из низкоуровневого Си, а сравнения строк это уже особеность php. Во-вторых можно написать так PHP: скопировать код в буфер обмена $var1 = "Hello"; $var2 = "Hello"; if (!strcmp($var1, $var2)) { echo '$var1 равно $var2'; } Хотя не думаю что это что-то изменит. Не надо пользоватся этоц функцией в php, она ухудшит код, а преймуществ не даст. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

DelphinPRO	Отправлено: 22 Марта, 2012 - 02:15:56
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	UNTRUSTED че ты паришься? чекай пароли так как все это делают - проверкой наличия в БД записи с парой login\password; ----- Чем больше узнаю, тем больше я не знаю.

UNTRUSTED	Отправлено: 22 Марта, 2012 - 02:31:40
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	DelphinPRO пишет: проверкой наличия в БД записи с парой login\password; Не могу.. мне нужно чтобы после n неверных попыток авторизации, логин автоматичесуи блокировался, с восстановлением доступа только в письменном виде!! (Отредактировано автором: 22 Марта, 2012 - 02:32:07)

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.