Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (5) 1 [2] 3 4 ... Последняя » ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Улучшение кода
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Цитата
такой вопрос - как часть пользователи используют пробелы в начале или в конце пароля задумано? а если эти пользователи даже значения слов логин и аккаунт не понимают в принципе, насколько для них значимо использовать пробел, и вот тут как раз наоборот все обернется, случайно написавший пароль с пробелом, потом не сможет залогинится, так как пробел туда попал случайно, только это легко не заметить в отличии от других символов.

Это уже скорее проблема юсера, запарился тогда иди на восстановление пароля

Цитата
А если твой код попадет к другому разработчику, то он вообще волосы подмышками повырывает, непонимая, почему он регистрирется с одним паролем, а потом с тем же самым паролем не может залогиниться.

А вот это правильно, зачем нужны постоянные ошибки входа в Личный кабинет
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Одни могут запариться и поставить пробел, а потом войти не могут, Но
для этого есть восстановление пароля. И то что запарился это дело случая

А если юсер хочет чтоб в пароле был пробел, а ты берешь и удаляешь его,а
а он войти не может в Личный кабинет и опять к восстановлению

Первое получается это дело случая, когда просто напросто юсер запарился

Второе получается что ты как будто специально начинаешь делать препятствия
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 11 дней
Карма: 3




Цитата (Astin @ 15.05.2016 - 23:27)
Это уже скорее проблема юсера, запарился тогда иди на восстановление пароля

добавлю пару слов к фразе: это проблема ушедшего с ресурса юзера...
то есть в итоге проблемы не у юзера а администрации сайта.
Цитата (Astin @ 15.05.2016 - 23:32)
А если юсер хочет чтоб в пароле был пробел, а ты берешь и удаляешь его,а
а он войти не может в Личный кабинет и опять к восстановлению

имеет ли это место в реальности, для большинства пользователей "пробел" не является символом а просто пустотой, то есть ничем, для программиста он конечно символ.
Цитата (Astin @ 15.05.2016 - 23:32)
Первое получается это дело случая, когда просто напросто юсер запарился

Второе получается что ты как будто специально начинаешь делать препятствия

первое, это упрощение использования сервиса регистрации на сайте для небольшого количества пользователей, случайно зацепивших "пробел",
второе - устранение неоднозначности пароля, в большинстве своем из меньшинства тех, кто использует "пробелы" в паролях, - вполне способны догадаться повторить "вход" по паролю без "пробела".

не помню за собой ни одного пароля с пробелами? кто такое практикует?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
[x] Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Цитата
второе - устранение неоднозначности пароля, в большинстве своем из меньшинства тех, кто использует "пробелы" в паролях, - вполне способны догадаться повторить "вход" по паролю без "пробела"


Вот на счет догадаться это уже увы....

sg.com я с тобой спорить не буду, пусть каждый делает так как хочет
и последствия после "как хочет" решает тогда сам

Я так понял у ТС всего два поля в авторизации Логин и Пароль

Я бы примерно так написал имхо
<?php
session_start();

//Соль пароля, при регистрации тоже добавляем эту же соль
define('SALT', 'Ghyt&7fyfhHmk8@');

//Подключаемся к БД
include 'bd.php';

if (isset($_POST['login'])) // Если логин передан
{
// Задаем переменные
$login = htmlspecialchars($_POST['login']);
$password = $_POST['password'];

//////////////////////////////////////////////////////
// Проверяем на ошибки заполнения

//Массив для ошибок

$erors = array();

$res = mysql_query("SELECT COUNT(*)
FROM `users`
WHERE `login` = '"
.escapStr($login)."'
AND `password` = '"
.md5($password.SALT)."'");

if (mysql_result($res, 0) == 0)
$erors[] = 'Неправильный Логин или пароль';

//Тут что то делаем с попытками авторизации

//Если есть ошибки показываем

if (count($erors))
{
echo implode("<br/>",$erors);
}

if (!count($erors)) // Если нет ошибок
{
// Опять Сравниваем введенный логин и пароль

$res = mysql_query("SELECT *
FROM `user`
WHERE `login` = '"
.escapStr($login)."'
AND `password` = '"
.md5($password.SALT)."'
"
);

if(mysql_num_rows($res) > 0) // Если такие существуют
{
// Запоминаем юсера в сессию
$_SESSION['sid']= mysql_fetch_assoc($res);
}

// Здесь перенапровляем юсера в кабинет или показываем сообщение типа
echo 'Привет '.$_SESSION['sid']['login'];

}
// Закрываем сессию
session_write_close();


Ну вот, что то вроде вот такого
_
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Цитата
добавлю пару слов к фразе: это проблема ушедшего с ресурса юзера...
то есть в итоге проблемы не у юзера а администрации сайта.

Тогда уж юсер что при первом случае что при втором может уйти с ссайта, и это не
проблема администрации сайта.

Если он захотел пробел в пароле, а ты его убрал, то что?
По твоему он должен догадаться, так?
А по сути он ничего тебе не должен, ты просто не должен этого делать
А он не догадался и ушел с сайта.

Так же и может уйти, по твоим словам, если запарился и ввел пробел.
А потом при авторизации забыл про него.

Дык тогда получается что и при первом случае и при втором это проблема админа, так?

Проблема админа это когда он сам чинит препятствия пользователю.


Во втором случае ты делаешь припятствия и надеешься что юсер догадается
ввести без пробела.

А зачем на это надеятся?
Пусть вводит все что хочет и запоминает свой пароль или записывает, а
если запарился так это его проблемы, просто идет на восстановление

Что можно сделать с паролем при регистрации?

Да только проверить на пустоту заполнения поля и на длину символов,
и больше с ним ничего не надо делать имхо
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 11 дней
Карма: 3




Цитата (sg.com @ 16.05.2016 - 00:12)
спорить не буду, пусть каждый делает так как хочет

говоришь что спорить не будешь и тут же споришь ).

Цитата (Astin @ 16.05.2016 - 00:39)
Во втором случае ты делаешь припятствия и надеешься что юсер догадается
ввести без пробела.

во втором случае делаю ставку на то, что пользователь, который использует пробел в пароле, немного сообразительнее в процессах регистрации.
Цитата (Astin @ 16.05.2016 - 00:39)
Пусть вводит все что хочет и запоминает свой пароль или записывает, а
если запарился так это его проблемы, просто идет на восстановление

пользователи не хотят регистрироваться вовсе нигде и никогда, им это приходится делать для получения доступа к закрытым разделам сайта, и это не их проблемы, а регистрация, это есть проблема администрации сайта, - сделать так что бы пользователь все таки зарегистрировался и получить его электронный адрес.

это не спор, а взгляд наоборот, поскольку люди все разные. Всегда найдется такой который вынесет мозг администратору, что ему нужно пароль с "пробелом" записать и тут же найдется такой который выскажет администратору, что он случайно записал в пароль "пробел" и почему это не чистится автоматически.

Цитата (Astin @ 16.05.2016 - 00:39)
Дык тогда получается что и при первом случае и при втором это проблема админа, так?

любой уход пользователя с сайта по причине и без причины - это проблема исключительно администрации и ни как не пользователя

Это сообщение отредактировал sg.com - 16.05.2016 - 01:06
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Цитата
говоришь что спорить не будешь и тут же споришь ).

Я не спорю с тобой, а как и ты высказываю свою точку зрения

Цитата
это не спор, а взгляд наоборот, поскольку люди все разные. Всегда найдется такой который вынесет мозг администратору, что ему нужно пароль с "пробелом" записать и тут же найдется такой который выскажет администратору, что он случайно записал в пароль "пробел" и почему это не чистится автоматически.


А вот с этим я согласен на все 100

Я же и писал что проблема может возникнуть что при первом случае что при втором

И так же написал, что пусть каждый делает так как он хочет
Цитата
sg.com я с тобой спорить не буду, пусть каждый делает так как хочет
и последствия после "как хочет" решает тогда сам



Да уж, ТС попросил упростить код, а мы здесь развели демагогию, наверно хорош
писать не по делу wink.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 11 дней
Карма: 3




Цитата (Astin @ 16.05.2016 - 01:07)
Я не спорю с тобой, а как и ты высказываю свою точку зрения

это не моя точка зрения, ...выжидаю кто напишет, что он действительно использует пробелы в пароле, мозгом то пробел воспринимается как отсутствие чего-либо, пароль нужно помнить, а как помнить того чего нет в отображении?
Цитата (Astin @ 16.05.2016 - 01:07)
Да уж, ТС попросил упростить код

это может быть полезным к размышлению ТС
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Цитата
это не моя точка зрения

А чья?

Или ты говоришь за всех кто так считает?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




А вообще сейчас решил поэксперементировать

Ставишь пробел в конце, или ставишь пробел вначале или вообще не ставишь его
получается одно и то же при хешировании

А если в середине влепить пробел то хешь другой
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




Теперь решил проверить у себя на форме регистрации и авторизации

И действительно в БД записывает с пробелом другой хеш а без пробела другой

PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




В принципе trim использовать можно, но тогда его ставить и при
регистрации и при авторизации, ну и если есть еще поле Повторить пароль

Если в регистрации не использовать тогда если поставить пробел спереди или сзади
пароля в БД запишется один хеш

А если при авторизации будет стоять trim тогда юсер фиг авторизируется

Короче, если использовать, то там и там или тогда вообще не использовать smile.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Цитата (sg.com @ 15.05.2016 - 21:17)
такой вопрос - как часть пользователи используют пробелы в начале или в конце пароля задумано? а если эти пользователи даже значения слов логин и аккаунт не понимают в принципе, насколько для них значимо использовать пробел, и вот тут как раз наоборот все обернется, случайно написавший пароль с пробелом, потом не сможет залогинится, так как пробел туда попал случайно, только это легко не заметить в отличии от других символов.

WHAT???? blink.gif
1. пароль при регистрации вводится два раза, после чего проверяется на совподения.
2. пароли 12345678 или восемь пробелов - буду выглядеть при вводе одинаково - 8 звездочек. biggrin.gif


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Astin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 592
Пользователь №: 42519
На форуме: 9 месяцев, 27 дней
Карма: 7




AllesKlar вот это точно

Я тоже вчера хотел написать что незаметно ввести пробел в поле Пароль не
получится но уже выключал комп
Цитата
2. пароли 12345678 или восемь пробелов - буду выглядеть при вводе одинаково - 8 звездочек.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 11 дней
Карма: 3




Цитата (AllesKlar @ 16.05.2016 - 16:06)
WHAT????  

не важно., не используют люди пробелы в окончании или начале пароля и точка, не используют хотя бы по тому, что в блокнот на листик как его записать? в магазинах практикуется регистрация по факту покупки товара, там нет поля повторения пароля, но бывает что просят ввести пароль в одном экземпляре и это удобно

Это сообщение отредактировал sg.com - 16.05.2016 - 19:49
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) 1 [2] 3 4 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса