Полная Версия: Подскажите пожалуйста программисты PHP
| Цитата (Dudkan @ 1.07.2015 - 21:06) |
| Есть еще что-нибудь по защите? Или нормально все? |
Телепатов нет, а актуального кода ты не показал.
killer8080
| Цитата |
| А если этим "дебилом" окажется админ? Да и по совести, ты как спец должен предупредить о возможной угрозе рядового юзера, не могут же все быть экспертами в веб безопасности. |
Если админ- енго проблемы! опять-же: при установке движка паролю админа можно дать ограничения (т.е. пароль не меньше овер дохрена символов и т.д.).
Но все-же: разве бывают такими баранами админы? Это же, вроде, шарящие люди
| Цитата (Zzepish @ 1.07.2015 - 21:42) |
| при установке движка паролю админа можно дать ограничения |
всё зависит от архитектуры, права админа юзеру могут быть назначены позже, как заранее знать кому какую роль назначат?
| Цитата (Zzepish @ 1.07.2015 - 21:42) |
| Но все-же: разве бывают такими баранами админы? Это же, вроде, шарящие люди |
на любом форуме не связанном с IT, админом чаще всего является хозяин форума, а он не обязан быть программистом, к примеру если это форум домохозяек.
Вообще требования к безопасности определяются ценностью ресурса для потенциального взлома, исходя из этого и настраиваешь уровень паранойи
| Цитата (Dudkan @ 1.07.2015 - 21:42) |
| Цитата |
| Лучше тогда письмом на емайл? |
Зачем его вообще кому то показывать?
| Цитата |
| Сессия вроде до закрытия браузера работает |
я говорил о куки а не о сессии, не был на твоем сайте несколько часов, сейчас зашел а меня до сих пор помнит, какое время жизни у сессии?
killer8080
логично! НО! программисту не пофиг- какие ограничения вводить? Т.е. не он же будет потом юзать движок же. А безопасность идиотов- вопрос самих идиотов
логично! НО! программисту не пофиг- какие ограничения вводить? Т.е. не он же будет потом юзать движок же. А безопасность идиотов- вопрос самих идиотов
| Цитата |
| я говорил о куки а не о сессии, не был на твоем сайте несколько часов, сейчас зашел а меня до сих пор помнит, какое время жизни у сессии? |
До закрытия браузера
| Цитата (Dudkan @ 2.07.2015 - 00:11) |
| До закрытия браузера |
А кто их будет удалять "после закрытия браузера"?
Или ты их ручками через window.onclose ?
нет
как бы...
$user=$_POST['user'];
$sql=mysql_query("select*from users where login='$user'");
как бы...
Ты ,наверное, будешь удивлён, то можно $_POST['user'] подставить прям в запрос
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| Ты ,наверное, будешь удивлён, то можно $_POST['user'] подставить прям в запрос |
Т.е. как это? там же проверка на $_POST['user'], чтобы никаких кавычек не было
| Цитата (Dudkan @ 3.07.2015 - 01:58) |
| Т.е. как это? там же проверка на $_POST['user'], чтобы никаких кавычек не было |
Их и не будет, у тебя условие
if(count($err) == 0)
Только потом выборка из базы, если в массив будет не пустой то и выборки не будет
Dudkan
ты про какие кавычки говоришь?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ты про какие кавычки говоришь?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| Их и не будет, у тебя условие if(count($err) == 0) Только потом выборка из базы, если в массив будет не пустой то и выборки не будет |
вот и я говорю, а inpost утверждает что подставит
Dudkan
ничего не понимаю. Нормально говори, а то я не понимаю твою мысль. Мне начинает казаться, что ты приписываешь те слова, которые я не говорил.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
ничего не понимаю. Нормально говори, а то я не понимаю твою мысль. Мне начинает казаться, что ты приписываешь те слова, которые я не говорил.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
if($pass1!=$pass): $err[] = "Введеный пароль не верный"; else: setcookie("user","$user", time() + (86400*30)); setcookie("pass","$pass", time() + (86400*30)); endif;endif;
if($pass1===$pass AND !empty($user))
setcookie("user","$user", time() + (86400*30));
else
$err[] = "Введеный пароль не верный";
_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
Здесь расположена полная версия этой страницы.