Страниц (2): [1] 2 »
 Найдено сообщений: 22 |
| Виктория |
Отправлено: 7 июля 2011 — 07:21 • Тема: Порядок обучения • Форум: PHP/Perl |
Ответов: 5
Просмотров: 5167
 |
Всем спасибо за ответы, я сама тоже к яве склоняюсь, но уж больно ООП интересно! |
| Виктория |
Отправлено: 6 июля 2011 — 16:59 • Тема: Порядок обучения • Форум: PHP/Perl |
Ответов: 5
Просмотров: 5167
|
Я занимаюсь самостоятельным изучением web-технологий и очень хотела посоветоваться с профессоналами.
Я не знаю чем заниматься дальше. html уже лет 10 как знаю, но php занялась лишь год назад. Раньше занималась паскалем и делфи, поэтому с началом изучения особых проблем не было. Занимаюсь по книге Люка Веллинга и Лоры Томсон "Разработка Web-приложений с помощью PHP и MySQL". CSS тоже на уровне html. И вот проблема. Что дальше? Рядом лежит книга по ООП и текущий проект я пишу уже с применением ООП. Но нет знаний не по JavaScript ни тем более по AJAX (а очень хочется). И совсем не знаю соответственно DHTML. Что делать и к какой литературе обратится? Дальше влазить в объектное программирование или остановится и налечь на яву? Помогайте. Спасибо. |
| Виктория |
Отправлено: 17 мая 2011 — 17:01 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
M-A-X, аутентификация сделана через скрипты. Но вопрос о защите. Достаточно ли этого? Вот поэтому и начала разбираться с htaccess. Пока ничего не получилось. 
(Добавление)
M-A-X пишет:Order allow,deny
Deny from all
Что делают эти строки? В папке include есть и пользовательские классы!
Какой доступ запрещает htaccess? Вот ктонить возьмет и захочет скачать какойнить файл типа например loginout.php, как мне защитится от этого? Но доступ из скриптов то нужен ведь к нему! |
| Виктория |
Отправлено: 7 мая 2011 — 10:50 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
BON пишет:Тут экстрасенсов нет, сказали бы сразу что конкретно хотите
Я сразу и сказала.
Цитата:как описать в htaccess запрет на доступ к файлу? |
| Виктория |
Отправлено: 7 мая 2011 — 08:38 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
BON, то что вы показываете, это называется базовая аутентификация. Меня же интересует аутентификация через скрипты системы.
M-A-X пишет:создайте для админских скриптов в корне веб-директории папку что-то вроде /admin
классы подгужаются автолоудом, я не смогу перенести.
M-A-X пишет:admcenter.php лежит в одной папке с include/class.admcenter.php
нет, admcenter в корне. |
| Виктория |
Отправлено: 6 мая 2011 — 10:45 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
BON, спасибочки, щас буду изучать.
Ну вот соберу я его, как проверить? Что должен показывать браузер если срабатывает htaccess? |
| Виктория |
Отправлено: 6 мая 2011 — 10:22 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
Чет я вся запуталась 
скрипты админки лежат там же где и пользовательские, это раз.
вот лежит index.php в нем только создается новый экземпляр класса, а сам скрипт (читай сам класс) лежит по пути incude/class.index.php
рядом и админка admcenter.php в котором создается новый экземпляр класса include/class.admcenter.php
M-A-X пишет:Через define лучше не определять параметры доступа к БД,
пожалуйста покажите как лучше!!!! |
| Виктория |
Отправлено: 5 мая 2011 — 15:25 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
Davinchi пишет:А какая база данных?
mysql
сейчас реализовано так:
метод подключения:
CODE:function db_connect(){
//подсоединение к бд
$result = new mysqli("localhost","root","test","test");
return $result;
}
т.е. если я вас правильно поняла в начале через define объявить константы и сюда подставить?
и как описать в htaccess запрет на доступ к файлу? на какие файлы вообще стоит там поставить запрет? |
| Виктория |
Отправлено: 5 мая 2011 — 14:42 • Тема: Админцентр • Форум: PHP/Perl |
Ответов: 24
Просмотров: 18036
|
igrok54, а зачем использовать куки для авторизации? както глупо, а если они у человека отключены? зачем усложнять, если механизм сессий очень хорошо для этого подходит!
shyuser
Все обсолютно верно!. Спасибо. + с меня. |
| Виктория |
Отправлено: 3 мая 2011 — 14:20 • Тема: Доступ к базе данных • Форум: MySQL |
Ответов: 22
Просмотров: 19022
|
Здравствуйте. У меня такой вопрос. Как и где лучше хранить данные доступа к БД?
user и pas? и как обращатся к ним при подключении к БД? |
| Виктория |
Отправлено: 2 мая 2011 — 10:20 • Тема: Админцентр • Форум: PHP/Perl |
Ответов: 24
Просмотров: 18036
|
BON пишет:Виктория, а ваш интсрумент будеи платно или бесплатно распространяться?
BON он вообще не будет распространятся. Он будет в единственном экземпляре. Участие в проекте полностью бесплатно.
shyuser пишет:при регистрации пользователя генерируется ключ и добавив его к паролю кодируем md5. В куки добавляем и логин и пароль, но при этом правильность пароля пользователя можно проверить только зная ключ
Вот это очень хорошо! Чтото подобное сделано и в ExBB, только ключ похоже тоже стоит в куки писать. спасибо.
shyuser пишет:Вот часть кода, несколько функций, которые я набросал для своего сайта.
Ваши функции предназначены для работы с файлами, а я использую бд, про "соль" конечно знаю.
igrok54 пишет:какой смысл делать двойное хранение авторизации - и в сессии и в куки?
Хм, сессия живет до закрытия страницы в браузере а у кук указано время жизни.
Цитата:setCookie("tid", $user['id'], time() + 31104000, "/"  ; |
| Виктория |
Отправлено: 1 мая 2011 — 16:41 • Тема: Админцентр • Форум: PHP/Perl |
Ответов: 24
Просмотров: 18036
|
Это будет очень полезный инструмент, которым будут пользоваться многие люди. Секреты пока не раскрываю. Старт намечен на 1 июня. |
| Виктория |
Отправлено: 1 мая 2011 — 16:12 • Тема: Админцентр • Форум: PHP/Perl |
Ответов: 24
Просмотров: 18036
|
BON хм, это не форум, это совершенно другое приложение. И оно пока токо на локальной машине. 
(Добавление)
Так выглядит метод login_user
login_user (Отобразить)CODE:function login_user(){
//логин пользователя
$mail = $_POST['mail'];
$pas = $_POST['pas'];
$cookie = $_POST['cookie'];
//проверка почты
if (!$mail) {
$this->message_back($this->emptyMail);
exit;
}
if (!$this->valid_email($mail)) {
$this->message_back($this->errorMail);
exit;
}
//проверка пароля
if (!$pas) {
$this->message_back($this->emptyPas);
exit;
}
if (!$this->valid_pas($pas)) {
$this->message_back($this->errorPas2);
exit;
}
$connect = $this->db_connect();
$query = "select * from users where mail = '".$mail."' and pas = '".md5($pas)."'";
$result = $connect->query($query);
$user = $result->fetch_assoc();
if ($user) {
session_start();
$_SESSION['tid'] = $user['id'];
if($cookie){
setCookie("tid", $user['id'], time() + 31104000, "/");
}else setCookie("tid", "", 0, "/");
//+1 к колличеству входов и обновление последнего захода
$login = $user['login']+1;
$editdate = mktime();
$query = "update users set login = '".$login."', editdate = '".$editdate."' where id = '".$user['id']."'";
$result = $connect->query($query);
$connect->close();
//запись лога о входе
$log_type = 2;
$this->logs($user['id'], $log_type);
if ($user['type'] == 2 or $user['type'] == 3 or $user['type'] == 4){
$url = "page.php?id=".$user['id'];
} else {
$url = "index.php";
}
$this->message($this->logOK,$url);
} else {
$url = "loginout.php?act=f_login_user";
$this->message($this->logFail,$url);
}
}
|
| Виктория |
Отправлено: 1 мая 2011 — 15:44 • Тема: Админцентр • Форум: PHP/Perl |
Ответов: 24
Просмотров: 18036
|
1Bot пишет:Если работаете через механизм сессий, то куки сохраняются автоматически при открытии сессии.
немножко не поняли вы меня...
1Bot пишет:Почитайте книги Котерова (одного из авторов Денвера) по PHP, да и любая книга по языку не обходит стороной механизмы защиты.
Спасибо, посмотрю.
igrok54 пишет:Пишите только самое необходимое, чем меньше инфы будет храниться в куки, тем сложнее взломать через украденный кукис. Шифруйте данные, хранящиеся в нем. Связка логин-пароль в незашифрованном виде записывающиеся в куки можно считать дырой в безопасности.
Просто речь идет вот о чем. Авторизацию я сделала через сессии. Юзер логинится,
md5($_POST['pas']) сравнивается с хранимым паролем в БД, также проверяя соответствует ли введеный емайл, емэйлу хранимомому в БД. Если все ок, я стартутую сессию и кладу туда user['id']. В родительском классе есть функция, которая уже возвращает ассоциативный масив со всеми данными этого юзера. Дак вот. Везде, где мне надо проверить залогинился ли пользователь, я проверяю наличае этого массива (который заполнен от сессионой перименной с айди юзера) и вот теперь речь о куках! Функционал "запомнить меня" при логине я сделала так. В момент авторизации кладу в куку тотже айди и все, а потом уже проверяю: если в куках есть айди, то взять от туда, если нет, то из сессии, а иначе гость.
Виктория пишет:что писать в куки? его id ведь недостаточно?
Вот он и вопрос. Достаточно ли там id или это легко подменить и зайти под кем угодно? Что туда еще писать, может md5 пароля?
Извините за длинную тираду  |
|
Страниц (2): [1] 2 »
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
