Új hozzászólás Aktív témák
-
mm00
aktív tag
válasz Fire/SOUL/CD #1667 üzenetére
Fáljban nem szoktak tárolni semmit a legtöbb esetben. A kosár trtalmát vagy adatbázisban, sessionban vagy cookieban tárolják.
Cookie: Csinál egy változót a böngészőben, amit minden lekérésnél elküld annak az oldalnak amely létrehozta a cookie-t. php.net setcookie
Session: Készít egy cookie-t a kliens böngészőjében, amiben egy kódsor található. Ugye oldallekérésnél elmegy ez a cookie az oldalnak és a szerver előkeresi, hogy melyik session tartozik a klienshez. Ugyúgy eléred a tartalmat, mint a cookieban csak biztonságosabb, mert a kliens gép nem látja/tudja módosítani a session tartalmát. php.net session_start
Adatbázis, úgyanúgy szükséges egy cookie, ami alapján beazonosítod hol található az adott kosár tartalma.
Ja és még valami, több hozzászólásban olvastam, hogy "ezt ebbe a könytárba"(pl jelszó),"azt meg abba a könyvtárba", stb. Számomra azért zavaró ez mert igazából nem találkoztam olyan doksival(angol, magyar egyaránt) amiben szó lett volna arról, hogy a php-nek speciális könyvtárszerkezetre lenne szüksége a szerveren. Szóval ezzel kapcsolatban is várom a válaszokat, esetleg olyan doksi linket amiben bent van.(ha van)
Ezt nem tudtam értelmezni
-
mm00
aktív tag
válasz Fire/SOUL/CD #1669 üzenetére
Mindent oda teszel. ahova akarod. De ha van adatbázis akkor megéri ott tárolni a jelszavakat...
-
mm00
aktív tag
válasz Fire/SOUL/CD #1671 üzenetére
Még nem használtam tömörítőt, nem volt rá szükségem, ezért nem ismerem. Biztos van ott vmi readme, example vagy valami. Ha csak egy osztályt tartalmaz akkor simán beincludolod és tudod használni!
-
mm00
aktív tag
válasz Fire/SOUL/CD #1673 üzenetére
Jelenleg PSPad + DW cs3 párosítást használom.
Phpedit-tet használtam legtovább, de nem emléxem, miért nem használom már. Próbáld ki, asszem kezdőknek tökéletes.
Phpdesigner08 nem rossz csak amit legutóbb használtam felzabálta a 2magos gépet...
PSPad: nagyon gyors, ellenben nem találja ki, hogy milyen kódot akarsz beírni -
mm00
aktív tag
válasz Fire/SOUL/CD #1676 üzenetére
Phpdesigner 32bites vista alatt akadozott nálam
-
mm00
aktív tag
válasz Fire/SOUL/CD #1678 üzenetére
PHPEdit pl jól működik, próbáld csak ki, szerintem meg fog felelni.
PSpadot is próbáld meg, tök alapnak néz ki, de nagy tudású. Eddig még nem okozott semmilyen bosszúságot
-
Protezis
őstag
válasz Fire/SOUL/CD #1673 üzenetére
Ezeket nezd meg szerintem:
Ingyenesek:
- Eclipse PDT plug-innal
- Komodo Edit
- NetBeansFizetosek:
- Zend Studio for Eclipse
- Komodo IDE
- PhpEd -
cucka
addikt
válasz Fire/SOUL/CD #1678 üzenetére
Php fejlesztéshez egyáltalán nincs szükség ezekre az általad felsorolt drága szoftverekre, igazából egy jobb szövegszerkesztő program bőven elég..
-
félisten
válasz Fire/SOUL/CD #2030 üzenetére
Hali!
Kérdésem tárgytalan.
Fire.
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
cucka
addikt
válasz Fire/SOUL/CD #2030 üzenetére
Nincs semmilyen nagy trükk, flash-ből le tudsz kérni egy url-t, az url mögött meg a te php programjaid vannak. Ezek között lesz olyan, ami berak egy GET/POST paraméterként kapott üzenetet az adatbázisba, lesz olyan, ami a paraméterek alapján visszaadja xml-ben (vagy bármiben) a korábban írt üzeneteket, stb.
mod: látom, időközben kiderült, hogy fölöslegesen írtam, de ezért még nem törlöm ki, hátha segít valakinek..
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz Fire/SOUL/CD #2183 üzenetére
Ha a php-ban adsz meg egy ilyen adatot, akkor azt a kedves user csak akkor látja viszont, ha van ftp/scp/satöbbi hozzáférése is. Egy sima tükrözőtől nem kell tartanod.
-
cucka
addikt
válasz Fire/SOUL/CD #2183 üzenetére
Vannak, olyan progik, amik képesek honlapok teljes tartalmát lementeni.
Ezek azt tudják lementeni, amit a böngészőben is látsz. Normálisan karbantartott webszerverről a php kódot igazából sehogy nem tudod lementeni kívülről.Gyakorlatban ez ellen, milyen módszerekkel lehet védekezni, mi a bevett szokás?
(Tehát, hogy egy PHP kód ne tartalmazhasson közvetlen jelszót, vagy egyéb nem publikus adatokat, stb)
Ha nagyon paranoid van, akkor ezeket az adatokat berakhatod egy file-ba, ami a webszerver mappáján kívül található, de a php be tudja olvasni. -
cucka
addikt
válasz Fire/SOUL/CD #2186 üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
[ Szerkesztve ]
-
Cartman002
aktív tag
válasz Fire/SOUL/CD #2183 üzenetére
Megpróbálom, köszi
-
Tele von Zsinór
őstag
válasz Fire/SOUL/CD #2357 üzenetére
Attól, hogy az apache-php-stb. verziók ugyanazok, még közel sem biztos, hogy menni fog a kód. Példa: kapcsold ki a mysql modult
Kicsit kifejthetnéd bővebben: mi a hiba, milyen php konfigra gondolsz, milyen lib ami a gondot okozza, illetve azt hogyan konfigolod. -
L3zl13
nagyúr
válasz Fire/SOUL/CD #2357 üzenetére
"TÖK MINDEGY mire állítom a register_globals-t, a tesztprogi mindig helyesen működik a szerveren. Tehát olyan mintha a szerver nem venné figyelembe a php konfigomat...."
Szóval a szerveren ki van kapcsolva a register globals, és te nem tudod módosítani...
Mi ebben a probléma? Teljesen normális működés.Mellesleg nem is értem. Te futás közben akarod felülírni a register globals értékét?
Csak mert ez nem lehetséges. [link]Aki hülye, haljon meg!
-
cellpeti
veterán
válasz Fire/SOUL/CD #2451 üzenetére
Üdvözletem Fire!
Mi mindenhol összefutunk?[ Szerkesztve ]
Tigris, tigris, csóvafény...
-
cucka
addikt
válasz Fire/SOUL/CD #2451 üzenetére
100%-os megoldás valóban csak a próba email kiküldése, de azért nézd meg ezt, elég jó eséllyel leszűri a tuti rossz címeket:
[link] -
cellpeti
veterán
válasz Fire/SOUL/CD #2459 üzenetére
Nem akarom magam ismételni veled kapcsolatban,már írtam egyszer...
Tele von Zsinór köszönöm. Még annyit,hadd kérdezzek,hogy ok,hogy azt jelenti,de miért kell oda?
Tigris, tigris, csóvafény...
-
válasz Fire/SOUL/CD #2531 üzenetére
Lehet, hogy ki van kapcsolva a session_register függvény. Így a session változók a $_SESSION nevű asszociatív tömbben vannak. Alapból egyébként már a PHP 5.3-ban lesz/van kikapcsolva, PHP 6.0-val pedig már megszűnik a függvény.
Így kéne átírni:
$_SESSION["proba_nev"] = "Nem_megy";
$_SESSION["proba_jelszo"] = "de_miert_nem";De ha nagyon sok mindent kéne átírnod (sokszor használod a változókat), akkor szerintem ezt csináld, s akkor így csak a session_register-eket kell átírni:
$proba_nev = &$_SESSION["proba_nev"];
$proba_jelszo = &$_SESSION["proba_jelszo"];
$proba_nev = "Nem_megy";
$proba_jelszo = "de_miert_nem";szerk.:
Utóbbi esetben szerintem eressz rá minden fájlra egy PREG-et - ha támogatja a szerkesztőprogid, s akkor gyorsan megvagy:keresés (regular expression):
'/session_register\("(.*?)"\)/'csere:
'\$$1 = &\$_SESSION["$1"]'[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
válasz Fire/SOUL/CD #2535 üzenetére
Nincs mit, szerintem nem fogok belehalni.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
kolja
tag
válasz Fire/SOUL/CD #2812 üzenetére
Köszi!
Csináltam egy próbát és szépen műxik!
Lehet ezt akár linkről is működtetni? Monnyuk a DHTML menüből?Nem élteni sok fulcsaság ...
-
kolja
tag
válasz Fire/SOUL/CD #2815 üzenetére
Nem is ... amint beírtam a kérdést rá is jöttem, utánaolvastam ... aztán bamm
Hatalmas köszönet a scriptért és a sok segítségért ...
Mégegyszer kössz!kolja
Nem élteni sok fulcsaság ...