Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.11.2008, 19:55
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
DDoSька
Я смотрел, поэтому и делаю выводы))
синтаксис да, но вот что касается безопасности это ужас...а ведь посмотрев эти уроки новички начнут писать скрипты аля
PHP код:
mysql_query("SELECT * FROM `blabla` WHERE `id` = '$_GET['id']'");
вооот)
|
|
|
04.11.2008, 21:42
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от .:EnoT:.
DDoSька
Я смотрел, поэтому и делаю выводы))
синтаксис да, но вот что касается безопасности это ужас...а ведь посмотрев эти уроки новички начнут писать скрипты аля
PHP код:
mysql_query("SELECT * FROM `blabla` WHERE `id` = '$_GET['id']'");
вооот)
Ты мыслишь как профессионал,а мы говорим о новичках же...
Пускай новичек хоть научиться создавать запросы из базы...А потом уже подумывает о безопасности
ЗЫ:Я Видел какая там капча: просто тупая картинка, которая ничего не спасает...  )
Ну ведь,там так все разжеванно, что ,я думаю, для новичка в самый раз.Ведь ты тоже не начинал сразу кодить скрипты с безопасностью,согласись?=)
Эти уроки расчитаны на новичков....я не имел ввиду,что нужно каждому сейчас сесть и пересмотреть его )
|
|
|
|
04.11.2008, 22:37
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме:
668329
Репутация:
106
|
|
Под подбазой имел ввиду таблицу)))) теперь определился с определениями.
вот запрос к таблице (как её назвал "подбаза") :
$q = mysql_query ("SELECT * FROM admin");
|
|
|
|
04.11.2008, 23:06
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от UnPazz
Под подбазой имел ввиду таблицу)))) теперь определился с определениями.
вот запрос к таблице (как её назвал "подбаза") :
Еле датумкал...а говоришь,что еще смотрел "Евгешку Попова" 
|
|
|
|
05.11.2008, 00:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
UnPazz Запрос и запрос, что хотел то?
DDoSька Ммм, почем берете за рекламу, мне бы пригодился такой флудер, как вы
|
|
|
|
05.11.2008, 07:03
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
Сообщение от UnPazz
Gifts, это ответ на сообщение 6023
DDosька, спасибо за отзывчивость, но мне хватит php.su .
Кстати, авторизацию написал. Вот часть кода :
этот код перебирает всю таблицу на соответствие введенных логина/пароля и хранимых в этой таблице логина и пароля.
Вот вопрос, а как осуществлять перебор если будет >1000 пользователей, скрипт будет грузиться долго ведь??
Непонятно написал быстродействующий код или нет =)
впиши рандом функцию к регалке, по нему перебирать быстрее чем так ,
|
|
|
|
05.11.2008, 07:28
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 175
Провел на форуме:
881554
Репутация:
66
|
|
function prand($pass){
$l = rand(rand(1, 5), strlen($pass)) // 4 - минимальная длина пароля
$xs = array("0", "1", "2", "4"); // список возможных значений
return $l, $xs;
}
|
|
|
|
05.11.2008, 09:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
UnPazz
Во-первых - цикл for будет каждую итерацию считать количество строк полученых из запроса. Поэтому надо всегда ДО цикла посчитать количество элементов, а потом использовать просто переменную.
Во-вторых, функция mysql_fetch_array и ей подобные разбирает строку и переводит внутренний указатель на следующую строку, то есть достаточно:
PHP код:
while ($f=mysql_fetch_array($table))
{
if ( ($f[login]==$_POST['login']) && ($f[pass]==$_POST['password']) ) header ("Location: admin.php");
}
Ну и наконец - чем брать всю таблицу и ста тыщ мильенов элементов дешевле - сделать нормальный запрос к БД
PHP код:
if (!preg_match('#[a-zA-Z0-9\_]{4,16}#',$_POST['login']) || !preg_match('#[a-zA-Z0-9\_]{4,16}#',$_POST['password'])) die();
$table=mysql_query("SELECT * FROM table WHERE user='".$_POST['login']."' AND password='".$_POST['password']."'");
if (mysql_num_rows($table)!=0) {header ("Location: admin.php");}
else {die('Неправильный логин/пароль');}
PHPoozy оО, ты это к чему?
|
|
|
|
05.11.2008, 09:39
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Gifts Где die() после header()? Это плохой тон...
|
|
|
|
05.11.2008, 12:15
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Как сделать Gzip сжатие, и отображение времени генрации страницы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.gif){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
