ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.12.2007, 08:00
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Никуда "сувать" его не надо, сделано все правильно, для этого и нужна фунция mysql_result(), в данном случае она берет первое значение в поле status из запроса
SELECT * FROM users_reg where login='".$login."'&& pass='".$pass."'"
и если полученное значение равно единице, то устанавливает константу ADMIN в 1
попробуй сделай такой запрос:
$query = "SELECT * FROM users_reg where login='$login' and pass='$pass'";
хотя суть не изменится
__________________
Карфаген должен быть разрушен...
|
|
|
06.12.2007, 08:12
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
так мне же надо запросить сначало это поле, а SELECT * FROM users_reg where login='".$login."'&& pass='".$pass."' тут оно не запрашивается
|
|
|
|
06.12.2007, 08:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
О Боги, боги мои, яду мне, яду...
SELECT * - означает что запрашиваются все поля, в том числе и status
или ты хочешь получить данные из БД без запроса к БД?
ты опиши, что ты конкретно хочешь? я например не телепат
__________________
Карфаген должен быть разрушен...
|
|
|
|
06.12.2007, 10:50
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Хороший, ану иди сюда! Я тебе чё говорил! Не юзай mysql_result он нужен только если что-то одно вывести... А ещё он нужен если его понимаеш, ты его не понимаеш! Вот и не юзай!
PHP код:
<?
$query = mysq_query("SELECT * FROM users_reg where login='$login' and pass='$pass'");
$row = mysql_fetch_array($query);
echo '<pre>'; //Это потом уберёш
print_r($row); //И это тож
echo 'Status: ' . $row['status']; //Выведет поле status
?>
На, выполни и узри чудо 
=========================
Насчёт твоих скриптов, тама у тя есть ...echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";... тут у тебя XSS и не удевлюсь, если ты все поля пропускаеш только через mysql_escape_string() нужно ещё и htmlSpecialChars() 
<offtop>Вот подожди, налажу я комп, поставлю аську, покажу где раки зимуют и как правильна скрипты писать и вопросы задавать</offtop>
Последний раз редактировалось Ponchik; 06.12.2007 в 10:56..
|
|
|
|
06.12.2007, 11:11
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
Сообщение от Ponchik
Хороший, ану иди сюда! Я тебе чё говорил! Не юзай mysql_result он нужен только если что-то одно вывести... А ещё он нужен если его понимаеш, ты его не понимаеш! Вот и не юзай!
PHP код:
<?
$query = mysq_query("SELECT * FROM users_reg where login='$login' and pass='$pass'");
$row = mysql_fetch_array($query);
echo '<pre>'; //Это потом уберёш
print_r($row); //И это тож
echo 'Status: ' . $row['status']; //Выведет поле status
?>
На, выполни и узри чудо
=========================
Насчёт твоих скриптов, тама у тя есть ...echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";... тут у тебя XSS и не удевлюсь, если ты все поля пропускаеш только через mysql_escape_string() нужно ещё и htmlSpecialChars()
<offtop>Вот подожди, налажу я комп, поставлю аську, покажу где раки зимуют и как правильна скрипты писать и вопросы задавать</offtop> давай быстрее только=) жду спасибо
|
|
|
|
06.12.2007, 11:54
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
PHP код:
if($_POST['game'])
{
$login = mysql_escape_string($_POST['login']);
$pass = mysql_escape_string(md5($_POST['pass']));//хешируем введенный пароль
$query = "SELECT * FROM users_reg where login='".$login."'&& pass='".$pass."'";
$result = mysql_query($query) or die ("Ошибка ");;//обработка запроса
$stat = mysql_fetch_assoc($result);
if (mysql_num_rows($result)==0)
{
echo "<center>Логин <b>".$login."</b> не найден в базе, или вы ввели неправельный пароль.</center>";
}
else
{
if ($stat["status"] == 7)
{
echo "Йа, сцуко, админчег! <b>".$login."</b>";
}
else
{
echo "Привет <b>".$login."</b>";
}
}
}
благодаря моему сенсею, решение оказалось простым. |
|
|
|
06.12.2007, 18:40
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
хм, не знаю как задать вопрос, попытаюсь.
в чем нужно хранить имена пользователей которые сейчас авторизировались на сайте, чтобы их вывести?)
|
|
|
|
06.12.2007, 18:49
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от XopoIII
хм, не знаю как задать вопрос, попытаюсь.
в чем нужно хранить имена пользователей которые сейчас авторизировались на сайте, чтобы их вывести?)
В БД. А хранят там обычно не список имён авторизовавшихся, а время последнего проявления активности. Если разница между сохранённым временем и текущим менее 15 минут - то пользователь показывается в списке, если больше - то нет.
|
|
|
|
06.12.2007, 19:19
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
XopoIII, хмм... где-то я этот вопрос видел, может в аське, от тебя =\ Яж тебе всё объяснил... Ну раз не понятно, объясняю подробнее
Как я помню у тебя в $_SESSION['login'] хранился логин пользователя если он залогинен
В табле пользователей (назовём это users) создай поле last_refresh
В config.php пишеш такое
PHP код:
<?php
//Твой конфиг (файл, который инклудится во все скрипты)
if($_SESSION['login']) mysql_query("UPDATE `users` SET `last_refresh` = '" . time() . "' WHERE `login` = '{$_SESSION['login']}'");
?>
Так... Юзверей онлайн чекаем так
PHP код:
<?php
$users_online_query = mysql_query("SELECT `login` FROM `users` WHERE " . time() . "-`last_refresh` <= 60*15");
$users_online = mysql_fetch_array($users_online_query);
echo '<pre>';
print_r($users_online);
?>
Ты... Я не обещаю, но должно работать  |
|
|
|
06.12.2007, 22:09
|
|
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670
Репутация:
15
|
|
fsockopen();
нужно подключаться к прокси и обновлять страницу - собственно работа с соксом. но у меня проблема - никак не могу нормально щаюзать сокс.
хотелось бы получить решение, кушающее айпишник прокси из файла и самое главное - как написать функцию коннекта через прокси и посылание ПОСТ даты?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
