» »

Varnost PHP & MySQL

Varnost PHP & MySQL

Tr0n ::

Prej, ko se ni bilo cookijev je bilo mozno preko get URL stila priti do vseh podatkov nekega uporabnika preko URLja http://www.slo-tech.com/script/IDInfo/g..., kjer je x bil pac nek id uporabnika.

Mogoce bi bilo dobro namesto idja klicati neko random stevilo, ki se vsakic, ko se nekdo na novo vpise tudi na novo zgenerira in potem postane del tega userja.

Pa se ena napaka, ki jo tu pa tam opazam. Ko pisem ali preglejujem nek del foruma in nato preko back pridem na glavno stran foruma, kjer ti izpise vse teme in si izberem eno mi vedno (dokler stran ne refresham ali na novo nalozim slo-tech) nalozi staro temo, ki sem jo prej gledal.

Drugace je stran ok. Aja, v Netscapu (Win32, se bolj pa v Linuxu) zgleda stran OBUPNO! Enkrat bom screenshot pripel :).

Primoz ::

To, da se do podatkov da priti na tak način, NI NAPAKA. Poglej podatke zase (videl boš, da veliko vidiš) in poglej podatke za druge (opazil boš, da skoraj nič ne vidiš).
2. Jaz ti ne morem pomagat, če imaš v IE preverjanje za posodobitve strani nastavljeno na nikoli.
3. Kot si videl že od začetka govorimo da NS NE SPLOH.
There can be no real freedom without the freedom to fail.

Tr0n ::

Nisi me prav razumel. Prisel si lahko do podatkov, ki jih sicer pri drugih ne vidis a le pri svojem idju. Napisel sem npr. id=30 in sem lahko spreminjal od tega userja uporabnisko ime. Sedaj je to ok.

1. imam nastavljeno da always checka nove strani
2. to da se stran vidi dobro samo v IE ni sprejemljivo za tako dobro obiskovano stran. sicer se me to ne tice, ker je stran vasa, gre za princip kompatibilnosti (viewed with any browser).

Primoz ::

Dela v vseh browserjih, ki se vsaj na pol držijo standardov (Opera).
Kaj je za teba any browser (HTML1.0 ni imel tabel, želiš da stran prilagodimo za ta standard)
2. NIKOLI AMPAK RES NIKOLI, nisi mogel spreminjati podatkov od drugih, razen če ti je kdo kdaj admin status vklopu (na testni strani smota status podeljevali kar po tekočem traku), sedaj pa to lahko delamo samo luni, pajo in jaz.:D
There can be no real freedom without the freedom to fail.

Tr0n ::

Tr0n ::

Se zadnje vprasanje, potem pa bom pustil Primoza, da doda podporo se za Netscape ;).

Kako imas narejen izpis podatkov, ce nekdo refresha? Se ti baza vedno znova odpre, podatki preberejo in izpisejo, ali si jih od prijavi shranis?

Primoz ::

Kateri podatki (nekateri se vedno znova berejo - baza je non-stop odprta), nekatere pa samo pošljem (mam cache narejen).... In o NS ti kar sanjaj, razen, če se prostovoljno javiš za to nalogo (če mi dodaš en "font" tag v html stvar NE BO upoštevana)
:D:D
There can be no real freedom without the freedom to fail.

Seadoo ::

Kaj pa podpora Linuxu ? Ko na faksu gledam to stran, me kar srat prime.
Out of my mind. Back in five minutes.

Primoz ::

Uporabi lynx... v njem stvar lepo dela...
Uporabi TA NOV NS... v njem stvar na pol dela......
Počakaj naslednji NS.... mogoče bo podpiral HTML40:D
There can be no real freedom without the freedom to fail.

edmund ::

Hem, Primoz - končno eden, ki se 100% z mano strinja :D
[28-Jun-2003 15:55:08] Body temperature above normal (error type 215)
[28-Jun-2003 15:55:08] No brain activity (error type 265)

JeDo ::

Ej Tron skini si mozillo iz www.mozilla.org pa bos lahko zivel v linuxu (zlo bols k v NS) verjemilpJeDo
----------------------------------------------------------------------------
<br>

Tr0n ::

Ne hvala. Mi je IE cist ok. Netscapa osebno tudi ne uporabljam a me zelo moti, ce stran v njem ne zgleda ok.

Stran se mora videt v vseh browserjih (recimo razlicice ie 3 > in ns 4 >), ker ce se ne je to samo lenoba avtorja htmlja. Vsi izgovori so nerelevantni.

Tr0n ::

Glede tistega, da je baza skozi odprta. V MySQL odpres bazo recimo takole:

$db = mysql_connect("localhost","","") or die("Baza ne obstaja!");

V $db se ti spravi referencni klic za to bazo, ki ga potem uporabljas za select, query,... (recimo: mysql_select_db("neka_baza",$db) or die("Baza ne obstaja!");) Kaj pa ko klices drugo stran z Header ("Location: ...")? Takrat se ti namrec vse globalne ali ne globalne spremenljivke zbrisejo oz. jih ne mores na tej novi strani vec uporabljat, prav tako $db. Kako potem prides oz. se povezes na bazo? Uporabis kr mysql_select brez $db klica? To sicer gre, samo ne vem ce je ok resitev.

Ker, malo storasto bi bilo $db preko get URLja dobivat. Problem namrec nastane, ker imam funkcije za izpis, prijavo, preverjanje gesla,... kjer se baza vedno odpre, kar pa ni potrebno.

Primoz ::

Jah... vsakič ko se php konča garbage collection spuca za njim. Tako, da tudi če si zapomniš vrednost $db ne pomaga. Enostavno moraš ponovno odpret bazo.:D:D
There can be no real freedom without the freedom to fail.

Tr0n ::

Ok, sem optimiziral kolikor se je dalo. Pac odprem bazo tam, kjer jo nujno rabim. Ni ravno optimalno, ampak bo zaenkrat ok.

Aja, se ena napakica. Ko das odgovori (addpost.php) ti spodaj, ko so ze napisana sporocila, ne izpise zadnjo (v tem primeru tvojo o odpiranju baz).

Pa se eno vprasanje. Upam, da nisem ze tecen, ampak mi je nekako php ful kewl postal ;). Kako backapas bazo? Delas to s phpMyAdmin skripto ali se da to kako avtomatsko naredit?

Primoz ::

Slabo gledaš...... poglej še enkrat.:D
There can be no real freedom without the freedom to fail.

Tr0n ::

Heh, popravljeno. Nisi mi se glede backupiranja odgovoril.

Tr0n ::

Aja, zdaj pa nea vseh prvih izpise :).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[php] preverjanje online uporabnikov

Oddelek: Programiranje
262064 (1720) cobrica
»

Težave z MySQL povezavo

Oddelek: Izdelava spletišč
292651 (2256) la_mer
»

[PHP] moj forum :D

Oddelek: Izdelava spletišč
71522 (1361) medobear
»

PHP/HTML strokovnjaki help!

Oddelek: Izdelava spletišč
261817 (1528) TheHijacker
»

pa še 2 PHP problema ... (strani: 1 2 )

Oddelek: Programiranje
502985 (2534) rasta

Več podobnih tem