» »

Ocena kode

Ocena kode

rokpok ::

Lep pozdrav. Prosil bi vas, če mi ocenite naslednjo PHP kodo za "login".

Povezava

Lp

glavic ::

$HTTP_POST_VARS ==== $_POST
Musselli bizi

rokpok ::

Tnx. A drugo pa je vse v redu (kolko tolko)? :))

webfreak ::

Nekje sem slisal, de je nekoliko bolje uporabljati namesto < ? ?> oznake za PHP nekoliko daljšo oznako < ?PHP ?>. Folk je na nekem forumu razpravljal in ugotovil da so nekateri spletni brskalniki zaradi tega nekoliko ozbirčni in ne izvedejo pravilno kode. Če imam narobe imam narobe in tuki se ne da pomagat. ;) No drgac pa kar ok.

Primoz ::

Koda je popoln "podn".

Minimalne zahteve
There can be no real freedom without the freedom to fail.

upirna ::

webfreak, to skoraj 100% procentno ne drži, ker se php izvede na strežniku in potem vrne html kodo. :)

webfreak ::

No sej sem napisu da se tega nisem spomnu jest (by the pot to sem slisu na webdeveloper forums) in sem pol tudd tuki napisu. Za svojo napako se opravicujem ;)

rokpok ::

Primož a lahko poveš drugače, ker ne vem kaj pomeni "podn"? :O Ali pa malo natančneje poveš kaj bi bilo narobe? Razen onih ukazov, ki ti izluščijo kritične znake ne vidim v tistem članku nič drugega. Aja pa register_globals je tudi nastavljen na off.

zaj_tam ::

<?php ?> je bolse uporabljat za to, da se ne tepe z xml, ki ma <? ?>, in je treba pol pisat <? print "<?"; ... vglavnem ni fajn.

Pa pri kodi bi mogoce uporabil kake presledke tu pa tam?

Zgodovina sprememb…

  • spremenil: zaj_tam ()

[MYTiX] ::

Mal sm na hitro pregledu kodo. md5() ne kodira stringa, uporabi crypt()

Packač ::

Se da lepše napisat :D

rokpok ::

No, vsi ki odgovorjate, da bi se dalo malo lepše napisat, prosim bodite malo bolj konkretni :8) Aja pa prosil bi če kdo ve za kakšen zzzzzeeeeeeeelllllllloooooooo obširen članek (tutorial) o PHP security.

Lp

Trubadur ::

Berite Thomasa!

Ziga Dolhar ::

Building Secure PHP applications. Ena bukva. Ena tistih bukev, ki ne trdi, da jo bodo lahko brali tudi tisti, "ki poznajo kvečjemu osnove programiranja".
https://dolhar.si/

upirna ::

Že sam princip je zanič. Jaz sem naredil prijavo v eni datoteki in bom kar komentarje kode zalimal.

//1.0 odjava
//2.0 avtoprijava s session
//3.0 avtoprijava s piskotkom
//4.0 prijava s pritiskom na gumb potrdi
//5.0 ce ni noben pogoj izpolnjen, izpiši obrazec za prijavo

Zapomi si, da moraš vedno uporabiti sessione. Ker, kaj če uporablni dobi naslov na katero lahko gre samo prijavljen uporabnik. Nič ne bo, vsa varovala odpovejo, razen sessionov in pikotkov, ampak prvi so bolj varni.

Trubadur ::

mysql_close();;)
Berite Thomasa!

rokpok ::

No sedaj sem pregledal nekaj člankov po internetu in spremenil login. A je sedaj kaj boljše? Tisto knjigo "Building secure PHP aplications" sem tudi dobil vendar je 900 strani in je še nisem uspel prebrati.

Link

Gandalfar ::

ce nic drugega... vsaj zamikaj kodo

Primoz ::

še vedno bruh ;)
There can be no real freedom without the freedom to fail.

rokpok ::

:8) No ok. A mi lahko prosim kdo prikaže primer dobre login kode? 8-O

Prosim

rokpok ::

A bi mi lahko prosim kdo navedel primer dobre login kode? :8)

pivmik ::

LP, Gregor GRE^


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IR absorbcija

Oddelek: Elektrotehnika in elektronika
51664 (1539) Tic
»

xp: dve različni gesli za 1 račun

Oddelek: Operacijski sistemi
101149 (911) Chronoz

Naslove pesmi rabim, vem pa delčke besedila ;)

Oddelek: Sedem umetnosti
61838 (1624) sketch
»

Service Pack 2 za XP preložen

Oddelek: Novice / Ostala programska oprema
152518 (2518) [MYTiX]
»

Kateri program odpre .GIG datoteko?

Oddelek: Programska oprema
81306 (1152) Bass0

Več podobnih tem