| | |
| Stránka: 1 z 1
| [ Príspevkov: 16 ] | |
Autor | Správa |
---|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 |
Nazdar ludkovia. Potreboval by som poradit. Chcem si spravit stranku, ktora by bola na heslo, ale s obmedzenou dobou trvania platnosti. Povedzme, ze po zadani hesla by bol pristup na stranku napr. 1 den, 3 dni, tyzden a pod. Skusal som to cez casovac v javascripte, no po dopocte mi vyhodilo okienko s textom, ze sa chysta zatvorenie okna ci si prajem zatvorit okno. Moznosti ANO, ZRUSIT. Po odklinuti ktorejkolvek z nich sa vsak dalo dalej veselo pripajat na stranku. Vie mi s tym niekto poradit? Ako mam urobit aby sa znovu dalo pripojit na stranku az po zadani noveho kodu a znova casovo obmedzeny pristup? Privitam kazdu pomoc.
|
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Nastavíš si cookie na istú dobu a po nej už nebude platné.
|
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 23.03.2007 17:45 | |
|
Ale ako to budem riesit cez cookie, nezadam vlastne dobu platnosti celej stranky pre vsetkych uzivatelov rovnako? To znamena, ze ak by som nastavil dobu platnosti na tyzden a 1man sa pripoji povedzme v pondelok, ma vlastne 7 dni. Ak sa vsak niekto druhy pripoji napr. v stredu, tak mu ostavaju uz len 4 dni. Alebo je to tak, ze vlastne zacina pocitat platnost stranky od jej prveho otvorenia pre kazdeho pripojeneho zvlast?
|
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 23.03.2007 19:17 | |
|
ee, je to pre každého zvlášť (dokonca pre každý prehliadač na jednom počítači zvlášť).
cookies sú totiž súbory, ktoré vytvára prehliadač na počítači na základe príkazu zo servru. tieto súbory sú prístupné len pre danú konkrétnu webstránku, ktorá ich nastavila a samozrejme, pre daný konkrétny prehliadač (každý prehliadač si spravuje svoje cookies sám).
čiže napr. máme domáci počítač, príde k nemu fero, zapne si firefox, nabehne na tvoju stránku, kúpi si ten prístup na niekoľko dní, niečo porobí, vypne to a odíde. potom príde jeho sestra anča, je lama (zapne si IE ;-) ), ale nebude tam mať ferov prístup - musí si kúpiť vlastný. ale ak je dosť vychcaná, zapne si ferov profil a jeho firefox a získa ferov prístup - na to treba myslieť.
a pozor na to, že každý si môže svoje cookies vymazať. a rovnako si daj pozor na útoky typu XSS (cross-site scripting), ktorými sa najčastejšie kradnú cookies (podobne aj sociálnym inžinierstvom, ale to je mimo dosahu webmastera).
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 24.03.2007 9:32 | |
|
Nie som ziaden prebornik, co sa PHP tyka, ale na tejto stranke www.tvorba-webu.cz/php/cookie.php som nasiel nieco, co si myslim, ze by mohlo vyriesit moj proble. Ak som to spravne pochopil, tak si vlastne cez php nastavim dlzku trvania zobrazenia stranky. A ak by som to zadefinoval do esterneho subore, tak by sa k tomu nikto nemal dostat-teoreticky. PS for ALL:Prosim vas, skuste sa na to mrknut na tej stranke a povedat mi, ci by sa to dalo riesit takym spôsobom... Please..
|
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 24.03.2007 10:23 | |
|
áno, tak to skutočne funguje. ale hovorím - musíš myslieť na to, že ktokoľvek z toho počítača a prehliadača k tomu potom má prístup. takže na uchovávanie dôverných dát to nie je až také vhodné (ak sa tam niekto pripojí napr. v škole, nie je problém potom používať jeho konto, prípadne ešte aj vymazať ten súbor a zabrániť dotyčnému v prístupe).
ja by som to riešil inak, spraviť registráciu užívateľov, človek sa normálne prihlási a na servri bude mať uložené dáta k svojmu kontu - takže nikto nepovolaný sa mu tam nedostane (samozrejme, dá sa to, ale to je už iná kapitola). ale je pravda, že to je trochu zložitejšie (ale aj na to existuje kopa tutoriálov).
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 24.03.2007 10:42 | |
|
Takze cez registracny formular typu meno, heslo, vstupny kod? A ten casovac cez cookie pouzit v kobinacii s formularom? Slo by to? A este jedna otazocka. Cookies mam zadaz uplne na zaciatok stranky este pred <!DOCTYPE html PUBLIC "//W3C//DTD...... alebo az za tim, pred prvym tagom : <html> ?
|
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 24.03.2007 10:47 | |
|
nie, už by to nešlo cez cookies ale bolo by to uložené v databázi. tam to je bezpečnejšie a istejšie.
cookies treba odoslať ešte pred akýmkoľvek znakom (aj prázdnym, tj medzerou a pod.), lebo inak ti to vypíše chybu v zmysle "HEADERS ALREADY SENT". cookies sa totiž posielajú ako hlavičky.
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 24.03.2007 11:23 | |
|
No ale potom vlastne by to uz nebolo o nacasovani stranky ale o klasickom pristupe na stranku cez prihlasovacie meno a heslo. Ako potom docielim toho aby sa stranka po urcitej dobe " zablokovala"?
|
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 24.03.2007 12:03 | |
|
no veď to si dáš do databázy. každý login bude mať nejaký svoj čas, od ktorého sa to bude rátať, a ak pri prihlasovaní zistíš, že ten čas už vypršal, tak ho neprihlásiš a napíšeš mu, že jeho čas je out...
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Podla mna sa to dá aj tak, že nastavíš do databázy kedy sa prihlásil. Po siedmich dnoch sa prihlasi datum ide do databazi skontroluje do kedy ma platnost a kedy sa zaregistroval. Potom pride dotyčnému,že či už platnosť vypršala alebo nie (if; else;). Takže tak by som to riešil ja
|
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 26.03.2007 18:21 | |
|
Neviem, ako tomu rozumiet. To mam ja manualne kontrolovat, kto ako dlho je zaregistrovany? Alebo tuto kontrolu PHP zvladne same? A ak by som to riesli spôsobom databazi, ale tak, ze okrem registracie by musel zadat aj kod(ktory by bol pre kazde obdobie ine-napr. pre 1 tyzden by to bol kod"w4fgh", pre 2 tyzdne"vgt56" a pod.") Dalo by sa to potom riesit nejakym takym spôsobom, ze databaza, by bola nejako casovo ohranicena? Myslim pre kazdeho uzivatela zvlast, nie ako databaza-celok(platnost).
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 27.03.2007 0:09 | |
|
Nie, však do DB uložíš napr iba údaj, dokedy mu platí prístup na stránku a potom sa proste neprihlási. A nemusí mať ani iné heslo.
|
|
Registrovaný: 22.03.07 Prihlásený: 04.07.14 Príspevky: 344 Témy: 97 | Napísal autor témy newboy1: 28.03.2007 16:43 | |
|
Shaggy a nemozes mi poradit, cez aky prikaz sa to da urobit? Myslim tym obmedzenie doby pristupu v databaze...
|
|
Registrovaný: 08.11.06 Prihlásený: 06.12.10 Príspevky: 15721 Témy: 7 Bydlisko: Bratislava | Napísal Jaro: 28.03.2007 18:12 | |
|
newboy1 píše: Shaggy a nemozes mi poradit, cez aky prikaz sa to da urobit? Myslim tym obmedzenie doby pristupu v databaze...
ale sak to nebue jednym prikazom(ak nevytvoris funkciu) ale napis to nieco na styl omrkne v DB kedy bol ucet zapocaty porovna s dnesnym datumom a casom a podla toho povoli pristup alebo nie
_________________ CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder NB HP ProBook 6450b |
|
Registrovaný: 30.05.06 Prihlásený: 08.10.14 Príspevky: 1756 Témy: 35 Bydlisko: BA - WESTSIDE | Napísal p360t: 28.03.2007 18:13 | |
|
takto, najprv ten dátum, od ktorého budeš rátať tých obmedzených pár dní uložíš do databázy (budeš mať v tabuľke s užívateľmi stĺpec len pre tento dátum)
no a potom máš na výber zhruba 3 možnosti.
buď budeš robiť pri prihlasovaní filtrovanie na úrovni SQL, funkciou TIMESTAMPDIFF. výhody - neviem o nejakých veľkých výhodách, každopádne máš zaručené, že užívateľ sa neprihlási, aj keby čert na koze jazdil. nevýhodou je, že nedokážeš rozlíšiť, či sa nepodarilo prihlásiť kvôli zlej kombinácii mena a hesla, alebo kvôli vypršaniu času.
druhé riešenie je trochu sofistikovanejšie, ak sa overí užívateľova totožnosť pri prihlasovaní (tj správne meno a heslo), skontroluje sa (phpčkom) rozdiel aktuálneho času a času z databázy, a ak už limit vypršal vrátiš chybové hlásenie, ktoré bude hovoriť o vypršanom čase. celkom vpoho riešenie. výhodou je, že sa užívateľ tak či tak neprihlási a aspoň bude vedieť, že prečo.
z môjho pohľadu asi najlepším riešením by bolo to tretie: ak zistíš, že čas mu vypršal, normálne ho prihlásiš, ale údaj o vypršaní uložíš do $_SESSION a na každej stránke, ktorá je časovo obmedzená budeš tento údaj kontrolovať. tým sprístupníš tie časti stránky, ktoré nevyžadujú ten časovač a zároveň zabrániš akejkoľvek akcii v tej časti, ktorá je obmedzená.
toto je filozofia (resp. analýza) toho riešenia v ľudskej reči. predpokladám, že do zdrojového kódu to už preložiť dokážeš (nemaj z toho ťažkú hlavu, je to ÍZY ;-) ).
_________________
A. S. Tanenbaum píše: The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice. |
|
| Stránka: 1 z 1
| [ Príspevkov: 16 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| časovač v Elektronika | 2 | 906 | 17.11.2007 23:01 PLaYeR | | Casovac v Elektronika | 10 | 1107 | 09.04.2016 18:56 ado130 | | Časovač v HTML, XHTML, XML, CSS | 4 | 1092 | 10.09.2010 20:11 coldak | | Schéma: Časovač v Elektronika | 0 | 4266 | 23.01.2007 6:42 Elektronic | | Java casovac v Assembler, C, C++, Pascal, Java | 1 | 455 | 05.02.2013 11:21 XOLOO | | PHP časovač v PHP, ASP | 2 | 671 | 18.09.2012 19:19 adamec213 | | VB: Timer (časovač) v Delphi, Visual Basic | 0 | 1815 | 19.08.2007 15:25 VerbaTom | | Casovac na ploche v Ostatné programy | 0 | 417 | 09.07.2012 11:07 sick_boy | | casovac v C++ Builderi v Delphi, Visual Basic | 1 | 1209 | 11.10.2007 18:08 Bacil | | casovac aplikacii pri spusteni v Ostatné programy | 0 | 609 | 16.03.2008 19:23 emajko159 | | Casovac zapnuia-vypnutia systemu v Ostatné programy | 4 | 1063 | 29.08.2010 14:54 Milanese | | Casovac na vypnutie PC v Ostatné programy | 2 | 446 | 29.11.2012 6:47 dex73r_123 | | časovač na vypnutie pc v Ostatné programy | 2 | 2785 | 03.03.2011 19:02 ROCK-express | | casovač na tento script v JavaScript, VBScript, Ajax | 2 | 801 | 04.05.2008 22:57 hrmill | | Lazarus - časovač prosim o pomoc. v Delphi, Visual Basic | 5 | 855 | 05.12.2012 8:33 BX | | nenacitava stranky, najma stranky.com;po restarte nacita v Sieťové a internetové programy | 2 | 791 | 17.03.2012 20:17 Siriuse |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|