| Autor | Správa |
|---|
Fórum: Backend Téma: Session - prihlasenie |
Odpovede: 17
Zobrazenia: 1374
| 1, musíš mať dobré nastavené HTML, teda nastaviť maximálne rozmery mena - maxlenght, vyvarovať sa zbytočných hlúpostí hidden inputov a pod. pretože firefox má rozširenie a ním v pohode zmeníš hocijakú vec čo je HTML + inline JS
Čítaš, čo píšeš? Nastaviť v HTML maxlenght je úplne zbytočné a to p... |
|
Fórum: Backend Téma: Session - prihlasenie |
Odpovede: 17
Zobrazenia: 1374
| | SQL injection - treba ošetriť všetky vstupy, teda hlavne čo sa týka užívateľského mena resp. e-mailu. Ja ošetrujem iba užívateľské meno / e-mail, pretože heslo hneď zašifrujem cez md5(). |
|
Fórum: Backend Téma: Session - prihlasenie |
Odpovede: 17
Zobrazenia: 1374
| | Ja dávam do SESSION iba userid, všetko ostatné sa ťahá z databázy. Teda, všetko ostatné je asi 5 položiek. |
|
Fórum: Frontend Téma: Problém s pozadím |
Odpovede: 7
Zobrazenia: 539
| No, vidím, že sa na to asi vybodnem. Spravím to asi tak, že dám do pozadia opakovať len gradient a nadpis vložím iba ako obrázok. Ďakujem za pomoc  |
|
Fórum: Frontend Téma: Problém s pozadím |
Odpovede: 7
Zobrazenia: 539
| Buď si ma ty nepochopil alebo ja. Ja to pozadie potrebujem mať vycentrované, pretože som ho spravil široké (aby bolo dosť široké pre každé rozlíšenie).
A finálne by to malo byť takto??
Kód: background: #021d33 url(img/poz.jpg) no-repeat scroll top center;
Nepomohlo. |
|
Fórum: Frontend Téma: Problém s pozadím |
Odpovede: 7
Zobrazenia: 539
| | Vytvoril som si široké pozadie pre blog, ktoré chcem vycentrovať a teda prispôsobiť obsahu stránky. Všetko by bolo OK, až kým som to pozadie nevycentroval. V mnou odskúšaných prehliadačoch (IE, Opera) to ide v poriadku, avšak vo Firefoxe sa pozadie rozmaže - vyzerá ako keď napríklad priblížite obráz... |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| |
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| Ty tvrdíš, že iba v zle nastavených serveroch? A ako potom chceš prepojiť užívateľa (+ identifikátor relácie) s danou reláciou? Lanom?
SESSION k svojmu správnemu fungovaniu využíva COOKIEs. Samotná relácia je riadená priradeným popisovačom čo je vlastne PHP ID (zašifrované náhodné číslo ktoré je... |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| | No napríklad, že by si overal aj IP adresu užívateľa, browser a podobne Najlepším riešením je jednoducho odmietnuť užívateľa prihlásiť sa bez zapnutých cookies. Áno, viem, nie je to príliš najvhodnejšie riešenie z pohľadu prístupnosti, ale stále lepšie, ako vyhadzovať SID do adresy. |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| | Áno, aj v tom je ten háčik Pre tých, čo majú zakázané v prehliadači cookies sa automaticky pridá do url sid=XYZ. Avšak, ak to máš v PHP povolené. Defaultne sa ukladá ID relácie do cookies. |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| | Veď ten "správny SID" by sa preniesol v adrese. Táto možnosť by padla, kebyže dotyčná osoba odstráni z adresy ID relácie (=SID). |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| Ale veď na to nie je kód :lol: Ako som napísal, stačí aby ti niekto poslal link na nejakú stránku, na ktorej je prihlásený, typ:
http://www.nejakastranka.sk/skryta-stranka.php?sid=XYZ
Ty potom (neviem, či sa to dá bez rozšírenia) vo (napr.) Firefoxe pridáš cookies k danej stránke, kde sa bude ... |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| | Dá sa to napríklad aj cez nezabezpečený príkaz do databázy - SQL injection. Alebo ukradnutím relácie (ako som písal ja 3 príspevky hore). |
|
Fórum: Backend Téma: Ochrana PHP skriptov a vy |
Odpovede: 152
Zobrazenia: 26636
| | Stačilo by, ak by si "niekto" poslal odkaz na stránku, pričom by sa v adrese objavilo ID relácie. Ty by si len vložil toto ID relácie do cookies (vo Firefoxe bez problémov) a je to. Máš prístup ku kontu "niekoho"...Ovšem, ak bol prihlásený |
|
Fórum: Frontend Téma: Kniha o Ajaxe |
Odpovede: 3
Zobrazenia: 621
| Ahojte.
Snad nevytvaram duplicitnu temu, ale hladanie mi nic s ajaxovymi knihami nenaslo...
Takze prosim vas, aku knihu by som si mal kupit o Ajaxe? Chcelo by to odpoved este dnes, kedze idem dnes objednavat...
Ja som si zatial vybral AJAX (Vytváříme vysoce interaktivní webové aplikace)
Pok... |
|
Fórum: Frontend Téma: prepinanie pomocov JS |
Odpovede: 3
Zobrazenia: 894
| |
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| <?php
$host = "mysql.ic.cz";
$dbuser = "**********";
$dbpass = "*******";
$dbname = "**********";
$connection = mysql_connect($host, $dbuser, $dbpass);
$db = mysql_select_db($dbname,$connection);
function osetri($vstup) {
$vs... |
|
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| | Ja o tom viem, neuzavrel som jednu podmienku. Pridaj tam jedno }. |
|
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| Ja viem, že som to skoro napísal ja, ale tú chybu by si si mal nájsť aj sám.
daj jedno } pred
Kód: if (!$error){ |
|
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| Kontrola hesla v DB? To akože pri registrácii skontrolovať, či už dané heslo niekto používa? :lol: Žartuješ.
Porovnávanie hesla + jeho hash:
//vytvorenie
$heslo1 = md5($_POST['heslo1']);
$heslo2 = md5($_POST['heslo2']);
if ($heslo1 == $heslo2) {
//pokračovanie
&... |
|
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| Oh my god, zložitejšie si to nevedel spraviť? :lol:
<?php
$host = "mysql.ic.cz";
$dbuser = "**********";
$dbpass = "*******";
$dbname = "**********";
$connection = mysql_connect($host, $dbuser, $dbpass);
$db = mysql_select_db($dbname,$conne... |
|
Fórum: Frontend Téma: Kritika a vyber najlepsieho designu |
Odpovede: 19
Zobrazenia: 1419
| | Tie prvé dva sú hrozné. Celkom sa mi páči 3., ale ani 5. nie je zlý. No keď mám vybrať, tak trojka... |
|
Fórum: Frontend Téma: Prvý webdizajn |
Odpovede: 15
Zobrazenia: 1360
| Na to, že to je tvoja prvá vlastná práca je to super. Mne sa to celkom páči, ale tej zelenej je tam skutočne priveľa.  |
|
Fórum: Backend Téma: chyba ,registracia.... |
Odpovede: 24
Zobrazenia: 1174
| Po prvé:
Videl si už niekedy niečo takéto?
if () {
}
else (
);
Ja teda nie, prvýkrát u teba. Oprav si to
else {
$connection = mysql_connect($host,$dbuser,$dbpass);
$db = mysql_sellect($dbname, $connection); //Tu my vypisuje ze tam nema byt ; ..... |
|
Fórum: Backend Téma: [php] - nastavenie cache pre obrazok |
Odpovede: 7
Zobrazenia: 650
| Toto mám ja pri captche (aby okamžite expirovala), uprav si to podľa svojich predstáv a daj vedieť či ide. Dole som dal odkazy na návody, ako to zmeniť, aby to expirovalo, ako ty chceš. Googlil som, ale nič k svetu som nenašiel, tak aspoň skús toto.
header("Content-type: image/jpeg"... |
|
Fórum: Frontend Téma: umelecka agentura |
Odpovede: 22
Zobrazenia: 1295
| | Okrem tých obrázkov, čo spomínal emer nemám čo viac vytknúť. Aj mne sa to páči |
|
Fórum: Frontend Téma: SlovakChat |
Odpovede: 330
Zobrazenia: 11644
| A najväčšia zábava nastane po odoslaní registrácie, kedy sa nič nestane, ale zato sa objaví akási URL v paneli s adresou.
http://i198.photobucket.com/albums/aa21 ... akchat.png
Napísal si, že nefunguje registrácia, tak potom prečo vôbec dovoľuješ užívateľom zobraziť registračný formulár? Upoz... |
|
Fórum: Frontend Téma: hlody |
Odpovede: 31
Zobrazenia: 2371
| | Ale nemusíš, veď ten anonymizer nie je až taký strašný Chyba môže byť niekde u mňa, ale nejde mi to ani v IE, ani vo Firefoxe ani v Opere. |
|
Fórum: Frontend Téma: hlody |
Odpovede: 31
Zobrazenia: 2371
| Ja som píše: Žeby si mi blokol moju IP?
Inú príčinu nevidím  |
|
Fórum: Frontend Téma: hlody |
Odpovede: 31
Zobrazenia: 2371
| | Mimochodom, neviem akým a koho pričinením mi nejdú vôbec tvoje stránky (http://all4teenager.uvadi.cz) vrátane obrázkov čo sem dávaš. Stále mi vypisuje 404 error. Ide mi to iba v prípade, že použijem anonymizer. Žeby si mi blokol moju IP? |
|