Új hozzászólás Aktív témák
-
#3623
Odiepapa
csendes tag
fordfairlane
#3620
Odiepapa
csendes tag
válasz
fordfairlane
#3620
üzenetére
Gyerekek,
Istenek vagytok, en mondom.
Ugy megsemmisul a session mas ip cim alatt, hogy azt orom nezni. E orom, e bodotta!Mar csak a httpS-re kell megoldast talalnom (es meg nehany okossagra
) es mehet az oldal elesben. -
Odiepapa
csendes tag
A jelszavakat hasheltem a password mezoben es emellett el is taroltam egy masik mezoben megtoldva egy visszafejtheto fuszerrel, ha valaki megiscsak meglesne a tabla tartalmat. Igy kodoltam is a jelszavakat es meg is tartottam. Lehet hogy felesleges, de legalabb en mar viszonylag jol alszom.
Mar csak az ip cim kovetest kell megoldanom.
-
#3613
Odiepapa
csendes tag
Sk8erPeter
#3612
Odiepapa
csendes tag
válasz
Sk8erPeter
#3612
üzenetére
En is ezt a beszelgetest kerestem, de nem lapoztam vissza eleget. Itt emlitettem, hogy kicsit tesztelem a rendszered biztonsagat
Szoval ugy nez ki megvilagosodtam en is. Akkor nem parazok a feltores miatt, mert ha valaki megszerzi az adatbazist, akkor az mar regen rossz, hiszen minden adatot ott tarolunk. Viszont egy double hashelest bevetek en is. A jelszoemlekeztetohoz meg kicsit maskeppen/ masmezoben tarolom a dolgokat, hogy vissza tudjam fejteni, de ne legyen annyira egyertelmu masnak
Legalabb mukodni fog a jelszoemlekezteto is.Ujabb biztonsagi kerdes: formbol gondolom keyloggerrel lehet a legegyszerubben kiszedni adatokat (fuu, lehet hogy tulparazom?
)cucka megemlitett viszont egy erdekes dolgot, ami felkeltette az erdeklodesemet:
De mondjuk ez biztonsági szempontból kicsit kevés ellenőrzésnek, nem? De más gépről hogyhogy működhet ugyanaz a Session ID?
Szerintem fogj egy komolyabb könyvet és olvasd el, hogy hogyan működik a php session kezelése.
Úgy működhet ugyanaz a session_id, hogy senki sem ellenőrzi, hogy a kliens gépnének nem-e változott az ip címe vagy a user_agent-je. Ha biztonságos rendszert szeretnél, akkor ezt a kettőt ellenőrizni kell.Cucka, megtenned, hogy gyorsan felvazolod ennek a megoldasat?
Halas koszonet.
-
Odiepapa
csendes tag
Annyira azért nem kell, a jelszavakat nem így lopják.
hogy lopjak?lehet hulyen hangzik a kerdes, de mit szoktak akkor ellopni, I mean, mit erdemes titkositani? Beleturkalnak az adatbazisba, megnezik a tablakat es a password nevu mezo tartalmat bongeszik? Vagy amikor kuldi az ember az adatot a szervernek, akkor a password valtozo erteket? Vagy mi a cuclit? De most frankon. Valaki felhomalyositana, ha lenne olyan kedves? Mert akkor legalabb tudom hogy mit erdemes kodolni / tarolni. Mihez tudnak hozzaferni (erre nem er azt a valaszt adni, hogy mindenhez!)?
Danke
-
Odiepapa
csendes tag
sziasztok,
a multkor szo volt a biztonsagosabb jelszotarolas hasznalatarol.Az egyikotok be is linkelte ez az oldalt:
http://www.tutorial.hu/biztonsagosabb-jelszo-tarolas/Ez mind szep es jo, de lenne nehany kerdesem:
1. A php.net oldalon miert irjak tobben is, hogy a double hashing nem jo megoldas (gyengiti a kodot)
2. hogyan tudom visszafejteni a kodot egy esetleges jelszoemlekezteto email kuldese alkalmaval?
3. Ti hogy oldjatok meg a jelszoemlekeztetot, ha esetleg nem fejtitek vissza a kodot?Azert kerdezem, mert egyre jobban parazok a jelszolopasok miatt. Namarmost, ha ugy tarolom a jelszot, hogy kicsit "megsozom", akkor no para.
Csinaltam egy helytelen dolgot, megpedig azt, hogy a session-be belepeskor betoltottem a jelszot is az adatok koze, hogy tudjon valtoztatni rajta (alias lassa a jelenlegit is), de ezt a dolgot kiszedtem, mert attol is parazok hogy a cockie-bol ki lehet preselni ezeket az adatokat.
So, ugy dontottem, hogy ha jelszot akar valtoztatni, akkor beirja a regit, utana irany a server, ott lekodol es osszehasonlit az elmentett adatokkal. Ha stimmel, akkor felulirja a regit az uj jelszoval.
Viszont a jelszoemlekezteto emailhez muszaj visszafejtenem a kodolt jelszot, mert nem akarok secret question funkciot csinalni.
Na ezt jol megaszontam. Jelentkezzen, aki nem erti
Elore is koszi a valaszokat.
(egyre jobban haladok elore
-
#3410
Odiepapa
csendes tag
Sk8erPeter
#3400
Odiepapa
csendes tag
válasz
Sk8erPeter
#3400
üzenetére
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#3399
Odiepapa
csendes tag
Sk8erPeter
#3396
Odiepapa
csendes tag
válasz
Sk8erPeter
#3396
üzenetére
Mutasd meg az oldalt es mi elkezdunk probalkozni
-
Odiepapa
csendes tag
Sziasztok,
lenne egy olyan kerdesem, hogy tudom azt megcsinalni, hogy egy konyvtarban levo osszes filet nevet lista szeruen kiiratom.A kovetkezot szeretnem csinalni: Egy konyvtarban kepfile-ok talalhatoak. Ezeket egy form segitsegevel szeretnem kilistazni, mindegyik neve ele egy kis kepet berakni es egy pipa lehetoseget.
A felsorolasbol kivalasztott kepfileokat a submit button megnyomasaval torlom a konyvtarbol.
Segitsegeteket elore is koszonom,
Odiepapa -
-
Odiepapa
csendes tag
válasz
PazsitZ
#3222
üzenetére
"A trigger is defined to activate when an INSERT, DELETE, or UPDATE statement executes for the associated table"
Nekem nem az update alkalmaval kellene eletebe leptetni a functiont, hanem minden ejszaka egyszer.
Kovetkezo a szitu, biztos hogy ismerosebb lesz a helyzet:
vannak projectjeim, amelyek "expire date"-tel vannak ellatva. Azt szeretnem elerni, hogy ha az expire date egyenlo vagy kisebb a mai datummal, akkor atbillentek egy project_active kapcsolot es deaktivalom.Gondolom hasonlo modon van megcsinalva a limitalt napra bejelentkezo tagsagi metodusa is.
A linuxos fuggvenyek szepek es jok, de nekem php-ban kellene megoldanom a feladatot.
-
Odiepapa
csendes tag
Sziasztok,
szeretnek futtatni egy functiont minden reggel hajnali 2-kor. Hogyan tudnam a legegyszerubben megoldani? (az a valasz nem fer bele, hogy minden hajnalban a gep mellett uljek
) A function neve mondjuk: function wakeup()Elore is koszi az otleteket,
udv,
Odiepapa -
Odiepapa
csendes tag
Sziasztok,
ket kerdesem lenne Hozzatok.numero uno:
mail paranccsal kuldok levelet a serverrol es az a gondom, hogy a sender cime nem igazan az, amit en szeretnek. Ha jol tudom, akkor a php.ini-ben lehet meghatarozni a felado email cimet.[mail function]
; For Win32 only.
;SMTP = localhost
smtp_port = 25; For Win32 only.
;sendmail_from = admin@valami.hu; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
sendmail_path = "/usr/sbin/sendmail -t -i"A win32-es serverrel nem is lenne gondom, de jelenleg a server Unix alapu es nem tudom hogy hova kell behelyettesiteni az admin@valami.hu cimet.
numero duo:
ha betoltok egy website-ot, akkor az index.html fog automatikusan bejonni. Ebben nekem nincs php-m, hiszen nem php file, ezert framekkel kell bohockodnom, hogy az index.php-t behozzam az oldalra es azt cserelgessem egy-egy gombnyomasra.A kerdesem az lenne, hogy meg lehet-e oldalni, hogy kikeruljuk az index.html-t, hogy egybol a php file jojjon be (hiszen nincs sok funkcioja a html filenak)? Vagy esetleg ebbe a html file-ba bele tudok-e illeszteni php scriptet, hogy azzal mukodjon?
Azert kerdezem, mert a keywords-oket es minden okossagot a php tartalmazza es a google ido utan ugyis a php-t fogja elonyben reszesiteni, hiszen mindenki azzal dolgozik.
numero duo and a half:
a firefoxban latom a php filenal a valtozokat a bongeszosorban. Ki lehet ezt iktatni valahogy, hogy ne latszodjon, csak konstans az index.html vagy hasonlo, vagy inkabb nevezzem el a beszedes valtozoimat valami trukkos szamozasra, hogy senki se ertse csak en?Valaszotokat elore is koszonom,
udv,
Odie -
#2736
Odiepapa
csendes tag
Tele von Zsinór
#2725
Odiepapa
csendes tag
válasz
Tele von Zsinór
#2725
üzenetére
Sajna van a $_COOKIE-ban PHPSESSID. Nem tudom mennyire lehet ezzel visszaelni, mert nem hasznalom igazabol semmire, csak azt vizsgalom hogy letezik-e vagy sem. Az erteket SEHOVA nem rakom be. Arra megvannak a sajat egyedi azonositoim (amit lentebb leirtam), ami nincs benne a $_COOKIE-ban.
-
Odiepapa
csendes tag
válasz
ArchElf
#2722
üzenetére
ArchElf: koszonom a tanacsot, mindenkeppen vegigmegyek a listan es a leheto legtobb kiskaput megprobalom kivedeni.
Nem vagyok igazan profi (inkabb lelkes amatornek mondanam magamat) es lehet hogy lamernek hangzik a kerdes, de honnan tudom hogy a session cookie-ba megy vagy sem?
A kozos php file-ban levo fuggvenyben feltoltom az adatbazisbol a sessiont a kovetkezo modon:
fuggveny sessionfeltoltes($id);
{
$id = mysql_real_escape_string($id);
$eredmeny= mysql_query("SELECT * FROM tabla
WHERE email='$id'");$ize=mysql_fetch_object($eredmeny);
$_SESSION["s_id1"] = $id;
$_SESSION["s_valami1"] = '$ize->valami1';
$_SESSION["s_valami2"] = $ize->valami2;
... es igy tovabb...
}Ez igy okes?
biker: holnap kicsit tobb idom lesz kiprobalni a kepfeltoltest maskeppen.
-
Odiepapa
csendes tag
Sziasztok,
egeszen felelesztem a forumotLenne meg egy kerdesem, ami az ftp_login-nal kapcsolatos.
Nekem nem akar localhostra kapcsolodni ftp_login paranccsal. Hol lehet a problema?
$conn_id = ftp_connect("localhost");
$login_result = ftp_login($conn_id, 'user', password'');File feltoltesekor visszadobott eredmeny:
"ftp_login() expects parameter 1 to be resource, boolean given"tudom hogy "ftp.valami.hu"-t kellene megadnom, de anno ezt localhostra irtam egy masik oldalamnal es ha jol emlekszem, akkor ott siman bevette a file-t.
Udv,
O -
Odiepapa
csendes tag
Sziasztok,
szeretnek egy gyors brainstormingot, hogy egy belepteto rendszerrel rendelkezo weboldalnal milyen biztonsagi resekre kell odafigyelni illetve milyen altalanos eljarasokat javasoltok hasznalni. Username, pw adatbazisban tarolva, kulon fuggveny ellenorzi.Amugy az eljarasok tobbseget fuggvenyek ellenorzik es hajtjak vegre bemeneti es kimeneti valtozok segitsegevel. Ezek a fuggvenyek (fuggvenygyujtemeny) a fooldaltol teljesen kulon file-ban helyezkednek el es a fooldal megnyitasakor include_once fuggvennyel hivom meg.
otleteket elore is koszi,
Odiepapa -
#2715
Odiepapa
csendes tag
fordfairlane
#2714
Odiepapa
csendes tag
válasz
fordfairlane
#2714
üzenetére
mindennap tanul az ember -
Odiepapa
csendes tag
válasz
Odiepapa
#2712
üzenetére
kicsi modositas az elozo kerdesemen:
Amikor adatbazisbol betoltom az elozoleg feltoltott textarea tartalmat az oldalra egy $valami [blob] valtozoba es kiiratom print $valami, akkor nem tartja a szokozoket. Viszont ha modositashoz betoltom a textarea ablakba a $valami tartalmat, akkor viszont ott van a szokoz. Tehat a soremelesek tarolodnak, csak print parancsra nem igazan adja vissza azt, ami igazabol ott van. (remelem ertheto modon irtam le
)ezen hogy lehet segiteni?
-
Odiepapa
csendes tag
válasz
vancha2
#2711
üzenetére
akkor talan a kovetkezore is tudsz valaszt adni:
van egy textarea-m. Kitoltom, atfuttatom htmlspecialchars-szal, majd elmentem az adatbazisba BLOB-kent. Amikor visszatoltom az oldalra, illetve ismet betoltom a textarea-ba, hogy modositani tudjam (majd ujra elmenteni), akkor a soremelesek / sortoresek mar nem ugy jelennek meg, mint az erdeti szovegben anno, hanem egybefolyik az egesz szoveg, mondat mondatot kovet es nincs sorkihagyas.
Milyen megoldas van arra, hogy az eredeti szovegformatummal tudjam tarolni es visszatolteni?
-
#2710
Odiepapa
csendes tag
Tele von Zsinór
#2706
Odiepapa
csendes tag
válasz
Tele von Zsinór
#2706
üzenetére
ahogy nezem ez a mysql_real_escape_string() hasonlo mint a htmlspecialchars(), amit hasznalok az urlapoknal. Mikor melyiket erdemes hasznalni? A prepared execute-nak eleg erdekes a statementje.
-
Odiepapa
csendes tag
válasz
ArchElf
#2707
üzenetére
Koszonom a gyors reakciot es a segitseget!
Egyszeru de nagyszeru modon megoldottam a dolgot.
Nem kell tulbonyolitani a helyzetet, mivel mindenkeppen hasznalok INSERT es DELETE parancsot, ezert egyszerubb a sok vizsgalat helyett kitorolni az eredetit es beilleszteni az uj adatsort. Igy nem kell temp tabla sem es kivesebb lepesbol kijon feltetelek nelkulAz adatbiztonsaggal kapcsolatban meg van nehany kerdesem. Meg azt sem tudom hogy lehet https protokollal dolgozni (marpedig arra is lesz szuksegem ha minden igaz). Addig megvizsgalom az altalatok emlitett ket fuggvenyt es ha valami nem clear, akkor batorkodom kerdezni
-
Odiepapa
csendes tag
Sziasztok,
kicsit megakadtam egy feladatban es a segitsegeteket kernem. Ket tombnek az elemeit szeretnem osszehasonlitani. Az egyik tomb mar bent van az adatbazisban, es a masik tombre szeretnem cserelni. Hogy lehetseges ez a legkonnyebb modszerrel? en az in_array-jel probalkoztam, de nem teljesen kerek a valaszadasnal. A lenyeg az lenne, hogy ha mar bent van az elem az adatbazisban, akkor ne bantsa, ha meg nincs benne, akkor illessze be, ha meg olyan elem van az adatbazisban, ami az ujban nincs, akkor azt torolje. En a kovetkezot probaltam osszehozni tobb-kevesebb sikerrel:function ServiceUpload($service, $id)
{
$eredmeny= mysql_query("SELECT szam FROM tabla WHERE mas_id=`$id`);
if (mysql_num_rows ($eredmeny))
{
foreach ($service as $ertek)
{
if (in_array($ertek,$eredmeny))$eredmeny2 = mysql_query("INSERT INTO tabla (mas_id,szam) VALUES ('$id','$ertek')");
}
}
else //nem tartozik ehhez az id-hez tarolt adat
foreach ($service as $ertek)
{
$eredmeny2 = mysql_query("INSERT INTO tabla (mas_id,szam) VALUES ('$id','$ertek')");
}
}A torlest meg nem irtam meg. Arra gondoltam, hogy megnezem maximum elemet annak a tombnek, amit be szeretnek tenni es ha az adatbazisban levo tombben van ennel nagyobb elem, akkor azt torlom.
Ki mit tud hozzatenni ehhez az egyszeru de nagyszeru feladathoz?
Ugy megsemmisul a session mas ip cim alatt, hogy azt orom nezni. E orom, e bodotta!
) es mehet az oldal elesben.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) A function neve mondjuk: function wakeup()
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 4
- Vezetékes FÜLhallgatók
- Elemlámpa, zseblámpa
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Luck Dragon: Asszociációs játék. :)
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- sziku69: Szólánc.
- Háztartási gépek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Lenovo ThinkPad 40AF docking station (DisplayLink)
- Bomba ár! Lenovo ThinkPad T470s - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- iKing.Hu - Motorola Edge 50 Ultra - Nordic Wood - Használt, karcmentes
- 100 - Lenovo Yoga Pro 9 (16IRP8) - Intel Core i9-13905H, RTX 4070 (ELKELT)
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 MAX 36GB RAM 1TB SSD garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged