@web-программирование — @дневники: асоциальная сеть

понедельник, 10 августа 2009

19:05

Авторизация с помощью сессий

все записи пользователя в сообществе alhames

alhames.ru

Так вот, я вновь вернулся к этому вопросу =)

Порылся по интернету, в итоге ориентируясь на советы собрал вот такой вот код:
читать дальше

<?php
define(TIME_COOKIE, 604800);    // воемя жизни кук (неделя)
define(DOMEN, 'domen.com');        // домен


// проверяет, существует ли пользователь в БД
function authLogin($login, $pass)
{
    $login    = mysql_real_escape_string($login);
    $pass    = md5($pass);
    // делаем запрос к БД
    $query    = "SELECT `id` FROM `users` WHERE (`login` = '{$login}' AND `pass` = '{$pass}') LIMIT 1";
    $sql    = mysql_query($query);
    // проверяем, найден ли пользователь с таким паролем
    if(mysql_num_rows($sql) == 0)
    {
        $rows = mysql_fetch_assoc($sql);
        return intval($rows['id']);
    }
    else
        return false;
}

// проверяет ip
function authIP()
{
    // вообще весь IP проверять нежелательно - достаточно только первые цифры
    // вынесенно в функцию для возможности последующей модификации
    if($_SESSION['ip'] == $_SERVER['REMOTE_ADDR'])
        return true;
    else
        return false;
}

//----------------------------------------------------------------------------------------------

// если ранее сессия запущена не была
// тут два варианта проверки:
// либо (session_id() == '') либо (isset($_COOKIE['PHPSESSID']))
// какой лучше?
if(session_id() == '')
{
    // если в куках хранятся логин-пароль
    if(isset($_COOKIE['login']) && isset($_COOKIE['pass']))
    {
        // если логин-пароль правильные
        if($id = authLogin($_COOKIE['login'], $_COOKIE['pass']))
        {
            // здесь можно добавить дополнительную проверку браузера пользователя
            // if(isset($_COOKIE['myKey']) && $_COOKIE['myKey'] == md5($_SERVER['HTTP_USER_AGENT'] . $_SERVER['HTTP_ACCEPT_CHARSET']))
            session_start();
            $_SESSION['id'] = $id;
            $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
            // продляем жизнь кукам
            setcookie('login', $_COOKIE['login'], time() + TIME_COOKIE, '/', '.'.DOMEN);
            setcookie('pass', $_COOKIE['pass'], time() + TIME_COOKIE, '/', '.'.DOMEN);
        }
        // если логин-пароль неправильные
        else
        {
            // удаляем куки
            setcookie('login', '', time() - TIME_COOKIE, '/', '.'.DOMEN);
            setcookie('pass', '', time() - TIME_COOKIE, '/', '.'.DOMEN);
            
            // надо ли делать переадресацию?
            // header("Location: http://".DOMEN.$_SERVER['REQUEST_URI']);
        }
    }
    // если в куках ничего нет
    else
    {
        // если пользователь пытается авторизироваться
        if(isset($_POST['login']) && isset($_POST['pass']))
        {
            // если такой пользователь найден
            if($id = authLogin($_POST['login'],$_POST['pass']))
            {
                session_start();
                $_SESSION['id'] = $id;
                $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
                // устанавливаем куки
                // надо ли тут делать проверку post-данных?
                setcookie('login', $_POST['login'], time() + TIME_COOKIE, '/', '.'.DOMEN);
                setcookie('pass', $_POST['pass'], time() + TIME_COOKIE, '/', '.'.DOMEN);
            }
        }
        else
        {
            // надо как-то уведомить пользователя
            // что введенные данные не верны
        }
    }
    
}
// если сессия уже была запущена
else
{
    session_start();        // запускаем сессию
    if(!authIP())            // если IP не совпадает
    {
        session_unset();    // уничтожаем переменные
        session_destroy();    // уничтожаем сессию
        
        // надо ли здесь чистить куки?
    }
}

// -----------------------------------------------------------------------------------------

if(isset($_SESSION['id']))
{
    // пользователь авторизировался
}
else
{
    // форма авторизации
}

?>

Собственно, какие ошибки я тут допустил и как их избежать?
Что еще можно дополнить?
+ по ходу кода оставил еще несколько вопросов.

P.S. Хотел изначально весь алгоритм выложить ввиде блок-схемы, но понял что это займет черезчур много времени.
P.P.S. Касательно передачи идентификатора сессии через get-запросы, то думаю что лучше вообще этого не делать, так как черезчур легко украсть.

@темы: Безопасность, PHP

URL

воскресенье, 05 июля 2009

02:24

phpbb

все записи пользователя в сообществе Dagedra

Дороги хватит на всех

здравствуйте! прошерстила весь интернет в поисках, но нужного так и не нашла, поэтому рискну обратиться к Вам. первый раз работаю с phpbb 3.0.5 и испытваю ощутимые затруднения. редактирую стиль на основе prosilver, добавила логотип другого размера и получился, конечно же, казус. в шапке форума находится поисковая панель, которая на этот рисунок накладывается, мне бы хотелось ее опустить вниз. возможно ли это? заранее спасибо за помощь.

@темы: PHP, Веб-дизайн

URL

воскресенье, 28 июня 2009

00:53

проблема с ГК

все записи пользователя в сообществе Кошка_Рыжая

Да, Рыжая! И очень этим горжусь! ;)

Как-то с чужого совета воспользовалась готовой гостевой книгой, вот этой (скачать).
Настроила ее слегка и какое-то время у меня не было к ней никаких претензий. Но однажды, получив уведомление об очередной спамерской записи, зашла в ГК, чтобы удалить эту запись и обнаружила, что она выглядит так:

Что удивительно, в админке она выглядит вполне читаемо:

Что надо сделать, чтобы и в самой гостевой сообщения были нормальными?

@темы: Веб-дизайн

URL

понедельник, 22 июня 2009

13:10

все записи пользователя в сообществе Мохнорыл

маленькое щячло

Ребята, а как заставить данные постом передаваться из одного фрейма в другой?

Пока что пробывал вот с таким вот куском кода:
читать дальше

но в нем после сабмита во второй фрейм подгружается форма из первого..

@темы: JavaScript

URL

понедельник, 08 июня 2009

21:35

JS - создание обьекта

все записи пользователя в сообществе Fenakertiban

Глючит часто ^_^

создаю обьект следующим куском кода:
читать дальше

Подчеркнутая строка- главная причина затора

-как мне повесить на обьект обработчик события?
читать дальше

URL

пятница, 22 мая 2009

22:23

все записи пользователя в сообществе Mizerikord

Пренебречь, вальсируем!

Уважаемые участники сообщества, очень нужна помощь. Я в программировании никак, ибо исключительно верстальщик, но вот возникла проблема, которую надо решить, и без помощи знающих и опытных людей мне не обойтись. Помогите пожалуйста!

Ситуация следующая:

На форуме IPB установлен "довесок" - RPG-система. Все довольно старенькое, и суть вот в чем: В некоторых RPG-примочках необходимо выбирать цвет из таблицы. Таблица цветов прописана вот таким скриптом:

<sсriрt>
function GetColor(ObjectX){document.color.name_color.value = ObjectX
Span=document.body.getElementsByTagName('span')
for(x=0;x<Span.length;x++){
if(Span[x].Check=="color"){
Span[x].style.color=ObjectX
}}}
var hex = new Array()
hex[0]='0'
hex[1]='3'
hex[2]='6'
hex[3]='9'
hex[4]='C'
hex[5]='F'
count=0;
document.write('<table align="center" border=0 width="375" cellspacing="0" cellpadding="0" bgcolor="000000"><tr><td><table cellpadding="4" cellspacing="1" border="0" width="375">');
for (a=0;a<6;a++){
for (b=0;b<6;b++){
for (c=0;c<6;c++){
count++;
if (count==1) {
document.write('<tr>');
}
document.write('<td width="65" height="10" bgcolor="'+hex[a]+hex[a]+hex[b]+hex[b]+hex[c]+hex[c]+'" onclick=\'GetColor("#'+hex[a]+hex[a]+hex[b]+hex[b]+hex[c]+hex[c]+'")\'></td>');
if (count==12){
document.write('</tr>');
count=0;
}}}}
document.write('</tr></table></td></tr></table>');
</sсriрt>

Корректно данная фишка работает только в Internet Explorer, в других браузерах таблица выбора цвета просто не отображается. Даже никаких ошибок не выдает. Ее просто как будто нет. Можно ли исправить данный код так, чтобы он работал во всех браузерах? Ибо - очень надо.

прошу прощения у уважаемого модератора сообщества, не знаю к какой теме будет более правильно отнести этот мой вопль о помощи.

URL

пятница, 06 февраля 2009

14:40

jabber

все записи пользователя в сообществе alhames

alhames.ru

Так как на дайри наконец-то появился джаббер, то теперь можно организовать то, что не доступно было ранее - а именно, общение в реальном времени. Как считаете, необходима ли конференция для этого сообщества?

Вопрос: Нужна ли конференция?

1. Да	10	(45.45%)
2. Нет	2	(9.09%)
3. Безразлично	10	(45.45%)



Всего:	22

URL

среда, 04 февраля 2009

23:13

все записи пользователя в сообществе Мохнорыл

маленькое щячло

Добрый вечер! Назрел еще вопрос - вот есть у меня пачка флешных игрушек, есть шаблон в котором они все по категориям выводятся и при выборе подгружается, есть по окончанию игры n'нное количество переменных (как я понимаю) которые он передает в браузер (очки, кто выиграл и тп). Есть ли какой-то универсальный способ для того чтобы отлавливать их все, и потом шаблонно передавать в базу не залазия и не переписывая код каждой флеши?

@темы: Flash

URL

вторник, 03 февраля 2009

18:06

все записи пользователя в сообществе Мохнорыл

маленькое щячло

Народ, дело такое - есть аля игровой портал на пхп+мукуль, и на него хотят повесить мультиплеерные флеш игрушки (что-то из разряда шахмат и тп). Собственно вопрос - как это все реализовать?

@темы: MySQL, PHP

URL

воскресенье, 04 января 2009

02:16

новый день - новый вопрос

все записи пользователя в сообществе океания

Noblesse Oblige

Редирект.
у меня сайт будет распологаться на двух доменах и мне необходимо, чтобы со страницы index.html первого посетителей всегда перенаправляло на index.html второго. (доменов два, но сайт-то в целом один, поэтому мне не нужны две главные страницы).
Дайте плиз этот тэг/скрипт :beg:

URL

пятница, 02 января 2009

14:18

help!

все записи пользователя в сообществе океания

Noblesse Oblige

У меня вопрос (не сочтите совсем идиоткой) - вот на дайри каждый блок дневника как бы промаркирован, ему в настройках css мы задаем разные настройки (меняем фон, цвет шрифта и т.д.)
Вопрос: как "промаркировать ячейки таблицы" всех страниц сайта (шаблон один и тот же), чтобы потом создать один css документ для всех, и если менять например фон, чтобы он менялся сразу на всех страницах :beg:

@темы: HTML, CSS

URL

понедельник, 22 декабря 2008

19:01

drupal + cms? информация + помощь

все записи пользователя в сообществе Itsygo

Geza Anda pl Mozart-PC 21 in CM K467-I Allegro Maestoso[13:54].flac

Делаю портал (инфа о группе + тур блог + новости + альбомы + медиа (видео и мп3) + фото галлереи + чат + форум + рассылки + позже webstore) для русской симфо-метал группы.
Решил для этого применить drupal 6.8 + туеву кучу модулей (ну и (естественно) сделать скин, под выданый дизайн).

Знающие, прокометируйте, пожалуйста, мой выбор, в т.ч. требовательность к ресурсам сервера бд сервера drupal (в голове крутится 'или сделай сам как надо и быстро, или пользуй чужое, но не трать время, изобретая велосипед), качества модулей и конечного продукта (в т.ч. совместимости модулей) и относительной верности выбора cms.

Если кто кинет ссылки на ресурсы, буду весьма благодарен.

Далее список скачаных модулей, которые думаю разгребать и пробовать в течении след. недели - если увидите что-то жуткое, пожалуйста, скажите

:

читать дальше

з.ы Особенно интересует возможность быстрого создания таблиц, их заполнения и редактирования и показа инфы из таблиц.

@музыка: Tchaikovsky pl by Vladimir Horowitz - 17:37 [Concerto for Piano and Orchestra No 1 in B Flat m Op 23].flac

@темы: HTML, MySQL, SEO, CSS, Ajax, JavaScript, PHP

URL

воскресенье, 21 декабря 2008

17:11

использование html-кода, echo и header в одном файле

все записи пользователя в сообществе Просто ОНА

Мой блог о путешествиях www.crazy-traveller.ru

Здравствуйте! Помогите пожалуйста решить проблему совмещения кода html, echo и header в одном файле.
читать дальше
Заранее благодарю всех откликнувшихся!

@темы: HTML, MySQL, CSS, PHP

URL

суббота, 20 декабря 2008

01:58

Новый проект.

все записи пользователя в сообществе Kakou ECTb

After silence that which comes nearest to expressing the inexpressible is music.

Есть Web-дизайнеры? Имеется желание замутить какой-нибудь перспективный проект. Сайт/портал/социальную сеть. Программирую на asp.net. С вас дизайн и идея и желательно вёрстка в html(кроссбраузерная), но не обязательно. С меня полностью все внутренности и механизмы.

Если есть желающие или друзья, которые желают создать маленький веб шедевр, пишите тут или на юмэйл. Обсудим.
Пишите в комменты также те, у кого есть идеи сайтов.

@темы: HTML, CSS, Веб-дизайн, DotNet

URL

вторник, 18 ноября 2008

22:43

все записи пользователя в сообществе Санти, палка колбасы и борода

Все дети-геи прилетают из космоса!

Признаюсь честно: в PHP я полный ноль. Но зато ленивый ноль и которому лень менять дцать страниц, когда можно сделать так, чтоб менять только одну.
Имея то что имею, написала вот это:

< ?php
$a=$_GET['a'];
$lang=$_GET['lang'];
if (isset($a), isset($lang)) {
$a=strtolower($a);
$a=substr($a, 0, 10);
$lang=strtolower($lang);
$lang=substr($lang, 0, 10);

if ($lang=="eng") include ("map_eng.html")
if ($lang=="ru") include ("map_ru.html")

if ($a=="main", $lang=="eng") include("content/eng/main.html");
if ($a=="main", $lang=="ru") include("content/ru/main.html");

}

if (!isset($a), !isset($lang)) include("content/options.html");
if (!isset($a) isset($lang)) {
if ($lang=="eng") include("content/eng/main.html");
}
if (!isset($lang) isset($a)) include ("content/eng/main.html")

?>

Думаю, по коду ясно, чего я пытаюсь добиться. А теперь вопрос: как сделать так, что оно работало? ><'''

правильно будет:

Учим синтаксис

) Уже все работает))))

@темы: Синтаксис, PHP

URL

вторник, 11 ноября 2008

11:14

помогите понять что может быть не так.

все записи пользователя в сообществе puity

У меня есть вот такие формочки:

<form action="userpage.php" method="GET">
Имя
<input type="text" value="" readonly>

Год рождения
<select name=“year” >
< ?php
for($i=1900; $i< 2006; $i++){

echo "<option value="".$i."">".$i."</option><br/>";
}
?>
</select>

<input type="submit" name="submitSearch" value="Найти" />
</form>

В userpage.php у меня содержится вот такой вот код:
< ?php
echo "name=".$_GET['name']."."Year=".$_GET['year'];
?>

Проблема в том что он печатает только имя. а год у него как бы не заполнен. как с этим бороться?

@темы: PHP

URL

пятница, 10 октября 2008

17:49

Спецификации по CSS, HTML, XML, XHTML на русском языке

все записи пользователя в сообществе alhames

alhames.ru

Помните я когда-то спрашивал спецификацию XHTML на русском, и все скептически протянули "а такие вообще есть"?
Так вот, чисто случайно наткнулся:

Весь список находится здесь - loc.stack.ru/rus/project.shtml
Там вы можете найти:
> локализация mozilla
> сибкон коммуникатор
> перевод спецификации css2
> перевод спецификации html 4.0
> перевод спецификации xml 1.0
> перевод спецификации xhtml 1.0
> перевод спецификации xhtml 1.1
> краткое руководство по html
> углубленный курс html
> краткое руководство по css

Может кому понадобиться =)

@темы: HTML, Серфинг, CSS, XSL, Веб-дизайн

URL

воскресенье, 05 октября 2008

17:38

Воюем с эксплорером

все записи пользователя в сообществе alhames

alhames.ru

Имеется страничка:

Код страницы

В Опере и Лисе отображается как и требуется, а вот экслорер (а именно IE7) просто игнорирует относительную высоту столбцов. Как ему подсказать ~~где раки зимуют~~ что надо делать?

P.S. Можно все сделать в блочной верстке, нельзя менять только доктайп.

@темы: HTML, CSS, XSL, Веб-дизайн

URL

пятница, 26 сентября 2008

19:02

Размещение рекламы у себя на сайте

все записи пользователя в сообществе alhames

alhames.ru

Интересует заработок в сети для владельцев веб-ресурсов. Какие сервисы покупки/продажи ссылок, контекстной либо баннерной рекламы вы используете? Что можете порекомендовать?

Интересуют следующие параметры:
1) Форма публикации рекламы (вставка JavaSсript-кода, php-кода, фрейм, ссылка, изображение)
2) Размер оплаты за клики/показы (сколлько стоит клик? сколько 1000 показов?)
3) Переодичность выплат за показы (за месяц показов, ежедневно, по мере увеличения кликов)
4) Минимальная сумма для вывода средств
5) Платежные системы для вывода средств
6) Минимальные условия для веб-ресурса (уровень тИЦ, PR, минимальное число посетителей)

Дело в том, что попытался разместить код бегуна - скорость загрузки страницы упала чуть ли не в 10 раз (из-за JS), ежедневное число посетителей уменьшилось практически в трое - пришлось отказаться..

URL

понедельник, 15 сентября 2008

03:05

Браузеры пользователя

все записи пользователя в сообществе alhames

alhames.ru

Интересную статистику я наблюдал у себя в Google Analytics. Оказывается мой любимый браузер самый популярный среди посетителей:
1. Opera - 40,43 %
2. Internet Explorer - 29,06 %
3. Firefox - 27,62 %
4. Chrome - 1,08 %
5. Safari - 1,08 %
6. NetFront - 0,36 %
7. SeaMonkey - 0,36 %

Кого не затруднит, поделитесь своей статистикой..
Насколько я помню, Опера была третьим по популярности браузером - неужели она даже майкософт опередила?

@темы: Программы

URL


Запомнить