Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas 
And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija ačiū Ozz kad saugoji šitą kultūrinį reliktą
ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė
Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija
ačiū Ozz kad saugoji šitą kultūrinį reliktą ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės.
Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m
Apklausa
Reklama 400x60
PHP/TXT Registracijos/Prisijungimo pagrindai (1 dalis)
| Iš neturejimo ka veikti, nusprendžiau jums papasakoti apie txt duomenu bazes. Kaip parengti registracijos bei prisijungimo sistema ir kitas galimas funkcijas bei privalumus, kurie yra naudojami txt duomenu bazese. Straipsni pildysiu kas kelias dienas, dalimis. 1 dalis. Kuriame registracijos sistema. Visu pirmiausia susikurkime nauja php faila pavadinimu index.php. Atsidarykime ji ir pradekime. <?phpDabar mums prireiks viename faile keliu puslapiu tarkim index.php?puslapis=1, idnex,php?puslapis=2 ir pnš. Taigi toliau rašome: $puslapis = stripinput($_GET['puslapis']);Pasidarykime nuoroda i registracijos puslapi, rašome: if ($puslapis == ""){Dabar kuriame registracijos puslapi, toliau rašome: if ($puslapis == 'registracija'){Kuriame formas, bei laukelius informacijai ivesti, toliau rašome: echo"<p align='center'>}Kuriame antraji registracijos puslapi, toliau rašome: if ($puslapis == 'registracija2'){Gauname informacija atsiusta iš pirmojo registracijos puslapio, toliau rašome: $slapyvardis = stripinput($_POST['slapyvardis']);Darome salygas, toliau rašome: if ($slapyvardis == "" || $slaptazodis == "" || $vardas == "") {Patikriname ar nera vartotojo su tokiu vardu, toliau rašome: elseif (file_exists("$slapyvardis.txt")){Irašome informacija i faila, toliau rašome: else {$irasymas = fopen("$slapyvardis.txt", "w+");}?>-------------------------------------------------------------------------------------- Galutinis kdoas turi atrodyti taip: <?php1 dalies pabaiga Straipsni parenge @heaR Copyright 2009 © PhpFusion-lt.com @heaR | Straipsnio informacijaAutoriusArturasS Parašymo data 2009 lapkričio 28 02:11:32 Komentarų 23 Skaityta 4123  Spausdinti |
Komentarai
Andrius0001
2009 lapkričio 28 04:11:21
Gera pamoka manau, kad man pravers pasimokinsiu kazka padaryt
Gera pamoka manau, kad man pravers
pasimokinsiu kazka padaryt
ArturasS
2009 lapkričio 28 04:11:09
Dėkui, bus ir daugiau dalių, čia tik informacijos įrašymas į txt failą. Bus nuskaitymai, prisijungimai ir kiti pagrindai.
Dėkui, bus ir daugiau dalių, čia tik informacijos įrašymas į txt failą. Bus nuskaitymai, prisijungimai ir kiti pagrindai.
Kelmas
2009 lapkričio 28 10:11:46
Apžvelkim kodą...
Smagu, kad kuri "hackeriam" skyles savo sistemose. Dabar įsivaizdok kas būtų jeigu tas žmogus kuris šita dalyką pasinaudotu imtu ir įterptu kokia mySQL užklausą arba atliktu include_once(); funkciją? :) Šita klaidą reikia ištaisyti kuo greičiau - kadangi jį ateityje gali žmonėms sukelti labai daug problemų.
Visose POST'ose irgi taspats. Pateikiami nevalyti ir saugojami. Čia irgi visai normali skylė, reikia ją ištaisyti.
Taip, su tokiais straipsnio rašymais kur pats neišmanai net pagrindinių funkcijų ir kaip jas apsaugoti geriau net nerašyk... :)
Apžvelkim kodą...
$puslapis = $_GET['puslapis'];
Smagu, kad kuri "hackeriam" skyles savo sistemose. Dabar įsivaizdok kas būtų jeigu tas žmogus kuris šita dalyką pasinaudotu imtu ir įterptu kokia mySQL užklausą arba atliktu include_once(); funkciją? :) Šita klaidą reikia ištaisyti kuo greičiau - kadangi jį ateityje gali žmonėms sukelti labai daug problemų.
Visose POST'ose irgi taspats. Pateikiami nevalyti ir saugojami. Čia irgi visai normali skylė, reikia ją ištaisyti.
Taip, su tokiais straipsnio rašymais kur pats neišmanai net pagrindinių funkcijų ir kaip jas apsaugoti geriau net nerašyk... :)
ArturasS
2009 lapkričio 28 18:11:06
Bandai pavaizduoti kažką rimtą bet tau neišeina, nei tu žinai ką aš žinau nei ką Hackeris didysis
Bandai pavaizduoti kažką rimtą bet tau neišeina, nei tu žinai ką aš žinau nei ką
Hackeris didysis
ArturasS
2009 lapkričio 28 18:11:04
Čia yra pirma paprasta dalis straipsnio visos funkcijos ir pagrindia dar bus, tai kad
Čia yra pirma paprasta dalis straipsnio visos funkcijos ir pagrindia dar bus, tai kad
maxas66
2009 lapkričio 29 13:11:50
Na tikrai akį rėžią neapsaugotos net paprastai $_POST ir $_GET užklausos galėjai bent mysql_real_escape_string() uždėt, o Dragelis tikrai daug žino, tokie tavo išsišokimai, juokingai atrodo..
Na tikrai akį rėžią neapsaugotos net paprastai $_POST ir $_GET užklausos galėjai bent mysql_real_escape_string() uždėt, o Dragelis tikrai daug žino, tokie tavo išsišokimai, juokingai atrodo..
ArturasS
2009 lapkričio 29 13:11:10
Ne aš jo neatnaujinsiu, prie šito aš daugiau nieko nepridėsiu Čia tik pvz o ne tvs sistema kokia su apsaugom
Ne aš jo neatnaujinsiu, prie šito aš daugiau nieko nepridėsiu
Čia tik pvz o ne tvs sistema kokia su apsaugom
ex-it
2009 lapkričio 29 19:11:21
Hear, o jei sumastysiu slapyvardi sukurti toki
-^5^*&!@$6<>?_ ? FAIL
kurk failus su skaiciumi
1,2,3++
Paskui, kaip dragelis minejo, prirasines visokiu sudu, kas bus? FAIL
mysql_real_escape_string() manau neuztenka
susikuri fja, kuri replacina nepageidaujamus simbolius
Patarimas, nerasyk tokiu straipsniu daugiau, kur viskas yra pateikiama "plika, neapsaugota" informacija...nes yra zmoniu kurie gali sugalvoti panaudoti ta tavo "registracija"
----------------------------------
Redagavo ex-it 2009 Lap. 29 19:11:01
Hear, o jei sumastysiu slapyvardi sukurti toki
-^5^*&!@$6<>?_ ? FAIL
kurk failus su skaiciumi
1,2,3++
Paskui, kaip dragelis minejo, prirasines visokiu sudu, kas bus? FAIL
mysql_real_escape_string() manau neuztenka
susikuri fja, kuri replacina nepageidaujamus simbolius
Patarimas, nerasyk tokiu straipsniu daugiau, kur viskas yra pateikiama "plika, neapsaugota" informacija...nes yra zmoniu kurie gali sugalvoti panaudoti ta tavo "registracija"
----------------------------------
Redagavo ex-it 2009 Lap. 29 19:11:01
ArturasS
2009 lapkričio 30 18:11:52
Exit zmogau cia pavyzis irasymo i faila o ne koks tvs kiek kartot galima, as cia ne super tvs kuriu nedejau dabar jokiu apsaugu plius dar cia tik pirma dalis
Exit zmogau cia pavyzis irasymo i faila o ne koks tvs kiek kartot galima, as cia ne super tvs kuriu nedejau dabar jokiu apsaugu plius dar cia tik pirma dalis
ex-it
2009 lapkričio 30 21:11:43
Ar ka nors kalbejau apie tvs? Jei paprastas skriptas, tai gali buti belekoks sudas, nesvarbu lus servas nuo jo ar ne...
Ar ka nors kalbejau apie tvs? Jei paprastas skriptas, tai gali buti belekoks sudas, nesvarbu lus servas nuo jo ar ne...
ozzWANTED
2009 lapkričio 30 21:11:28
Yra labai easy viską sukiškinėti į stripinput() fusioninę 5 eilučių funkciją. Ir problemos nebus. Jeigu pradžioje straipsnio dar aprašai tą stripinput() funkciją, tai bet kur gali būti panaudotas kodas.
Yra labai easy viską sukiškinėti į stripinput() fusioninę 5 eilučių funkciją. Ir problemos nebus. Jeigu pradžioje straipsnio dar aprašai tą stripinput() funkciją, tai bet kur gali būti panaudotas kodas.
ArturasS
2009 gruodžio 1 13:12:09
Aš pasikartosiu eilinį kartą aš tik norėjau parodyti pavyzdį kaip įrašoma į txt failą. Bus daugiau dalių ten kalbėsim apie kitas funkcijas, apsaugas ir kita.
Aš pasikartosiu eilinį kartą aš tik norėjau parodyti pavyzdį kaip įrašoma į txt failą. Bus daugiau dalių ten kalbėsim apie kitas funkcijas, apsaugas ir kita.
ex-it
2009 gruodžio 1 17:12:39
Nu jo, bet pagalvok pats kad pirma galejai pateikti straipsnius apie tas fjas ir apsaugas, o paskui tik tokius kaip sis straipsnis, kuriuose jau naudojamos tos fjos su apsaugom parasytos anksciau, is eiles taip viska..nes dabar logikos jokios, jei yra taip kaip sakai
Nu jo, bet pagalvok pats kad pirma galejai pateikti straipsnius apie tas fjas ir apsaugas, o paskui tik tokius kaip sis straipsnis, kuriuose jau naudojamos tos fjos su apsaugom parasytos anksciau, is eiles taip viska..nes dabar logikos jokios, jei yra taip kaip sakai
ArturasS
2009 gruodžio 2 13:12:38
Supranti čia ta regstracija tesiog šovė į galvą kaip pateikti įrašymą į failą, taigi aš ir pateikiau kaip registracija. Tesiog sakau juk nedarau kokį nors galingą regstracijos sistemą čia, kad sudėti apsaugas. Bet tėk to
Supranti čia ta regstracija tesiog šovė į galvą kaip pateikti įrašymą į failą, taigi aš ir pateikiau kaip registracija. Tesiog sakau juk nedarau kokį nors galingą regstracijos sistemą čia, kad sudėti apsaugas. Bet tėk to
Kelmas
2009 gruodžio 3 16:12:16
Dabar išvis gausi tik FATAL error:
Gausi, kad nėra tokios tavo funkcijos aprašytos niekur. Atsigaukit, čia skriptas o ne modas PHP-Fusion 6/7 :]
Dabar išvis gausi tik FATAL error:
$puslapis = stripinput($_GET['puslapis']);
Gausi, kad nėra tokios tavo funkcijos aprašytos niekur. Atsigaukit, čia skriptas o ne modas PHP-Fusion 6/7 :]
ozzWANTED
2009 gruodžio 3 17:12:21
Bet čia phpfusion-lt.com, o ne php.lt. O tai reiškia kad php.lt + Fusion. Todėl stripinput funkcija turi būti visiems aiški ir ją naudoti kuo aiškiausiai galima straipniams kaip saugumo validatorių. Nes juk turbindamas 'fusiona', tu visų pirma turi žinoti kas stovi jo branduolyje?. Co.uk'e net php-fusion funkcijų dokumentacija yra padaryta.
Bet čia phpfusion-lt.com, o ne php.lt. O tai reiškia kad php.lt + Fusion. Todėl stripinput funkcija turi būti visiems aiški ir ją naudoti kuo aiškiausiai galima straipniams kaip saugumo validatorių. Nes juk turbindamas 'fusiona', tu visų pirma turi žinoti kas stovi jo branduolyje?
. Co.uk'e net php-fusion funkcijų dokumentacija yra padaryta.
Kelmas
2009 gruodžio 3 23:12:13
Pavadinime nurodyta, kad tai PHP/TXT registracija, o ne PHP-Fusion + TXT registracija. Visu antra jeigu čia būtų ir php-fusion į tema reikėtu nors includinti maincore.php/papildomai keli includai pagal PHP-Fusion versija.
Pavadinime nurodyta, kad tai PHP/TXT registracija, o ne PHP-Fusion + TXT registracija. Visu antra jeigu čia būtų ir php-fusion į tema reikėtu nors includinti maincore.php/papildomai keli includai pagal PHP-Fusion versija.
ozzWANTED
2009 gruodžio 5 00:12:33
Na tai tada reikėjo saugumą užtikrinti pabandyk, kaip ir sakė dragelis. Nes po to dar ne ta linkme nusimokys kiti.
Na tai tada reikėjo saugumą užtikrinti pabandyk, kaip ir sakė dragelis. Nes po to dar ne ta linkme nusimokys kiti.
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
|
