Navigacija

Vartotojų tinkle

-> Prisijungusių svečių: 49
-> Prisijungusių narių: 0
Prisijungusių narių nėra

-> Registruoti nariai: 25,856
-> Naujausias narys: mamba3122

Naujausi straipsniai

Paskutiniai nariai

-> Langas04:22:39
-> ozzWANTED09:32:48
-> pitas10:22:18
-> mamba312214:26:24
-> mariusslo14:27:23
-> runneris 1 diena
-> Ponas24 2 dienos
-> Wasiulis 2 dienos
-> Domas J 4 dienos
-> Steview12 1 savaitė
-> XruN 1 savaitė
-> Pliunka 2 savaitės
-> nesby 2 savaitės
-> Meskis 2 savaitės
-> mariusewp 2 savaitės
-> Jankee 3 savaitės
-> neonaz 3 savaitės
-> avice 3 savaitės
-> Reikalas 3 savaitės
-> minimukas 4 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.232.133.141
Naujienų: 526
Straipsnių: 235
Temų: 52,508
Postų: 522,331
Postų pask. parą: 0
Shout'ų pask. parą: 2
P.S.C. pask. parą: 5
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 11

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

-> ozzWANTED
2021 Sau. 27 19:01:53
administracijoje turesi prie settings nustatyti allowed file types

-> pitas
2021 Sau. 27 18:01:12
Prevented an unwanted file upload attempt! - ikeliant faila meta, ka daryt ?

-> ozzWANTED
2021 Sau. 26 16:01:53
mamba, tai gal forume klausima pradziai sukurk? Arba paskelbk bounty kiek siūlai už pagalba ir su tavimi susisieks asmeniškai

-> mamba3122
2021 Sau. 26 01:01:18
padeki su serveriai.lt svetaine ir svetaines italpinimu ;/ naujokas esu biski sunku suprasti akinanti šypsen

-> pitas
2021 Sau. 22 16:01:58
Dekui,reiks pasidometi.

-> Šaukyklos archyvas ->

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
-> Archyvas ->
Reklama 400x60
PHP/TXT Registracijos/Prisijungimo pagrindai (1 dalis)
Iš neturejimo ka veikti, nusprendžiau jums papasakoti apie txt duomenu bazes. Kaip parengti registracijos bei prisijungimo sistema ir kitas galimas funkcijas bei privalumus, kurie yra naudojami txt duomenu bazese. Straipsni pildysiu kas kelias dienas, dalimis.





1 dalis. Kuriame registracijos sistema.



Visu pirmiausia susikurkime nauja php faila pavadinimu index.php.

Atsidarykime ji ir pradekime.

<?php

// PHP kodo pradžia



Dabar mums prireiks viename faile keliu puslapiu tarkim index.php?puslapis=1, idnex,php?puslapis=2 ir pnš. Taigi toliau rašome:



$puslapis = stripinput($_GET['puslapis']);

// Gauna informacija atsiusta i ši faila tokiu budu index.php?puslapis=puslapiopavadinimas šiuo atveju $puslapis yra puslapiopavadinimas



Pasidarykime nuoroda i registracijos puslapi, rašome:



if ($puslapis == ""){

echo "<p align='center'>

<a href='?puslapis=registracija'>REGISTRACIJA</a>

</p>";

}





Dabar kuriame registracijos puslapi, toliau rašome:



if ($puslapis == 'registracija'){

// Registracijos puslapio pradžia



Kuriame formas, bei laukelius informacijai ivesti, toliau rašome:



echo"<p align='center'>

<fotm method='POST' action='?puslapis=registracija2'>

Slapyvardis: <input name='slapyvardis' maxlength='10'>

<br/>

Slaptažodis: <input name='slaptazodis' maxlength='20' type='password'>

<br/>

Vardas: <input name='vardas' maxlength='15'>

<br/>

<input type='submit' value='Registruotis'>

</form>

</p>";

// name - laukelio vardas, maxlength - Maksimalus simboliu skaicius laukelyje, type - laukelio tipas. Šiuo atveju registruojamas vartotojas tures ivesti savo slapyvardi, slaptažodi ir varda. Visa užklausa sius i registracija2 subpuslapi



}

// Uždarome registracijos puslapi



Kuriame antraji registracijos puslapi, toliau rašome:



if ($puslapis == 'registracija2'){

// Antrojo registracijos puslapio pradžia



Gauname informacija atsiusta iš pirmojo registracijos puslapio, toliau rašome:



$slapyvardis = stripinput($_POST['slapyvardis']);

$slaptazodis = stripinput($_POST['slaptazodis']);

$vardas = stripinput($_POST['vardas']);

// Nuskaito informacija atsiusta iš pirmojo registracijos puslapio



Darome salygas, toliau rašome:



if ($slapyvardis == "" || $slaptazodis == "" || $vardas == "") {

echo "Butina ivesti informacija i visus laukelius";

}

// Jeigu kuris nors iš laukeliu buvo tušcias naršykle išves Butina ivesti informacija i visus laukelius



Patikriname ar nera vartotojo su tokiu vardu, toliau rašome:



elseif (file_exists("$slapyvardis.txt")){

echo "Toks vartotojas jau egzistuoja";

}

// Patikrina ar failo su tokiu pavadinimu (slapyvardžiu)[/u]



Irašome informacija i faila, toliau rašome:



else {$irasymas = fopen("$slapyvardis.txt", "w+");

fwrite($irasymas, "$slapyvardis|$slaptazodis|$vardas");

fclose($irasymas);

chmod("$slapyvardis.txt", 0777);

echo "<b>$slapyvardis</b>, tu užsiregistravai sekmingai.";

}

// Jei viskas gerai sukuria faila pavadinimu vartotojo_vardas.txt (toks kuri ivedame registracijoje) ir irašo i faila slapyvardi, slaptažodi ir varda. Ir i naršykles langa išveda teksta Slapyvardis, tu užsiregistravai sekmingai.



}

// Uždarome antraji registracijos puslapi



?>

// PHP kodo pabaiga



--------------------------------------------------------------------------------------



Galutinis kdoas turi atrodyti taip:



<?php



$puslapis = stripinput($_GET['puslapis']);



if ($puslapis == ""){

echo "<p align='center'>

<a href='?puslapis=registracija'>REGISTRACIJA</a>

</p>";

}



if ($puslapis == 'registracija'){



echo"<p align='center'>

<fotm method='POST' action='?puslapis=registracija2'>

Slapyvardis: <input name='slapyvardis' maxlength='10'>

<br/>

Slaptažodis: <input name='slaptazodis' maxlength='20' type='password'>

<br/>

Vardas: <input name='vardas' maxlength='15'>

<br/>

<input type='submit' value='Registruotis'>

</form>

</p>";



}



if ($puslapis == 'registracija2'){



$slapyvardis = stripinput($_POST['slapyvardis']);

$slaptazodis = stripinput($_POST['slaptazodis']);

$vardas = stripinput($_POST['vardas']);



if ($slapyvardis == "" || $slaptazodis == "" || $vardas == "") {

echo "Butina ivesti informacija i visus laukelius";

}



elseif (file_exists("$slapyvardis.txt")){

echo "Toks vartotojas jau egzistuoja";

}



else {

$irasymas = fopen("$slapyvardis.txt", "w+");

fwrite($irasymas, "$slapyvardis|$slaptazodis|$vardas");

fclose($irasymas);

chmod("$slapyvardis.txt", 0777);

echo "<b>$slapyvardis</b>, tu užsiregistravai sekmingai.";

}



}



?>





1 dalies pabaiga



Straipsni parenge @heaR

Copyright 2009 © PhpFusion-lt.com @heaR


Straipsnio informacija

Autorius
ArturasS
Parašymo data
2009 lapkričio 28 02:11:32
Komentarų
23
Skaityta
3866
Spausdinti Spausdinti
Komentarai
Andrius0001 2009 lapkričio 28 04:11:21
Gera pamoka manau, kad man pravers šypsosi pasimokinsiu kazka padaryt šypsosi
ArturasS 2009 lapkričio 28 04:11:09
Dėkui, bus ir daugiau dalių, čia tik informacijos įrašymas į txt failą. Bus nuskaitymai, prisijungimai ir kiti pagrindai.merkia akį
Kelmas 2009 lapkričio 28 10:11:46
Apžvelkim kodą...

$puslapis = $_GET['puslapis'];




Smagu, kad kuri "hackeriam" skyles savo sistemose. Dabar įsivaizdok kas būtų jeigu tas žmogus kuris šita dalyką pasinaudotu imtu ir įterptu kokia mySQL užklausą arba atliktu include_once(); funkciją? :) Šita klaidą reikia ištaisyti kuo greičiau - kadangi jį ateityje gali žmonėms sukelti labai daug problemų.

Visose POST'ose irgi taspats. Pateikiami nevalyti ir saugojami. Čia irgi visai normali skylė, reikia ją ištaisyti.

Taip, su tokiais straipsnio rašymais kur pats neišmanai net pagrindinių funkcijų ir kaip jas apsaugoti geriau net nerašyk... :)
ArturasS 2009 lapkričio 28 18:11:06
Bandai pavaizduoti kažką rimtą bet tau neišeina, nei tu žinai ką aš žinau nei kąmerkia akį Hackeris didysis šypsosi
ArturasS 2009 lapkričio 28 18:11:04
Čia yra pirma paprasta dalis straipsnio visos funkcijos ir pagrindia dar bus, tai kad šypsosi
MAnjack 2009 lapkričio 29 13:11:00
Tipo antnaujinsi straipsnį? Nes kitaip saugumo nepridėsi.
maxas66 2009 lapkričio 29 13:11:50
Na tikrai akį rėžią neapsaugotos net paprastai $_POST ir $_GET užklausos galėjai bent mysql_real_escape_string() uždėt, o Dragelis tikrai daug žino, tokie tavo išsišokimai, juokingai atrodo..
ArturasS 2009 lapkričio 29 13:11:10
Ne aš jo neatnaujinsiu, prie šito aš daugiau nieko nepridėsiu šypsosi Čia tik pvz o ne tvs sistema kokia su apsaugom šypsosi
ex-it 2009 lapkričio 29 19:11:21
Hear, o jei sumastysiu slapyvardi sukurti toki
-^5^*&!@$6<>?_ ? FAIL
kurk failus su skaiciumi
1,2,3++
Paskui, kaip dragelis minejo, prirasines visokiu sudu, kas bus? FAIL
mysql_real_escape_string() manau neuztenka
susikuri fja, kuri replacina nepageidaujamus simbolius

Patarimas, nerasyk tokiu straipsniu daugiau, kur viskas yra pateikiama "plika, neapsaugota" informacija...nes yra zmoniu kurie gali sugalvoti panaudoti ta tavo "registracija" blogai
----------------------------------
Redagavo ex-it 2009 Lap. 29 19:11:01
iSound 2009 lapkričio 29 23:11:12
Geriau nesiginčyk su Drageliu. Dragelis sako, Dragelis žino akinanti šypsen akinanti šypsen
ArturasS 2009 lapkričio 30 18:11:52
Exit zmogau cia pavyzis irasymo i faila o ne koks tvs kiek kartot galima, as cia ne super tvs kuriu nedejau dabar jokiu apsaugu plius dar cia tik pirma dalis
ex-it 2009 lapkričio 30 21:11:43
Ar ka nors kalbejau apie tvs? Jei paprastas skriptas, tai gali buti belekoks sudas, nesvarbu lus servas nuo jo ar ne...
ozzWANTED 2009 lapkričio 30 21:11:28
Yra labai easy viską sukiškinėti į stripinput() fusioninę 5 eilučių funkciją. Ir problemos nebus. Jeigu pradžioje straipsnio dar aprašai tą stripinput() funkciją, tai bet kur gali būti panaudotas kodas.
ArturasS 2009 gruodžio 1 13:12:09
Aš pasikartosiu eilinį kartą aš tik norėjau parodyti pavyzdį kaip įrašoma į txt failą. Bus daugiau dalių ten kalbėsim apie kitas funkcijas, apsaugas ir kita.
ex-it 2009 gruodžio 1 17:12:39
Nu jo, bet pagalvok pats kad pirma galejai pateikti straipsnius apie tas fjas ir apsaugas, o paskui tik tokius kaip sis straipsnis, kuriuose jau naudojamos tos fjos su apsaugom parasytos anksciau, is eiles taip viska..nes dabar logikos jokios, jei yra taip kaip sakai akinanti šypsen
ArturasS 2009 gruodžio 2 13:12:38
Supranti čia ta regstracija tesiog šovė į galvą kaip pateikti įrašymą į failą, taigi aš ir pateikiau kaip registracija. Tesiog sakau juk nedarau kokį nors galingą regstracijos sistemą čia, kad sudėti apsaugas. Bet tėk to šypsosi
Kelmas 2009 gruodžio 3 16:12:16
Dabar išvis gausi tik FATAL error:
$puslapis = stripinput($_GET['puslapis']);



Gausi, kad nėra tokios tavo funkcijos aprašytos niekur. Atsigaukit, čia skriptas o ne modas PHP-Fusion 6/7 :]
ozzWANTED 2009 gruodžio 3 17:12:21
Bet čia phpfusion-lt.com, o ne php.lt. O tai reiškia kad php.lt + Fusion. Todėl stripinput funkcija turi būti visiems aiški ir ją naudoti kuo aiškiausiai galima straipniams kaip saugumo validatorių. Nes juk turbindamas 'fusiona', tu visų pirma turi žinoti kas stovi jo branduolyje? šypsosi. Co.uk'e net php-fusion funkcijų dokumentacija yra padaryta.
Kelmas 2009 gruodžio 3 23:12:13
Pavadinime nurodyta, kad tai PHP/TXT registracija, o ne PHP-Fusion + TXT registracija. Visu antra jeigu čia būtų ir php-fusion į tema reikėtu nors includinti maincore.php/papildomai keli includai pagal PHP-Fusion versija.
ArturasS 2009 gruodžio 5 00:12:44
Rašydamas neseiejau su php-fusion varikliu
ozzWANTED 2009 gruodžio 5 00:12:33
Na tai tada reikėjo saugumą užtikrinti pabandyk, kaip ir sakė dragelis. Nes po to dar ne ta linkme nusimokys kiti.
ArturasS 2009 gruodžio 6 02:12:27
Tai bus bus viskas šypsosi
Use Google 2010 spalio 10 20:10:04
bus bus ir nera... hehe :))
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [2 Balsų]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]