Navigacija

Vartotojų tinkle

Prisijungusių svečių: 200
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

MaFetas 1 savaitė
ozzWANTED 2 savaitės
saulyzas 4 savaitės
TOMIJUS 6 savaitės
Reikalas14 savaitės
Jaunelis21 savaitės
lanis21 savaitės
And2s22 savaitės
Memento Mori27 savaitės
Quwqkibor29 savaitės
asirija33 savaitės
tomeem35 savaitės
weberiz38 savaitės
mRokass41 savaitės
kartoonas42 savaitės
grunskiz45 savaitės
Bruksnys45 savaitės
illusion45 savaitės
ordo46 savaitės
Jurgaila47 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.119.192.27
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up šypsosi

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Userio isgelbejimas
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Bendri PHP-F klausimai

Autorius: BloodKiller Peržiūrų: 2445      Spausdinti temą
2007 Kov. 2 22:03:52          1 žinutė iš 10
Spausdinti pranešimą
Nunese kas nors jusu useri ir negalite prisijungti? akinanti šypsen Na jei dar zinote savo ftp, mysql slaptazodzius, tuomet dar ne viskas prarasta. Is viso, net ftp slaptazodis nebutinas, jei turite koki uploaderi, kuris uploadintu .php failus. Isgelbeti savo useri galite pasinaudodami mano sukurtu skriptu. Jo veikimo principas labai paprastas.kietas Tiesiog tereikia suvesti duomenis. Pvz stai taip:

MySQL tinklas - dazniausiai localhost
MySQL vartotojas - jei sustras esi, tuomet root
MySQL slaptazodis - nUneSEmAno7895usERI
MD5 kodavimas - kol nepasirode digitanium uzturbinta exploitais php-fusion (tipo 7) versija, zymekite vienguba.
Naujas slaptazodis - aTsiimuUseri
Pakartokite slaptazodi - aTsiimuUseri




Argi ne paprasta isgelbeti savo useri? akinanti šypsen


BloodKiller prisegtu failu:
help_user.zip

Redagavo BloodKiller 2007 Kov. 2 22:03:31
2007 Kov. 29 20:03:01          2 žinutė iš 10
Spausdinti pranešimą
meta klaida
Fatal error: Cannot redeclare dbquery() (previously declared in C:\wamp\www\test\maincore.php:98) in C:\wamp\www\test\maincore.php on line 106




Apvoktas šio saito admino
2007 Kov. 29 20:03:56          3 žinutė iš 10
Spausdinti pranešimą
Tai negi sunku pasižiūrėti pačiam tą eilutę ir išsitaisyti klaidą...

BR#1, Most Wanted
2007 Kov. 29 21:03:07          4 žinutė iš 10
Spausdinti pranešimą
kad suprasčiau ka ten krapštyti be žado

Apvoktas šio saito admino
2007 Kov. 29 21:03:01          5 žinutė iš 10
Spausdinti pranešimą
106 eilutė, Php-F v6.01.6 maincore.php:
$result = @mysql_query("SELECT Count".$field." FROM ".DB_PREFIX.$table.$cond);

o dbcount funkcijos blood faile išvis nėra....
Beto ir blood kodas, bent jau iš pirmo žvilgsnio švarus atrodo, bandyk ne localhost'e, o web serve bandyti...

BR#1, Most Wanted
Redagavo ozzWANTED 2007 Kov. 29 21:03:49
2007 Kov. 29 21:03:50          6 žinutė iš 10
Spausdinti pranešimą
aciu ikirtau

Apvoktas šio saito admino
2007 Kov. 30 20:03:28          7 žinutė iš 10
Spausdinti pranešimą
Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos.

Kaip tarkim:

$user_id = htmlentities($_POST['user_id']);




Tai ka mes matom ir kokias išvadas kalim daryti nustebęs

Apvoktas šio saito admino
2007 Kov. 30 21:03:34          8 žinutė iš 10
Spausdinti pranešimą
išvadas tokias - tas failas gi tau skirtas, tad dėl saugumo nesiskųst - "išgelbėjai" ir ištrynei iš servo. O dėl mysql ką ten susisvaigai... Ima iš MySQL gi:
$query = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_id = '$user_id'");


BR#1, Most Wanted
2007 Kov. 31 22:03:59          9 žinutė iš 10
Spausdinti pranešimą
riomas parašė:
Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos.

Kaip tarkim:

$user_id = htmlentities($_POST['user_id']);




Tai ka mes matom ir kokias išvadas kalim daryti nustebęs


Nu sakes... akinanti šypsen akinanti šypsen

Zinoma, man nebutina buvo rasineti _POST[]. Taciau as juo apibreziau, kad visi duomenys yra imami butent is _POST[], o ne is _GET[]. Man tereikejo parasyti $user_id nieko jam nenurodant, bet as taip nedariau, nes norejau tiksliau apibrezti duomenu emima. akinanti šypsen Kas dar neaisku gali buti? Gi viskas labai paprasta. akinanti šypsen

2007 Kov. 31 22:03:31          10 žinutė iš 10
Spausdinti pranešimą
Tokiom apsaugom tik vaikus galima įtikinėti arba žmones kurie nesusigaudo programavime (tai liečia ir mane ne taip jau gerai išmanau aš tuos kotukus be žado).
ozzWANTED siūlau ištrinti failą kai jis savo juoda darbeli atliks. akinanti šypsen kalbu
"išgelbėjai" ir ištrynei


Apvoktas šio saito admino
Peršokti į forumą: