22786
Html-, css- és php-help
-
bracsek #14262 -
#14261 óó persze, jogos!
na akkor átgondolom az egészet még :DD -
#14260 Hogyha mindig új kulcsot generálsz, akkor a régit nem fogja elfogadni, hiszen az aktuálisan aktív id és a régi böngészőé különbözik. Hacsaknem statikus a kulcs generációd, mint a te példád pl az, hogyha az "asdasdasd" egy állandó. -
#14259 a sessid-ről lehet tudni valamit?
szóval ha azt szeretném, hogy ha bármilyen gépen bejelöli, hogy megjegyezze a logint, de másik gépen belép, akkor az elsőn legközelebbi loginnál ne fogadja el a sütit. :) -
#14258 A megfelelő válasz is drága :) -
#14257 elnézést hogy raboltam a drága idődet, de nem kértem semmilyen php sort, ha nem tűnt fel, képes vagyok megcsinálni, ellenkező esetben írtam volna hogy kérnék tutoriált vagy példát, csak választást akartam, amit bracsek irt is. -
#14256 -
#14255 Sajnos nem oldja meg, még mindig hibás :S -
#14254 ez tetszik, valszeg lecserélem a saját rendszeremet is, mivel minden alkalommal, amikor sütiből jelentkezik be, új kód generálódik, az én megoldásom pedig állandó. köszi. -
#14253 -
Cat 02 #14252 header('Content-type: text/html; charset=UTF-8');
ezt rakd bele, igazából nem kéne számítania, de hátha megy.
Közben rágoogleztam és szerintem ez az ami neked kell. -
#14251 Vagy nem utf-8 módban küldöd a levelet. Használd ezt a függvényt:
function mail_utf8($to, $subject = '(No subject)', $message = '', $from) {
$header = 'MIME-Version: 1.0' . "\n" . 'Content-type: text/plain; charset=UTF-8'
. "\n" . 'From: Yourname <' . $from . ">\n";
mail($to, '=?UTF-8?B?'.base64_encode($subject).'?=', $message, $header);
}
-
#14250 Látod ez egy jó kérdés. A szervernek gyakorlatilag fogalma sincs, hogy Te töltöd ki, vagy más. Tehát vagy mindenkinek működnie kellene, vagy senkinek sem. -
#14249 + mér így kapom meg a mailt? -- 1válasz: 1: gépjármű (gépjármű akarna lenni) -
#14248 - A felh. rekordjába generált kulcsot írsz login esetén, kukiba ugyanazt beszúrod + logikai bejelentkezve vagy sem.
- Minden bejelentkezés során újragenerálod a kulcsot.
- Oldalralépés esetén, pedig a kulcsot egyezteted + logikait.
- Ha == és 1 akkor bejelentkezteted, kulcsot cserélsz. -
#14247 Van rá egy nagyobb összegem, hogy meg tudnám injekciózni az adatbázisát:) -
#14246 Töröltem a Session-ös megoldást, mert kukisat kértél, ez utólag tudatosult bennem, 18 óra munka után lassabb vagyok, én kérek elnézést, hogy hozzád mertem szólni. Egyébként ismét csak annyit tudok mondani: szívesen, igazán nincs mit. Öröm helyetted guglizni... Tényleg le kéne szoknom arról, hogy szóra méltatlak. -
#14245 Sziasztok, van egy oldalam, Kérdőív
Kitöltik, aztán alul Küldés. Na most, én teszteltem, én megkaptam az e-mailt. De ha más kitölti, akkor már nem kapok e-mail. Mi lehet a hiba??
!!!SÜRGŐS!!!
A forráskód:
<?php
if ($_POST["submit"]=="Küldés") {
$cim="[email protected]";
$msg.="nev: ".$_POST["nev"]."\r\n";
$msg.="1: ".$_POST["1"]."\r\n";
$msg.="2: ".$_POST["2"]."\r\n";
$msg.="3: ".$_POST["3"]."\r\n";
$msg.="4: ".$_POST["4"]."\r\n";
$msg.="5: ".$_POST["5"]."\r\n";
$msg.="6: ".$_POST["6"]."\r\n";
$msg.="7: ".$_POST["7"]."\r\n";
$msg.="8: ".$_POST["8"]."\r\n";
$msg.="9: ".$_POST["9"]."\r\n";
$msg.="1Ajánló neve: ".$_POST["aj1nev"]."\r\n";
$msg.="1Ajánló címe: ".$_POST["aj1cim"]."\r\n";
$msg.="1Ajánló telefon: ".$_POST["aj1tel"]."\r\n";
$msg.="1Ajánló foglakozás: ".$_POST["aj1fog"]."\r\n";
$msg.="1Ajánló jövedelem: ".$_POST["aj1jov"]."\r\n";
$msg.="1Ajánló családi állapota: ".$_POST["aj1csal"]."\r\n";
$msg.="1Ajánló eltartott: ".$_POST["aj1eltart"]."\r\n";
$msg.="2Ajánló neve: ".$_POST["aj2nev"]."\r\n";
$msg.="2Ajánló címe: ".$_POST["aj2cim"]."\r\n";
$msg.="2Ajánló telefon: ".$_POST["aj2tel"]."\r\n";
$msg.="2Ajánló foglakozás: ".$_POST["aj2fog"]."\r\n";
$msg.="2Ajánló jövedelem: ".$_POST["aj2jov"]."\r\n";
$msg.="2Ajánló családi állapota: ".$_POST["aj2csal"]."\r\n";
$msg.="2Ajánló eltartott: ".$_POST["aj2eltart"]."\r\n";
$msg.="3Ajánló neve: ".$_POST["aj3nev"]."\r\n";
$msg.="3Ajánló címe: ".$_POST["aj3cim"]."\r\n";
$msg.="3Ajánló telefon: ".$_POST["aj3tel"]."\r\n";
$msg.="3Ajánló foglakozás: ".$_POST["aj3fog"]."\r\n";
$msg.="3Ajánló jövedelem: ".$_POST["aj3jov"]."\r\n";
$msg.="3Ajánló családi állapota: ".$_POST["aj3csal"]."\r\n";
$msg.="3Ajánló eltartott: ".$_POST["aj3eltart"]."\r\n";
if (mail($cim,"Találkozás a Piaccal",$msg)==TRUE) {
echo "Nagyon szépen köszönöm, hogy válaszoltál a kérdéseimre, ezzel segítve munkám!";
}
}
?> -
#14244 amit én írtam, én azt jónak tartom [ természetesen ez nem azt jelenti, hogy jó is :D ], hiszen igaz, hogy ott van a jelszó a sütiben, de össze van ömlesztve egy stringgel és egy felhasználónévvel, és az egészre rá van tolva egy sha1.
a belépés logikai tárolása nem egy jó megoldás.
kérdés: meddig él pl a phpsessid? -
#14243 Az olyan kérdésre, hogy mit tároljunk a cookie-ben, engem is érdekelne egy kerek megoldás.
Vagy session-ben. De ott sem mindegy, mit tárolunk el, nem?
Azt tudom, hogy az rossz megoldás, hogy ha azt tároljuk, hogy userid+bejelentkezve(logikai). :)
De az is rossz, ha csak azt, hogy bejelentkezve(logikai). :)
De szerintem sok ilyet tudnánk sorolni. :)
Bár ez is egy jó megoldás: összeszedni, hogy mit ne. :) -
bracsek #14242 Akkor meg kapcsolatfelvétel nagyon hangos és dühös hangnemben, közben megemlítve az utca szélén üzletszerűen kéjelgő közeli rokonukat. -
bracsek #14241 Jelszót nem írunk se kódolva se másképp sütibe.
Ez a második megoldás jól hangzik.
A harmadik értelmetlen ip-t tenni sütibe, aki ért hozzá azt nem állítja meg, aki nem ért hozzá annak meg fölösleges tenni. -
#14240 én úgy tárolom a jelszót sütiben, hogy többszörösen titkosítva van.
a userid simán, a password pedig pl így:
sha1( md5($_POST['password'] ."asdasdasd".$_POST['username'] );
ezt úgy variálod, ahogy neked tetszik. hozzáveheted az ip címet is, én azért nem tettem, mert hosszú loginnál nem jó, mivel akinek dinamikus ip-je van, annál nem jó. -
Cat 02 #14239 Aki ért hozzá úgyis feltöri, aki meg nem, az nem akarja majd :) -
#14238 Ja checkboxal van elválasztva a cookie és session.
Amúgy a bejelentkezést már módosítottam ;) nehéz lesz azt feltörni, raktam be mysql_real_escape_string et -
Cat 02 #14237 http://www.tutorial.hu/suti-alapu-bejelentkezes-biztonsagosabb-hasznalata/
SESSION kell, és automatikusra meg cookie, lehetőleg csak checkbox-os legyen ^^ -
#14236 A kukis megoldás az első ötletemhez hasonló ;)
Bár az enyém egy kicsit 1xübb
Szóval akkor nyugodtan tárolhatom cookieba az md5 kódot, te ezt mondod.
MerlinW döntsd már el mit akarsz cookiet vagy session védelmet -
#14235 Creating-a-Secure-PHP-Login-Script -
#14234 Lenne egy kérdésem :)
Amikor bejelentkezik valaki, csinál 2 cookiet az egyikbe menne a bejelentkező neve a másikba meg az md5el kódolt jelszava.
rossz ötlet?
Vagy csináljam inkább úgy hogy amikor valaki bejelentkezik, generál egy random md5 kódot és azt írja a cookieba, + updateli a bejelentkezőnek az id számában 1 mezőt ara a kódra.
Amikor újra visszatér akkor meg elellenőrzi a cookieban tárolt adatokat.
Esetleg a 2. cookieba a bejelentkező ip címe tárolódik, ez lenne a 3 variáció.
Melyik a legbiztonságosabb? ill melyiket ajánlanátok? -
#14233 Akkor viszont felháborodás, telefon/email és számonkérés. -
Cat 02 #14232 Fizetős tárhely + domain :) -
#14231 Ingyenes szolgáltatás = azt csinálnak amit akarnak. -
Cat 02 #14230 Akkor is ha összesen egy phpbb van rajta ? -
bracsek #14229 Igen. -
Cat 02 #14228 Törölhetnek egy tárhelyt "adatvédelmi" dolgokra hivatkozva ? Úgy, hogy az oldalon egy phpbb meg egy mysql van összesen ? -
BEE LEE #14227 ok. köszi. -
#14226 Van ott még, írd át a többit is. -
BEE LEE #14225 #menu li {
position: relative;
float: left;
width: 150;
height: 60;
}
ez van beállítva, de mégsem állítja be. -
#14224 css-ben height és width értékek. Meg fogod találni. -
#14223 Hűdegonosz volt. :D