22786
Html-, css- és php-help
-
#5376
Belépésnél:
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
Ellenőrzéskor:
Megnézed be van-e lépve, és ha igen akkor:
if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']){
itt kilépteted
} -
#5375
Erre gondolsz?
Bejelentkezésnél:
$ip="$REMOTE_ADDR";
És minden többi lapon:
if ($ip!=$ip){
átirányítás kezdőlapra...
}
-
#5374
Ha session-t lopnak, akkor a másik felhasználó be van jelentkezve, és az ő adatait lopják el. Ergó nem tudják, hogy mi a jelszava pl, de az oldal úgy tekinti, mintha be lenne lépve. Viszont mivel a session-be nem az ő ip-je szerepel, ezért kidobja az oldal. Amúgy lehet sok más is. Alapvetően azt értem a "több sebből vérzik"-re, hogy nem valami logikus a kialakítása, nemigazán vannak ellenőrzések, nameg pl az az sql kérés, hmm, nem a legszebb kivitel... :) -
#5373
"Több sebből vérzik" Konkrétan mire gondolsz? Ha az ip-jét lementem session-be amikor bejelentkezik, nyilván nem fog megváltozni neki. Ha valahogy betörik akkor akkor is azt az ip-t menti le amivel betörik. Nem? -
#5372
És még mik a hibák?? Csak ez lehet a gond?? -
#5371
Hát ez több sebből vérzik, javaslom, hogy nézz utána a témának. Egyébként egészes biztos, hogy session-t lopnak. Ha belép a felhasználó, akkor session-be tárold el az ip-jét, esetleg más azonosítókat, majd minden oldallekérésnél ellenőrizd, hogy az éppen belépett felhasználó ip-je ugyan az-e, mint ami a session-be van. Ha nem, akkor kilépteted. -
#5370
Sziasztok!
Az a problémám, hogy a loginrendszeremet folyamatosan kijátszák. Belépnek más felhasználók nevével az emberek úgy, hogy nem tudják meg a jelszavát, ez azért baj, mert az ő nevében írnak. Arra szeretnélek kérni titeket akik profik (én kezdő vagyok), hogy ha valami nagy hibát találtok a kódban, esetleg tudtok olyan módszert amivel biztonságosabbá tehetitek azt leírjátok. De a legfontosabb lenne, hogy biztonságosabb legyen a rendszer, és csak úgy tudjanak belépni a felhasználók ha a helyes Felhasználónév és jelszó párost adják meg. Ne lehessen kijátszani. Itt a kód:
<?php session_start(); ?>
<html><body bgcolor="#5090C0">
<?php
if (isset($kilep))
{
session_unset();
session_destroy();
}
if (isset($_SESSION["nev"]))
{
print "<FONT color=white>Sikeres bejelentkezés!</FONT>";
print "<br><a href=/faq.php><FONt clor=white>Tovább</FONT></a>
<br><br>
";
}
else
{
if ( isset($_POST["neved"] ) )
{
include("config.php");
$nev = $_POST["neved"];
$pass = $_POST["passod"];
$parancs = mysql_query("SELECT nev, jelszo from szoveg where nev ='".mysql_real_escape_string($nev)."' and jelszo = '".mysql_real_escape_string($pass)."'");
$eredm = mysql_num_rows($parancs);
if ($eredm==1)
{
session_register( "nev" );
session_register( "pass" );
}
}
else
{
print "<table><form action=".$PHP_SELF." method=post>
<tr><FONT color=white>Login név: <input type=text name='neved' size=17></tr>
<tr> <FONT color=white> Jelszó: <input type=password name='passod' size=17></tr>
<tr><td><input type=submit value=Belép></td></tr></table><br><center><small><a href=regisztracio.php>Regisztráció</a><br><br>
<a href=login/reset.php><FONT color=white>Jelszóemlékeztető</a></center></small>";
}
if (isset($_POST["neved"]) && $eredm==0)
{
print "<FONT color=white>Rossz felhasználónév, vagy jelszó!<br>";
print "<table><form action=".$PHP_SELF." method=post>
<tr><FONT color=white>Login név: <input type=text name='neved' size=17></tr>
<tr> <FONT color=white> Jelszó: <input type=password name='passod' size=17></tr>
<tr><td><input type=submit value=Belép></td></tr></table><br><center><small><a href=regisztracio.php><FONT color=white>Regisztráció</a><br><br>
<a href=login/reset.php><FONT color=white>Jelszóemlékeztető</a>
</center></small>";
}
elseif (isset($_POST["neved"]) && $eredm==1)
{
print "<Font size=3 face=comic sans ms color=white>Sikeres bejelentkezés! </Font> <br><br>
<br><br>
<a href=/faq.php><Font size=3 face=comic sans ms color=white>Tovább</a> </FONT>
</FONT>
</FONT> </FONT> </FONT> </FONT>
<br><br>
";
}
}
?>
-
#5369
köszi szépen -
#5368
[coruier]a szollgáltatótól függ hogy hogy lehet hogy aldomainként.[/coruier] -
#5367
akkor a : http://domain.hu/phpmyadmin ? jol értettem?
köszönöm -
#5366
Az adatbázis-szerver és a kliens böngészője közé kell egy szerver oldali (PHP, ASP, JSP,...)szkript, ami összeköti a kettőt.
PHP-ban mysql_connect segítségével kapcsolódhatsz a MySQL-szerverhez. -
#5365
PHPmyadmin -
#5364
milyen adatbázis?:) -
#5363
szevasztok.
egy egyszerü kérdés: hogy tudok böngészöböl csatlakozni az adatbázishoz?
-
#5362
thx -
#5361
na meg a php-nuke is egyszerű, csak az full bug, úgyhogy én e107-et ajánlom -
#5360
sztem e107 a legegyszerűbb,bár elég gagyi drupalhoz,vagy joomlahoz képest, de elmegy:) -
#5359
Köszi, de melyik a leginkább ajánlott? -
#5358
http://cmsaward.hu/ -
#5357
Olyan php motor neve kellene nekem, amit bárki be tud állítani.
Jó lenne ha ingyenes lenne és 0 php tudással is lehessen használni.
Az sem baj, ha esetleg php-ba kell nyúlkálni néha. (értek kicsit a php-hoz, ez nem nekem lesz) -
dav1d #5356 sikerült megoldanom a problémát :) -
dav1d #5355 bocsi a képeket véletlen felcseréltem 
!!!
-
dav1d #5354 üdv 
sajnos megint elakadtam :I
van egy ilyen kódom:
echo "<font class=\"font\">";
echo $row['userfolder'];
echo "</td><td><font class=\"font\">";;
echo $row['title'];
echo "</td><td><font class=\"font\">";
echo $row['text'];
ez így néz ki:
![]()
én meg azt szeretném elárni ha megadom azt hogy "vincent" csak vincent mappái látszódjanak
![]()
elöre is köszi!
-
#5353
talán mert megvan mivel kell megcsi?
most nem fogom olyan valami beleásni magam, amiről még annyi halvány fogalmam nincs mint arról, ami kell
(minnyá felrobbanok, mert még a dizájnolni sem tom normálisan az egészet, mert valami iszonyat nyomi az egészben - viszont ugyahogy legalább működik :[) -
Zsoldos #5352 nem ertem az osszefuggest.. ;) Kb ennyi az egesz:
function processReqChange() {
if (req.readyState == 4 && req.status == 200) {
//maradhat ures
}
}
function storeName(name, score)
{
url = "bestscore.php?score="+score+"&name="+name;
if (window.ActiveXObject)
req = new ActiveXObject("Microsoft.xmlhttp");
else
req = new XMLHttpRequest();
req = new XMLHttpRequest();
req.onreadystatechange = processReqChange;
req.open("GET", url, true);
req.send("");
}
//ha Jozsika eler 1500 pontot, ezt hivod meg
storeName("Jozsika", 1500);
//bestscore.php meg tarolja a szerveren fileban/db/akarmiben az adatokat -
#5351
Megvan.
$mappa = $config['upload_dir'].$today."/"; -
#5350
akkor SSI mert azt (elvileg) tanultuk..
érdekelnek linkek :) -
#5349
"JavaScriptben milyen megoldás van egy beírt név elmentésére?"
Ha csak egy gépen használják a Javascriptes "alkalmazást", akkor cookie-ban eltárolható az érték.
Az ssl meg nem minden tárhelyen megengedett, szóval felejtős. -
#5348
Ezres csoportosítás Javascriptben
A Google mindig segít -
Greegko #5347 Háát mégse kaptam rá meg a választ meg most akartam kipróbálni hát php -t kaptam a javascript helyett :).
Szóval még a kérdésem mindig fenn áll hogy lehet meg csinálni. -
Greegko #5346 Hmm, kaptam választ. Megvan, tényleg van rá függvény. Azért kösz. -
Greegko #5345 ööö igen de hogyan csinálom meg hátulról nekem is eszembe jutott próbáltam ilyen - jellel mert php be azzal olvas vissza fele ha jól emlékszem. De nem ment azzal sem. -
#5344
erre elileg van fv, amit nekem használnom kellett volna...
de még "nem találtam meg"
amúgy szerintem az elv az, ahogy amikor kiiratod a számot, akkor leírod az utolsó 3 számjegyet, majd teszel egy pontot.... és így tovább, tehát hátulról szöveggé konvertálod -
Greegko #5343 Lenne 1 olyan problémám hogy vannak számok és azt szeretném . ba osztani hogy könnyeben át lehessen látni mondjuk 5 millió 532 forintot.
pl: 5000532 ezt úgy megcsinálni hogy 5.000.532 legyen.
Próbálkoztam azzal hogy megkeresem 3 masával (hogyha nagyobb mint 3 és 6 és a többszörösei) és akkor ugyanazt kicserélem csak 1 pontal pluszba. Ez jó is de ha pl 4db 0 van akkor már nem jó.
Pl: 10000 -t így vált át 1.0000 mivel megkeresei ugye a 3 nullát és az elé rakja de nekem nem oda kéne.
Valami megoldás esetleg ? -
#5342
tuti nem fogok ajaxolni, mert ez csak egy sima beadandó feladathoz kell :)
de köszi :)) -
Zsoldos #5341 Ha szerveroldali tamogatast akarsz a javascriptes progidnak, akkor ajaxot hasznalj (last XmlHttpRequest).
Pl a legegyszerubb, ha js-edben a request objecttel meghivod a bestscore.php?score=23455&name=Jozsika oldalt, ami elraktarozza a best score-t valahova.
(ps: csak egy leegyszerusitett pelda a megoldasra.. nem art olyat csinalni, amivel egy kicsit nehezebb csalni:) -
#5340
akkor ez az ssi dolog lesz a "bűnös"? -
#5339
js-el szerintem nem tudsz adatot tárolni -
#5338
JavaScriptben milyen megoldás van egy beírt név elmentésére?
Úgy értem, hogy van egy játék, ami mondjuk időre zajlik. Ha valaki először játszika játékkal és megveri a gépet, akkor beírhat egy nevet és a gép eltárolja a nevét és az idejét.
Ha jön egy köv. játékos, akkor neki már ki van írva, hogy ki volt eddig a legjobb játékos.
És mindezt JS-ben. Vagy schell script vagy mi. :)
Minta, vagy tutorial is jó lenne.
(Igazából én már azzal is megelégednék, ha mindig megjelenne az utolsó ember neve, aki legyőzte a gépet - nem kell a legjobb idő) -
#5337
a $mappa-t keresd meg a forrásba, ne abba amit bemásoltál
