AbcLinuxu:/ Poradna / Programovací poradna / PHP a poznamky

Štítky: adresář, databáze, dokumenty, MySQL, PHP, problém, programování

Dotaz: PHP a poznamky

27.1.2011 20:04 Teiwaz | skóre: 1
PHP a poznamky

Přečteno: 387×

Odpovědět | Admin

Ahojte, pohravam sa s myslienkou centralizovat vsetky dokumenty ktore mam. Doteraz to bol adresar s dokumentmy. Teraz by som chcel skusit uplne jednoduchy php kod + mysql. V ktorom by uchovaval,pridaval(dopisat),mazal dokumenty.Dokazal by som medzi nimi chodit v urcitej strukture. Nieco na sposob shoutbox. Ale viac funkcne pre moje potreby.

Viete o neakom podobnom kode, ktory by bol free?

Ja si este netrufam na ten problem sam od zaciatku. Pripadne neaku zakladnu kostru a ostatne by som sa pokusil spravit.

Skusal som toho viacej. Ale nepochodil som.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.1.2011 20:58 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky

Myslis nieco ako google doc?

27.1.2011 21:09 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky

Inak ten tvoj kod je super

Toto je tam na zmatenie protivnika?

  $table = "table3";
  $table2 = "table2";

1. Hesla treba solit aj keby to malo byt pevna sol, napr. 30 nahodnych znakov, takto sa daju lahho hladat hesla cez google. Mozes pridat per-user salt (ulozit ku kazdemu userovi), tym vyradis rainbow table a kazde heslo sa bude musiet crackovat zvlast. Ale hlavne, MD5 je out, pouzi napr. hash('sha256',"$heslo$per_user_salt");

  $user = md5($_POST["user"]);
  $pass = md5($_POST["pass"]);

Clovece nie som si isty ale $premenne mozu byt len v "dvojitych" uvodzovkach.

  $sql = mysql_connect('localhost', '$dbuser', '$dbpass') or exit(mysql_error());

Tiez sa mi zda ze ked si nastavim do cookie "login" hodnotu mena nejakeho usera tak ma to asi prihlasi.

28.1.2011 08:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky

Ad.

$table = "table3";

  $table2 = "table2";

- i spolubojovníka :) Ad. Salt - solit je třeba :)

Ad.


$user = md5($_POST["user"]);

$pass = md5($_POST["pass"]);

Co toooo? Do proměnné $user se uloží md5 hash z prvku na indexu 'user' pole $_POST - nic špatně tam nevidím.

Ad. $_COOKIE["login"] - tak to je super, k čemu tam to heslo pak je? :), běžně se to dělá tak, že v případě přihlášení pomocí hesla vytvoříte nějaký UID, třeba $uid=sha1(time() . $MyConstString . $username) . dechex(rand()); a ten si uložíte k uživateli a do cookie. A při existenci tohoto hashe v db uživateli do db povolíte přístup, (pole v db by mělo mít UNIQUE a je dobré definovat, jeho platnost a obnovovat ji, při každém přístupu )

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

28.1.2011 08:56 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky

>> $user = md5($_POST["user"]);
>> $pass = md5($_POST["pass"]);
> Do proměnné $user se uloží md5 hash z prvku na indexu 'user' pole $_POST - nic špatně tam nevidím.

MD5 ja dnes uz nedostatocny hash na hesla

28.1.2011 14:09 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky

Je třeba si číst celé vlákno a reaguji na větu „Clovece nie som si isty ale $premenne mozu byt len v "dvojitych" uvodzovkach. “
Vztahující se k tomuto fragmentu.

PS: Na běžné věcičky pokud heslo „osolíte“, tak MD5-ka bude naprosto dostatečná.
A v daném případě je daleko větší průšvih, že to není „osolené“ než zvolený algoritmus hashe.
Samozřejmě při zápisu fce sha1() či md5() je to putna, takže je lepší psát o jeden znak víc.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

28.1.2011 15:33 jos
Rozbalit Rozbalit vše Re: PHP a poznamky

von to ale psal na:

$sql = mysql_connect('localhost', '$dbuser', '$dbpass') or exit(mysql_error());

nejdřív odpověď, pak otázka

28.1.2011 15:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky

No to máte říct hned… :)
, řekl bych že stále platí, „Je třeba číst celé vlákno“ a navíc „pořádně“ - a v tomto vlákně bych si to měl napsat sám sobě :(
Sorry! všem zmateným přátelům i nepřátelům.

Ano '$dbuser' je uživatel jmenující se: $dbuser , ne uživatel uložený v proměnné $dbuser.

nejdřív odpověď, pak otázka - začínám ztrácet pojem o čase („Lesková vinná réva byla výjimečná tím, že mohla dozrát až 8 let před svým zasazením.“ :))

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

28.1.2011 12:45 Teiwaz | skóre: 1
Rozbalit Rozbalit vše Re: PHP a poznamky

Uff ale ste mi dali :D

Inak vyriesene..Adminer :) fakt lahodka na taketo veci

28.1.2011 14:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP a poznamky

Když chceš přidávat nějaká metadata k dokumentům, tak je přidávej k dokumentům. Jinými slovy kašli na mysql a ulož je tam, kde jsou dokumenty, aby při zálohování či přesunech zůstaly spolu.

Můžeš třeba udělat ke každému dokumentu jeden ini soubor nebo takový soubor dát do každého adresáře. O rychlost a náročnost zpracování se neboj, jednou načtená data zaindexuješ a nakešuješ.

Hello world ! Segmentation fault (core dumped)

28.1.2011 15:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PHP a poznamky

Můžeš třeba udělat ke každému dokumentu jeden ini soubor nebo takový soubor dát do každého adresáře.

A nebo je uložit tam, kam patří, tedy do rozšířených atributů.

28.1.2011 15:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP a poznamky

Tam bych o ně měl větší strach než v mysql.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: