Portál AbcLinuxu, 14. května 2025 00:07

Dotaz: PHP a poznamky

27.1.2011 20:04 Teiwaz | skóre: 1
PHP a poznamky
Přečteno: 322×
Odpovědět | Admin
Ahojte, pohravam sa s myslienkou centralizovat vsetky dokumenty ktore mam. Doteraz to bol adresar s dokumentmy. Teraz by som chcel skusit uplne jednoduchy php kod + mysql. V ktorom by uchovaval,pridaval(dopisat),mazal dokumenty.Dokazal by som medzi nimi chodit v urcitej strukture. Nieco na sposob shoutbox. Ale viac funkcne pre moje potreby.

Viete o neakom podobnom kode, ktory by bol free?

Ja si este netrufam na ten problem sam od zaciatku. Pripadne neaku zakladnu kostru a ostatne by som sa pokusil spravit.

Skusal som toho viacej. Ale nepochodil som.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.1.2011 20:58 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslis nieco ako google doc?
27.1.2011 21:09 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky
Odpovědět | | Sbalit | Link | Blokovat | Admin
Inak ten tvoj kod je super

Toto je tam na zmatenie protivnika? 
  $table = "table3";
  $table2 = "table2";
1. Hesla treba solit aj keby to malo byt pevna sol, napr. 30 nahodnych znakov, takto sa daju lahho hladat hesla cez google. Mozes pridat per-user salt (ulozit ku kazdemu userovi), tym vyradis rainbow table a kazde heslo sa bude musiet crackovat zvlast. Ale hlavne, MD5 je out, pouzi napr. hash('sha256',"$heslo$per_user_salt"); 
  $user = md5($_POST["user"]);
  $pass = md5($_POST["pass"]);
Clovece nie som si isty ale $premenne mozu byt len v "dvojitych" uvodzovkach. 
  $sql = mysql_connect('localhost', '$dbuser', '$dbpass') or exit(mysql_error());
Tiez sa mi zda ze ked si nastavim do cookie "login" hodnotu mena nejakeho usera tak ma to asi prihlasi.
28.1.2011 08:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky
Ad.
$table = "table3";
$table2 = "table2"; - i spolubojovníka :) Ad. Salt - solit je třeba :)

Ad.
$user = md5($_POST["user"]);
$pass = md5($_POST["pass"]);
 Co toooo? Do proměnné $user se uloží md5 hash z prvku na indexu 'user' pole $_POST - nic špatně tam nevidím.

Ad. $_COOKIE["login"] - tak to je super, k čemu tam to heslo pak je? :), běžně se to dělá tak, že v případě přihlášení pomocí hesla vytvoříte nějaký UID, třeba $uid=sha1(time() . $MyConstString . $username) . dechex(rand()); a ten si uložíte k uživateli a do cookie. A při existenci tohoto hashe v db uživateli do db povolíte přístup, (pole v db by mělo mít UNIQUE a je dobré definovat, jeho platnost a obnovovat ji, při každém přístupu )
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
28.1.2011 08:56 polymorf | skóre: 14 | blog: tar_zxpf
Rozbalit Rozbalit vše Re: PHP a poznamky
>> $user = md5($_POST["user"]);
>> $pass = md5($_POST["pass"]);
> Do proměnné $user se uloží md5 hash z prvku na indexu 'user' pole $_POST - nic špatně tam nevidím.

MD5 ja dnes uz nedostatocny hash na hesla
28.1.2011 14:09 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky
Je třeba si číst celé vlákno a reaguji na větu „Clovece nie som si isty ale $premenne mozu byt len v "dvojitych" uvodzovkach. “
Vztahující se k tomuto fragmentu.

PS: Na běžné věcičky pokud heslo „osolíte“, tak MD5-ka bude naprosto dostatečná.
A v daném případě je daleko větší průšvih, že to není „osolené“ než zvolený algoritmus hashe.
Samozřejmě při zápisu fce sha1() či md5() je to putna, takže je lepší psát o jeden znak víc.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
28.1.2011 15:33 jos
Rozbalit Rozbalit vše Re: PHP a poznamky
von to ale psal na:

$sql = mysql_connect('localhost', '$dbuser', '$dbpass') or exit(mysql_error());

nejdřív odpověď, pak otázka
28.1.2011 15:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: PHP a poznamky
No to máte říct hned… :)
, řekl bych že stále platí, „Je třeba číst celé vlákno“ a navíc „pořádně“ - a v tomto vlákně bych si to měl napsat sám sobě :(
Sorry! všem zmateným přátelům i nepřátelům.

Ano '$dbuser' je uživatel jmenující se: $dbuser , ne uživatel uložený v proměnné $dbuser.

nejdřív odpověď, pak otázka - začínám ztrácet pojem o čase („Lesková vinná réva byla výjimečná tím, že mohla dozrát až 8 let před svým zasazením.“ :))
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
28.1.2011 12:45 Teiwaz | skóre: 1
Rozbalit Rozbalit vše Re: PHP a poznamky
Odpovědět | | Sbalit | Link | Blokovat | Admin
Uff ale ste mi dali :D

Inak vyriesene..Adminer :) fakt lahodka na taketo veci
Josef Kufner avatar 28.1.2011 14:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP a poznamky
Odpovědět | | Sbalit | Link | Blokovat | Admin
Když chceš přidávat nějaká metadata k dokumentům, tak je přidávej k dokumentům. Jinými slovy kašli na mysql a ulož je tam, kde jsou dokumenty, aby při zálohování či přesunech zůstaly spolu.

Můžeš třeba udělat ke každému dokumentu jeden ini soubor nebo takový soubor dát do každého adresáře. O rychlost a náročnost zpracování se neboj, jednou načtená data zaindexuješ a nakešuješ.
Hello world ! Segmentation fault (core dumped)
28.1.2011 15:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PHP a poznamky
Můžeš třeba udělat ke každému dokumentu jeden ini soubor nebo takový soubor dát do každého adresáře.
A nebo je uložit tam, kam patří, tedy do rozšířených atributů.
Josef Kufner avatar 28.1.2011 15:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP a poznamky
Tam bych o ně měl větší strach než v mysql.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.