Много вопросов у новичка...

[Cblpok]

Много вопросов у новичка...

Что такое REMOTE_ADDR В пхп?
А PHP_AUTH_USER?
И еще, не понимаю, как пользоваться HTTP_REFERER, хоть и читал про него...
Еще чел предлагал для безопасности использовать(в сочетании с другими ф-циями) какое-то getnv, не трудно ли пояснить, что такое это? Не написано, где я искал...
Что такое парсер и хеширование?
Как сгенерировать случайное число?


Есть ф-ция preg_match("(ma[a-z]{1,20})/im");
Что значит im и ma?

И на последок, что такое UNIX формат?

 

[c0dex]

итак:
MAN - цитирую
-
'REMOTE_ADDR'
The IP address from which the user is viewing the current page.
-
'PHP_AUTH_USER'
When running under Apache as module doing HTTP authentication this variable is set to the username provided by the user.
-
'HTTP_REFERER'
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.
-
http://ru3.php.net/getenv
парсер,это парсер. хэширования - шифровка.
http://ru3.php.net/rand - случайные числа

im и am это im и am

Unix формат чего?

 

[Макс]

хэширования - шифровка.

нет, хеширование - это не шифрование.
Это преобразование строки произвольной длинны в строку фиксированной длинны. К тому же обладает следующими свойствами:
- нельзя произвести обратоное преобразование (то есть имея хеш, нельзя получить исходную строку, не считая метода перебора)
- хеши получаются достаточно уникальными. Разные строки будут иметь в результате разные хеши. Похожие строки будут иметь также различные хеши.
Может чего забыл, но вроде все основное назвал.

Есть ф-ция preg_match("(ma[a-z]{1,20})/im");
Что значит im и ma?

на сайте detail.phpclub.net есть статьи по регулярным выражениям. Почитай их.

 

[c0dex]

Макс, согласен. Не так выразился.

 

[Demiurg]

>Есть ф-ция preg_match("(ma[a-z]{1,20})/im");
это называется регулярными выраженимиЮ причем у тебя написано оно с ошибками. Но не стоит браться за все сразу, отложи их изучение до момента когда они тебе действительно понадобятся, либо купи по ним книжку.

ps кроме того, рекомендую воздеожаться от попыток отвечать другим, у тебя это не слишком хорошо получается. Лучше наберись сначала опыта.

 

[TuBu]

Разные строки будут иметь в результате разные хеши

Разные строки могут все-таки иметь один хеш

 

[Фанат]

О да! Как всегда найдется пассажир, которому просто необходимо показать всем, какой он умный и начитанный

 

[TuBu]

Фанат, вы мне льстите

Все равно бы это ктото сказал

 

[Cblpok]

итак:
MAN - цитирую
-
'REMOTE_ADDR'
The IP address from which the user is viewing the current page.
-
'PHP_AUTH_USER'
When running under Apache as module doing HTTP authentication this variable is set to the username provided by the user.
-
'HTTP_REFERER'
The address of the page (if any) which referred the user agent to the current page. This is set by the user agent. Not all user agents will set this, and some provide the ability to modify HTTP_REFERER as a feature. In short, it cannot really be trusted.
-

А по руски нет?

Я спросил как работает HTTP_REFERER что это я знаю.

Как использовать хеширование?

 

[Demiurg]

>Как использовать хеширование?
зачем тебе его вобще использовать ?

 

[Cblpok]

Для шифровки данных, для безопасности...

 

[Demiurg]

хеширование это не шифрование данных, тебе уже сказали.
И от кого ты шифроваться и безопасится собрался ?

 

[Баран от ПХП]

Поищи "CGI учебник от Лёши", он хоть и про перл, но переменные окружения там расписаны.
Адрес вроде этот uic.nnov.ru/~paaa

 

[Cblpok]

Я правильно понял:
Ссылкой значение переменной передаешь:
$test="<a href=them.php?them=".$them.">".$newth."</a>\n";
Можно так?

А в другом документе:
$them=$_GET['them'].".txt";
???

Так правильно писать?
В мане я этого не нашел!!!!!!!!!!!!!!!!!!!!!!!

А переменную в сессию записывать так?:
$_SESSION['$some']=$some1;
или
session_register($name);
$name='1111';
???

 

[MD]

Автор оригинала: Cblpok
Я правильно понял:
Ссылкой значение переменной передаешь:
$test="<a href=them.php?them=".$them.">".$newth."</a>\n";
Можно так?

А в другом документе:
$them=$_GET['them'].".txt";
???

Так правильно писать?

работать будет, но назвать это правильным нельзя.
верить данным присланным пользователем НЕЛЬЗЯ НИКОГДА.

А переменную в сессию записывать так?:
$_SESSION['$some']=$some1;
или
session_register($name);
$name='1111';
???

ты в том-же мане почитай ... примеры посмотри, там много всего.

 

[Cblpok]

Еще.
Вычитал, что проверка авторизыции выглядит так:
if($_SESSION['authorized']<>1){
header(........);
exit();
};

А как "узнается", равен единице или нет?
Есть какой-то устоявшийся метод авторизации, или можно по любому это делать, хоть через if'ы?
У меня именно так.

-~{}~ 27.08.04 13:54:

Я читал ман, там написано $_SESSION['ccv']='sdvsb';

А на myphp.net.ru написано, мол надо через session_register.

 

[MD]

а ты верь ману ... в нем всегда вернее чем на каком-то левом сайте.

про авторизацию было написано уже столько всего, что твой вопрос можно считать флудом и провокацией. в поиск.

 

[Alexandre]

Для шифровки данных, для безопасности...

хеширование не имеет обратного преобразования, как шифрование. Для шифрования надо использовать функции шифрования mcrypt_
хеширование используется в основном для хранения паролей в закрытом виде.
Алгоритм таков - Пользователь вводит пароль, твой скрипт его принимает, хеширует и кладет в БД

При проверки пароля, он принимается, хешируется и проверяется с тем, что храниться в базе.

Имея данные из БД, нельзя востановить пароль напрямую.
но можно:
подменить хеш на свой, исходное значение которого ты знаешь,
войти в систему и посмотреть чем ты там занимаешься

потом восстановить твой хеш,
и чтоб никто не догадался что эта песня о тебе

кстати имея доступ к скриптам можно,то же самое можно сделать и с шифрованием.
Спасает только то, что часть миханизма декодирования находится на другом сервере.

-~{}~ 27.08.04 14:28:

Я спросил как работает HTTP_REFERER что это я знаю

переменная окружения HTTP_REFERER показывает с какой странице пришли на твою страницу.

Если набрали урл напрямую, то данная переменная будет пуста.

HTTP_REFERER используется либо для безопастности,
одна из лишних проверок, если вход на твою страницу ограничен

либо в системах типа HotLog SpyLog для анализа посещаемости твоей страницы

Надо еще заметить, что значение переменной окружения HTTP_REFERER сильно завистит от типа браузера, которым ты пользуешься, и может не сработать.

И еще, значение переменной HTTP_REFERER, имея немного опыта - всегда можно подделать.

-~{}~ 27.08.04 14:33:

про авторизацию было написано уже столько всего, что твой вопрос можно считать флудом

Безопастность :
http://detail.phpclub.ru/article/php_security1
http://detail.phpclub.ru/article/php_security2
http://detail.phpclub.ru/article/2003-12-01


Авторизация
http://detail.phpclub.ru/article/page_password1
http://detail.phpclub.ru/article/page_password2
Не забывай в статьи заглядывать

 

[Cblpok]

Не могу ж я за один днь все статьи прочитать, много, но не все,а за подсказки спасибо...
Как, я имел ввиду с помощью HTTP_REFERER предотвратить посылку данных не с твоего сервера.
Ну то есть если "хакер" скачал форму твою, изменил там значения и отправляет данные на сервер, чтоб засрать гостевуху/форум?

-~{}~ 28.08.04 02:58:

Я что-то не умею с БД....
Только с текстовыми...

 

[Korwin]

Автор оригинала: MD
работать будет, но назвать это правильным нельзя.
верить данным присланным пользователем НЕЛЬЗЯ НИКОГДА.


ты в том-же мане почитай ... примеры посмотри, там много всего.

Например у меня переменные кроме как $HTTP_POST_VARS
не передаются, с другой стороны midlle переменные типа $_FILES он(интерпретатор) воспринемает нормально.
Я также где-то читал, что имена типа $HTTP_POST_VARS более универсальны. Это так?