Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
yedpodtrzitko | 84.42.167.*22.4.2008 21:43
Ja tam vidim napsano:
Mnozí je však mnohdy dělají neefektivní a hlavně *nezabezpečené*. Proto bych vám chtěl ukázat postup při tvorbě takového redakčního systému

Z cehoz vyplyva, ze se bude zamerovat na to, aby vysledek netrpel zadnym z vyse uvedenych nedostatku. Pripada mi to spis jako ukazkova prace vyse zminenych nedostatku.
_( | )_ | 85.132.197.*22.4.2008 21:35
ja nikde necetl, ze to ma byt super-profi RS. Ty ano? Nebo jsi takovy expert, ze nam svou praci neukazes?
@#@#@# | 147.52.18.*22.4.2008 21:32
Je to kus shitu, ma tam byt mysql_real_escape_string(), za header("Location: <string>"); ma byt die(), dochazi k session fixation kvuli chybejicimu session_regenerate_id(), slepe se includuje $_GET['strana'], coz je potencialni RFI a to zejmena v pripade shared webhostingu, kde staci zadat ../../attacker/script, funkce hashuj() je naprosta pitomost a session_register() taktez - If you want your script to work regardless of register_globals, you need to instead use the $_SESSION array as $_SESSION entries are automatically registered. If your script uses session_register(), it will not work in environments where the PHP directive register_globals is disabled.

FUJ !
XFobi | E-mail | ICQ 39537437222.4.2008 21:09
Sice jsem nečetla původní díl, protože jsem měla hodně práce do školy, ale tento vypadá celkem také ke světu. Akorát, není zbytečné escapovat $_POST["pass"] na tomto řádku:
$pass = hashuj(mysql_escape_string($_POST["pass"])); a to stejné ve funkci prihlaseny();? Ale dejme tomu, že skutečně dbáš na bezpečnost, i když to escapování je opravdu zbytečné... :o)
yedpodtrzitko | 84.42.167.*22.4.2008 21:07
V dobe, kdy se vsude pouziva unicode, navrhujes databazi v latin2? Parada.

Do auto_increment sloupecku se hodnota nevklada (NULL), proto je to auto_increment.

Proc jsou pristupovy udaje k DB natvrdo napsany ve funkci - co si udelat konfiguracni soubor, kde budou ulozeny a odtud je do metody, pri jejim volani, predavat?

Proc zjistovat odhlaseni az za funkci connect(), kdyz v tomhle pripade to pripojeni neni vubec potreba?

Pak ten kod, ktery zacina timhle:
if(isset($_POST["btn_ok"])) {

Napred se zeptas na zaznam do tabulky primo v kodu (na to by sla udelat taky funkce, kdyz uz) a o kousek niz pokladas ten samy dotaz jeste jednou ve funkci prihlaseny(), kdyz za jistych okolnosti uz byl dotaz polozen? Proc?
DjH | E-mail | Website | ICQ 319-960-89522.4.2008 20:39
Emkei: zapomen na to ;)

----------
..:@]> [link] <[@:..
DjH | E-mail | Website | ICQ 319-960-89522.4.2008 20:39
Taypan: boze diky :D, ja sem si ve vyberu kategorii neuvedomil ze to pokracuje, a ono stacilo jen popojet ukazatelem... Ja su vul

----------
..:@]> [link] <[@:..
Taypan | E-mail22.4.2008 20:33
ta sekce EXISTUJE [link]

----------
Dal bych všechno co vím za polovinu toho co neznám.
_( | )_ | 90.176.138.*22.4.2008 19:59
no vidis, hned to vypada lip :P
DjH | E-mail | Website | ICQ 319-960-89522.4.2008 19:53
To oprava z titulku za par dni odstranim, nebojte =), jenom pro Emkeie: prosimte, vytvoris rubriku Programovani/PHP ? =)

----------
..:@]> [link] <[@:..

Stránky: 1 2 3 4 5
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZjJhNW