Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Интернет для Delphi-программиста" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

←   Январь 2006   →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Автор

NoilTeam

Статистика

1.102 подписчиков
-4 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Рассылка сайта Delphi coding Рассылка сайта Delphi coding (04.01.06)

Информационный Канал Subscribe.Ru

---

Рассылка сайта Delphi Coding Выпуск от 04 Января 2006 года. Noil.pri.ee Приглашаються авторы статей для сотрудничества с сайтом. Подробности о том как добавить свою статью на сервер читайте здесь На сайте Delphi Coding собрано большое количество статей, книг и различной компьютерной документации. В рассылке вы сможете увидеть последнии поступления на сайте, а также более подробно ознакомиться с некоторыми материалами. Желаем Вам приятного чтения. Архивы статей по различным тематикам Delphi Коллекции статей Коллекция статей № 1 Скачать (Статей: 20) Коллекция статей № 2 Скачать (Статей: 20) Коллекция статей № 3 Скачать (Статей: 20) Коллекция статей № 4 Скачать (Статей: 20) Последнии файлы RTC Messenger Client v.1.8f в категории Http RTC Messenger Client может быть использован для соединения с любимым RTC Messenger сервисом (также с RTC web-сервисом или любым другим web-сервисом использующим RTC Messenger, как расширение ISAPI) и общения с друзьями и клиентами. Список друзей и «игнор» лист сохраняются на сервере. Вы можете видеть состояние собеседника (online/offline) и можете общаться с ним, используя смайлики и гиперссылки, как и в других программах обмена мгновенными сообщениями (например: MSN или Yahoo). Как использовать RTC Messenger Клиент/Сервер? Запустите RTC Messenger Сервер и нажмите на кнопку “Start”, или… запустите RTC web-сервер, поставьте галочку напротив "Include RTC Messenger Server" и нажмите кнопку "Listen", или… установите RTC Messenger ISAPI на вашем web-сервере. Любое из этих действий приведёт сервер посещений в состояние готовносит. Запустите RTC Messenger Клиент и зарегистрируйтесь, введя адрес Сервера и порт (по умолчанию 80) и выбрав имя пользователя и пароль (на Ваше усмотрение), и нажмите кнопку "Register". Если имя пользователя, выбранного Вами, ещё не занято на Сервере, то Вы войдёте автоматически. Вы должны будете запомнить имя пользователя и пароль, потому что для соединения с Сервером сообщение необходим ввод этих данных. Добавьте друга, нажав на кнопку "Add Friend" и введя его имя пользователя. После того как Ваш друг буте «в сети» и примет предложение, Вы сможете видеть его состояние (online/offline) и посылать ему сообщение, независимо от его состояния. Для начала переписки необходимо двойным щелчком «кликнуть» по её/его имени в списке друзей. Откроется новое окно, в котором можно печатать, точно так как любом другой программе обмена мгновенными сообщениями. Для выхода нажмите кнопку "Log out". Для входа обратно введите адрес Сервера и порт (если не верный) и имя пользователя и пароль(те же самые, что были указаны при регистрации) и нажмите кнопку "Login". RTC WebServer был написан, используя компоненты RTC SDK. Полная функциональность Исходный код: после регистрации/приобретения Пример приложения. Поддерживаемые версии: CB5 CB6 D2005 D4 D5 D6 D7 Автор: Danijel Tkalcec Подробнее... Скачать Basic threads sample v.1.0 в категории Система Этот пример показывает, как создавать потоки в Delphi и как с ними работать. Он не претендует на всеобъемлющее изложение материала, но кого-то сможет научить основным операциям: создавать потоки , запускать их, приостанавливать и возобновлять и изменять их приоритет. Полная функциональность Исходный код: после регистрации/приобретения Пример приложения. Поддерживаемые версии: D6 Автор: Neftali German Estevez Подробнее... Скачать RiverSoftAVG Charting Component Suite v.1.0b6 в категории Диаграммы RiverSoftAVG Charting Component Suite (RCCS) это бесплатный (не коммерческий) пакет компонентов для построения диаграмм и Графиков в Вашем приложении. Преимущество комплекта: Избегает конфликтов с TeeChart, в случае когда Вы применяете компоненты использующие TeeChart и вызывающие конфликт между TeeChart Pro и стандартным компонентом TeeChart поставляемым с Delphi. Бесплатный для некоммерческого использования. Установка значений для диаграмм во время отладки. Маштабируемость. Point Chart может отображать изображения. Shape Chart может отображать сложные формы вместе с изображениями. Полная функциональность. Исходный код. Поддерживаемые версии: D2005 D2006 D5 D6 D7 Автор: RiverSoftAVG Подробнее... Скачать APUtilCrypt v.1.0 в категории Модули Алгоритм шифрования, используемый в вирусе Sircam. В примере также добавлено несколько авторских решений. Полная функциональность. Исходный код. Поддерживаемые версии: D1 D2 D2006 D3 D4 D5 D6 D7 Автор: Ascanio Pressato Подробнее... Скачать RealThinClient WebServer v.1.8d в категории Http RTC WebServer полнофункциональный web-сервер, построенный с использованием только компонентов RTC SDK. RTC Web-сервер может быть установлен в течение менее 5 минут для работы на виртуальном хосте, с локальными файлами и папками, PHP скриптами, ISAPI расширениями, и потоковым видео. Он также может быть встроен в Сервер сообщений и готов к работе совместно с RTC Messenger Clients. RTC WebServer был написан, используя компоненты RTC SDK. Полная функциональность Исходный код: после регистрации/приобретения Пример приложения. Поддерживаемые версии: CB5 CB6 D2005 D4 D5 D6 D7 Автор: Danijel Tkalcec Подробнее... Скачать DjVu Solo 3.0 в категории Без рамки Программа для просмотра документов фотмата djvu Подробнее... Скачать Start Button move v.1.0 в категории Система Простая программа, которая перемещает меню «Старт» с лева направо и справа на лево. Полная функциональность. Исходный код. Пример приложения. Поддерживаемые версии: D2005 D2006 D6 D7 Автор: Adil Aliev Подробнее... Скачать Песня "Винни" в категории Для души Песня про Винипуха на мотив Арии. Подробнее... Скачать Песня "Оское" в категории Для души Песня посвешаетса пиву. Подробнее... Скачать Песня "Мутный" в категории Для души Песня о вреде пьянства. Подробнее... Скачать Статья Инъекционные атаки SQL Привет! Сегодня я расскажу тебе об инъекционных атаках SQL. Это достаточно распространенный и опасный тип атак Я готов поспорить, что 7 из 10 читателей данной статьи не знают что это такое. Итак для начала мы напишем готовый пример скрипта на котором и будем тренироваться. Скрипт будет проще некуда, он будет состоять из двух файлов: 1)temp.htm – это обычная html форма состоящая из двух текстовых полей и кнопки submit, которая передает методом POST данные на файл temp.php.Вот его код: [code=Html] [listing=#temp.htm#] [/code] 2) [code=php] [listing=#temp.php#] include('database.php'); $login=$_POST['login']; $pass=$_POST['pass']; echo $login; echo $pass; $query="SELECT * FROM users WHERE login='$login' and pass='$pass'"; $result=mysql_query($query) or die(mysql_error()); $rows=mysql_num_rows($result); If($rows ==0) { echo 'ACCES DENIED!'; exit(); } $array=mysql_fetch_array($result); Echo $array['balans']; ?>[/code] Я не буду рассказывать о содержании файла database.php, скажу только что это обычный в своем роде скрипт соединения с БД. Итак начинаем разбирать код файла…В этом скрипте мы получаем из суперглобального массива $_POST значения переданные нам методом POST от какой-то формы(два текстовых поля и кнопка ‘ОТПРАВИТЬ’ в нашем случае). Затем мы ищем в таблице users запись у которой текст в поле login будет равен переменной $login и текст в поле pass будет равен переменной $pass. Затем если все правильно то мы с помощью функции mysql_fetch_array получаем массив из всех полей этой записи. Затем выводим конфиденциальный денежный счет пользователя который никто не должен знать. На первый взгляд безобидный скрипт не правда ли? Вот на этом многие и прокалываются… Давайте подумаем, что будет если хакер введет логин virun(допустим что такая запись есть в таблице), а вместо пароля ' or 1=1--'. Теперь вместо нормального запроса ”SELECT * FROM users WHERE login=’virun’ and pass=’Переданный пароль’ мы получим ”SELECT * FROM users WHERE login=’virun’ and pass=’’ or 1=1”. Люди хорошо знающие SQL уже наверняка догадались в чем вся фишка… Теперь mysql ищет запись у которой поле login равно virun, и пустым паролем, если не находит то ищет запись у которой поле login равно virun и проверяет правильно ли выражение 1=1(что естественно правильно). И после всего этого выводит конфиденциальный счет пользователя как ни в чем небывало. Таким же способом можно передать различные команды MySQL: можно удалять целые базы, удалять таблицы, просто вырубить MySQL и т.д. Как видите этот метод атак очень опасен! Теперь немного о том как избежать такой атаки. Использовать функцию str_replace("'", "''", $str), где $str – это логин или пароль или что-то другое. В принципе этим мы убиваем 95% таких атак. Затем эту функцию также рекомендую использовать для удаления таких ‘опасных’ операторов как insert, drop,; , --. Еще рекомендую ограничивать длину пароля и логин. Если он максимум в 15 символов, то зачем же разрешать вводить 50 и более? Здесь нам поможет функция strlen. Ну вот собственно и все, и помни предупрежден значит- вооружен! Успехов тебе кодер. До встречи! Последние статьи по Visual C++ - ODBC API - «Липкие» диалоговые окна - Подключение и отключение от интернета - Routing and Remote Access Server Administration DLL - Internet API. Как и где его использовать - Как получить список запущенных процессов? - Как определить, что приложение не отвечает? - Перечисление всех модулей для процесса - Как проверить, имеет ли пользователь некоторую привилегию? - Перехват Ctrl+Alt+Del Посетите наши форумы: Delphi, Kylix, Pascal Delphi - общие вопросы | WinAPI | Работа с сетью | Delphi и Multimedia | Базы данных | Работа с oc Windows | Курилка | Паскаль | Delphi.Net | Kylix Языки программирования C++ | Java | .NET | Ассемблер Web Технологии Php | Perl | Asp | Html Програмное обеспечение Софт для Windows | Oc Windows | Linux | BSD Разное Железо | Взлом и защита | Периферия | Внекомпьютерная жизнь | Объявления Интересные и полезные сайты Если Вы хотите, чтобы Ваш сайт был в этом разделе пишите. P-Lib - все для программиста - На сайте находится множество статей по Visual C++, Visual Basic, ASP.NET/ASP, Delphi, Java, Базам Данных, PHP, Perl и т. д. Каждый день статей становится всё больше. Кроме того есть каталог сайтов, свежие компьютерные новости, софт, книги и многое другое. Дружественные рассылки Рассылки Subscribe.Ru Интернет для Delphi-программиста Статьи по Visual C++ Статьи по Visual Basic.NET На этом позвольте проститься с Вами и пожелать удачи. Свои замечания и предложения отправляйте на е-майл, указанный ниже. С уважением, WEC (NoilTeam@gmail.com)

---

Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора

Подписан адрес: Код этой рассылки: comp.soft.prog.delphicoding Архив рассылки

Отписаться Вебом Почтой Вспомнить пароль

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}