RFpro.ru: Программирование на PHP

  Все выпуски  

RusFAQ.ru: Программирование на PHP


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Языки программирования / PHP

Выпуск № 428
от 13.08.2006, 21:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 334, Экспертов: 41
В номере:Вопросов: 4, Ответов: 10


Вопрос № 51447: Уважаемые эксперты,подскажите пожалуйста оптимальное решение моей задачи! Мне надо осуществить авторизацию пользователей! При авторизации надо передавать id пользователя и уровень доступа пользователя. Чем мне лучше пользоваться сесс...
Вопрос № 51507: Доброго времени суток. Решил вот на php написать что то вроде CMS - для себя с применением MySQL, хранить статьи, пользователей и прочее. Вот решил задать вам вопрос по поводу шаблонов страниц, то бишь как шустро и не очень ресурсоемко размещ...
Вопрос № 51533: Есть кусок программы (в приложении), выдает ошибку: Warning: mail() [function.mail]: SMTP server response: 500 serg@standart.pl.ua Address Error in C:wampwwwuy1.php on line 56. 56 линия, это функция mail. Адрес реальный, мейл-сервер находит...
Вопрос № 51535: Вопрос такой: Установлен форум на сайте ... в папке phpBB2 Естественно при ссылке на форум надо писать в командной строке http://mett.h10.ru/phpBB2/ Это выглядит очень неприлично... Необходимо чтобы форум работал с сылки h...

Вопрос № 51.447
Уважаемые эксперты,подскажите пожалуйста оптимальное решение моей задачи!
Мне надо осуществить авторизацию пользователей!
При авторизации надо передавать id пользователя и уровень доступа пользователя.

Чем мне лучше пользоваться сессиями или кукисами?
Или и тем и другим, и как лучше их использовать?

Безопасность:
Возможно ли потделать сесии? Кукиси можно украсть только с помощью Явы?
Отправлен: 07.08.2006, 22:57
Вопрос задал: Nook (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Stamm
Здравствуйте, Nook!
Если Вы хотите, чтобы пользователь через несколько дней, заходя опять на сайт, сразу же авторизововался, то однозначно куки. Если хранить небольшие порции информации, то можно и в куки. А насчёт безопасности, просто храните все пароли в зашифрованном виде, и каждый раз проверяйте пароль на правильность.
---------
Этот мир обречён на нас
©Сергей Маврин
Ответ отправил: Stamm (статус: Студент)
Ответ отправлен: 08.08.2006, 00:22

Отвечает: Rok-set
Здравствуйте, Nook!
Советйю пользоваться кукисами. Так просто более удобно - при посещении через несколько дней не нужно вводить повторно имя и пароль, если пользователь закрыл и опять открыл браузер - не нужно повторно всё вводить. Если куки закрыты - тогда только сессии.
Насколько я могу предположить, у Вас имеются группы пользователей, и Вы хотите передавать sd пользователя и уровень доступа группы. КРАЙНЕ НЕ СОВЕТУЮ ТАК ДЕЛАТЬ! Представьте, что Вы удалили нежелательного пользователя с Вашего сайта, но перед этим он сохранил Ваши куки (т.е. фактически уровень доступа), затем он ставит новый id и старые права доступа! Намного лучше хранить просто имя и пароль, а права доступа - на сайте в специальной таблице. Сохранность имени и пароля целиком лежит на самом пользователе. Можно хранить пароль и в зашифрованном виде, но кто помешает украсть его и подставить к себе, не расшифровывая? К тому же, на любой пароль, зашифрованный двунаправленным методом шифрования, найдётся свой расшифровывальщик.
з.ы. безопастность сайта полностью зависит от того, какие права доступа розданы его посетителям. Неразумно строить самую лучшую защиту сайта и при этом давать права админа человеку, у которого нет антивируса на локальной машине. Я считаю, что безопастность куков на машине пользователя - целиком забота пользователя, а не Ваша. Вы хотите уберечь от кражи куки и сессии от подделки, а сможете ли Вы уберечь пользователя от наличия кейлоггера в его системе?
---------
нет преград для разума!
Ответ отправил: Rok-set (статус: 7-ой класс)
Ответ отправлен: 08.08.2006, 07:25
Оценка за ответ: 5


Вопрос № 51.507
Доброго времени суток.
Решил вот на php написать что то вроде CMS - для себя с применением MySQL, хранить статьи, пользователей и прочее.
Вот решил задать вам вопрос по поводу шаблонов страниц, то бишь как шустро и не очень ресурсоемко размещать в шаблоне информацию, то бишь
<html>
<head>
<!-- cms_HEAD !-->
</head>
<!-- cms_BODY !-->
</html>
сами шаблоны хранить в БД или на диске?
как наиболее быстро и эффективно вставлять информацию? (head, меню, панели и сами стать, счетчики и прочее?)
Вторым вопросом я бы хотел получить ответ так же о эффективном способе выборки данных из БД, из таблицы выбирается одна строка, как из нее получить конкретно допустим третье поле? (errcode,lng,msg)
Отправлен: 08.08.2006, 13:41
Вопрос задал: Алексеенко Станислав Юрьевич (статус: 5-ый класс)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Stamm
Здравствуйте, Алексеенко Станислав Юрьевич!
Подскажу лишь насчёт выборки данных из Mysql:
SELECT поле1,поле2 FROM таблица LIMIT 2,1
Из таблицы выберется только 2 поля, причём выбереться только третья строка.
LIMIT 2,1: 2-смещение, а 1-кол-во строк.
---------
Этот мир обречён на нас
©Сергей Маврин
Ответ отправил: Stamm (статус: Студент)
Ответ отправлен: 08.08.2006, 14:04

Отвечает: Козлов Алексей Сергеевич
Здравствуйте, Алексеенко Станислав Юрьевич!
Отвечу на второй вопрос. Делаем запрос к БД:

$res = mysql_query("SELECT име полей FROM таблица WHERE условие;");
while($rw= mysql_fetch_row($res))
{
код вывода
}

Обращаемя к конкретному полю так:
$rw[0] - первое поле, $rw[1] - второе поле и т.д.


---------
Вы доставили мне истинное удовольствие парни, взвалив на меня Ваши проблемы (М. Фрай).
Ответ отправил: Козлов Алексей Сергеевич (статус: 4-ый класс)
Ответ отправлен: 08.08.2006, 14:13

Отвечает: Physicist
Здравствуйте, Алексеенко Станислав Юрьевич!

Про создание шаблонов на PHP есть несколько "классических" статей:
Шаблоны в PHP для чайников - http://www.hostmake.ru/articles/php_perl/661
Всеобъемлющая история шаблонов - http://www.hostmake.ru/articles/php_perl/663
PHP : Шаблоны - http://www.hostmake.ru/articles/php_perl/673

Сами шаблоны по-моему, проще хранить на диске, а БД хранить только имена шаблонов. Ведь если имя шаблона известно, то быстрее его сразу загрузить с диска, чем выполнять еще один запрос к БД.
Ответ отправил: Physicist (статус: Студент)
Ответ отправлен: 08.08.2006, 15:25


Вопрос № 51.533
Есть кусок программы (в приложении), выдает ошибку: Warning: mail() [function.mail]: SMTP server response: 500 serg@standart.pl.ua Address Error in C:wampwwwuy1.php on line 56.
56 линия, это функция mail. Адрес реальный, мейл-сервер находится в локальной сети. используется пакет програм WAMP (apach2, php5)/
В чем здесь ошибка? Мож в ИНИ-файлах чото менять нада?.
Заранее спасиба

Приложение:

Отправлен: 08.08.2006, 18:37
Вопрос задал: Нода Сергей (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Santana
Здравствуйте, Нода Сергей!
у меня на мейл-сервере при отсылки требуется аутентификация (ффу чуть язык не сломал:) ) может твой SMTP тоже хочет логин и пароль. Это только преположение
Ответ отправил: Santana (статус: 4-ый класс)
Ответ отправлен: 08.08.2006, 19:24
Оценка за ответ: 5
Комментарий оценки:
Спасибо. Если можеш напиши как это сделать. Я первый раз пользуюсь даной функцией и не знаю куда совать логин и пароль.


Вопрос № 51.535
Вопрос такой:

Установлен форум на сайте ... в папке phpBB2
Естественно при ссылке на форум надо писать в командной строке http://mett.h10.ru/phpBB2/

Это выглядит очень неприлично... Необходимо чтобы форум работал с сылки
http://mett.h10.ru/forum/
Просто переименовать папку нельзя... я пробовал, половина форума работает, но при входе под администратором и попытке зайти в "Перейти в администраторский раздел" какой-то скрипт начинает ссылку с адреса /phpBB2/... (вместо которого уже "forum")
(такой вывод я сделал, после того, как сделал обратно название папки phpBB2, в этом случае всё работает)И ,разумеется, сообщение : "страница не найдена".

Как сделать какое-нибудь перенаправление... или alias
Или во всей папке заменить во всех файлах phpBB2 на forum ...
Такие программы есть, я знаю. А проще как-нибудь обойтись можно?
Если нет, то скажите программы, которые знаете, для глобальной замены.
Отправлен: 08.08.2006, 18:55
Вопрос задал: PetrKi. (статус: Посетитель)
Всего ответов: 4
Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Physicist
Здравствуйте, PetrKi.!

В явном виде путь '/phpBB/' не должен фигурировать в скриптах, т.к. он хранится в таблице БД. Чтобы его изменить, нужно в таблице БД, название которой оканчивается на 'config' (по умолчанию 'phpbb_config') для строки, поле config_name которой имеет значение 'script_path', изменить значение поля config_value c '/phpBB2/' на '/forum/'.
Ответ отправил: Physicist (статус: Студент)
Ответ отправлен: 08.08.2006, 19:30

Отвечает: din
Здравствуйте, PetrKi.!
Это же все под никсами? Создайте символическую ссылку. Перейдите в каталог где находится директория phpBB2 и выполните команду ln -s phpBB2 forum .
Удачи!
---------
Есть только одно зло - невежество, и только одно благо - знания
Ответ отправил: din (статус: Студент)
Ответ отправлен: 08.08.2006, 20:33

Отвечает: Устинов Сергей Евгеньевич
Здравствуйте, PetrKi.!

Папку переименуйте до того, как установите сам форум.
Лишь после переименования запускайте install.

Удачи!
---------
Ответы на все вопросы - на сайте www.ya.ru
Ответ отправил: Устинов Сергей Евгеньевич (статус: Студент)
Ответ отправлен: 08.08.2006, 22:25

Отвечает: PVS
Здравствуйте, PetrKi.!
Путь установки прописан только в конфигурационном файле config.php - поменяйте и все будет работть
Ответ отправил: PVS (статус: Студент)
Ответ отправлен: 09.08.2006, 10:06


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.35 от 27.07.2006
Яндекс Rambler's Top100

В избранное