- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 10
- Tarr Kft. kábeltv, internet, telefon
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Windows 11
- Gmail
- Sweet.tv - internetes TV
- Facebook és Messenger
- Hálózati / IP kamera
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
Új hozzászólás Aktív témák
-
PumpkinSeed
addikt
válasz tothjozsi96 #16543 üzenetére
Mintha itt találtam volna egy leírást arról, hogy nem nagyon szabad így megoldani. Viszont hash+besózás egy jó megoldás szerintem, vagy legalábbis amiket én eddig olvastam.
Majd a user által megadott jelszót is ugyanezzel a módszerrel és megnézed, hogy a user által megadott és a db-ben lévő változat egyezik-e, ha igen akkor kap egy kekszet a felhasználó.
[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
tothjozsi96
addikt
válasz PumpkinSeed #16551 üzenetére
Amúgy érdekes, mert most utána néztem, és most ezt tartják biztonságosnak, már nem nagyon terjesztik az md5-ös belépő rendszereket cookie-val ...
Amikor én kezdtem még régen akkor az volt a favorit, igaz hogy nem webshop és fórum oldalakkal foglalkozom.Mellesleg most megnéztem és most jó a password_hash().
Nem tudom mi folyik itt.
-
PumpkinSeed
addikt
válasz tothjozsi96 #16552 üzenetére
Simple Text a legbiztonságosabb.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
mrpiko
újonc
Szaisztok php programozot keresek majdnem késsz oldalhoz olyan ermberke vegyen fel facera vagy skypera aki ért hozzá és van szabad ideje torrent oldalhoz keresek fejlesztőt ha van ilyen irjon skypen vagy facebookon itt nem mindig vagyok fent elöre is köszönöm további részleteket skype vagy face az
skype: nanonet5
face: https://www.facebook.com/profile.php?id=100007324275230
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
válasz tothjozsi96 #16552 üzenetére
"Nem tudom mi folyik itt."
Igazából ebből a leírásodból ember legyen a talpán, aki megérti, miről beszélsz, hogyan is tesztelted, úgyhogy mi sem tudjuk, mi folyik nálad.==========================
(#16554) mrpiko :
Egy ilyen igénytelenül összeb@szott "álláshirdetésre" ne várd, hogy értelmes ember jelentkezzen. Nem túl jó ómen, ha még egy becsábító üzenet megfogalmazásába sem vagy hajlandó fektetni 30 másodpercnél többet, és még egy vesszőt sem vagy képes használni a tagmondataid elválasztásához.Sk8erPeter
-
tothjozsi96
addikt
válasz Sk8erPeter #16555 üzenetére
Igazából egy regisztrációhoz kell, de a Wamp meg folyton Undefined Index-ezik, ezért van rajta az !empty ...
Egy tök alap regisztráció.
Csak az a baj hogy valamiért a 60 karakter helyett 63 lett, de most megnézem egy rendes linux alatt ...[ Szerkesztve ]
-
PumpkinSeed
addikt
válasz mrpiko #16554 üzenetére
Szerintem ha valaki az Anonymous-nál dolgozik, akkor az csak képes már összedobni egy torrent oldal-t, főleg, hogy az nem is egy munkahely hanem egy eszme, és tudtommal ők is azt hirdetik, hogy nem lehetsz csapattag, hanem csak az eszme követője.
[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
Sk8erPeter
nagyúr
válasz tothjozsi96 #16556 üzenetére
"Így írtam bele.
echo password_hash($_POST["password"], PASSWORD_DEFAULT);
Alapból így van megadva amúgy:
$password = !empty($_POST["password"]) ? $_POST["password"] : '';
Azt hittem hogy valami baja lesz az empty-vel, de nem ..."
Már kapásból ennek a pár sorodnak sincs értelme. Ellenőrzöd a kulcs meglétét, átadod a tömbben ezalatt található értéket egy változónak, csak azt a változót ($password) nem használod fel a password_hash()-nél... ezért mondom, hogy ember legyen a talpán, aki érti a gondolatmenetedet. Egyébként meg nyilván ellenőrizni kell egy kulcs/változó meglétét, mielőtt felhasználod, nem tudom, mit kell csodálkozni az Undefined index-szel kapcsolatos Notice-on.Sk8erPeter
-
tothjozsi96
addikt
válasz Sk8erPeter #16558 üzenetére
Azért írtam bele hogy $_POST["password"] mert a password_hash valahogy 63 karakter lett, a 60 helyet!!!
És ezért próbáltam meg a POST-al nem pedig az $password-al, remélem világos hogy miért az van ott.
-
Sk8erPeter
nagyúr
válasz tothjozsi96 #16559 üzenetére
Jó, és mivel ellenőrizted, hogy valóban 63 karakter lett? Mikor lett annyi, adatbázisba való feltöltés után, vagy még az alkalmazás "szintjén"? Az a baj, hogy csomószor harapófogóval kell kiszedni belőled az érdemi, nem mellébeszélő infókat, még sokszor így sem sikerül, és így az embernek csomószor elmegy a kedve a segítéstől.
Sk8erPeter
-
tothjozsi96
addikt
válasz Sk8erPeter #16560 üzenetére
Kiírattam a takelogin-ban és nyomtam egy CTRL+A-t, és beraktam egy Notepad++-ba ami kiírja hogy hány chars pontosan.
Utána megnéztem a password_verifiy-vel is, biztos ami biztos és mivel false lett így.
-
Sk8erPeter
nagyúr
válasz tothjozsi96 #16561 üzenetére
"Kiírattam a takelogin-ban és nyomtam egy CTRL+A-t, és beraktam egy Notepad++-ba ami kiírja hogy hány chars pontosan."
Atyaég... stringhossz-visszaadó függvényekről hallottál már?Sk8erPeter
-
tothjozsi96
addikt
válasz Sk8erPeter #16562 üzenetére
Hallottam, de valahogy előbb jutott eszembe ez mint az strlen.
-
fordfairlane
veterán
Ha a PHP topik ilyen szinten marad a továbbikban, öngyi leszek.
x gon' give it to ya
-
válasz fordfairlane #16564 üzenetére
Csoportos öngyilkosság? PH! találkozó keretein belül.
-
Sk8erPeter
nagyúr
-
PumpkinSeed
addikt
válasz fordfairlane #16564 üzenetére
FB-n volt egy PHP csoport ahova beléptem és 1 hónap után kiléptem mert más se ment mint a változók kiíratásainál fellépő problémák "echo '$valami'; miért nem megy?".
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
Sk8erPeter
nagyúr
válasz PumpkinSeed #16567 üzenetére
Mostanában kb. hasonló szinten tartunk a topicban ezekkel a "kimásoltam Notepad++-ba, és úgy láttam, milyen hosszú a karaktersorozat"-jellegű megnyilvánulásokkal.
Sk8erPeter
-
fordfairlane
veterán
válasz PumpkinSeed #16567 üzenetére
Pedig én ezt jól bírom, de most valami eltört bennem.
x gon' give it to ya
-
martonx
veterán
Nem, a legjobb ha az ember inkább nem is olvassa a PHP topikot (hiszen a való életben valóban találkozik ilyen esetekkel ne higgyétek, hogy egy rakás PHP programozó, aki ugyan nem ír ide, egy pindurit is magasabb szinten van az itt kérdezőktől ), és csak akkor jön ide olvasni, amikor privátban megkapja az aktuális új gyöngyszemet
Én kérek elnézést!
-
honda 1993
senior tag
Hali.
Ujra itt vagyok XD.
Egy ideje tanulgatom a php nyelvet is, es lassan majd szeretnek hozzafogni a login megirasahoz.
Az lenne a kerdesem hogy egy mukodokepes login kod megirasahoz szugsegem lesz -e meg masra is, vagy tenyleg "csak" annyibol all hogy megirom az ehez szugseges kodot, es az oldalammal egyutt feltoltom a web tarhelyre?
Pl en hallottam valahol olyat is hogy szugseg lehet Mysql-re is, (en pedig azt sem tudom hogy az pontosan mi is lehet).
Szoval sajnos egy kicsit ossze vagyok zavarodva, es azt szeretnem megtudni hogy ha kesz van a weboldalam, es a logint is sikerul majd megirnom php segitsegevel, akkor az egeszet csak siman fel kell toltenem, vagy lesz- e meg valami mas dolgom is mielott utjara engedem.
XD alias IKSZDé
-
DS39
nagyúr
válasz honda 1993 #16571 üzenetére
1. szükség
2. adatbázis nélkül sokra mész egy login folyamatnál..
-
Sk8erPeter
nagyúr
válasz honda 1993 #16571 üzenetére
"szugsegem lesz -e meg masra", "megirom az ehez szugseges kodot", "szugseg lehet Mysql-re is, (en pedig azt sem tudom hogy az pontosan mi is lehet)"
Ne szívassál már, először még jóindulatúan azt hittem, csak elgépelés volt a "szugseg" (még leírni is nehézkes ezt a szart, szóval elgépelés kilőve), akkor megpróbálom a fejedbe verni, szóval így a helyes: SZÜKSÉG. K-val, érted?! NEM G-vel!! Az "ehhez" pedig KÉT DARAB H! Hogy akarod megtanulni a PHP nyelvet, ha még a saját anyanyelvedet sem ismered?
Az meg már a szinte kommentálhatatlan kategória, hogy fogalmad sincs, mi az a MySQL. Mégis mi a lóf@szra való a Google? Asszem tényleg abba kéne hagyni a topic követését, mert ez már szánalmas, hogy hol tartunk. De még egy rohadt kérdést sem képesek mostanában megfogalmazni értelmesen az emberek, hogy mégis mi a frászt akarnak tudni. Most már bennem is eltört valami.Sk8erPeter
-
DNReNTi
őstag
válasz honda 1993 #16571 üzenetére
"szugseg lehet Mysql-re is"
Igen, ez elképzelhető. Annyival kiegészíteném, hogy nem lehet, hanem 100%, hogy szükséged lesz valamilyen adatbázisra (pl mysql). Egyébként igen, megírod, feltöltöd, megy. Ennyi.Szerk: lemaradtam megin'.
(#16574) Sk8erPeter
[ Szerkesztve ]
but without you, my life is incomplete, my days are absolutely gray
-
DS39
nagyúr
válasz honda 1993 #16573 üzenetére
de mivel nem vagy képben? ha logikusan végiggondolod a folyamatot, nem írsz ilyet. mondom ezt programozási ismereteket figyelmen kívül hagyva, ugyanis tök mindegy milyen nyelven írod php, java, asp.net, a login részt, ha nincs adatbázis ahonnan lekérdezd a felhasználók adatait egy bejelentkezéshez, akkor mit ellenőrzöl ha beírja, az e-mail címét, és egy jelszót?
egy átlag user is tudja, gondolja, hogy ha facebookra regisztrál, az vhol tárolva van, és ha bejelentkezik, és kiírja hogy elírta a jelszót, akkor azt vhogy, vhonnan ellenőrzi a rendszer.egyébként én egy regisztrációs folyamattal kezdeném, mert amíg ez nincs csak előre "gyártott" felhasználók tudnak bejelentkezni az oldaladra.
[ Szerkesztve ]
-
honda 1993
senior tag
válasz Sk8erPeter #16574 üzenetére
Na igen, sorry a hibakert es azert is hogy hulyen fogalmaztam meg a kerdesemet.
De nem aludtam mar meglehetosen regen, es elegge faradt vagyok.DS39 igen en is gondoltam, csak en ugy kepzeltem el hogy ez is a weblap tarhelyen van tÁrolva.
DNReNTi szinten koszi.
[ Szerkesztve ]
XD alias IKSZDé
-
DS39
nagyúr
válasz honda 1993 #16577 üzenetére
hát ott van/lesz tárolva. viszont előtte lokálisan kell megcsinálni, a wampserverben pl., majd azt csak be kell importálni a webtárhely adatbázis-kezelőjébe.
[ Szerkesztve ]
-
DNReNTi
őstag
Lehet mondjuk egy txt fájlban is. Felhasznalonev.txt benne a jelszoval. Ha a beirt felhasznalonevre nincs fajl akkor nincs ilyen felhasznalo, ha van akkor megnezi egyezik e a jelszo. Tessek, adatbazis problema elharitva.
Nehogy valaki komolyan vegye....
but without you, my life is incomplete, my days are absolutely gray
-
PumpkinSeed
addikt
válasz honda 1993 #16577 üzenetére
Nekem csak annyi kérdésem lenne, hogy a böngésződben nincs olyan modul beépítve (gyárilag minden böngészőben van), hogy egy hatalmas piros hullámos vonallal aláhúzza úgy kb az egész mondatod?
Szerintem amúgy nem fektetsz elég időt a problémák kiküszöbölésére (én is itt tanultam meg). Ajánlatos egy pár órát végig szenvedni, hogy te találd meg a hibáidat, és ne egyből segítségért szaladni. Ilyenkor olyan dolgokat is megtanulhatsz amikre nem is számítanál. PHP manapság aligha létezik MySQL nélkül szóval ajánlatos nekifeküdni annak is és egy olyan könyvből/blogról/stb. tanulni ezt ami együtt tanítja őket.
(#16579) DNReNTi
Szerintem elég rossz megoldás lenne ez mert tfh. van 100.000 felhasználom. Ameddig a .txt állományban tárolt felhasználónév jelszó és mindezek egymás alatt a Ctrl+F-el kereshető ezzel szemben a te módszered.... Szerencséd, hogy odaírtad.....[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
honda 1993
senior tag
-
Zedz
addikt
válasz honda 1993 #16581 üzenetére
Úgy fejlődnél a legtöbbet, ha a folyamatos feladás helyett inkább keresnéd a megoldást, próbálgatnád, és ha sikerül megcsinálni egy adott feladatot, akkor megérteni, hogy miért is működött a kód. Ha végképp elakadsz, akkor persze segítenek az itteniek, de a MySQL-es húzás például erős volt.
-
honda 1993
senior tag
Jolvanna.
Egy dolgot meg hadd kerdezzek meg.
Most tanulmanyozom a phpmyadmin oldalat ( localhost/phpmyadmin) parancsal ertem el.
es furcsallom hogy nem kell regisztralni, ( hozzateszem nincs is "regisztracio") menupont.
Szoval regisztracio nelkul is letre lehet hozni az adatbazist, es ahogy elnezem minden mast is meg lehet csinalni.Tehat a kerdesem hogy van -e valami hivatalos oldaluk, ahova erdemes regisztralni a biztonsag kedveert.
[ Szerkesztve ]
XD alias IKSZDé
-
válasz honda 1993 #16583 üzenetére
Jesus f.ck.ng Christ. Amolyan Matthew McConaughey hanglejtéssel.
-
cubix
tag
válasz honda 1993 #16583 üzenetére
NIncs, mert a phpmyadmint mikor telepíted meg kell adod az admin jelszavát.
「시작이 반이다」
-
honda 1993
senior tag
válasz Peter Kiss #16584 üzenetére
Koszi koszi
cubix ahha, hat akkor nekem valami kimaradt, mert sehol nem adtam meg egyetlen jelszot sem. ( de vegul is mindegy, mert mukodik minden) koszi
[ Szerkesztve ]
XD alias IKSZDé
-
tothjozsi96
addikt
válasz honda 1993 #16586 üzenetére
Figyeljéé má, és akkor mi az SQL???
-
Zedz
addikt
válasz honda 1993 #16583 üzenetére
Úgy néz ki a dolog, hogy gondolom fent van egy XAMPP a gépeden. Feltehetőleg indítottál rajta egy Apache webszervert és egy MySQL adatbázist. Nekünk most a második a fontos. Amit megtaláltál phpmyadmin kezelőfelületet, az grafikusan segít elérni a MySQL adatbázist. Kapaszkodj meg, akár a windows command ablakban is el tudnád érni a MySQL adatbázisod!
Localhoston alapból root a felhasználónév, és nincs jelszó. De például ha bérelsz majd webszervert, akkor ott le fogják írni, hogy milyen módon tudod elérni a saját phpmyadminod, ahol pl. tudsz új adatbázist létrehozni az oldalad mögé.
-
honda 1993
senior tag
-
DNReNTi
őstag
válasz Peter Kiss #16584 üzenetére
Kábé ezt szerettem volna írni
but without you, my life is incomplete, my days are absolutely gray
-
PumpkinSeed
addikt
-
CSorBA
őstag
válasz PumpkinSeed #16592 üzenetére
Vagy egy minimum 5000 szavas esszét fogalmaz épp
-
tothjozsi96
addikt
Ti szoktátok vizsgálni a POST-ból származó adatokat akkor is hogyha egy felhasználó belép, vagy csak akkor hogyha regisztrál?
Elgondolkodtam rajta, lehet hogy jobb szűrni az engedélyezett karaktereket, például csak angol abc és 0-9-ig számok lehetnek benne.
Szerintem ez így célszerűbb, mert ha valaki inject-el, akkor itt már elbukik, vélemény?
-
Zedz
addikt
válasz tothjozsi96 #16594 üzenetére
Minden beviteli mezőt védj le. Lehetőleg kliens oldalon is, a szerver szerintem kötelező.
-
DNReNTi
őstag
válasz tothjozsi96 #16594 üzenetére
Mint ahogy már előttem Zedz leírta, minden mezőt ellenőrizni kell szerver oldalon.
"Szerintem ez így célszerűbb, mert ha valaki inject-el, akkor itt már elbukik, vélemény?"
Mán úgy érted SQL Injection? Prepared Statements?(#16593) CSorBA
Remélem. Olyan jól fogalmaz.[ Szerkesztve ]
but without you, my life is incomplete, my days are absolutely gray
-
tothjozsi96
addikt
Egy kérdésem lenne.
Az a lényeg hogy a hiba üzeneteket csak die()-al szeretném megoldani, nem szeretnék olyant hogy behívja a header-t is meg minden egyebet, csak a die simán ...Na most, az a baj hogyha nem látja az oldal a header-ben lévő <meta charset="utf-8">-at akkor pedig már karakter hibás lesz.
A php fájlokat UTF-8 BOM nélküliben írom, nem tudom hogy tudnám megoldani.
De a header-t nem szeretném megjeleníteni (tehát fejléc, kinézet, stb.).[ Szerkesztve ]
-
válasz tothjozsi96 #16598 üzenetére
Ez nem header, hanem egy HTML meta tag: <meta charset="utf-8">
Ha a feldolgozás előtt (még mielőtt bármi történne az alkalmazásban) meghívod ezt, akkor nem lesz gond:
header('Content-Type: text/html; charset=utf-8');Ezzel tényleg HTTP header-t küldesz ki.
-
tothjozsi96
addikt
válasz Peter Kiss #16599 üzenetére
Értem, de én úgy értem a header-t jelen esetben hogy van egy saját függvényem amit meghívok minden php elején és abban van a <html><head> satöbbi rész
Most már okés, beírtam abba a php-ba amit mindenhol meghívok és így már jó!
thx!
Új hozzászólás Aktív témák
- Vodafone-ra áttért Digi Mobilosok
- Apple iPhone 15 Pro Max - Attack on Titan
- Amatőr csillagászat
- Házimozi belépő szinten
- Macska topik
- Kínai, és egyéb olcsó órák topikja
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Fotók, videók mobillal
- Kompakt vízhűtés
- További aktív témák...
- BESZÁMÍTÁS! Lenovo Thinkcentre M720S i5 16GB 1TB SSD számítógép garanciával hibátlan működéssel
- BESZÁMÍTÁS! HP Omen 15 15 FHD Gamer notebook - i7 10750H 16GB RAM 1TB SSD RTX 2070 8GB WIN
- Lenovo Thinkpad T495 Ryzen 5 PRO 3500U/16GB RAM/256 SSD/14" FULL HD garanciás laptop eladó
- Panasonic Lumix G X VARIO 12-35mm f/2.8 II ASPH. Power O.I.S. (H-HSA12035)
- 2db Iceriver KS0 KASPA bányagép + 180W új tápegység 2 év garanciával.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest