Условия-где ошибка?

Свежие Креативы и море позитива !!!
Печать RSS
516
Антон 09.04.2015 / 04:27
Оранжевые штаны
0
8. DimmoS, 
<?php   
$password = 19994;  
$login = 'Kadet8';  

if ($login === 'Kadet8' && $password === 1994){ 
    echo 'Вы вошли в систему'; 
}else if ($password !== 1994){ 
    echo 'Вы ввели не верный пароль'; 
}else if ($login !== 'Kadet8'){  
    echo 'Вы ввели неверный логин'; 
}
В рамках текущего примера.
Изменил: Антон (09.04.2015 / 04:27)
С
Серёга 09.04.2015 / 05:27 Автор
Пацак
0
СПС.теперь понял...
Сергей 09.04.2015 / 06:43
Чатланин
0
1. Kadet8, старайся писать конструкцию правильно
if($login=="login"){echo "это мой логин";}else{echo "это не мой логин";}
С
Серёга 09.04.2015 / 07:41 Автор
Пацак
0
И ещё вопрос это и есть так называемая фильтрация?или фильтрация это проверка существует ли переменная вообще?
Dmitry Kokorin 09.04.2015 / 13:23
Оранжевые штаны
0
14. Kadet8, 
<?php
htmlspecialchars($val) 
strip_tags($val)

$val = htmlspecialchars(strip_tags(trim($_GET['val'])));
$result = $db->query("SELECT `pass` FROM `users` WHERE `login`='".$db->real_escape_string($val)."' LIMIT 1");
Изменил: Dmitry Kokorin (09.04.2015 / 13:25)
Антон 09.04.2015 / 15:44
Оранжевые штаны
0
14. Kadet8, это простой пример строгой проверки, а фильтрация это.. Фильтрация.
shilo 11.04.2015 / 00:21
Чатланин
0
Совет: не делай разные ошибки для неправильного логина и пароля.
Так не делает никто, и явно не просто так... может для того что-бы осложнить брут?
ramzes 11.04.2015 / 00:55
2000 лет д.н.э.
0
shilo (11 Апреля 2015 / 00:21)
Совет: не делай разные ошибки для неправильного логина и пароля.
Так не делает никто, и явно не просто так... может для того что-бы осложнить брут?
так делают оооочень многие.
юзерфрендли. не не слышали?
логин запоминается и вставляется в форму при повторной попытке авторизации.
это позволит юзеру не набирать его снова, а брутфорсу насрать на то что вы там отдаете, если это не "ок",
и да, лечить манию преследования надо уже 80% интернет пользователей.
Кому вы нужны то?

Добавлено через 08:16 сек.
Kadet8 (9 Апреля 2015 / 07:41)
И ещё вопрос это и есть так называемая фильтрация?или фильтрация это проверка существует ли переменная вообще?
фильтрация это очистка входящих данных от потенциально опасных символов (%$`&" и т.д.)
зачастую сводится к тому что заменяет символ его ASCII кодом, который при выводе в хтмл коде отображается как изначальный символ, но интерпретатором во время обработки кода воспринимается как обычный текст(неисполняемый)
ramzes 11.04.2015 / 01:09
2000 лет д.н.э.
0
например
echo' это кавычка => [color=#ff0000] '[/color]  опасна';
выделенная красным кавычка воспримется именно как кавычка, и будет соответственно интерпретирована, что вызовет ошибку.
echo' это кавычка => [color=#0000ff]\[/color]' безопасна';
слештрование кавычек, , обратный слеш в данном случае, сообщает машине, что кавычка не интерпретируемая, и воспринимается только как текст, ошибки не выведет, на экране будет кавычка, слеша не будет.
В интернете много примеров хорошей и плохой фильтрации.
плохая бывает недостаточной, избыточной, и неуместной, вся остальная фильтрация хорошая.
Изменил: ramzes (11.04.2015 / 01:10)
Антон 11.04.2015 / 03:03
Оранжевые штаны
0
19. ramzes, есть куча либ для фильтрации, так сказать далеко ходить за примерами не надо, бери да рассматривай и юзай.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск