Оценка кода скрипта... - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sun, 17 Nov 2024 12:24:59 +0300Если все же хочешь хранить пароли в БД, то делай кэширование.
https://visavi.net/topics/37674/633212
Оценка кода скрипта... iNeeXTMon, 29 Apr 2013 01:39:49 +0400Сообщенияhttps://visavi.net/topics/37674/633212Вариативно можно хранить пароль в json файле(естественно что в директории с deny from all). Чтение, а в твоем случае "дергание" пароля лучше переложить на что-то иное от БД. И да, вопрос безопасности хранения 1 к 1 в случае с БД, так как если пользователь получит доступ к файлам, то он также сможет прочитать и конфиги коннекта к БД и прочитать пароль оттуда.
https://visavi.net/topics/37674/633164
Оценка кода скрипта... EylerSun, 28 Apr 2013 18:01:53 +0400Сообщенияhttps://visavi.net/topics/37674/63316418. <strong>DanteS</strong>, Ок. Понял. Спасибо. Учту. <span style="color:#ff0000">Переписал.</span><br>
<br>
<pre class="prettyprint"><?
function is_auth(){
if(isset($_SESSION['auth'])){
$pass = mysql_fetch_row(mysql_query('SELECT `pass` FROM `admin`'));
if($_SESSION['auth']!=$pass[0]){
header('Location: '.MYSITE);
}
} else header('Location: '.MYSITE);
}
?> </pre>
https://visavi.net/topics/37674/633159
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 17:41:46 +0400Сообщенияhttps://visavi.net/topics/37674/63315917, я бы сначала проверял наличие COOKIES, и только потом (если они есть) проверял бы их достоверность, сверяя с данными в базе. Это чтобы не теребить базу лишний раз.
https://visavi.net/topics/37674/633151
Оценка кода скрипта... юЮЮфювSun, 28 Apr 2013 16:51:32 +0400Сообщенияhttps://visavi.net/topics/37674/633151<pre class="prettyprint"><?
function is_auth(){
$pass = mysql_fetch_row(mysql_query('SELECT `pass` FROM `admin`'));
if(!isset($_SESSION['auth']) || $_SESSION['auth']!=$pass[0]){
header('Location: '.MYSITE);
}}
?> </pre>
Написал такую функцию для проверки авторизации. Функция работает.<br>
Вопрос: Нужно ли еще какие нибудь проверки сделать?
https://visavi.net/topics/37674/633147
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 16:32:02 +0400Сообщенияhttps://visavi.net/topics/37674/63314715. <strong>DanteS</strong>, я же не говорил о простых операциях, верно?
https://visavi.net/topics/37674/633145
Оценка кода скрипта... iNeeXTSun, 28 Apr 2013 16:27:42 +0400Сообщенияhttps://visavi.net/topics/37674/63314514, Никогда вот не понимал этой "мании" скорости выполнения, когда речь идет о ничтожных долях секунды. Никто разницы и не заметит, если скрипт будет выполняться на 2 мс. медленней. Другое дело, если бы разница была в 1-2 секунды. Это сугубо моё мнение, я никому ничего не навязываю - просто не удержался.
https://visavi.net/topics/37674/633138
Оценка кода скрипта... юЮЮфювSun, 28 Apr 2013 15:41:48 +0400Сообщенияhttps://visavi.net/topics/37674/633138<blockquote class="blockquote"><strong>Flyd</strong> (28 Апреля 2013 / 13:19)<br>
Почему?</blockquote>
Быстрее как-бы.
https://visavi.net/topics/37674/633137
Оценка кода скрипта... iNeeXTSun, 28 Apr 2013 15:33:45 +0400Сообщенияhttps://visavi.net/topics/37674/633137<blockquote class="blockquote"><strong>iNeeXT</strong> (28 Апреля 2013 / 13:02)<br>
3. Используй функцию <strong>mysql_result</strong> вместо <strong>mysql_num_rows</strong>.<br>
</blockquote>
Почему?
https://visavi.net/topics/37674/633134
Оценка кода скрипта... МихаилSun, 28 Apr 2013 15:19:15 +0400Сообщенияhttps://visavi.net/topics/37674/63313411. <strong>ZiGR</strong>, Спс. Учту.
https://visavi.net/topics/37674/633125
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 13:49:48 +0400Сообщенияhttps://visavi.net/topics/37674/6331258. <strong>ZiGR</strong>, $name = mysql_fetch_row($result); <br>
echo $name[1]; ???<br>
<br>
думал так легче <br>
$name = mysql_result($result, 0, 'name');<br>
ну или так <br>
$name = mysql_result($result, 0, '2');<br>
или так <br>
$result = mysql_query("SELECT `name` FROM `page` WHERE `id` = $_REQUEST['id']");<br>
$name = mysql_result($result, 0); Вроде не ошибся
https://visavi.net/topics/37674/633123
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 13:36:23 +0400Сообщенияhttps://visavi.net/topics/37674/633123<blockquote class="blockquote"><strong>ZiGR</strong> (28 Апреля 2013 / 11:30)<br>
2. <strong>iNeeXT</strong>, mysql_result уже давно устарела, mysql_fetch_row надо бы использовать.</blockquote>
Тогда и я не просветлен <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/37674/633120
Оценка кода скрипта... iNeeXTSun, 28 Apr 2013 13:33:48 +0400Сообщенияhttps://visavi.net/topics/37674/6331206. <strong>iNeeXT</strong>, Спасибо. Все понял .
https://visavi.net/topics/37674/633118
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 13:29:57 +0400Сообщенияhttps://visavi.net/topics/37674/633118<blockquote class="blockquote"><strong>LN Donokate</strong> (28 Апреля 2013 / 11:21)<br>
4. <strong>iNeeXT</strong>, `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY? что тут исправить? че то никак не могу въехать в то, что ты говоришь<br>
<br>
и еще. пароль хранить в файле?</blockquote>
Там все правильно, вот:<br>
<pre class="prettyprint"> <?php
$query = array("CREATE TABLE `admin` (
`pass` VARCHAR(128) NOT NULL
) TYPE = MyISAM AUTO_INCREMENT=1;",
</pre>
<br>
AUTO_INCREMENT=1 не нужно.<br>
<br>
Да, можно хранить его в переменной.
https://visavi.net/topics/37674/633117
Оценка кода скрипта... iNeeXTSun, 28 Apr 2013 13:28:05 +0400Сообщенияhttps://visavi.net/topics/37674/6331174. <strong>iNeeXT</strong>, `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY? что тут исправить? че то никак не могу въехать в то, что ты говоришь<br>
<br>
и еще. пароль хранить в файле?
https://visavi.net/topics/37674/633116
Оценка кода скрипта... АбдулаSun, 28 Apr 2013 13:21:46 +0400Сообщенияhttps://visavi.net/topics/37674/633116