ну там и искать даже нечего было... идём на регистрацию http://www.prnguide.com/register/ . в пароль вводим '. пароль заменяется на \' как и все остальные поля.
допустим, мы ввели в поле email адрес '@'.com
скрипт проверки выдает нам, что мол адрес не правильный, и возвращает в поле уже \'@\'.com
ничего не меняем, жмём "register" ещё раз. получаем уже \\\\'@\\\\'.com и так далее.
вводим в поле пароля, например, триста символов подряд - ограничителя нет. пароль принимается как миленький - но естественно, отсекается при внесении в базу данных. получается, что наш пароль не будет совпадать с тем, что в базе данных.
херово у тебя как-то получается с воплощением принципа "Ошибок ввода не бывает, бывают ошибки их обработки." в жизнь. детские ошибки, вообще-то - за три минуты ползания по страничке. и ты за это деньги получаешь, в отличие от меня (для меня это хобби).
и ещё, убери обнуление полей в форме для логина - раздражает жутко. ладно, если бы только один раз, первый, обнулялось, а так - при каждом переходе. ошибся в имени пользователя, заметил, кликнул - упс, и заново набирать. ну а то, что при неверном имени пользователя и пароле вообще ничего не высвечивается - не ты ли про это больше всех кричал.
[Ответ]
не php, но наглядно показывает, сколько внимания я уделяю обработке данных.
[Ответ]
netwind 22:57 08.12.2005
прекольно, но не видно где и зачем там php
[Ответ]
yujanin 23:03 08.12.2005
Сообщение от netwind:
прекольно, но не видно где и зачем там php
наверное, просто в конфиги прописали, что .htm тоже обрабатывается как php.
[Ответ]
maximn 23:05 08.12.2005
Сообщение от yujanin:
ну там и искать даже нечего было... идём на регистрацию http://www.prnguide.com/register/ . в пароль вводим '. пароль заменяется на \' как и все остальные поля.
допустим, мы ввели в поле email адрес '@'.com
скрипт проверки выдает нам, что мол адрес не правильный, и возвращает в поле уже \'@\'.com
ничего не меняем, жмём "register" ещё раз. получаем уже \\\\'@\\\\'.com и так далее.
вводим в поле пароля, например, триста символов подряд - ограничителя нет. пароль принимается как миленький - но естественно, отсекается при внесении в базу данных. получается, что наш пароль не будет совпадать с тем, что в базе данных.
херово у тебя как-то получается с воплощением принципа "Ошибок ввода не бывает, бывают ошибки их обработки." в жизнь. детские ошибки, вообще-то - за три минуты ползания по страничке. и ты за это деньги получаешь, в отличие от меня (для меня это хобби).
и ещё, убери обнуление полей в форме для логина - раздражает жутко. ладно, если бы только один раз, первый, обнулялось, а так - при каждом переходе. ошибся в имени пользователя, заметил, кликнул - упс, и заново набирать. ну а то, что при неверном имени пользователя и пароле вообще ничего не высвечивается - не ты ли про это больше всех кричал.
да ептыть и кто из нас демагог?
видимо на хостинге мейджик квотес стоят (хотя сомневаюсь что ты знаком с таким явлением), на локалке всё ок, поверь
то что логин молча проходит - задумка клиента. в чём противоречие с моими словами не понимаю. ты видел там надпись об ошибке ввода?
я всё еще жду твоих работ
если у тебя их нет, то не надо ****еть - просто смешно. "я такой умный, но ни*** не делаю и денег за свой ум не получаю. но умный. но ни*** не делаю. но..".
вобщем надоел ты и стал неинтересен. уймись. сходи в зеркало чтоли полюбуйся, настроение себе подними
[Ответ]
yujanin 23:06 08.12.2005
Сообщение от maximn:
пока в режиме отладки (error_level(E_ALL)), если где увидишь ворнинги, можешь сказать - буду благодарен
а, ну тогда сорри, что проехался катком. думается, к финальному запуску эти недочёты будут устранены.
[Ответ]
maximn 23:07 08.12.2005
Сообщение от yujanin:
наверное, просто в конфиги прописали, что .htm тоже обрабатывается как php.
ты правда смешной.
html как пхп. йа ару. cms в виде html со вставками пхп - надо себе пометить где-нибудь, когда хреново станет вспомню повеселю себя.
Сообщение от maximn:
если у тебя их нет, то не надо ****еть - просто смешно. "я такой умный, но ни*** не делаю и денег за свой ум не получаю. но умный. но ни*** не делаю. но..".
я деньги получаю за другое. компьютерные сети, сетевая безопасность (отсюда и паранойа при проверке данных), и менеджмент it мне намного интереснее.
а программирование - это хобби и "постольку поскольку", но когда делаю - делаю так, чтобы потом стыдно запускать не было. перелопатил почти весь свой форум на основе vbulletin 2.x - изменил около 25% кода, понаделал дохерища хаков и т.д.. кастом-мейд получился нехеровый (извини, адрес давать не буду, форум специфический и публику туда привлекать не хочу).
кстати, здесь, на бвф, есть дыры, через которые можно получить доступ ко всей базе данных.
[Ответ]
maximn 23:14 08.12.2005
Сообщение от yujanin:
я деньги получаю за другое. компьютерные сети, сетевая безопасность (отсюда и паранойа при проверке данных), и менеджмент it мне намного интереснее.
а программирование - это хобби и "постольку поскольку", но когда делаю - делаю так, чтобы потом стыдно запускать не было. перелопатил почти весь свой форум на основе vbulletin 2.x - изменил около 25% кода, понаделал дохерища хаков и т.д.. кастом-мейд получился нехеровый (извини, адрес давать не буду, форум специфический и публику туда привлекать не хочу).
кстати, здесь, на бвф, есть дыры, через которые можно получить доступ ко всей базе данных.
нууу. дыры есть везде, были бы умения, либо $$$ =)
[Ответ]
yujanin 23:16 08.12.2005
Сообщение от maximn:
ты правда смешной.
html как пхп. йа ару. cms в виде html со вставками пхп - надо себе пометить где-нибудь, когда хреново станет вспомню повеселю себя.
банальная "mod_rewrite magic" там
ты ари, ари... а вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно) - и прописывают его не в .htaccess, а в конфигах. не понятно, что именно такого смешного было в моём сообщении.
[Ответ]
maximn 23:25 08.12.2005
Сообщение от yujanin:
ты ари, ари... а вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно) - и прописывают его не в .htaccess, а в конфигах. не понятно, что именно такого смешного было в моём сообщении.
мод майм. ага. повторяю еще раз. это - CMS. и на сервере В ПРИНЦИПЕ НЕТ пути /register/ или home/abcd.html. НЕТ их - доходит? каким там боком мод майм прикрутить? RTFM ЧПУ
ну да в конфигах, чёт я сразу не сообразил. завтра же попрошу хостера сделать мне рутовый шелл на сервер. во, лоханулся, но хорошо что ты подсказал.. =)
что смешного - не скажу, другого кого спроси. но ты больше такую чушь не пори. правда, не стоит =)
[Ответ]
maximn 23:30 08.12.2005
Сообщение от yujanin:
вместо mod_rewrite обычно, если хотят другие расширения использовать, используют mod_mime (так и быстрее, и более организованно)
если у человека достаточно знаний чтобы работать с мод реврайт, то ему на хер не нужны никакие юзердиры, маймы и тп
мод реврайт - сила. он может всё.(точка)
я этот спор уже лет 5 как слышу, бред это всё "для этого надо майм, для этого еще чего-то". имхо так пишут люди у которых мозгов не хватает сделать то же самое под мод реврайт. давай тут не будем на эту тему спорить, ок?
[Ответ]
yujanin 23:42 08.12.2005
"это бесполезно..."
дело не в том, что rewrite может многое, дело в том, что данная конкретная задача (сменить расширение c php на html) достигается эффективнее другим способом. хотя бы тем, что апач не делает ненужной работы. сдаётся мне, что тут случай как раз другой: использовали mod_rewrite, потому что не знали, как сделать это эффективнее.
ты мне вот что лучше скажи, ну и на хрена в htm-то? типа чтоб красивее смотрелось?[Ответ]
maximn 23:51 08.12.2005
Сообщение от yujanin:
"это бесполезно..."
дело не в том, что rewrite может многое, дело в том, что данная конкретная задача (сменить расширение c php на html) достигается эффективнее другим способом. хотя бы тем, что апач не делает ненужной работы. сдаётся мне, что тут случай как раз другой: использовали mod_rewrite, потому что не знали, как сделать это эффективнее.
ты мне вот что лучше скажи, ну и на хрена в htm-то? типа чтоб красивее смотрелось?
ржунимагу. я эту тему себе сохраню, буду в хумор на форумах программистов слать.
раздельно и по слогам: ЦЕ-ЭМ-ЭС, ЧЭ-ПЭ-У. как тебе еще сказать, чтобы ты понял. я не знаю
там НИЧЕГО не переименовано, там НЕТ ни одного файла .html, там НЕТ ни одного каталога, которые появляются в адресе. там есть смарти, там есть ЧПУ, там есть мускул, там есть бэк офис. БЭК-ОФИС тоже по слогам. там весь контент ДИНАМИЧЕСКИЙ. ВЕСЬ. ДИ-НА-МИ-ЧЕС-КИЙ.
я тоже ржу нимагу... ты еблан, и совершенно не понял о чём я говорю. я вообще не понимаю, как ты можешь хоть какой-то проект выполнить, если ты абсолютно не воспринимаешь, что тебе говорят люди...
о том, что у тебя контент динамический, я тебе сказал на предыдущей странице. а вот НАХЕРА использовать для всего этого говна mod_rewrite, когда можно было спокойно обойтись и без него - этого вопроса ты, наверное, так и не понял.
а ещё ты кричал о так необходимой проверке данных и хорошем выводе ошибок, а на практике этого нихера воплотить не смог - даже в элементарной системе регистрации (не дай бог, тебе достанется проект интернет-магазина... заказчики повесятся). то есть к еблану приплюсовывается пустослов и профан.
fuhrer <INPUT TYPE="checkbox" NAME="box[]" > проверяй как массив
[Ответ]
fuhrer 15:22 10.01.2006
Есть такая фигня: на первой страничке выгружается 2 контрола для ввода имени и пароля, после отправки данных форм должен выгрузиться основной проект в котором есть соединение с мускулом, соединение должно производиться с вышеуказанными именем и паролем. Как, с помощью сессий, запомнить эти 2 переменные, чтобы после запросов в основном проекте прог не говорил, что доступ закрыт?
[Ответ]
