Помощник
|
помогите исправить ошибки в скрипте регистрации |
kirill24
|
Сообщение
#1
|
||
|
|
||
|
|||
Apay |
3.11.2009, 22:34;
Ответить: Apay
Сообщение
#2
|
|
[PHP]if( empty($_SESSION['user']) || empty($_SESSION['user']) ||
md5( crypt( $_SESSION['user'], $_SESSION['password'] ) ) != $_SESSION['SID'] ){ [/PHP] и [PHP]if( empty( $_POST['do'] ) ){[/PHP] |
|
|
kirill24
|
Сообщение
#3
|
|
БЛИН!
да я вижу где эти ошибки. что возникают они потому что там такие индексы стоят, я понимаю. но автор то этот скрипт в урок выложил! значит у него работает.. и еще он все время пишет про какую то кнопку - проверяем нажата ли кнопка. я так понимаю что по нажатии кнопки эти значения и появятся в массиве POST. но у меня целиком его скрипт, и вот такая ошибка. может он на них внимания не обращает просто? типо пока их нет, то они и не нужны, а как появятся, то и хорошо...? не может такого быть? или все таки что-то там не так, и в таком варианте скрипт будет неверно работать? |
|
|
Apay |
3.11.2009, 23:31;
Ответить: Apay
Сообщение
#4
|
|
так скрипт тоже работает, вместо несуществующих переменных подставляет null, но выводит notice. на хостингах обычно вывод notice отключают
|
|
|
kirill24
|
Сообщение
#5
|
|
то есть впринципе ничего страшного в этом нет?
и скрипт работать будет, и несанкционированный доступ никто не получит? ну то есть уязвимостей и глюков от этого не добавится? |
|
|
Apay |
4.11.2009, 0:03;
Ответить: Apay
Сообщение
#6
|
|
|
|
|
kirill24
|
Сообщение
#7
|
|
|
|
|
Witu |
4.11.2009, 1:34;
Ответить: Witu
Сообщение
#8
|
|
если ты делаешь авторизацию через сессии то тогда ты должен session_id() прикрутить к IP и USER AGENT а еще лучше помимо юзер агента ко всем установленным плагинам
|
|
|
kirill24
|
Сообщение
#9
|
|
если ты делаешь авторизацию через сессии то тогда ты должен session_id() прикрутить к IP и USER AGENT а еще лучше помимо юзер агента ко всем установленным плагинам вопросов два: 1) то есть впринципе из-за описанных мной ошибок безопасность не ухудшится? 2) если не трудно, расскажи, как сделать то о чем ты написал. хотя бы в двух словах. или хоть ссылку где почитать поподробнее спасибо заранее |
|
|
Witu |
4.11.2009, 10:16;
Ответить: Witu
Сообщение
#10
|
|
|
в двух словах
когда пользователь авторизовался запоминаешь ип и юзер агент ну а потом всегда сравниваешь
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Помогите вспомнить рекламного бота Телеграм для обмена рекламой | 0 | Mixatraider | 728 | 21.2.2024, 23:42 автор: Mixatraider |
|
Посоветуйте партнерку, что бы исправить ситуацию | 11 | Maneja | 3713 | 28.9.2021, 23:36 автор: NikosTM |
|
Куплю аккаунт smsc 2018 года регистрации или раньше | 0 | Ramires | 2378 | 9.6.2021, 19:32 автор: Ramires |
|
Помогите рещить проблему с монитором. Почему низкое разрешение при подключении монитора через displayport? |
0 | Levels | 1702 | 11.12.2020, 0:48 автор: Levels |
|
Исправить проблему в сайте, требуется помощь программиста | 1 | woolf | 1181 | 14.10.2020, 14:47 автор: WoWeb |
Текстовая версия | Сейчас: 23.4.2024, 14:58 |