Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kilka pytań odnośnie obsługi MySQLa
-alchie-
post
Post #1





Goście
Po przerobieniu kursu obsługi MySQLa przez php nadal nie rozumiem kilku rzeczy... Mianowicie:
  • Gdzies spotkalem sie z opinia, ze hasel nie powinno sie umieszczac nawet w czesci wykonywanej po stronie serwera w pliku .php, bo moze to byc przeczytane przez skrypt z zewnatrz. Ale w takim razie jaki sens ma przechowywanie informacji w bazie danych, skoro w pliku musi byc umieszczone haslo dostepu do niej?
  • aby pobrac informacje z bazy danych trzeba sie z nia polaczyc, a po zakonczeniu pobierania ich trzeba polaczenie przerwac, tak? Ale jesli korzystamy z dynamicznie generowanej strony, to czy musimy laczyc sie za kazdym odswierzeniem strony? Toc to strasznie spowolni dzialanie serwera... Z drugiej strony przeciez nie zostawie bazy otwartej, bo domyslam sie, ze bedzie to wrecz zaproszenie dla pseudohakerow, chcacych cokolwiek zniszczyc.
  • Czy kazdorazowe pobieranie informacji z bazy danych musi sie odbywac w formie wyszukiwania (select costam from costam where costam)? Slyszalem, ze to mocno obciaza baze i moze sie ona nie wyrobic...
  • Czy zamiast 
    [SQL] pobierz, plaintext 
    1. $zapytanie="SELECT haslo 
    2. FROM users WHERE login=$_POST[login]";
    3. $haslo=mysql_query(zapytanie);
    [SQL] pobierz, plaintext
    moge dac: 
    [SQL] pobierz, plaintext 
    1. $haslo=mysql_query("SELECT haslo 
    2. FROM users WHERE login=$_POST[login]");
    [SQL] pobierz, plaintext
    ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
-alchie-
post
Post #2





Goście
Cytat
duzo slyszales ale nie wiele na temat

Czesc wyczytalem na tym forum, reszte uslyszalem od mojego nauczyciela informatyki w szkole (nie musicie komentowac (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) )...

No wiec tak:

Apropo hasel, nie bede sie na razie bawic tym md5(), skoro istnieja takie narzedzia. W kazdym razie chyba taki skrypt powinien wystarczyc, jesli nie mam do czynienia ze zbyt rozgarnietymi hakerami (tzn moi koledzy ze szkoly nie wiele umieja):

dla pliku:
Cytat
<? to_jest_haslo ?>

kod: 
[PHP] pobierz, plaintext 
  1. <?php
  2. $plik=fopen("../haslo.php","r");
  3. $linia_z_haslem=fgets($plik, 99);
  4. ereg("<? (.*) ?>", $linia_z_haslem, $haslo);
[PHP] pobierz, plaintext


Co do drugiego pytania... gdzie tu odpowiedz? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- alchie   Kilka pytań odnośnie obsługi MySQLa   15.01.2006, 17:44:07
- - slash.   CytatGdzies spotkalem sie z opinia, ze hasel nie p...   15.01.2006, 18:10:11
- - bełdzio   od końca 1. tak możesz 2. select to nie wyszuk...   15.01.2006, 18:10:59
- - alchie   Cytatduzo slyszales ale nie wiele na temat Czesc w...   15.01.2006, 18:50:29
- - Guest   MD5 jest algorytmem jednokierunkowym, czyli nie da...   18.01.2006, 13:52:36

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 02:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn