[PHP+PDO][MySQL]Pierwsza strona www., bezpieczeństwo stron itd. Opcje

[ZaqU]

2. Co z tego, że jakiś hash daje 16^x kombinacji skoro i tak połowa użytkowników Twojego serwisu będzie miała hasła pokroju "qwerty", "internet123" czy "dupa.8"?

Na szczęście, jako programiści za idiotów nie odpowiadamy - jak ktoś im się włamie na konto, bo ustawią sobie hasło 1234, to będzie to ich wina. A przecież chyba nie muszę nikomu przypominać, że 90-95% przypadków, gdy ktoś uzyskał dostęp do cudzego konta wynikało z winy użytkownika, a nie luki w systemie - a przed tym zabezpieczyć się nie da.

3. Tutaj mówimy konkretnie o przypadku gdy intruz wpadł w posiadanie hasha naszego hasła, a nie o samym logowaniu, nie mniej jednak blokowanie możliwości zalogowania po x próbach jest słabym pomysłem - lepiej jest wymusisz jakąś CAPTCHA-e - sam niejednokrotnie zapominałem hasła do jakiś serwisów i potrzebowałem 10-20 prób na zalogowanie się. (IMG:style_emoticons/default/wink.gif)

Jak kto lubi (IMG:style_emoticons/default/wink.gif) Ja jestem przeciwnikiem używania CAPTCHY, bo to programista powinien właściwie zabezpieczyć swój system, a nie przerzucać obowiązki na użytkownika. Osobiście prędzej wyrzuciłbym monitor przez okno niż dał się namówić na przepisywanie 20 razy pod rząd zamazanego i ledwo widocznego tekstu z obrazka. Bo w sumie, jakby nie patrzeć... dobry system to taki, który ułatwia użytkownikowi życie, a nie je utrudnia. (IMG:style_emoticons/default/smile.gif)

[ZaXaZ]

Jak już mowa o "capatch'y",
Google Street Viev potrafi odczytać numery domów czyt.
złamać/odczytać capatche lepiej niż człowiek.
czytałem o tym kilka dni temu (np. tu jest o tym, tyle że ja czytałem inny artykuł w którym było że hakerzy mogą to wykorzystać)
ale skoro już mowa to i pytanie bo właśnie miałem myśl...
"Hmm co by tu dodać na anty-spam..."
i pierwsze co mi przyszło na myśl to capatcha obrazkowa.
Jednak, jest coś lepszego? pomimo że ponoć capatcha także należy do google (mogę się mylić) to coś czuję że za parę lat to będzie równoznaczne z zabezpieczeniami jak "5 + 2 * 1, wpisz wynik w tym polu: "
a zabezpiecznie po IP to chyba już nie ta epoka ;| ale dodać zawsze można dla mniej sprytnych userów - tyle że można tym pokarać także niewinnych

Tak więc, są może jakieś propozycje co zamiast:
* capatch'y
* blokady po IP?

Ten post edytował ZaXaZ 22.04.2014, 01:34:42

[viking]

Blokady IP możesz śmiało stosować w stosunku do znanych spamerów - gotowe uaktualniane listy znajdziesz w sieci. Dzięki temu jesteś w stanie wykluczyć chociaż sporą liczbę botów próbujących automatycznej rejestracji / logowania.

[Crozin]

Na szczęście, jako programiści za idiotów nie odpowiadamy - jak ktoś im się włamie na konto, bo ustawią sobie hasło 1234, to będzie to ich wina.

Co z tego, że to idioci. Jeśli mogę właściwie zerowym kosztem ochronić takie osoby przed przejęciem ich konta powinienem to zrobić.

[...]Osobiście prędzej wyrzuciłbym monitor przez okno niż dał się namówić na przepisywanie 20 razy pod rząd zamazanego i ledwo widocznego tekstu z obrazka.[...]

Ja tam jednak wolę przepisać ten durny obrazek po 10 nieudanym zalogowaniu niż otrzymać informację, że przez następne 15 minut w ogóle nie będę miał możliwości próby zalogowania. (IMG:style_emoticons/default/wink.gif) Ale... jak kto lubi. (IMG:style_emoticons/default/wink.gif)

[...] pomimo że ponoć capatcha także należy do google (mogę się mylić) to coś czuję że za parę lat to będzie równoznaczne z zabezpieczeniami jak "5 + 2 * 1

CAPTCHA to tylko pojęcie i nie należy do nikogo. reCAPTCHA to już konkretny produkt Google'a.

[ZaXaZ]

Dodatkowe pytanie (layout), jest to mój pierwszy pisany od zera, wygląda gorzej niż osób które wydawały w 2007 ale nie jest to dział do ocen ani nic więc proszę tego nie krytykować bo od czegoś muszę zacząć oraz też poprawności html bo jest tylko do testowania,

a pytanie: jak mogę zrobić żeby diva content nie psuł długi tekst?

[HTML] pobierz, plaintext 
<style> 
body
{
 color:#04030A; 
 font:13px Arial, Helvetica, sans-serif; 
 background:#EBEBEB no-repeat center;
 background-size:1000px 1800px;
 position:absolute;
 margin:0;
 overflow:auto;
}
#menu, #menu2
{
 border:1px solid #191919;
 width:100px;
 height:200px;
 float:left;
 background-color:#8D8D8D; 
}
#menu 
{
 border-left:thick solid #191919; 
 border-right:solid #191919; 
 float:left;
}
#menu2 
{
 border-right:thick solid #191919; 
 border-left:solid #191919; 
 float:right;} 
footer, header
{
 color:#BBB; 
 text-decoration:none; 
 font-size:10px;    
 border:1px solid #191919; 
 text-align:center;
 clear:both;
 background-color:#0013BF;
}
header
{
 border-top-left-radius:0.3cm;
 border-top-right-radius:0.3cm;
}
footer
{
 border-bottom-right-radius:0.3cm; 
 border-bottom-left-radius:0.3cm;  
}
footer a {color:#D9CE00;} 
#content
{
 float:left; 
}
</style>
<body>
<header>Witaj na stronie!</header>
 
<div id="menu"><b>Menu</b>:<br/>
<a href="#">Link</a><br/>
<a href="#">Link 2</a><br/>
<a href="#">Link 3</a>
</div>
 
<div id="content">Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.</div>
<div id="menu2"><b>Menu2</b>:<br/>
<a href="#">Link</a><br/>
<a href="#">Link 2</a><br/>
<a href="#">Link 3</a> </div> 
 
<footer>&copy;ZaXaZ 2013-2014</footer>
</body> 
[HTML] pobierz, plaintext 

taki sam efekt z długim tekstem uzyskiwałem przy krótkim gdy content był zwykłym divem bez float left.
Ps. jestem początkujący w html/css - uczyłem się rok temu ale nadal słabo mi idzie.
Ps. 2. chcę się tu ograniczyć do samego html i css (żadnego js.)

Ten post edytował ZaXaZ 24.04.2014, 22:31:17

[Turson]

Co znaczy, że długi tekst psuje #content?

[ZaXaZ]

Co znaczy, że długi tekst psuje #content?

Menu lewe i header zostaje u góry, content jest na środku pod menu a menu2 i footer idzie na dół pod content,
##########
###
#*#
#~#
###
Lorem Ipsum (długi...)
__________###
__________#*#
__________#~#
__________###
##########

a gdy jest krótki tekst działa normalnie.
header nad wszystkim, menu u góry, menu2 na przeciwko menu, content pomiędzy menu a menu2 i stopka równo pod menu i menu2

##########
###...____###
#*#______#*#
#~#______#~#
###______###
##########

edit: dodalem jak to mniej więcej wygląda.
# header, footer, menu i menu2 (obramowanie)
* treść menu
_ to spacje
~ pusta treść.

Ten post edytował ZaXaZ 25.04.2014, 11:38:03

[Turson]

Najlepiej pokaż jakieś demko.
Dla #content nadaj overflow:hidden
Poza tym mieszasz floaty dla #menu i #menu2. Najpier dajesz left, potem każdego z osobna inny.

[ZaXaZ]

Najlepiej pokaż jakieś demko.
Dla #content nadaj overflow:hidden
Poza tym mieszasz floaty dla #menu i #menu2. Najpier dajesz left, potem każdego z osobna inny.

demko dałem, pisałem trochę wcześniej ale szybciej o parę minut wyslales ;p ,
overflow:hidden; dodalem i bez zmian :/
float left (menu) float right (menu2) było to zamienialem float right na left w menu2
i tak wygląda na szybko:
##########
###
###
.................
###
###
##########

i najważniejsze:
dodałem
width:400px;
height:200px;
dla content i działa idalnie, ale czy to nie zawodne? ;p bo nie wiem czy u innych też tak działa
edit2: dodalem 2x dłuższy Lorem ipsum (w sumie już ma 4x Lorem...) i ucina tekst (znika) pod stopka

Ten post edytował ZaXaZ 25.04.2014, 11:58:18

[Turson]

Jeżeli dałeś height:200px to co dziwnego w tym, że ucina? Daj min-height:200px

[ZaXaZ]

Jeżeli dałeś height:200px to co dziwnego w tym, że ucina? Daj min-height:200px

Działa, a da się jeszcze zrobić żeby menu lewe i prawe się rozciągało z góry na dół do footer? bo po dłuższym tekście idzie w dół footer.. a reszta ok

[Turson]

http://www.vanseodesign.com/css/equal-height-columns/

[ZaXaZ]

Przeglądam plik css jednej gry,
jest tam coś na podobe tego:

[CSS] pobierz, plaintext 
.aaa .bbb
{
 ...
}
[CSS] pobierz, plaintext 

i jest dokładnie tak jak napisałem,
- jak to się nazywa?
- jak mogę takie coś użyć?

edit: przy okazji. Niektóre strony np. fb mają html zakodowany w base64, dla przykładu, jak się na operze wejdzie w stronę i nią zapisze, + wejdzie się w kod to jest on w base64, a w przeglądarce pokazuje normalnie, jak można takie coś zrobić? (IMG:style_emoticons/default/tongue.gif) , przyda się pewnie, ps. wiem co to base64_encode ale nie mam pomysłu jak to użyć, o ile to tym zakodowuje.

Ten post edytował ZaXaZ 26.04.2014, 18:09:50

[Turson]

[CSS] pobierz, plaintext 
    .aaa .bbb
    {
    ...
    }
[CSS] pobierz, plaintext 

To jest składnia dla np.

[HTML] pobierz, plaintext 
<div class="aaa"><div class="bbb"></div></div>
[HTML] pobierz, plaintext 

Czyli klasa bbb jest w klasie aaa
Tym sposobem możesz róznie ostylować .bbb powyższego przykładu i dla

[CSS] pobierz, plaintext 
.bbb{}
[CSS] pobierz, plaintext 

[HTML] pobierz, plaintext 
<div class="bbb"></div>
[HTML] pobierz, plaintext 

O base64 przeczytasz dużo w wyszukiwarce

[ZaXaZ]

[CSS] pobierz, plaintext 
    .aaa .bbb
    {
    ...
    }
[CSS] pobierz, plaintext 

To jest składnia dla np.

[HTML] pobierz, plaintext 
<div class="aaa"><div class="bbb"></div></div>
[HTML] pobierz, plaintext 

czyli że

[CSS] pobierz, plaintext 
.aaa .bbb{...}
[CSS] pobierz, plaintext 

jest równo ważne z

[CSS] pobierz, plaintext 
.aaa, .bbb{...}
[CSS] pobierz, plaintext 

(IMG:style_emoticons/default/questionmark.gif)

[trueblue]

Nie jest.

[HTML] pobierz, plaintext 
.aaa .bbb
[HTML] pobierz, plaintext 

oznacza, że jest to selektor dla elementów o klasie bbb, które mają przodka z klasą aaa.

[HTML] pobierz, plaintext 
.aaa, .bbb
[HTML] pobierz, plaintext 

to selektor dla elementów o klasie aaa i/lub klasie bbb
Jeszcze możesz się spotkać z:

[HTML] pobierz, plaintext 
.aaa.bbb
[HTML] pobierz, plaintext 

Co oznacza, że jest to selektor dla elementów, które mają przypisane obydwie klasy.

[ZaXaZ]

~ PHP ~
1. nie mogę nigdzie znaleść: co robi &$zmienna? a robi pewnie coś (przykład: $a = &$b; ) //trochę off-top z tym ale chyba niema po co zakładać tematu którego nawet nazwy bym nie znał (dodatkowo pewnie już gdzieś jest na forum ale nie wiem jak to szukać) znajduję tylko same rzeczy typu if ($x && $y)....... a o to mi nie chodzi.
2. Jak mogę zliczyć różnice czasu i dat? - artykułów jest pełno ale całkowicie nie na temat, jest tylko dodawanie dat itd, a chce zrobić coś takiego:
Zliczenie ile czasu mięło od podanej daty do aktualnej; a konkretniej od daty wygenerowanej przez SQL NOW() do drugiej daty NOW(), chodzi mi żeby liczyło różnice sekund, minut, godzin dni, miesięcy, lat; //tego też nigdzie nie mogę znaleść. (Zliczenie ile łącznie użytkownik był online)

Ten post edytował ZaXaZ 26.04.2014, 21:30:01

[Turson]

1. http://www.php.net/manual/en/language.references.pass.php
2. Ostatnio w dziale PHP był temat o obliczaniu czasu

[ZaXaZ]

PHP - Ciastka
a co myślicie o tym żeby dodatkowo blokować użytkowników w ciastkach na dzień? lub tydzień jeśli spamerzy? zadziała na strony jeśli są spamerskie?
ps. wiem że ciastka można blokować oraz kasować, ale istnieje nie jeden mniej sprytny użytkownik a ja nie pogardze żadnym zabezpieczeniem które coś wniesie.

Ciastka vs Sesje
planuję w sesjach przechowywac id użytkownika a w ciastkach nick, czy dobrze tak będzie?!, bo forum.php.pl jak widzę ma w ciastkach zalogowanie; jak się nie mylę... bo po kasacji ciastek przeglądarki mnie wylogowalo a gdzieś czytałem że sesje korzystają i tak z ciastek.

Ten post edytował ZaXaZ 30.04.2014, 14:15:10

[Turson]

1. Nie zaszkodzi blokować po ciastkach, ale to zabezpieczenie nie może być jedynym.
2. Ciatka można także zmieniać. Trzymaj w sesji.