[php] kilka pytan Opcje

[TakiJakis]

witam. oto kilka pytan, na ktore nie moglem znalezc odpowiedzi:

1. jak zalozyc WIECZNE cookie i jak je usunac? Chodzi mi np. o cos w stylu "-1" zamiast "time()+xxx", istnieje cos takiego? bo gdy stosuje np. "time()+1000*1000", a potem chce ciastko usunac za pomoca "time()-1000*1000", to nie zawsze zdejmowanie ciastka dziala. zwykle jest tak, ze jak wejde na strone kilka dni po zalogowaniu, to nie moge sie normalnie wylogowac, musze recznie usuwac plik cookie.

2. opcja 'pamietaj mnie' przy logowaniu. chodzi mi o to jak odpowiednio zakodowac login i haslo do pliku cookie. mozna kodowac np. w md5() tak, zeby nie dalo sie go w zaden sposob odczytac. ale zalozmy, ze ktos zalogowal sie w kawiarence i zapomnial sie wylogowac. jakas osoba moze po prostu skopiowac sobie plik cookie na dyskietke i wziac do domu... od tej pory - nieznajac hasla - bedzie mogla sie logowac dopoki nie zostanie ono zmienione przez prawowitego wlasciciela.

3. jak zrobic, aby okno otwarte np. za pomoca skryptu javy (window.open()) dostosowywalo sie do wielkosci obrazka, jaki jest umieszczony na tej stronie?

4. zalozmy, ze mam na stronie folder "obrazy" i chce, zeby uzytkownik nie mogl przegladac tego folderu wchodzac na www.mojastrona.pl/obrazy (chodzi o jakis inny sposob niz umieszczanie pustego pliku index.php w tym folderze).

5. mam plik php, w ktorym mam zapisane haslo do mysql. chce, zeby nikt nie mogl go odczytac jak np. padnie php na jakims serwie.

6. jak zrobic, zeby dana osoba nie mogla sciagac plikow z dzialu dla zalogowanych uzytkownikow nawet jesli zna adres danego pliku?

prosze o niestosowanie skrotow myslowych, nie kazdy moze znac php na TWOIM poziomie
z gory serdeczne dzieki za wszelka pomoc

[NuLL]

Ad.1 - wiecznego ciastka nie da sie zrobic.
Ad.2 - no i :?: - nie da się tego tak zrobić
Ad.3 - http://efabrika.pl/faq/pokaz.php?story=20031026221638746
Ad.4 - ustawienia Apache'a - zabronienie listowania katalogów
Ad.5 - nie da się
Ad.6 - nie da się

[Michał2000]

1 - Jesli chcesz wieczne cookie to napisz tak setcookie("NAZWA", "WARTOSC") i tyle. A jak chcesz je usunac to setcookie("NAZWA", "WARTOSC", time()-3600)

6 - Uzyj file_get_contents('adres do pliku'). Potem wyswyetl za pomoca ECHO. Ale pamietaj o odpowiednim hagłówku. Nie robilem tego nigdy ale powinno zadzialc. Dodaj jeszcze funkcje ktora sprawdza czy uzytkownik jest zalogowany. I a foldeze z plikami daj plik INDEX i ustaw odpowiednie uprawinienia.

A co do reszty pytac odpowiem puzniej bo teraz nie mam czasu

[strife]

1 - Jesli chcesz wieczne cookie to napisz tak setcookie("NAZWA", "WARTOSC") i tyle. A jak chcesz je usunac to setcookie("NAZWA", "WARTOSC", time()-3600)

Jeśli ustawisz takie ciastko ( bez trzeciego argumentu ) to będzie ono ważne tylko do czasu zamknięcia przeglądarki.

[NuLL]

Michal2000:

Co do ciastek to bzdura offcourse.

Drugie to też kicz - jak się wklepie www.cos.pl/plik.zip znajac ten adres to odwrotu nie ma.

[TakiJakis]

Ad.1 - wiecznego ciastka nie da sie zrobic.
Ad.2 - no i :?: - nie da się tego tak zrobić
Ad.3 - http://efabrika.pl/faq/pokaz.php?story=20031026221638746
Ad.4 - ustawienia Apache'a - zabronienie listowania katalogów
Ad.5 - nie da się
Ad.6 - nie da się

2 - da sie na 99%
3 - dzieki
4 - prosilem o dokladne tlumaczenie, krok po kroku... ech
5 - da sie na 100%
6 - da sie na 100% (wejdz sobie chocby tu i sprobuj sciagnac plik za pomoca premium FTP - nie da sie, a adres znasz)

p.s. jak nie wiesz, to nie mow ze sie nie da. prawie wszystko sie da .
czekam na pomoc i pozdrawiam

Ten post edytował TakiJakis 16.09.2005, 21:48:31

[NuLL]

Jak jesteś taki mądry to czemu sam sobie nie rozwiążesz tych problemów ?
Ad.2 Jak się da zrobić to chętnie posłucham
Ad.4 Google - nie znam się na konfiguracji Apache natomiast wiem, że takie coś można zrobić
Ad.5 Cóż widze musze pisać - jak chcesz zabezpieczyć hasło skoro i tak dla mysql-a musisz jest podać w otwartej formie ? Algorytm szyfrujący - no OK, ale musisz mieć coś co to odkoduje, a więc doszukać się nietrudno.
Ad 6. Trzeba było powiedzieć, że chodzi o FTP. Serwer FTP -> Tworzysz konta użytkownikom i zarządzasz nimi udostępniając konta - tyle.

[TomASS]

Co do ad.4 to może się przydać to.

[hwao]

5. mam plik php, w ktorym mam zapisane haslo do mysql. chce, zeby nikt nie mogl go odczytac jak np. padnie php na jakims serwie.

Wrzucasz w folder do ktorego nie da sie wejs c z http (poza public_html np) albo nadajesz odpowienie .htaccess.

6. jak zrobic, zeby dana osoba nie mogla sciagac plikow z dzialu dla zalogowanych uzytkownikow nawet jesli zna adres danego pliku?

Da sie, ale to "ciut" obciaza, poprostu w pliku php wywalaj. ( na plik z plikami odpowiedni .htaccess z deny all )

[TakiJakis]

5. mam plik php, w ktorym mam zapisane haslo do mysql. chce, zeby nikt nie mogl go odczytac jak np. padnie php na jakims serwie.

Wrzucasz w folder do ktorego nie da sie wejs c z http (poza public_html np) albo nadajesz odpowienie .htaccess.

6. jak zrobic, zeby dana osoba nie mogla sciagac plikow z dzialu dla zalogowanych uzytkownikow nawet jesli zna adres danego pliku?

Da sie, ale to "ciut" obciaza, poprostu w pliku php wywalaj. ( na plik z plikami odpowiedni .htaccess z deny all )

moglbys jasniej? z .htaccess probowalem na milion (a moze wiecej?) sposobow i nic nie dziala. co mam wpisac do tego pie*** htaccess? mam strone na boo.pl.

!blagam, nie stosujcie skrotow myslowych, nie walcie po jednym wyrazie, zeby pozniej trzeba bylo szukac po calym necie o co chodzi...

Ten post edytował TakiJakis 17.09.2005, 12:43:05

[hwao]

zrobo sobie plik .htaccess

Kod

deny from all

I w nim dajesz konfiuracje, potem ja zalaczasz w php include" title="Zobacz w manualu php" target="_manual() i wszytko smiga.

Co do sciagania, to analogicznie do powyzszego, z ta roznica ze wszucasz tam pliki do scigniecia, zapisuejsz sobie w jakiejs bazie np id albo jakis inny idenntyfikator podawany w plinku, potem sprawdzasz czy jest cookie albo sessja useram jak jest to wysylasz mu plik (poszukaj na forum o wysylania plikow), jak nie ma to wywlasz mu ze niech sie zaloguje.

[TakiJakis]

ech, dobra, najpierw zajmijmy sie punktem 5.
sytuacja taka: jest sobie katalog 'wzbronione', w ktorym jest plik 'style.css'. robie jak mowisz:

- tworze plik .htaccess (w katalogu 'wzbronione')
- umieszczam w nim dokladnie "deny from all" (nie rozumiem dlaczego to ma dzialac)

zamiast 'include()' daje '<link rel=StyleSheet href="wzbronione/style.css" type="text/css">'.

co z tego wyszlo:
nic, bo strona tez 'nie otwiera' pliku 'style.css'.

Ten post edytował TakiJakis 17.09.2005, 14:19:24

[hwao]

...No Comment...

[TakiJakis]

co ma znaczyc - przepraszam bardzo - "no comment"? masz jakis problem ze soba?

Ten post edytował TakiJakis 17.09.2005, 14:52:58

[ActivePlayer]

pkt.5

plik style.css.php

[PHP] pobierz, plaintext 
<?php
include('wzbronione/style.css');
?>
[PHP] pobierz, plaintext 

Kod

<link rel=StyleSheet href="style.css.php" type="text/css">

no i htaccess w katalogu wzbronione. ktos wyzej dal kod.

Ten post edytował ActivePlayer 17.09.2005, 14:35:38

[TakiJakis]

no i? wejde na strone www.mojastrona.pl/style.css.php i w zrodle mam caly plik z katalogu wzbronione...

[NuLL]

Pisząc deny from all zupełnie zabraniasz dostępu - może się dostać tylko via FTP. Czy to tak trudno zrozumieć ?

[TakiJakis]

ja to rozumiem, najwidoczniej tamci panowie nie do konca... jezeli juz, to powinno byc jeszcze jakies "allow from boo.pl", a wczesniej "order allow,deny" ale i tak nie dziala. :|

Ten post edytował TakiJakis 17.09.2005, 15:41:42

[NuLL]

Jak tak potrzebujesz to sobie poszukaj. I przestań pisać posty jak ten u góry.

Temat zamykam - Google istnieje.