Различные вопросы по PHP и MySQL

Последняя активность
Файлы топика
102K
.
Sitego
30 сен 2016 г., 1:02
Enter нажат, к чему теперь рыданья…
Koenig, а вот так я не пробовал. Спасибо, завтра посмотрю что получится.
.
Koenig
30 сен 2016 г., 1:22
Изменено
(\/)____o_O____(\/)
Sitego, а не, наоборот нада теги обрезать перед выполнением, то есть в твоем случае 
$file = file_get_contents('/www/sub/file.php');
eval(substr($file, 5);
.
Koenig
30 сен 2016 г., 1:39
(\/)____o_O____(\/)
вспомнил велосипед с eval http://johncms.com/forum/index ... 06807
.
Eurogon
30 сен 2016 г., 21:38
подскажите как можно убить авторизацию на всех устройствах ? ))
.
ramzes
1 окт 2016 г., 0:04
авторизация вообще то на сайте, а не на устройствах.
можну убить ключи.
куки\сессии.
нужно больше подробностей
.
-sanek-
1 окт 2016 г., 0:19
# Eurogon (30.09.2016 / 21:38)
подскажите как можно убить авторизацию на всех устройствах ? ))
1) создаёшь в бд для каждого юзера уникальный хешь ключ, на основе например хеша его пароля и текущего времени.
2) В login.php при удачной авторизации юзера, вешаешь ему куку с этим ключом.
3) В ядре джона в классе core, находишь метод authorize() и добавляешь в него проверку куки с хешем, с хешем в бд. Если хеши не совпадают, гонишь юзера на авторизацию
4) При регистрации и при нажатии на кнопку "выйти на всех устройствах", генерируешь новый хешь ключ.
В принципе на этом всё. Если что, могу за рубликов 50 сделать. Ну или может кто бесплатно сделает ))
.
MARAZM
2 окт 2016 г., 18:06
КИДАЛА!!! Дел не иметь!
помогите решить спор:
является ли такой вывод сообщения с базы xss?
в базу заносим
$msg = mysql_real_escape_string($_POST['msg']);

Выводим
echo function::smileys($res['msg']);
.
-sanek-
2 окт 2016 г., 19:04
# MARAZM (02.10.2016 / 18:06)
помогите решить спор:
является ли такой вывод сообщения с базы xss?
в базу заносим
$msg = mysql_real_escape_string($_POST['msg']);
Выводим
echo function::smileys($res['msg']);
Является чем, опасным или что? Если уязвим для xss, то да
.
Macabre
2 окт 2016 г., 19:05
Wap Master
Ребят, как корректно прописать код виджета вк чтобы работало на джоне?
<script type="text/javascript" src="//vk.com/js/api/openapi.js?130"></script>

<!-- VK Widget -->
<div id="vk_groups"></div>
<script type="text/javascript">
VK.Widgets.Group("vk_groups", {mode: 3, width: "220", height: "400", color1: 'FFFFFF', color2: '000000', color3: '5E81A8'}, 20003922);
</script>
.
ДоХтор
2 окт 2016 г., 19:11
Изменено
# Macabre (02.10.2016 / 19:05)
Ребят, как корректно прописать код виджета вк чтобы работало на джоне?
<script type="text/javascript" src="//vk.com/js/api/openapi.js?130"></script>

<!-- VK Widget -->
<div id="vk_groups"></div>
Закрыть пхп тег, потом прописать этот код, потом открыть пхп тег.

<?php
//пхп код 
?>

<script type="text/javascript" src="//vk.com/js/api/openapi.js?130"></script>
 
<!-- VK Widget -->
<div id="vk_groups"></div>
<script type="text/javascript">
    VK.Widgets.Group("vk_groups", {mode: 3, width: "220", height: "400", color1: 'FFFFFF', color2: '000000', color3: '5E81A8'}, 20003922);
</script>

<?php
//пхп код
Всего: 7969
© 2024, JohnCMS