Различные вопросы по PHP и MySQL

Sitego, хотя был и такой случай: я на сайте отслеживаю, кто как ко мне попадает, так вот один переход был со страницы панели чьего-то хостинга и я, нажав на ссылку, попала прям в чужую панель ничего там не делала - просто вышла, но могла бы там и навредить как-то

# ramzes (08.03.2017 / 15:27)
уязвимость. критическая

Вот и я так подумал. Дам ему ссылку сюда, пусть почитает

# ramzes (08.03.2017 / 15:29)
кратко.
в хтаччес задать юз сессион транссид 1
в сессии (в шапке сайта) писать ип и браузер, каждый коннект проверять с ипом и браузером клиента, если не совпадает - сессию убивать.
этого достаточ

у меня айпи динамический, на мобильном связь не стабильна и может меняться несколько раз в минуту.. пишу я длиннопост, у меня инет отрубился, жму сабмит, а меня выкидывает? нехорошо

Jane, ну ты же не сравнивай ранний интернет и сегодняшний. Я думаю, что сессия в адресной строке точно не должна отображаться

# Jane (08.03.2017 / 15:32)
у меня айпи динамический, на мобильном связь не стабильна и может меняться несколько раз в минуту.. пишу я длиннопост, у меня инет отрубился, жму сабмит, а меня выкидывает? нехорошо

пофиг. на куках поднимет авторизацию, сессию надо защищать от перехватата любыми способами если у тебя есть небезопасные места на сайте доступные только админу, и можно перехватить сессию, считай что ты на воротах написала "все на югах, пароль от сейфа где деньги лежат: 4321"

# Sitego (08.03.2017 / 15:33)
Jane, ну ты же не сравнивай ранний интернет и сегодняшний. Я думаю, что сессия в адресной строке точно не должна отображаться

щас полно в сети этого раннего интернета, никуда он не делся, сайты живут в полном здравии, история с хостингом год назад произошла

# ramzes (08.03.2017 / 15:37)
пофиг. на куках поднимет авторизацию, сессию надо защищать от перехватата любыми способами если у тебя есть небезопасные места на сайте доступные только админу, и можно перехватить сессию, счи

ну для меня небезопасно уже то, что кто-то мою переписку прочитает для юзеров это не менее страшно, чем для меня взлом сайта

# Jane (08.03.2017 / 15:38)
ну для меня небезопасно уже то, что кто-то мою переписку прочитает для юзеров это не менее страшно, чем для меня взлом сайта

админ как и любой юзер, так же оставляет в реферере хвост своей сессии, этим он ни чем не отличается.
только вот юзерский профиль не особо кому то нужен, а админский почему бы и нет? нагадить на сайте - любимое дело же

# ramzes (08.03.2017 / 15:45)
нагадить на сайте - любимое дело же

Это не только дело пакости)), это же ещё и возможность трафик добыть. Если сайт посещаем, то можно разместить рекламку своих ресурсов так, чтобы нерадивый админ сразу этого и не заметил. Пока одуплится, можно потенциальных постоянных пользователей получить.

Добрый день.

Не как не смог сделать вывод из базы то что я хочу нужен помощь
в базе ест 3 таблицы в каждом из них по 20 столбцов
Объясню как работает
1 таблица допустим називаеться ud_b
2 ud_b_n
3 ud_b_a

Череж админку я добавляю даны ша загружу скрен что бы била понятно

Меня нужен получит итог сумму все что написание в таблице надо умножит и выводит на сайт