Различные вопросы по PHP и MySQL

242K
.
Блиносвёрт ?
Sitego, хотя был и такой случай: я на сайте отслеживаю, кто как ко мне попадает, так вот один переход был со страницы панели чьего-то хостинга и я, нажав на ссылку, попала прям в чужую панель ничего там не делала - просто вышла, но могла бы там и навредить как-то
.
Enter нажат, к чему теперь рыданья…
# ramzes (08.03.2017 / 15:27)
уязвимость. критическая
Вот и я так подумал. Дам ему ссылку сюда, пусть почитает
.
Jane
Блиносвёрт ?
# ramzes (08.03.2017 / 15:29)
кратко.
в хтаччес задать юз сессион транссид 1
в сессии (в шапке сайта) писать ип и браузер, каждый коннект проверять с ипом и браузером клиента, если не совпадает - сессию убивать.
этого достаточ
у меня айпи динамический, на мобильном связь не стабильна и может меняться несколько раз в минуту.. пишу я длиннопост, у меня инет отрубился, жму сабмит, а меня выкидывает? нехорошо
.
Sitego
Enter нажат, к чему теперь рыданья…
Jane, ну ты же не сравнивай ранний интернет и сегодняшний. Я думаю, что сессия в адресной строке точно не должна отображаться
.
# Jane (08.03.2017 / 15:32)
у меня айпи динамический, на мобильном связь не стабильна и может меняться несколько раз в минуту.. пишу я длиннопост, у меня инет отрубился, жму сабмит, а меня выкидывает? нехорошо
пофиг. на куках поднимет авторизацию, сессию надо защищать от перехватата любыми способами если у тебя есть небезопасные места на сайте доступные только админу, и можно перехватить сессию, считай что ты на воротах написала "все на югах, пароль от сейфа где деньги лежат: 4321"
.
Блиносвёрт ?
# Sitego (08.03.2017 / 15:33)
Jane, ну ты же не сравнивай ранний интернет и сегодняшний. Я думаю, что сессия в адресной строке точно не должна отображаться
щас полно в сети этого раннего интернета, никуда он не делся, сайты живут в полном здравии, история с хостингом год назад произошла
.
Блиносвёрт ?
# ramzes (08.03.2017 / 15:37)
пофиг. на куках поднимет авторизацию, сессию надо защищать от перехватата любыми способами если у тебя есть небезопасные места на сайте доступные только админу, и можно перехватить сессию, счи
ну для меня небезопасно уже то, что кто-то мою переписку прочитает для юзеров это не менее страшно, чем для меня взлом сайта
.
# Jane (08.03.2017 / 15:38)
ну для меня небезопасно уже то, что кто-то мою переписку прочитает для юзеров это не менее страшно, чем для меня взлом сайта
админ как и любой юзер, так же оставляет в реферере хвост своей сессии, этим он ни чем не отличается.
только вот юзерский профиль не особо кому то нужен, а админский почему бы и нет? нагадить на сайте - любимое дело же
.
Enter нажат, к чему теперь рыданья…
# ramzes (08.03.2017 / 15:45)
нагадить на сайте - любимое дело же
Это не только дело пакости)), это же ещё и возможность трафик добыть. Если сайт посещаем, то можно разместить рекламку своих ресурсов так, чтобы нерадивый админ сразу этого и не заметил. Пока одуплится, можно потенциальных постоянных пользователей получить.
.
Добрый день.

Не как не смог сделать вывод из базы то что я хочу нужен помощь
в базе ест 3 таблицы в каждом из них по 20 столбцов
Объясню как работает
1 таблица допустим називаеться ud_b
2 ud_b_n
3 ud_b_a

Череж админку я добавляю даны ша загружу скрен что бы била понятно

Меня нужен получит итог сумму все что написание в таблице надо умножит и выводит на сайт
Прикрепленные файлы:
Всего: 7969