עזרונת קטנה בPHP - הוסטס

**OrPol** · 03-07-08, 13:58

אני עובד עכשיו על פרוייקט דיי גדול.
במערכת אני מוסיף מודול של הודעות פרטיות.
הגישה שלי היא לעשות טבלה במסד הנתונים שהולכת ככה:

הקאץ' הוא שכל ההודעות האלו עוברות אישור מנהל (STATUS) כאשר 0 = לא מאושר ו- 1 = מאושר.
מומלץ או שיש אלטרנטיבה?

והשני, יש במערכת הזאת הרשמה ואני צריך קוד אבטחה (האלו עם הGD)
יש מאיפה להשיג קוד מוכן כזה? שרץ לשים אותו בטופס הרשמה והוא מעביר אם הקוד נכון או לא מעביר אם הקוד שגוי?

תודות.

BlueNosE · 03-07-08, 14:20

STATUS זה בסדר גמור. זה הכי חסכוני שהיית יכול לעשות.
בקשר לGD.. יש לי משהו שהכנתי פעם אבל יש 1000 מוכנים, פשוט תחפש php secure image gd

Kfir.G · 03-07-08, 14:57

ראה
http://recaptcha.net/

**Tomer** · 03-07-08, 15:01

ציטוט:

נכתב במקור על ידי Or Polaczek

אני עובד עכשיו על פרוייקט דיי גדול.
במערכת אני מוסיף מודול של הודעות פרטיות.
הגישה שלי היא לעשות טבלה במסד הנתונים שהולכת ככה:

הקאץ' הוא שכל ההודעות האלו עוברות אישור מנהל (STATUS) כאשר 0 = לא מאושר ו- 1 = מאושר.
מומלץ או שיש אלטרנטיבה?

והשני, יש במערכת הזאת הרשמה ואני צריך קוד אבטחה (האלו עם הGD)
יש מאיפה להשיג קוד מוכן כזה? שרץ לשים אותו בטופס הרשמה והוא מעביר אם הקוד נכון או לא מעביר אם הקוד שגוי?

תודות.

במידה ואתה רוצה לעשות אישור מנהל להודעות פרטיות, סימון Status זה הדבר הכי טוב שאתה יכול לעשות. אני רק אמליץ לך לא לעבור על ההודעות הפרטיות, או לרשום בתקנון במפורש שההודעות עוברות סינון ואישור, זה די גובל בחדירה לפרטיות.

הודעה שלא מאושרת אני יכול להמליץ לך למחוק מהמסד לאחר תקופה (Status=0) או אפילו מיידית.

מאחר והתרד עבר ממקום אחר, אני לא אנעל בגלל בקשת הקוד. חפש בגוגל לגבי CAPTCHA PHP - אני מאמין שתמצא.

**OrPol** · 03-07-08, 15:25

ציטוט:

נכתב במקור על ידי Tomer

במידה ואתה רוצה לעשות אישור מנהל להודעות פרטיות, סימון Status זה הדבר הכי טוב שאתה יכול לעשות. אני רק אמליץ לך לא לעבור על ההודעות הפרטיות, או לרשום בתקנון במפורש שההודעות עוברות סינון ואישור, זה די גובל בחדירה לפרטיות.

הודעה שלא מאושרת אני יכול להמליץ לך למחוק מהמסד לאחר תקופה (Status=0) או אפילו מיידית.

מאחר והתרד עבר ממקום אחר, אני לא אנעל בגלל בקשת הקוד. חפש בגוגל לגבי CAPTCHA PHP - אני מאמין שתמצא.

כמובן. אני קורא בלוח בקרה את ההודעות הממתינות לאישור (SELECT * WHERE status='0')
ובתקנון לא רק שרשום שההודעות נבדקות אלא גם רשום מה אסור לכתוב בה"פ.
זה אתר שאמור להפריד בין שני סוגים של חברים, בלי שידעו מי עוד חבר באתר הזה. במידה והם רוצים ליצור קשר הם שולחים הודעה לשני אבל אסור להם לכתוב לו למשל "מה השם שלך" או "מה מס' הטלפון שלך". זאת מטרת הבדיקה...

לגבי מחיקה, כמובן שיימחק במקום במידה ולא מתאים.

**OrPol** · 03-07-08, 20:04

(יש אישור מתומר לדאבל פוסט

)
מישהו אגב יודע אם שאילתה כמו:

קוד:

SELECT * FROM $table WHERE * LIKE $search

מישהו יודע אם הכובית במקום שם הטור תעבוד? (פעם ראשונה אני עושה חיפוש במסד |מסמיק| )

Noam · 03-07-08, 20:11

http://www.ftf.co.il/gd.php
בהצלחה...

AlmogBaku · 03-07-08, 22:34

ציטוט:

נכתב במקור על ידי Or Polaczek

(יש אישור מתומר לדאבל פוסט

)
מישהו אגב יודע אם שאילתה כמו:

קוד:

SELECT * FROM $table WHERE * LIKE $search

מישהו יודע אם הכובית במקום שם הטור תעבוד? (פעם ראשונה אני עושה חיפוש במסד |מסמיק| )

פשוט מאוד, במקום * רושמים % במקום = רושמים like.

דוגמא, אני רוצה למצוא את
hello
אני אקליד

PHP קוד:


			
SELECT * FROM `tbl` WHRER `word` LIKE 'he%o';

עריכה:
אני לא חושב שיש מציאה לפי כל הטורים.

לגבי הקפצ'ה שהביאו פה- היא סופר חלשה, אני לא חושב שיש טעם. כל OCR פשוט עוקף אותה.

BlueNosE · 04-07-08, 00:08

ציטוט:

נכתב במקור על ידי Noam

http://www.ftf.co.il/gd.php
בהצלחה...

ממש לא יעיל.
לעבוד על TIME? ועוד לתת את הקוד מקור של זה?
זה יכול ליצור 2 בעיות. אחת, זמן העיבוד יכול להיות ארוך מספיק בשביל לעבור משניה X לשניה X+1.
בעיה שניה, כל בוט פשוט יעקוף את זה ע"י הרצה דומה בדיוק.

(עריכה - לא שמתי לב שזה עובד על HIDDEN אפילו לא מוצפן.. זה משנה את כל התגובה והופך הכל לפריץ בצורה מטורפת)

השיטה הטובה ביותר היא RANDOM SEED בעבודה מול מסד.
השיטה דומה לשיטת הסשנים מול מסד. מכניסים פרטים על המשתמש - IP, AGENT וכו', עם קוד. שולחים בGET קוד חד כיווני מוצפן ואז בודקים מה הערך שלו מול המסד.

אני לא ממליץ להשתמש בSESSION של PHP, מכיוון שהוא פריץ מאוד ואם מגלים את הSTRING שבתוכו אז בשניות אפשר לעלות על הקוד.

daMn · 04-07-08, 00:48

ציטוט:

נכתב במקור על ידי Noam

http://www.ftf.co.il/gd.php
בהצלחה...

אני לא יודע אם לצחוק או לבכות :\
אם אתם שם את הקוד בhidden אז אי אפשר להגיע אליו

ולגבי BlueNose, אין טעם להסתבך, אפשר לעבוד עם SESSION, פשוט צריך לדעת להצפין ולקודד את הקוד ואז להצפין שוב באימות את הקוד ואת הקלט ואז נותר להשוות.

03-07-08, 13:58	# 1
OrPol א.פורום תוכנה עסק רשום מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	עזרונת קטנה בPHP אני עובד עכשיו על פרוייקט דיי גדול. במערכת אני מוסיף מודול של הודעות פרטיות. הגישה שלי היא לעשות טבלה במסד הנתונים שהולכת ככה: ID \| SenderID \| ReciverID \| Status \| Subject \| Content הקאץ' הוא שכל ההודעות האלו עוברות אישור מנהל (STATUS) כאשר 0 = לא מאושר ו- 1 = מאושר. מומלץ או שיש אלטרנטיבה? והשני, יש במערכת הזאת הרשמה ואני צריך קוד אבטחה (האלו עם הGD) יש מאיפה להשיג קוד מוכן כזה? שרץ לשים אותו בטופס הרשמה והוא מעביר אם הקוד נכון או לא מעביר אם הקוד שגוי? תודות.

03-07-08, 14:20	# 2
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	STATUS זה בסדר גמור. זה הכי חסכוני שהיית יכול לעשות. בקשר לGD.. יש לי משהו שהכנתי פעם אבל יש 1000 מוכנים, פשוט תחפש php secure image gd __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

03-07-08, 14:57	# 3
Kfir.G חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 1,059	ראה http://recaptcha.net/ __________________ פיג'מה משחקים

03-07-08, 20:04	# 6
OrPol א.פורום תוכנה עסק רשום מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	(יש אישור מתומר לדאבל פוסט ) מישהו אגב יודע אם שאילתה כמו: קוד: SELECT * FROM $table WHERE * LIKE $search מישהו יודע אם הכובית במקום שם הטור תעבוד? (פעם ראשונה אני עושה חיפוש במסד \|מסמיק\| )


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

03-07-08, 20:11	# 7
Noam הוסטסניון מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 2,567	http://www.ftf.co.il/gd.php בהצלחה...

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)