Чат сообщества
   |
| Сообщество uCoz Архивариус Предложения по системе Замечания и предложения по использованию PHP |
| Замечания и предложения по использованию PHP |
 В данной теме Вы можете оставить предложение или замечание по использованию PHP. Скопируйте форму ниже и заполните:
|
|
В данной теме Вы можете оставить предложение или замечание по использованию PHP. Скопируйте форму ниже и заполните:
|
|
Продублирую на всякий случай здесь
1. Предложение: добавить СУБД (Например, MySQL) к услуге php на uCoz. 2. Зачем: многим скриптам на php требуется где-нибудь хранить информацию. Сейчас это можно сделать только в текстовых файлах, но делать оттуда выборку крайне неудобно и ресурсоёмко (треруется несколько циклов for). Гораздо удобнее будет хранить информацию в базе данных, например в MySQL. Выборка оттуда может быть сделана всего одной строкой кода. Для использования удалённой БД надо покупать платный хостинг, т.к на бесплатных удалённые подключения к серверу БД либо совсем не поддерживаются, либо такое использование аккаунта запрещено их правилами. 3. Мысли по реализации: можно выделить отдельный сервер, предназначенный только для MySQL. Ещё вариант - хранить базу данных на том же сервере, что и php-аккаунт пользователя. Ввести ограничение на размер БД (20 мб вполне нормально), которое можно будет изменить, перейдя на более дорогой премиум-аккаунт. |
|
1. Предложение: добавить функцию md5-хеширования в условные коды шаблона
2. Зачем: при передаче php-скрипту параметров get их можно подменить. Если сделать контрольную переменнную, в которой зашифровать все переменные get и контрольное число, а в php-скрипте по такому же алгоритму зашифровать полученные значения и сравнить с контрольной переменной, то можно блокировать действия хакера, который подменил значение. 3. Мысли по реализации: добавть в коды шаблона функцию md5(string) или как-то иным способом защитить передаваемые данные от подмены (в опере подмена делается элементарной правкой значений в исходном коде) |
|
Замечание по:
1) Суть: На моём сайте используются хайды в постах на форуме ([hide=..][/hide]), также присутствуют закрытые форумы. Проблема в чём: Робот - гость, получает закрытые форумы как для гостя, а те кто их просматривает, не могут видеть содержимое сообщений с хайдами 2) Мысли по исправлению: А с чего мы должны мыслить? Эта ваша обязанность! За что это мы платим деньги-то?! |
|
G-XPert, робот - сервер. Кто, по вашему, получает информацию со страниц?
|
|
G-XPert, Я же написал, на форуме очень важна скрытая информация по постам, но закрытые форумы для сервера показываются также как и для гостя.
|
|
G-XPert, А что мне делать? Я конечно уже сделал js максимально скрывающий информацию хайдов, но это не php.
А доступа к бд нету. Так тяжело что ли внедрить переменные отвечающие за бд? Если сложно, то сделать api определённо для сервера "runphp", т.е. проверка по ip, а там уже и вывод данных |
|
[REAL]Cpecific, используйте API, что есть сейчас, устанавливайте API Key, и PHP-сервер, используя заданный ключ, сможет получить данные какие нужно.
Quote (|REAL|Cpecific) проверка по ip |
|
G-XPert, рукалицо. Я вам говорил тоже самое =D Интересно, а как же я без apikey при хайдах?)
Мне нужны посты с форума, они не будут выводиться ни для гостя, ни для определённого ip. Правда щас однин вариант с ip дошёл до меня. Но реализую не скоро... А так, спасибо, хоть за то, что уделяете внимание, не смотря на УГ тех поддержку, работающую по шаблону. Сообщение отредактировал [REAL]Cpecific - Четверг, 15 Сен 2011, 15:26:53
|
|
Для того, чтобы получить желаемый ответ, сначала нужно нормально сформулировать вопрос.
На вопрос, который Вы задали, я ответил. Сервер не может, не авторизовавшись, просматривать страницу, как её видит пользователь, зашедший на сайт. Quote (|REAL|Cpecific) не смотря на УГ тех поддержку |
| |||