Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- szkicowana.keep.pl
telcocafe
No więc chcę stwożyć dla mojej strony system zarządzania treścią. Ale nie wiem od czego zacząć. Umiem php w ok 80% a XHTML 85% i CSS w 70%. Chciałem przejść na mambo ale nie ma tam kilku funkcji. Dokładnie chciałem zrobić kilka działów na mojej stronie ale aby każdy dział miał własny układ.Od czego by tu zacząć?
Co należało by zrobić?
od początku :) czyli rozmyślenia jak wsio ma wyglądać, a potem zacząć pisać :)
PS gwarantuje CI, że te % oznaczające Twoją wiedzę są ostro zawyżone ;)
od początku :) czyli rozmyślenia jak wsio ma wyglądać, a potem zacząć pisać :)
PS gwarantuje CI, że te % oznaczające Twoją wiedzę są ostro zawyżone ;)
o zabezpieczenie jakiego rodzaju Ci chodzi ? bo zapene musisz szyfrować hasło + http://www.beldzio.com/blog/?p=8
Głownie chodzi mi jak tu dobrze zabezpieczyć panel admina!?
Nie dawać nigdzie linka, "odciąć" w .htaccess, zrobic logowanie przez htaccess i drugie oparte np na sesjach no i umiscic w katalogu o nic nie mowiacej nazwie :).
a jak wpiszesz złe hasło to się skasują wszystkie pliki :ph34r: człowieku, troche realizmu ;) co mu będzie przeszkadzało, że umieści linke na stronie główej do panelu admina a katalog nazwie admin ? btw zabzdurzyles z logowaniem przez htaccess i sesje :D Widze cos nie w sosie dzis jestes. Mopze sobie umiescic linka do admina i nazwac admin ale zawsze bezpieczniej jest pod jakas inna nazwa, ktora nic nie mowi potencjalnemu wlamywaczowi. A co do "zabzdurzyles" to wyjasnij mi o co Ci chodzi?
Widze cos nie w sosie dzis jestes. Mopze sobie umiescic linka do admina i nazwac admin ale zawsze bezpieczniej jest pod jakas inna nazwa, ktora nic nie mowi potencjalnemu wlamywaczowi. A co do "zabzdurzyles" to wyjasnij mi o co Ci chodzi?
w sosie to ja jestem zawsze :D tylko nie lubie jak ktoś jakieś farmazony pisze :) ukrywanie się nie jest zabezpieczeniem, logiczne zabezpieczenie jest 100 krotnie lepsze nawet jak agresor będzie leciał atakiem słownikowym czy brutalnym :)
ale pomysł z podwójnym logowanie też jest poryty :) imho wystarczające jest dobre kodowanie + system banów :) i po co kombinować bardziej ?
ale pomysł z podwójnym logowanie też jest poryty :) imho wystarczające jest dobre kodowanie + system banów :) i po co kombinować bardziej ?
ale po co? mnie by to tylko wpieniało jakbym musiał się logować więcej niż raz, a to co napisałem hm... zdecydowanie imho wystarcza
stosując 2x logowanie nie zyskamy więckszego bezpieczeństwa niż stosując moją metodę, a na 100% jest mniej wygodne
ale po co? mnie by to tylko wpieniało jakbym musiał się logować więcej niż raz, a to co napisałem hm... zdecydowanie imho wystarcza
stosując 2x logowanie nie zyskamy więckszego bezpieczeństwa niż stosując moją metodę, a na 100% jest mniej wygodne
równania nie czaje ale ok :) chodzi mi o to, że dobre algo szyfrujące hasło + system banowania zdziała więcej niż 2xlogowanie ot co
równania nie czaje ale ok :) chodzi mi o to, że dobre algo szyfrujące hasło + system banowania zdziała więcej niż 2xlogowanie ot co
równania nie czaje ale ok :) chodzi mi o to, że dobre algo szyfrujące hasło + system banowania zdziała więcej niż 2xlogowanie ot co
Juz tlumacze. Twoim zdaniem logowanie wg swojej (Twojej jak wolisz) metody jest tak samo bezpieczne jak to samo logowanie + zabezpieczenie w htaccess??
naturalnie :)
Czyli Twoim zdaniem zabezpieczenie w htaccess kompletnie nic nie daje? Widze, ze nie najlepiej u Ciebie z arytmetyka, bo cos1+cos2 nie moze byc rowne cos1 (jesli cos2 nie jest zerem, a w tym wypadku nie jest).
Czyli Twoim zdaniem zabezpieczenie w htaccess kompletnie nic nie daje? Widze, ze nie najlepiej u Ciebie z arytmetyka, bo cos1+cos2 nie moze byc rowne cos1 (jesli cos2 nie jest zerem, a w tym wypadku nie jest).
tak więc :
zabezpiecznie w htaccess daje i to wiele, ale na pewno nie daje więcej z dodatkowym logowaniem niż samo
co do arytmetyki to mnie ponownie rozśmieszyłeś :D napisz mi konkretnie w czym Twój sposób jest lepszy od mojego to podyskutujemy :-) bo w programowaniu im więcej tym nie zawsze lepiej :)
no ale dlaczego ? nie pisz mi "bo tak" tylko napisz mi konkretnie dlaczego bo jak na razie to nic ciekawego nie napisałeś
no ale dlaczego ? nie pisz mi "bo tak" tylko napisz mi konkretnie dlaczego bo jak na razie to nic ciekawego nie napisałeś
Ale do jasnej cholery napisz mi dlaczego? bo jak na razie się kompromitujesz. Napisz konkretnie choćby jedną zaletę.
Widze, ze nie rozumiesz o co chodzi. Sprobuj logicznie pomyslec. To niemozliwe aby jedno zabezpieczenie bylo lepsze nic to samo jedno zabezpieczenie plus inne!!! czy tak ciezko Ci to pojac?
Ale do jasnej cholery napisz mi dlaczego? bo jak na razie się kompromitujesz. Napisz konkretnie choćby jedną zaletę.
he he he widzisz, napisałeś sposób ja stwierdziłem, że to badziew a Ty nawet nie potrafisz napisac dlaczego Twierdzisz, że jest on dobry, to ja powiem Ci tak, odpalam BruteForce na X czasu i łamie oba Twoje hasła i co teraz ?
@dodek ładnie to ująłeś :D
he he he widzisz, napisałeś sposób ja stwierdziłem, że to badziew a Ty nawet nie potrafisz napisac dlaczego Twierdzisz, że jest on dobry, to ja powiem Ci tak, odpalam BruteForce na X czasu i łamie oba Twoje hasła i co teraz ?
@dodek ładnie to ująłeś :D
Jakie oba? htaccess mozesz sobie lamac brute forcem, ale dalszy system logowania (jak zapewne wiesz) jest zabezpieczony przed brute force!!!
o czym Ty do mnie mówisz ? drugie czyli sesje ? tak więc musi być jakaś forma do podania danych
jak BruteForce'm złamiesz moje zabezpieczenie skoro po 3 próbach wyłapiesz bana ?
drugie czyli to, o ktorym Ty ciagle mowisz!!!!!!!!!! Poczytaj na spokojnie jeszcze raz wszystkie posty, moze tym razem zrozumiesz, ze caly czas pisze to samo, czyli ze zabezpieczenie w htaccess + jakies inne jest lepsze niz samo jakies inne!!!
jak BruteForce'm złamiesz moje zabezpieczenie skoro po 3 próbach wyłapiesz bana ?
rozumiem, że poddajesz się ? heh :D tak więc wyszło na moje :)
btw to kwestie logowania mamy za sobą :) jaki teraz omawiamy element ?
rozumiem, że poddajesz się ? heh :D tak więc wyszło na moje :)
btw to kwestie logowania mamy za sobą :) jaki teraz omawiamy element ?
ha ha ha :D napisałem Ci, że spokojnie można obejść Twoje zabezpieczenie, Ty o moim mi nic nie napisałeś, ja dałem Ci argument Ty mi nic tak więc ?
ha ha ha :D napisałem Ci, że spokojnie można obejść Twoje zabezpieczenie, Ty o moim mi nic nie napisałeś, ja dałem Ci argument Ty mi nic tak więc ?
ale po grzyba htaccess? co mi to da więcej w kwestii zabezpieczeń niż zwykła forma ?
ale po grzyba htaccess? co mi to da więcej w kwestii zabezpieczeń niż zwykła forma ?
ale po grzyba htaccess? co mi to da więcej w kwestii zabezpieczeń niż zwykła forma ?
Zakończę troszkę tą sprzeczke niechce htaccess ok! ;)
ok ok ;) ale definitywnie nie ma tu znaczenia czy będzie formularz czy wyskoczy okienko liczy się roziązanie logiczne :)
Dobra, zamykaj. A wyskoczy i okienko i pozniej formularz. Koncz Pan temat. Narq.
Dobra, zamykaj. A wyskoczy i okienko i pozniej formularz. Koncz Pan temat. Narq.
ale po co to okiento? podajesz jakieś konkretne argumenty czy przechodzimi do kolejnej kwestii ? tylko bez fochów mi tu :) oczekujemy konkretów
no dobra, ale nie widzę tu nic na temat wyższości Twojego sposobu nad moim ? napisałeś mi jak wygląda okienko wywołane przez htaccess ale co to ma do bezpieczeństwa ?
punkt 1. + punkt 2. razem daja lepsze zabezpieczenie niz tylko punkt 1.
no dobra, ale nie widzę tu nic na temat wyższości Twojego sposobu nad moim ? napisałeś mi jak wygląda okienko wywołane przez htaccess ale co to ma do bezpieczeństwa ?
ale nadal nie napisałeś mi co zyskam jak zamiast formularza użyje okienka
ale nadal nie napisałeś mi co zyskam jak zamiast formularza użyje okienka
ale nadal nie napisałeś mi co zyskam jak zamiast formularza użyje okienka
A jednak nie rozumiesz... Szkoda... Sprobuje jeszcze raz: nie okienko zamiast formularza, tylko okienko htaccess ORAZ formularz i oczywiscie (dla pewnosci napisze) inne dane do logowania w htaccess i inne w drugim sposobie (np. tym Twoim).
czyli nadal upierasz się na podwójnym logowaniu :o ciągle piszesz tylko że htaccess+formularz+że nic nie czaje, ale jeszcze nie napisałeś dlaczego takie rozwiązanie jest dobre
Użytkownik Bełdzio edytował ten post 04 marzec 2006, 21:31
czyli nadal upierasz się na podwujnym logowaniu :o ciągle piszesz tylko że htaccess+formularz+że nic nie czaje, ale jeszcze nie napisałeś dlaczego takie rozwiązanie jest dobre
to ja Ci napisałem, że przelece Brutalem oba i już, a u mnie dostaniesz bana
to ja Ci napisałem, że przelece Brutalem oba i już, a u mnie dostaniesz bana
ps. seks w 2 prezerwatywach wcale nie jest bezpieczny, bo wtedy latwiej sie zsunac obu :P
to skoro uzyjesz mojego, ktore zapewni wielokrotnie lepsza ochrone to po kiego grzyba Ci htaccess
to skoro uzyjesz mojego, ktore zapewni wielokrotnie lepsza ochrone to po kiego grzyba Ci htaccess
Czy Ty nie widzisz co ja pisze? Skoro dostane bana u Ciebie, to tak samo w wypadku, kiedy wczesniej uzyje htaccess, a pozniej Twojego sposobu!!
Poza tym brutalem ciezko zlamac dobre haslo, a tym bardziej na raz login i haslo.
No dobra uspokuj się . : dR@kE:.! //A czy w napisaniu posta w forum testowym coś się dostaje?
A czy by był jakiś problem z dodaniem Redaktorów, Admina?
---
Przenosimy wypowiedzi na później
jeśli myślisz, że za przekonania spotka Cię kara to się grubo mylisz, ja i nie tylko ja chcemy, żebyś w końcu coś sensownego napisał
jeśli myślisz, że za przekonania spotka Cię kara to się grubo mylisz, ja i nie tylko ja chcemy, żebyś w końcu coś sensownego napisał
tylko taka jest różnica, że ja przedstawiłem jakieś argumenty, a on nic
tylko taka jest różnica, że ja przedstawiłem jakieś argumenty, a on nic
w IT to się nie sprawdza bo zamiast 100 słabych zabezpieczeń można zrobić jedno, nie liczy się ilość lecz JAKOŚĆ
w IT to się nie sprawdza bo zamiast 100 słabych zabezpieczeń można zrobić jedno, nie liczy się ilość lecz JAKOŚĆ
czyli wg Ciebie okienko logowania htaccess -> jeśli ok -> formularz z systemem banowania
tylko teraz mi napisz po co w tej sytuacji htaccess ??
A czy ma ktoś jakieś fajne graficzki? bo niezbyt na grafie się znam :(
->
http://www.kde-look.org
http://art.gnome.org
Btw htaccess imho odpada z tego prostego powodu ze w cms lepiej zrobic logowanie w oparciu na baze,a uzytkownik ktory ma jakistam status zapisany moze wejsc do panelu admina. Tym oto sposobem (jaki ja leniwy...) mamy logowanie dla wszystkich uzytkownikow ktore i tak by trzeba zrobic w cms... cos jak w tym forum ;)
... No chyba ze wszyscy admini by korzystali z tego samego hasla, wtedy mozna sie pokusic o htaccess.Co wolisz ;)
...
2.A macie jakiś skrypcik na menu (top podobne do mambo?)?
Pytanko
1.Dobra a jak się by tu dowiedzieć jak zrobić konta: admin'a , 2admin, moderatorzy?
nie znam struktury tabel phpBB (poczytaj kod, bazę z phpBB), ale nie ma tam w tabeli phpbb_users pola 'status' lub coś podobnego? Jeśli tak to poszukaj więcej - będzie to zapewne podobne do: admin, mod, user :)
eee co ma wspolnego phpBB z pisaniem wlasnego cmsa? :huh: po prostu musisz zrobic tabele userow w ktorej bedzie wlasciwosc czy ktos jest adminem, userem czy modem, i jesli tak to drukowac na stronie odpowiednie przyciski edycji i umozliwiac wykonanie tych czynnosci
Pytanko
1.Dobra a jak się by tu dowiedzieć jak zrobić konta: admin'a , 2admin, moderatorzy?
dodajesz dodatkowe pole w tabeli z userami odpowiadające za status danego usera i już :D możesz to zrobić np cyframi :
1 - mod
2 - half admin
3 - admin
przed tworzeniem własnego CMSa warto zapoznać się z istniejącymi rozwiązaniami, inaczej powstałe dzieło może mieć znikomą przydatność :)
przed tworzeniem własnego CMSa warto zapoznać się z istniejącymi rozwiązaniami, inaczej powstałe dzieło może mieć znikomą przydatność :)
imho nie jest to jakieś niezbędne, ja na "czysto" pisałem (piszę) swojego i jak na razie wsio ładnie leci :)
tja, ale ty masz "jakies" doswiadczenie. a skoro ludzie nie wiedza jak napisac tak proste rzeczy jak odroznianie admina od usera, to pomysl ile jeszcze razy sie beda pytac tutaj zanim cos zrobia :P
to dla nich nie jest czas na pisanie cms tylko na naukę podstaw języka :), a raczej logicznego myślenia :)
1. Pisanie CMS na sile jest daremne! Musisz miec zapal i chec rozwijania projektu.
2. Jesli nie wiesz jak go zbudowac, to poponuje nie brac sie za robote. Przede wszystkim dobrze rozplanuj dzialanie. Kartka + dlugopis rox
3. Panel admina? cookie albo sesje... z czego musisz szczegolnie w tym wypadku uwazac na bledy xss, dzieki ktorym latwo wykrasc sesje badz tez dane przechowywane w cookie, oraz logowanie nieudanych prob dostania sie do panelu [:
4. Budowa modularna, tak aby w latwy sposob bylo mozna pisac wlasne moduly
5. Dobry help, komentarze w kodzie - to podstawa!
btw. nichcialo czytac mi sie waszych postow, odpowiadam na pytania zawarte w temacie...
...
1. Nalezy pomyslec...
2. Nalezy zajzec do tematu Kurs CMS w dziale propozycje i juz wiadomo;]
:starwars:
:spammed: :offtopic: