Ответы, понравившиеся пользователю Евгений Иванович

Как получить PHP массив данных из БД?

jasonOk @jasonOk

Легче болтать, чем код писать

$query = $con->query("SELECT name FROM tbl_name WHERE age='21'");
$arr = $query->fetchAll();

echo $arr[0]['name']; //John
echo $arr[1]['name']; //James

// OR

$query = $con->query("SELECT name FROM tbl_name WHERE age='21'");
while ($row = $query->fetch()) {
echo $row['name'];
}

Ответ написан более трёх лет назад

Комментировать

Почему сайт на https работает через https только если вписать в адрес "https://domain.com"?

Сергей Соколов @sergiks Куратор тега Веб-разработка

♬♬

надо сделать 302 редирект с http на https.

Когда пишут адрес без протокола, браузер пробует подключиться по протоколу http.

Ответ написан более трёх лет назад

Комментировать

Как сделать сайт безопасным при авторизации?

Vasiliy_M @Vasiliy_M

Можно конечно записывать в куки захэшированный пароль, чтобы каждая страница проверяла соответствие куки - логин == бд.логин && пароль == бд.пароль, но я не уверен что это правильно.

это правильно. не безопасно, но правильно. не безопасно потому, что можно подойти к браузеру и стырить куки. но это проблема другого рода. можно поставить время жизни кук = 0 и это будет эмуляция сессий, но без генерирования тучи сессионных файлов.

т.е.

1. Пользователь вводит логин и пароль, они верны.
2. Ставим куки:
- ID - идентификатор пользователя
- HASH - md5(user_password_hash + salt), где
user_password_hash - захэшированый в базе пароль
salt - соль

тогда на каждой странице запрос будет вида
SELECT * FROM `user` WHERE `id` = ID_из_куки
далее просто сравниваем $_COOKIE['HASH'] === md5($user['user_password_hash'] . $user['salt'])

Плюсы подхода - никогда не происходит уничтожение "сессии" (т.е. всегда пользователь авторизован), если вы не ставите время жизни куки = 0. Для многих сайтов, где не критична безопасность - это очень красивый, легкий и простой вариант авторизации.

Ответ написан более трёх лет назад

4 комментария

Как сделать сайт безопасным при авторизации?

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Есть браузерные куки $_COOKIES, а есть сессионные переменные $_SESSION (ID которой хранится также в куках браузера).
В браузере кроме ID сессии лучше ничего не хранить важного, т.к. это могут поменять без проблем.
Все данные для сессии - нужно хранить на стороне сервера.
Используйте установку флага сессии после успешной авторизации в PHP скрипте на стороне сервера, например, так: $_SESSION['user']=$username; и везде проверяйте наличие и наполнение данной переменной:

if ($_SESSION['user']!="") { 
  //пользователь авторизован... 
}

Ответ написан более трёх лет назад

2 комментария

Как сделать сайт безопасным при авторизации?

fman2 @fman2

Можно хранить в куках, можно хранить в сессиях. В куках хранить ТОЛЬКО уникальный токен, который при краже перестанет работать. В сессии можно хранить что угодно, но стандартный механизм ставит время жизни сессии равным SESSION.

Самое главное, идентификатор сессии находится в куках (PHPSESSID), многие про это забывают. И если вы увеличите время жизни сессии, то сессия == куки.

Ответ написан более трёх лет назад

1 комментарий

Можно ли выбирать строки MySQL не по столбцу id, а именно по порядковому номеру?

OKyJIucT @OKyJIucT

Sunshine reggae

TRUNCATE TABLE table_name
удаляется содержимое таблицы и обнуляются порядковые номера. А вообще можете выбирать порядковый номер с помощью оператора OFFSET с сортировкой по нужному полю.

Ответ написан более трёх лет назад

Комментировать

Как работает присваивание в JS?

Stalker_RED @Stalker_RED

У вас ошибки в коде, он не так на самом деле работает. Давайте я включу телепатию, и попробую угадать что вы хотели написать:

var a = 5;
var b = a++;
//Вывод:
a // => 6
b // => 5

А непонятная "магия", скорее всего, в том, что вы не понимаете, как работает постфиксный инкремент. Он сперва возвращает значение, а потом увеличивает переменную.

Таким образом
var b = a++;
Сперва записывает в b пятерку, а потом увеличивает a на единицу.

Если вам нужно наоборот, можете использовать префиксный инкремент (++a).

Ответ написан более трёх лет назад

3 комментария

Как реализовать отсчет массива с цифры 1?

Andrey Tsvetkov @yellow79

Senior Software Engineer

function set_month() {
  var month = ['','Январь','Февраль','Март','Апрель','Май','Июнь','Июль','Август','Сентябрь','Октябрь','Ноябрь','Декабрь'];
  for(var m = 1; m < month.length; m++) {
    document.write(''+month[m]+'');
  }
}

Ответ написан более трёх лет назад

Комментировать

Как сохранить пользователя авторизованным на сайте?

Vasiliy_M @Vasiliy_M

phpfaq.ru/sessions

Как сохранить пользователя авторизованным на сайте?

В общем смысле - нужно в куки (не сессионные, сессии можно вообще не использовать для авторизации)
прописать логин + пароль в зашифрованном виде. Дальше примерно такой код:

/**
     * Аутентификация пользователя на основании данных из COOKIE.
     *
     * @param void
     * @return Mvs\Module\User\Model\User
     */
    public function processAuthentication()
    {
        if ($this->request->getCookie(self::ID_COOKIE_NAME, 'string') &&
            $this->request->getCookie(self::HASH_COOKIE_NAME, 'string')
        ) {
            $user = $this->mapper->findModelById($this->request->getCookie(self::ID_COOKIE_NAME, 'string'));

            if (is_object($user) &&
                md5($user->getLogin() . $user->getPassword() . Mvs\Registry::getInstance()->SECURITY['AUTHORIZATION_SALT'])
                === $this->request->getCookie(self::HASH_COOKIE_NAME, 'string')
            ) {
                $user->setVisitdate(new Mvs\Type\Datetime());
                $user->setIp($_SERVER['REMOTE_ADDR']);
                $this->mapper->saveModel($user);
                return $user;
            } else {
                $this->logout();
            }
        }

        return $this->mapper->findModelById(-1);
    }

Сессия при авторизации не нужна по большому счету. Можно проверять доступ пользователя на основании одних лишь кук.

Есть проблема безопасности - могут украсть куку, но при автоологине, все сайты сообщают - мол, это не безопасно.

Ответ написан более трёх лет назад

Комментировать

Как сохранить пользователя авторизованным на сайте?

Егор Живагин @Krasnodar_etc

fundraiseup

Куки можно выставлять на фиксированное время (дни, недели, ...). Стираются при окончании сессии только сессионные куки (или выставленные без даты)

Ответ написан более трёх лет назад

2 комментария

Как правильно подставить $i?

Антон @Eridani

Мимо проходил

$limit = 4;
$link_video_id = array();
for ($i=1; $i<=$limit; $i++) {
  
$link_video_id[$i] = $res->items[$i]->id->videoId;
  
echo "
<div class=\"video_block_". $i . "\">
<iframe width=\"100%\" height=\"315\" src=\"https://$link_video_id[$i]\" frameborder=\"0\"></iframe>
</div>";
}

Ответ написан более трёх лет назад

2 комментария

Как зафиксировать положение текста на странице?

Alex McArrow @AlexMcArrow

Люблю РНР, да я такой!

.second {
    position: absolute;
    display:none;
}

Ответ написан более трёх лет назад

Комментировать

При использовании формы с атрибутом method="post" страница не перезагружается, выдавая сообщение. Как исправить?

Алексей Уколов @alexey-m-ukolov Куратор тега PHP

Как исправить?

После обработки данных формы бэкенд должен средиректить пользователя куда-нибудь. Адрес может быть тем же самым, главное, чтобы браузер сделал get-запрос, тогда обновление страницы будет работать как ожидается.

Ответ написан более трёх лет назад

1 комментарий

Войдите на сайт