Это MWEB.RU

[Aqua$erg]

Пробовал и с этой хренью, и без неё, закомментировав посев... Один хрен: нормально работает только в исходнике

[Aqua$erg]

Ё-моё!.. Вдруг - ни с того ни с сего - появились новые цифирьки! Короче, работает твоя хрень!

[Muerto]

2Aqua$erg: Слава Джа!

[Aqua$erg]

Посмотрим, на что способен твой Джа

[Олежек]

2Олежек: Его-то и прикручиваем!

А в чем проблема? У меня работает и все окей.

[Олежек]

Ё-моё!.. Вдруг - ни с того ни с сего - появились новые цифирьки! Короче, работает твоя хрень!

[Muerto]

2Олежек: Пришли ссылку. Интересно эффект одинаковых цифр тебя затронул? У Аквасержа и меня были. Посмотрим у тебя.

[Aqua$erg]

Я скажу больше: я поставил такую же Книгу на другом сайте, - там те же цифры. А у меня уже другие

[Muerto]

2Aqua$erg: Мля. Явно надо как-то рандомайз сделать. Но, почему-то не срабатывают стандартные средства.Я скачаю исходники ПХП и посмотрю как там это всё работает.

[Олежек]

2Олежек: Пришли ссылку. Интересно эффект одинаковых цифр тебя затронул? У Аквасержа и меня были. Посмотрим у тебя.

Это ооочень интересный факт Вообще, это такая идея скрипта, но я ее так и не понял =) Сейчас у меня циферки меняются после каждой сессии (http://mystyle.name/image.php)
Вызов сессии я заменил на:

Код: Выделить всё

session_start();
session_register("secret_number");

if (intval($_SESSION["secret_number"])<1000) {
    srand(date("s"));
    $_SESSION["secret_number"]=rand(1000,9999);
    }


Правда, все равно не пойму почему циферки начали меняться Потому что это ж практически одно и тоже, но синтаксис другой.

[Олежек]

Смотрим тут: http://mystyle.name/index.php?menu=gb&page=1
А то ж там сессия не вызывается =)

[Aqua$erg]

2Muerto: ты можешь по-русски объяснить, что тут Олежек понаписал? И что мне нужно сделать?

[Muerto]

2Aqua$erg: Он пока ещё просто не заметил, что одни и теже цифры вызываются. Он смотрит на разные сессии одного вызова. Замена сеятеля рандомайза ничего не даёт - проверено.
2Олежек: Зайди свежей сессией и запомни цифры кода. Потом зайди с другого компа и посмотри цифры.
P.-S. Когда протрезвею - объясню. Исходники РНР скачал, уже изучаю.

[Олежек]

2Aqua$erg: Он пока ещё просто не заметил, что одни и теже цифры вызываются. Он смотрит на разные сессии одного вызова. Замена сеятеля рандомайза ничего не даёт - проверено.
2Олежек: Зайди свежей сессией и запомни цифры кода. Потом зайди с другого компа и посмотри цифры.
P.-S. Когда протрезвею - объясню. Исходники РНР скачал, уже изучаю.

До этого у меня писало постоянно цифры 3240, сейчас каждый раз новый. Ты как сессию прерывал? Нужно браузер закрыть =)

[Олежек]

Пшел проверить за второй комп - на одно циферки 9248, на втором 9995, к примеру. Все меняеться. Если закрыть браузер (прервать сессию, время ж не указано), то будут другие циферки. Комп перезапустить, буду тоже другие циферки

[Aqua$erg]

Да, у меня тоже на первом сайте всё пошло как надо (само собой). А на втором http://artaqua.ru/2/guest.php - так и висят 3240

[PALOMINO]

2Aqua$erg: На http://artaqua.ru/2/guest.php висят: 3420.
Нажал F5 - всёравно висят 3420, правда меняется расположение цифр :-)

[Aqua$erg]

А вот на http://beloostrov.ru/guest.php всё стало меняться (как-то само собой...)

[Олежек]

Вызов сессии не менял:?

[Aqua$erg]

Знать бы ещё - что это такое?

[Aqua$erg]

2Muerto: Если можно - ещё вопрос: а можно прикрутить такую же херню к форме отправки мессаги: http://beloostrov.ru/feedback.php ? (собсно, легко могу по мылу послать полный скрипт, только отпиши в личку мыло)

[Muerto]

2Aqua$erg: Шли на web.muerto@gmail.com

[Muerto]

2Aqua$erg: Тестируй на http://muerto.ru/aquafresh/
Если всё нормально, то качать: http://muerto.ru/aquafresh/aquafresh.rar
Не подумай, что издеваюсь с папкой - просто тебе в коде потом будет просто контекстной заменой заменить aquafresh - на нужный тебе путь. А aquaserg мог заменить ещё там какие-нибудь твои данные.
P.-S. Продублировано на мыло.

[Aqua$erg]

Работает пока... Ща себе залью, проверю

[Aqua$erg]

2Muerto: спасибо, всё пашет. Но возникла проблема? такое ощущение, что какая-то падла каким-то образом залезла и потёрла несколько последних мессаг в файле с сообщениями (эта ГК не имеет Базы, всё пишется в файл). Как можно защитить (хитаксессом) сей файл (типа БД) от взлома, но оставить при этом права на чтение и запись со скрипта?

[Padonak]

если ничего не путаю можно запретить доступ к файлам каталога если в каталоге нет индексной страницы.

[Aqua$erg]

да это-то я знаю. Знаю и как запретить доступ к отдельному файлу. Вопрос в том - будет ли после этого всё работать? А вообще чего это я спрашиваю... Нужно попробовать!

[Padonak]

ну ты для паблик запрети доступ и для груп а для оунер разреши

[Aqua$erg]

через хитаксесс запретил доступ к файлу. Пока работает...

[Aqua$erg]

anybody: напишите чё-нить в Гостевой (чисто для проверки, а то вдруг она с моего IP открывает доступ, а с чужого - нет?): http://beloostrov.ru/guest.php

P.S. НЕ самореклама. Если будет написана чепуха, а не благодарности, то сотру, прочитав.
Чисто для проверки (вдруг народ ломится в Гостевую и не может написать ничего?)

[Padonak]

я отметилсо

[Aqua$erg]

Хм... работает. Но почему-то файл с паролем сменился на старый...
Кто-то тут мутит чё-то

[Aqua$erg]

Кстати: как правильно писать защиту определённых файлов в хитаксесс

Код: Выделить всё

<Files файл1>
deny from all
</Files>

<Files файл2>
deny from all
</Files>

<Files файл3>
deny from all
</Files>

Так? Или не так? Или как-то (типа через запятую, через пробел...) иначе?

[Padonak]

Код: Выделить всё

<Files private.zip>
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user
</Files>


это если ты защитил доступ к определенному файлу паролем

[Aqua$erg]

про паролирование я знаю. Я имею в виду - как защитить несколько выбранных файлов?