Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: uhhjtuw
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
huh huh 26.3.2008 18:20  2195
puschpull [2193]: No to právě je chyba, nemůžeš mít jakýkoli výstup před funkcí Header (BTW proč tam máš ten řádek dvakrát?).
puschpull puschpull být nad věcí, pohoda a klid ... - AV-Com (Homepage) 26.3.2008 18:04  2194
phpinfoještě web kde to funguje
http://puschpull.org/phpinfo.php

a nefunguje:
http://www.zeryk.cz/zeryk_final/phpinfo.php
puschpull puschpull být nad věcí, pohoda a klid ... - AV-Com (Homepage) 26.3.2008 18:03  2193
na řádku 10 je toto:
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>


jinak ty řádky 21-23 jsou:
Header("WWW-Authenticate: Basic realm="SITE"");
Header("WWW-Authenticate: Basic realm="SITE"");
Header("HTTP/1.0 401 unauthorized");
huh huh 26.3.2008 17:58  2192
Ne, to souvisi s tim, ze stranka uz vypsala nějaky text do vystupu a tudiz uz neni mozne poslat hlavicku. Chtelo by to vedet, co je v aktuality.php na radku 10. Staci treba zapomenuty prazdny radek nebo tak neco. To, ze ji nekde funguje a jinde ne bude rozdilnym nastaveni bufferovani vystupu.
puschpull puschpull být nad věcí, pohoda a klid ... - AV-Com (Homepage) 26.3.2008 17:22  2191
zdravím a mám dotaz
omlouvám se, zase se asi projevím jako lama, ale nedá se nic dělat:

na jednom serveru (můj webhosting) mi funguje přihlášení do sessions pomocí:
----------------------------------------------------------------------
<?php
IF ( !($PHP_AUTH_USER == "uzivatel" and $PHP_AUTH_PW == "password") ) {
Header("WWW-Authenticate: Basic realm="SITE"");
Header("WWW-Authenticate: Basic realm="SITE"");
Header("HTTP/1.0 401 unauthorized");
echo ("Pristup odepřen!");
exit;
}
else "Vítejte na mých stránkách... "; ?>
----------------------------------------------------------------------
a na druhém, u kamaráda (jiný hosting) nefunguje
:-(

myslel jsem, že problém vyřeším požádáním nastaveni PHP na tom serveru, kde to nechodí, na "register_globals On", ale nepomohlo to !
??

netušíte někdo, v čem ještě může být problém ??

nefungující web dává tuto hlášku:
----------------------------------------------------------------------
Warning: Cannot modify header information - headers already sent by (output started at /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php:10) in /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php on line 21

Warning: Cannot modify header information - headers already sent by (output started at /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php:10) in /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php on line 22

Warning: Cannot modify header information - headers already sent by (output started at /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php:10) in /home/data/www/vhosts2/cz/zeryk/www/zeryk_final/aktuality.php on line 23
Pristup odepřen!
----------------------------------------------------------------------

může to nějak souviset s "global_path" ??
Nebo se "safe_mode" ??

Děkuji za případné rady
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 29.2.2008 14:37  2190
.htaccess vypada takto:
[IfModule mod_php5.c]
php_value output_buffering 0
php_value error_reporting E_ALL
php_value display_errors 1
php_value display_startup_errors 1
php_value memory_limit 64M
php_value post_max_size 64M
php_value upload_max_filesize 64M
[/IfModule]
a phpinfo potvrzuje ze to nastaveni php vzalo vazne, presto mi ale nevim proc, posledni dobou PHP nezobrazuje syntakticky chyby, misto nich bila obrazovka, chyby hlasi az kdyz skript spusti a pak to je ze enco nekde nefunguje

kde jsem co udelal blbe ze se mi to zacalo dit? jeste nedavno to bylo OK a nepamatuju ze bych nekam moc sahal... maximalne do skriptu
bredy 27.2.2008 01:41  2189
Dobre, ja to upravim.
1)klient napise heslo
2)vyrobi se hash
3)server posle otp challenge (retezec)
4)vyrobi se hash challenge+hash hesla
5)posle se server
6)server vyzvedne z databaze hash hesla
7)vyrobi se hash challenge+hash hesla
8)pokud hashe souhlasí, máme autorizováno
joker joker If you see the flash, duck and cover! 27.2.2008 01:08  2188
Bredy [2187]: Asi jsem špatně pochopil bod 3) v [2184]. Jistě, že se dá pracovat s hashem. Pak se ovšem dostáváme k variaci na [2176].
bredy 27.2.2008 00:49  2187
jokerA kdo říká, že se musí pracovat přímo s heslem. Může to být další hash.
joker joker If you see the flash, duck and cover! 26.2.2008 21:42  2186
Bredy [2184]: To ovšem předpokládá, že máš uložené heslo v databázi.
pepak pepak - Pepak.net 26.2.2008 21:20  2185
Bredy: OTP je jakekoliv heslo, ktere se pri kazdem pouziti meni. Zpusobu, jak toho dosahnout, je vic, tenhle s mnohonasobnym hashovanim mi ovsem prijde velice chytre vymysleny.
bredy 26.2.2008 21:17  2184
Možna budu vypadat jako nýmand, ale podle mne je OTP úplně něco jiného.
1) Server pošle nějaký řetězec.
2) Uživatel zadá heslo, a na klientské stráně jej zahashuje
3) Hash pošle serveru, ten provede stejný hash s heslem na své straně
4) Pokud dojde ke stejnému hashi, tak je autorizováno.

Další možností je pomocí synchronizace času. Dobrý příklad je například autorizační kalkulačka eBanky.

Co jsem pochopil, tak hlavní význam OTP je znesnadnit získání hesla odposlechnutím ze sítě.
mpts mpts Je to jinak, ba přesně naopak! 26.2.2008 18:51  2183
resp. asi uloz_do_db(X--, sql_quote(trim($_POST['username']))); :-)
mpts mpts Je to jinak, ba přesně naopak! 26.2.2008 18:48  2182
nollie: (popisuji pepakův algoritmus, ten angl. by byl jen malinko jiný, a funkce jako nacti_z_db, sql_quote apod. si musíš domyslet, to je snad jasné): 
$heslo_od_uzivatele = trim($_POST['heslo']);
$heslo_z_db = nacti_heslo_z_db(sql_quote(trim($_POST['username'])));
for ($ii = $X; $ii < $N; $ii++)
    $heslo_od_uzivatele = hash_fce($heslo_od_uzivatele);
if ($heslo_od_uzivatele != $heslo_z_db) fuck_user();
else welcome_user();
uloz_do_db(X--);


Ale nezlob se, pokud toto opravdu nedovedeš napsat sám, asi bys neměl psát nic na web, dokud se to nenaučíš. To není nějaká namyšlenost, ale prostě Tvé aplikace nebudou bezpečné a asi ani dobré, protože toto je celkem trivialita.
pepak pepak - Pepak.net 26.2.2008 18:46  2181
Mpts: To nebyl preklad. Ja jsem navrhoval zpusob, jak udelat OTP.

S tim snizovanim X o jednicku to je otazka. Bezpecnejsi (z hlediska prolomeni hesla) urcite je snizovat, naproti tomu by se to dalo zneuzit pro DoS (vycerpat nekomu cele jeho heslo).
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt