IceBars

мб функция sleep(или как ее там)?

Поздравляю!

n1.php и n1.php?x=kdsafjsa321jfdd4c7db8 -- будет выполняться один и тот же скрипт, во 2ом случае будет переменная $_GET['x'] равная генерированной строке. Эта переменная проверяется на совпадение в базе данных, если ее нет или она неверная не будет совпадений а без них не будет запускаться функция активации учетной записи.

http://forum.htmlbook.ru/index.php?showtopic=9863 только в x-30 надо заменить на то число, которое будет меньше длины вашей строки. В функцию передается длина строки.

делаете 2 вида учетных записей в бд(н-р, в 2х таблицах): активированные и те, которые должны быть активированы. При регистрации запись добавляется в таблицу с неактивированными записями; генерируем случайную строку, генератор я выкладывал; записываем эту строку в бд; юзеру высылается ссылка на email, к ней добавляется параметр со случайной строкой, н-р activ.php?u=7bc4dsak; По этой ссылке попадаем на скрипт активации аккаунтов, он проверяет, верна ли эта строка(проверяем по бд) Если верна копируем запись в активированные в бд и удаляем из неактивированных.

в универе их рисовать заставляют, только я не понимаю как например к скрипту в несколько тысяч строк можно написать блок-схему. Они вообще нужны по большому счету?

чтобы запретить изменение элемента нужно присвоить ему свойство OnFocus=blur емнип

Мусульманам разрешили взламывать сайты 29.10.2008 11:03 http://www.newsland.ru/News/Detail/id/308562/cat/65/ В Египте издана фатфа для исламских хакеров В Египте издана фатфа для исламских хакеров Взлом хакерами американских и израильских веб-сайтов с целью блокирования их работы отныне разрешен в соответствии с законами шариата. Как постановили мусульманские "ученые" из Аль-Азхара (Египет), подобные действия являются формой джихада. Соответствующая фатва (богословско-правовое заключение) была распространена комитетом исламского университета Аль-Азхар в Каире. Фатва опубликована на сайте египетского экстремистского движения "Братья-мусульмане", официально объявленного вне закона. "Это является видом джихада. Блокирование информационных систем, используемых врагами для достижения его опасных целей, является помощью умме, — цитирует текст фатвы сайт чеченских боевиков "Кавказ-Центр". — Этот Джихад не отличается от вооруженного. На самом деле, он может быть даже важнее, учитывая глобальные масштабы Интернета". "Тот победит в этой войне, кто станет сильнейшим в мире информации", - добавлено в заключение.

avira

http://www.izcity.com/data/soft/article197.htm http://www.rebooting.ru/soft/

чтобы сравнить 2 переменные они должны быть одного типа данных(или их можно трактовать как другой тип данных, н-р false=0 true=1), нельзя число с строкой сравнивать, максимум в алфавитном порядке упорядочить, в этом случае надо смотреть таблицу кодов ASCII

спасибо, все заработало

При переводе свойства CSS элемента из visibly в hidden все работает, а при hidden в visiblly выдает ошибку, как это поправить?

Спасибо, похоже на то что надо Линк http://debugger.ru/articles/psubst там же рабочая прога лежит Но ведь у меня не будет возможности обратиться к командной строке на сервере, а программа psubst.bat при ее исполнении ничего не создает, есть какой-то способ выполнить subst на сервере?

Нужно создать виртуальное пространство на сервере, чтобы скрипт думал что это самый самый корневой каталог, но при этом это была бы 1 из папок, у Фленова описано как этот делать под Linux, про Windows ничего не сказано, должна быть какая-то программа, создающая виртуальное пространство на сервере, Гугл ответа не дал.

Ручной метод самый хороший и оптимальный, имхо.

Верстку без PhP можно, а JavaScript бывает очень полезен для спец-эффектов, например. А PhP-программист должен владеть средним уровнем верстки, имхо.

м. б. вариант перекодировать все кодированные данные раз-два в неделю или чаще, когда нагрузка на сервер мала, хоть без дела простаивать не будет. Читал также, что на американских серверах нет функций криптографии, т.к. это под статью там попадает. М. б. стоит свой шифратор сделать, можно ведь например без сессий обходиться, т.к. есть функция отправки/чтения кук. з. ы. : хотелось бы кроме криптографии вопрос безопасности пошире рассмотреть, хотя бы те вопросы, которые Фленов в своей книге упоминает.

Есть массив с разделами, есть с массив с подразделами; каждый подраздел относится к определенному разделу; при выводе разделов в цикле for на каждый шаг выводятся кроме самого раздела все его подразделы, хранящиеся в другом массиве : for($i=0;$i<count($razd);$i++) { //выводить все разделы echo $razd[$i]; // массив $razd содержит все разделы if(isset( $podr[$i] )) { //если есть подразделы, относящиеся к этому разделу for($k=0;$k<$kwo_podr;$k++) {//$kwo_podr -- количество подразделов всего, count($podr[$i]) -- количество //подразделов, относящихся к данному разделу, а $podr[$i][$k] -- сам подраздел //массив $podr[$i] содержит подразделы, относящиеся к разделу $razd[$i] if(isset( $podr[$i][$k] )) { echo$podr[$i][$k]; }; //если есть такой подраздел, т.к. их общее число count($podr) больше //числа подразделов, относящихся к разделу }; }; }; Помимо этого, у каждого раздела и подраздела по несколько свойств. Стоит ли вводить классы, чтобы логически связать данные? Я бы уже сделал, но не знаю, как это скажется на быстродействии, оно больше всего интересует.

Все, разобрался. Я готовый пример переделывал, оказывается можно вообще без table и tbody делать, к диву добавлять .

Авторизация работает теперь .

Точно . Если юзер наберет site.ru/ то будет работать site.ru/index.php . А main нет .

тогда получиться вот что то вроде такого include("./pages/http://hak.ru/file.php"); разве это будет работать? О_о Нет, пропишут www.site.ru/index?action=hak.ru/file . И получится что-то вроде include("../pages/hak.ru/file.php"). ../ подразумевает, что укажется верхний по отношению к текущему каталог. Лучше полностью путь прописать, такое не обойти . По умолчанию емнип не main, а index.

Аякс

Тогда надо, думаю, полный путь прописывать. Ведь никто не мешает создать у себя на хостинге такую же папку . Для безопасности можно в скрипте сделать массив, в котором содержаться все возможные имена файлов с полным путем, и проверять на совпадение с подключаемым файлом. Если совпадений нет -- то это или ошибка или попытка хака.