-
Posts
18 -
Joined
-
Last visited
Content Type
Profiles
Forums
Calendar
Store
Posts posted by wendigo
-
-
Один из вариантов:
1) Создаем в таблице users поле, например, user_auth
2) Каждый раз при аутентификации пользователя генерируем токен, например вот так: md5(uniqid(mt_rand(), true));
3) Записываем полученный хеш в user_auth и ставим 2 куки с user_id и user_auth(куки ставим с флагом httponly, в целях профилактики от возможных xss-векторов)
4) Когда юзер заходит на страницу, смотрим user_id, сверяем хеши, если хеши не совпадают - не пускаем, просим залогиниться.
Этот айдишник мы получаем из БД. Он генерится auto increment`omНо вы храните его в куках чтобы идентифицировать пользователя. А пользователь имеет возможность произвольно изменять значение куки, тем самым выдавая себя за другого.
- 1
-
Уважаемый DivMan, удостойте, пожалуйста, вниманием название раздела, которому принадлежит данная тема. Надеюсь, ваше негодование по данному вопросу исчезнет.
-
Ещё один нубский вопрос
Юзер залогинивается.
Запускается сессия, и если выбрана галочка "Запомнить" - пишется кука 'logged_in'
Как теперь вытащить его username и остальные данные из БД? К примеру, чтобы показать его профиль.
Единсвенный вариант, что я смог придумать - записывать в куку 'loggen_in', к примеру id юзера. Сразу и проверка на наличие куки + можно найти юзера в базе.
Это правильный выход, или есть получше?
Неправильно, а если точнее, крайне небезопасно. Нельзя доверять данным полученным от пользователя. В данном случае, можно изменить значение куки 'loggen_in' на 1, к примеру, и с большей вероятностью, будет получен доступ к аккаунту админа.
Запуская сессию, логичнее хранить данные в сессии.
- 1
-
Просто оставлю это здесь. 1NF
- 1
-
-
Ты хочешь женится на самой прекрасной девушке, но спать с ней будет твой наставник!
Я согласен. Станете моим наставником, уважаемый klierik?
- 2
-
Проблема в порядке подключения js. Сначала подключай jquery, потом spectragram.js и только потом js-код.
-
1) Ужасные имена классов(adres, lupa) + нижние подчеркивания(это не php, в css предполагается использовать дефис в качестве разделителя).
2) Использование inline стиля ничего хорошего в себе не несет.
<div style="margin: 40px auto 30px;">
3) Футер не выровнен как на макете, должен быть правее.
4) Повторяющийся код, пример:
.footer_left p {margin: 10px 0;padding: 0;}.footer_right p {margin: 10px 0;padding: 0;}
5) Во многих местах margin можно сократить
#block_left div {display: block;margin-left: 25px;font-size: 13pt;;margin-top: 20px;text-align: left;margin-bottom: 25px;}
7) Отступ между классами. Где-то он есть, где-то его нету. Где-то вообще лишние строки. Неаккуратно написан css.
8) Зачем нужен этот комментарий?
bg_rgb_logo {/** background: url('img/rgb_logo.png') repeat-x; */
9) Группированные селекторы лучше размещать на разных строчках.
-
Можно сделать так, как предложил ShumNo, указать ширину(дополнительно сделав отображение тега <a> блочным, таким образом мы не нарушаем вышеупомянутые стандарты).
a { display: block; width: 160px;}
-
Претендуя на роль Кэпа, все же напишу. В css-файле создаете классы, где 5 пикселей, где 10 и где 15. Других вариантов нет.
-
Почему так происходит.
Тег <a> - строчный элемент. Тег <div> - блочный. По стандартам нельзя использовать блочный элемент внутри строчного.
В данном случае, <div> внутри растягивает родительский элемент <a> на всю ширину экрана.
Как сделать что бы ссылка срабатывала только при наведении на блокСледовать стандартам. Разместить тег <a> внутри тега <div>
-
-
В вашем случае вместо
display: inline;
нужно использовать
display: inline-block;
.
-
Проверил, все работает. Без конкретного примера использования будет сложно диагностировать проблему. Если есть возможность, дайте ссылку.
- 1
-
Если ищите альтернативу PHP, советую ознакомиться с возможностями RoR. Но все же, лучше не прыгать от языка к языку, а концентрировать обучение на чем-то одном. Если уже знакомы с азами PHP, то в данном случае, смею вам предложить для изучения какой-нибудь php-framework (рекомендую Yii, но также есть ZF, CodeIgniter, Kohana, Laravel и т.д.). Большинство решений реализовано за вас профессионалами - нет надобности изобретать велосипеды. Заодно повысите знание ООП.
-
http://stackoverflow.com/questions/16496511/how-to-get-an-instagram-access-token
Здесь наглядный пример использования, надеюсь, то что нужно.
-
1)использование #id, много раз обсуждалось на форуме.
2)подключать js в шапке - очень плохая привычка
3)Оформление css. Нет пробелов после двоеточий, после фигурных скобок. Группированные селекторы лучше смотрятся на разных строчках.
проблема с меню
in HTML Coding
Posted · Edited by wendigo
http://jsfiddle.net/djUQb/1/