Рейтинг@Mail.ru
 
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 |

27-11-2011 / avagner74
85 % понятны, но видимо есть у меня пробелы. Спасибо за труды. Но пробегите по мне стая лошадей что значит .= ?  
Ни где не нашел? Ну еще куча ? по конструкциям авторизации и т.д.. Но это наверстаю!
29-11-2011 / twin
Вот тут этот вопросик))
30-11-2011 / Алексей
Спасибо за уроки, только тут php пошел в радость, а не в тяготу.
03-12-2011 / Kiselevska
Понравилось, что у нас с вами одинаковый взгляд на видеокурсы "женипопова". Я по ним ничего не поняла, а что поняла - то не запомнила. А ваш курс просто прекрасный (прочитала только про гостевую книгу пока), данке шон!. Кстати, где использована сериализация, она у меня не работает, выдает ошибку Notice: unserialize() [function.unserialize]: Error at offset 0 of 112 bytes in C:\WebServers\home\my-site.ru\www\index.php on line 78. И еще, у меня проблема с кодировкой, потому что система не дает создать файл без названия, только с расширением=(
06-12-2011 / Оникс
перестал понимать после 5-ого шага))
07-12-2011 / Misha
да описывается все очень хорошо,но я ничего не понимаю(
03-01-2012 / марина
спасибо,очень классно все разъясняется,есть конечно трудности,но с вами они уже не так страшны
07-01-2012 / Виталий
Редко где найдешь такую лаконичную и доходчивую подачу материала.
У вас талант преподавателя.
Спасибо за нужный труд!
15-01-2012 / Александр
Большое спасибо
19-01-2012 / bigsun
Может кто уже спрашивал... Как войти в панель админа ? Ввожу как в коде:
* Логины и пароли для входа в админ-панель */  
$admins = array(  
'root'   => 'root',
'admin'  => 'admin',  
но ничего не выходит. Где пароль ? В папке data нужно заново создавать файлы ?
20-01-2012 / twin
Логин -  root
Пароль - root

или

Логин -  admin
Пароль - admin

Ну и соответственно можно изменить в массиве.
20-01-2012 / bigsun
Спасибо, twin.
Я так понял, что папка Data содержит архивы сообщений, по 5 шт./файл. Вопросы:
1) Всегда будет свежий массив, в виде одного-единственного файла (старый ведь уничтожается вроде) ?
2) Вопрос НЕвзлома "админки" решается на стороне сервера ?
3) как добавить возможность выкладывать изображения (с лимитом по объему) на сервере ?
20-01-2012 / bigsun
Или если есть BB-code, то значит и изображения можно выкладывать (используя сторонние сервера) ? Вопрос про изображения на сервере гостевой книги остается !
20-01-2012 / twin
Я в первых строках сего талмуда предуредил, что это не боевой скрипт. А только учебное пособие. А посему ни о каких картинках тут речи нет.

Файлы в data не уничтожаются.
25-01-2012 / black_ice
респект...
10-02-2012 / Alex
Гостевая книга.
У меня авторизация срабатывала при вводе любых данных. Сделал вот так:
  if(empty($_SERVER['PHP_AUTH_USER']))
  {
    header('WWW-Authenticate: Basic realm="Admin Page"');
    header('HTTP/1.0 401 Unauthorized');
    exit();
  }

  if($_SERVER['PHP_AUTH_USER']!=$admins['root'] || $_SERVER['PHP_AUTH_PW']!=$admins['admin'])
  {
    header('WWW-Authenticate: Basic realm="Admin Page"');
    header('HTTP/1.0 401 Unauthorized');
    exit();
  }

  $key = false;

  if($_SERVER['PHP_AUTH_USER']===$admins['root'] && $_SERVER['PHP_AUTH_PW']===$admins['admin'])
    $key = true;

  if(!$key)
    exit('Нету раздавать!');

Вопрос в том, можно ли таким же способом    установить авторизацию для нескольких пользователей (например, определить их в многомерном массиве)
11-02-2012 / twin
Тут посмотрите.
11-02-2012 / Alex
Спасибо, с этим разобрался.
Можете разъяснить логику работы этой конструкции:
if(isset($admins[$_SERVER['PHP_AUTH_USER']])
              && md5($_SERVER['PHP_AUTH_PW']) === $admins[$_SERVER['PHP_AUTH_USER']])

Как получается, что для первой части данные берутся из окна ввода, а для второй из массива $admins, ведь в первой эта переменная тоже присутствует?

Вроде бы логичней такая конструкция:
if(isset($_SERVER['PHP_AUTH_USER'])
              && md5($_SERVER['PHP_AUTH_PW']) === $admins[$_SERVER['PHP_AUTH_USER']])
11-02-2012 / Alex
Надо ли в конце файлов .php ставить тэг "?>" или это необязательно, или даже в каких-то случаях вредно?
12-02-2012 / twin
Задавайте пожалуйста вопросы на форум. Тут и некогда и неудобно отвечать.

По сабжу. Нет, не логичнее. По Вашей схеме можно зайти с любым логином, зная пароль. А по моей - сначала проверяем присутствие такого логина в массиве, потом сверяем соответствующий ему пароль.

Насчет закрывающего дескриптора ?> тут я писал.
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 |