|
Результаты поиска
|
|
| DreamOff | Дата: Понедельник, 16 Сентября 2013, 11:03 | Сообщение # 1 | Тема: Безопастность |
был не раз
Сейчас нет на сайте
| lvovand, это принцип защиты как в CMS Joomla , с помощью константы мы ограничиваем доступ к вызову скрипта - если человек вызывает скрипт напрямую то ему выдается ошибка так как константа определяется в головном файле . Если к примеру у меня много файлов и система организованна по принципу MVC то если я буду в каждом скрипте писать по 2-5 строк всяких проверок авторизации и т.д то скрипт будет выполяться долше , а так как скрипт заранее задумывается как высоконагруженный то эти лишние миллисекунды недопустимы (имхо).
Быдлокодер, вы немогли бы по подробнее рассказать ? Заранее благодарю.
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 22:53 | Сообщение # 2 | Тема: Безопастность |
|
был не раз
Сейчас нет на сайте
| речь идет только о php скриптах
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 22:32 | Сообщение # 3 | Тема: Безопастность |
|
был не раз
Сейчас нет на сайте
| на мой взгляд это более емкий способ как с точки зрения написания кода так и с точки зрения выполнения скрипта оградится от ненужных запросов , прикрывание разного рода дыр .
повторюсь - на мой взгляд (возможно я ошибаюсь и данный метод не так эффективен , не исключаю что есть более интересные возможности ограничить доступ в те места куда людям лезть неположено )
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 21:04 | Сообщение # 4 | Тема: Безопастность |
|
был не раз
Сейчас нет на сайте
| Распутываю :))
Есть 2 скрипта (один грузится во второй ajaxом)
в головном создается константа
во втором проверяется её существование.
во втором проверка всегда приводит к провалу так как грузясь ajax скрипту не передается константа .
выносить не вариант так как тогда при обращении к скрипту напрямую этот файл с константой всеравно приинклудится.
в сессии и куках хранить уже ближе к разгадке , но есть тут один минус , ничего не мешает клиенту авторизироваться (тем самым зарегистрировать сессию или куки) и после этого гулять по файлам вызывая их напрямую .
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 20:32 | Сообщение # 5 | Тема: Безопастность |
|
был не раз
Сейчас нет на сайте
| дело не в сессии ! мне надо отказать в прямом вызове скрипта .
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 20:30 | Сообщение # 6 | Тема: Создание ООП движка браузерной игры |
|
был не раз
Сейчас нет на сайте
| Жаль что автор забросил идею. Действительно хороший урок .
|
|
|
| |
| DreamOff | Дата: Воскресенье, 15 Сентября 2013, 20:27 | Сообщение # 7 | Тема: Безопастность |
|
был не раз
Сейчас нет на сайте
| Здравствуйте друзья.
Столкнулся с такой проблемой :
в моем проекте в при авторизации скрипт регистрирует сессию и выполняет header("Location: main.php");
main.php у меня начинается со ледующих строк
Код
<?php
DEFINE("_GAMEEVF",1);
.....
?>
во всех файлах идет в первую очередь проверка
Код
<?php
defined( '_GAMEEVF' ) or die( 'Прямой вызов запрещен !' );
?>
в чем собственно проблема :
как приведено выше , в головном скрипте создается константа и во всех остальных скриптах в первую очередь идет проверка на существование этой константы в противном случае скрипт завершается , сделано это для того , чтобы случайно зашедшие индивидумы не могли каким либо образом вызывать скрипты по отдельности (на прямую).
Но в один перкрасный момент мне понадобилось воспользоваться AJAX и тут возникла проблема , скрипты подгружаемые ajax не видят существующую константу и сразу завершаются.
каким образом можно обойти эту неприятную особенность ? Как мне передать константу скрипту использующую ajax чтобы ajax невозможно было выполнить напрямую.
|
|
|
| |
| DreamOff | Дата: Вторник, 12 Марта 2013, 00:34 | Сообщение # 8 | Тема: Урок по созданию браузерной игры в стиле покемонов. Part 5 |
|
был не раз
Сейчас нет на сайте
| Господа не забывайте что эти уроки расчитаны для начинающих . Какие pdo , какое ООП . В таком коде который приводится в уроках легко разобраться новичкам , дабы въехать как это всё примерно работает . А насчет <? или <?php .... да пусть хоть <% пишут - главное это чтобы люди понимали основы : что такое переменная , что такое функция , массив и т.д.
|
|
|
| |
| DreamOff | Дата: Понедельник, 11 Марта 2013, 20:11 | Сообщение # 9 | Тема: Урок по созданию браузерной игры в стиле покемонов. Part 5 |
|
был не раз
Сейчас нет на сайте
| Цитата (jeki) Step, Интересно как вы Сессию организовывать будете?Не проще разве так сделать?Я не навязываю, я просто предлагаю.Не хотите не надо.Мне кажется такой метод старым.И кстати используйте пожалуйста <?php ?> заместо <? ?> и mysql_fetch_assoc заместо mysql_fetch_array. Такое чувство что вы учились по урокам Попова.
facepalm x 100000
|
|
|
| |
| DreamOff | Дата: Четверг, 07 Марта 2013, 17:39 | Сообщение # 10 | Тема: што случилось з http://pokelegenda.ru ? |
|
был не раз
Сейчас нет на сайте
| Господа ! Уважайте чужой труд. Напищите что нибудь свое и выкладывайте в интернет 
|
|
|
| |
| DreamOff | Дата: Пятница, 22 Февраля 2013, 01:40 | Сообщение # 11 | Тема: севет по теме"Уроки по созданию браузерной игры в стиле пок" |
|
был не раз
Сейчас нет на сайте
| Я думаю что всем начинающим будет полезно обратить внимание на эту тему .
Изучив php у вас не возникнет вопросов как или что делать
|
|
|
| |
| DreamOff | Дата: Понедельник, 18 Февраля 2013, 21:36 | Сообщение # 12 | Тема: lineage 2 |
|
был не раз
Сейчас нет на сайте
| Вы ошиблись веткой форума.
|
|
|
| |
| DreamOff | Дата: Воскресенье, 17 Февраля 2013, 19:32 | Сообщение # 13 | Тема: Создание аналога Darkswords online |
|
был не раз
Сейчас нет на сайте
| Не увидел в игре ничего сложного Учите PHP и вы сможете сделать такую игру сами (правда понадобится помощь дизайнера)
|
|
|
| |
| DreamOff | Дата: Воскресенье, 03 Февраля 2013, 19:05 | Сообщение # 14 | Тема: Помогите с созданием простой мморпг. |
|
был не раз
Сейчас нет на сайте
| Вам сюда http://gcup.ru/forum/51-1972-1
|
|
|
| |
| DreamOff | Дата: Пятница, 01 Февраля 2013, 18:03 | Сообщение # 15 | Тема: TigaEngine - ядро для браузерных игр |
|
был не раз
Сейчас нет на сайте
| Хорошая работа ! Так держать ! Былобы неплохо добавить в движок набор библиотек такие как jquery , mootols , SWFObject и д.р
|
|
|
| |
| DreamOff | Дата: Пятница, 01 Февраля 2013, 17:55 | Сообщение # 16 | Тема: [ TigaEngine Lesson #1 ] Модуль Авторизации и Регистрации |
|
был не раз
Сейчас нет на сайте
| Все любят ООП ))) ООП делает работу проще )
|
|
|
| |
| DreamOff | Дата: Вторник, 29 Января 2013, 00:06 | Сообщение # 17 | Тема: javascript - Карта для игрушки |
|
был не раз
Сейчас нет на сайте
| Незнаю подойдет ли вам мой вариант , так как он на jquery , наваял за 5 минут
Код <html> <head> <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.3/jquery.min.js"></script> </head> <body> <script> $(document).ready(function(){ $(document).keypress(function(e) { if (e.keyCode=="38") { $("#go").animate({marginTop:"-=20px"},"fast"); } if (e.keyCode=="40") { $("#go").animate({marginTop:"+=20px"},"fast"); } if (e.keyCode=="39") { $("#go").animate({marginLeft:"+=30px"},"fast"); } if (e.keyCode=="37") { $("#go").animate({marginLeft:"-=30px"},"fast"); } }); }); </script> <center><img src="http://s12.ucoz.net/a/05/0931.jpg" id="go" style="padding:240"></center> </body> </html>
перемещать картинку стрелочками на клавиатуре , в <body> бэкграунд , ну или в див а картинке z-index
Сообщение отредактировал DreamOff - Вторник, 29 Января 2013, 00:10 |
|
|
| |
| DreamOff | Дата: Воскресенье, 27 Января 2013, 13:14 | Сообщение # 18 | Тема: проблема з движком Pokelegenda |
|
был не раз
Сейчас нет на сайте
| Romik, попробуйте создать в \home\localhost папку www и в неё уже запинуть движок .
|
|
|
| |
| DreamOff | Дата: Воскресенье, 06 Января 2013, 22:26 | Сообщение # 19 | Тема: Помогите с in_array |
|
был не раз
Сейчас нет на сайте
| Хорошо , давайте разберем тогда... меня тоже заинтересовало решение этой проблемы :
у вас 2 таблицы 1 с инфо юзера в ней и 2 таблица с локациями и их свойствами
во 2ой таблице поле array_go как я понимаю это контейнер в котором перечислены id лок через которые можно пройти в эту локу .
$arr = array($row['id']=>array($go_array));
вот этой строкой вы создаете многомерный массив который если прогнать через print_r выдает следующее
Код Array
(
[1] => Array
(
[0] => 1,2,3,4
)
)
потом вы пытаетесь
if(in_array($locid, $arr[$info_user['location']]))
проверить есть ли в многомерном массиве (от у меня имеет значение 1 в примере выше ) значение которое висит в $locid
если я в самом начале поста угадал с тем что вам нужно , то решение в следующем
$go = explode(",",$go_array);
$arr = array($row['id']=>$go);
если вставить в скрипт это то при листинге массива его вид будет следующий
Код Array
(
[1] => Array
(
[0] => 1
[1] => 2
[2] => 3
[3] => 4
)
)
и в этом случае функция in_array будет уместна ибо ей будет что перебирать в массиве
|
|
|
| |
| DreamOff | Дата: Воскресенье, 06 Января 2013, 18:14 | Сообщение # 20 | Тема: Помогите с in_array |
|
был не раз
Сейчас нет на сайте
| функция in_array работает следующим образом in_array("название поля или переменная если вам нодо ",название массива (в вашем случае $arr));
это одна из причин почему не работает , есть ещё несколько строк не вызывающих доверия , такие как
$arr = array($row['id']=>array($go_array));
и
update('users',array('location'=>$locid),'id='.(int)$id);
|
|
|
| |
