Записи участника (lvovand) - Форум игроделов

Дата: Понедельник, 23 Сентября 2013, 14:39 | Сообщение # 521 | Тема: DVD-RW не читает

старожил

Сейчас нет на сайте

Цитата (andarky)

почти новый - 2007го года

6 - лет это уже совсем не почти новый,
почистить можно попробовать, есть и диски, и жидкости, а теще уж можно и новый двд-привод разориться

Дата: Понедельник, 23 Сентября 2013, 14:19 | Сообщение # 522 | Тема: Сколько денежег на руки получить можно со Steam?

старожил

Сейчас нет на сайте

Цитата (Izaron)

Если ты создашь игру наподобии Angry Birds, то глубоко пожалеешь, что разделил деньги поровну, а не заплатил за графику художнику как следует, без процентов

а также стребовать у художника все макеты, и требовать документально отказаться от авторского права на рисунки

Дата: Пятница, 20 Сентября 2013, 13:24 | Сообщение # 523 | Тема: Большой файл не копируется

старожил

Сейчас нет на сайте

может файл поврежден или есть повреждения на диске, если CRC выдает

Дата: Пятница, 20 Сентября 2013, 12:52 | Сообщение # 524 | Тема: Большой файл не копируется

старожил

Сейчас нет на сайте

andarky, диск не в fat?
там вроде 4гб ограничение

Сообщение отредактировал lvovand - Пятница, 20 Сентября 2013, 12:59

Дата: Четверг, 19 Сентября 2013, 12:35 | Сообщение # 525 | Тема: Проблемы с Hostinger.ru (free)

старожил

Сейчас нет на сайте

Цитата (Aleks_Vast)

не знаешь не лезь, joomla не для новичков

не лезть никуда, так ничего и не узнаешь.
Если 1.7 ставится автоматом, то может смысл поставить ее, изучить в ней настройки и админку, а потом уже при желании и на новую версию перейти

Сообщение отредактировал lvovand - Четверг, 19 Сентября 2013, 12:35

Дата: Вторник, 17 Сентября 2013, 20:48 | Сообщение # 526 | Тема: Порядок цен работы профессионалов

старожил

Сейчас нет на сайте

Я бы подумал, что посредник хочет что-то подешевле сделать и себе часть суммы взять, не вникая особо в процесс разработки.
Логично, что фирма берет свой процент и зарплата программистов и художников составляет часть от бюджета.
Зайди на фриланс, там многие сразу пишут цену за час работы

Дата: Понедельник, 16 Сентября 2013, 11:24 | Сообщение # 527 | Тема: Безопастность

старожил

Сейчас нет на сайте

DreamOff, фреймворки с MVC и cms джумла подразумевают перенаправление на index.php, в котором уже идет обработка вызова, подключение файлов и т.д.
(при том что в подключаемых модулях уязвимостей хватает)
перенаправление настроил через .htacces и всего делов, можешь даже страницу с ошибкой выдавать, если кто напрямую к файлу обращается.

Ты же говоришь о том, что тебе важно, чтобы вызов аяксового файла шел с определенной страницы сайта, а не напрямую или не так тебя понял?

Сообщение отредактировал lvovand - Понедельник, 16 Сентября 2013, 11:25

Дата: Понедельник, 16 Сентября 2013, 01:49 | Сообщение # 528 | Тема: Создание ООП движка браузерной игры

старожил

Сейчас нет на сайте

Tiendil, не берусь обсуждать именно пример ТС.
Пользование фреймворком предполагает достаточно хорошее владение языком, а в некоторых случаях уже просто установка может вызвать сложности.
И что остается новичку - смотреть всевозможные фреймворки, пересмотреть кучу холиваров по темам, какой фреймворк лучше или хуже?
А так разбираясь понемногу в основах, можно уже будет дальше разбираться, и код фреймворка уже пугать не будет, и знаешь в случае чего где, что и для чего в нем.

Дата: Понедельник, 16 Сентября 2013, 00:58 | Сообщение # 529 | Тема: Создание ООП движка браузерной игры

старожил

Сейчас нет на сайте

Tiendil, новичкам прежде чем пользоваться готовым фреймворком, хорошо бы изучить кухню изнутри, да и при правильном подходе велосипед будет не хуже, а может в чем-то и лучше

Дата: Воскресенье, 15 Сентября 2013, 23:12 | Сообщение # 530 | Тема: Безопастность

старожил

Сейчас нет на сайте

о пхп,
вот ты настроил htaccess, проверку реферер,дополнительную переменную и т.д., и все что в адресе вводится переводится на index.php
но есть ajax.php так или иначе должен вызываться, правильно я понимаю?

и как не изголяться все равно будет способ вызвать этот файл напрямую,
вопрос то в чем: что получит вызвавший его напрямую,
если пользователь должен быть авторизован, настроена система на ограничение запросов с одного адреса, настроена фильтрация всего что приходит извне, то что он такого сделает, вызвав скрипт напрямую?

Дата: Воскресенье, 15 Сентября 2013, 22:51 | Сообщение # 531 | Тема: Безопастность

старожил

Сейчас нет на сайте

"те места" - если обычные папки с изображениями и прочим, так запретить можно туда в принципе вход извне и выполнение в них любых скриптов,

если профи возьмется, он найдет способ обращаться к php-скрипту напрямую, вопрос что он от этого получит

Дата: Воскресенье, 15 Сентября 2013, 21:51 | Сообщение # 532 | Тема: Безопастность

старожил

Сейчас нет на сайте

проверяй REFERER, он скажет из какого файла был вызов скрипта, но повторюсь, что не панацея, так как подделать можно

через сессию попробуй обойти, но костыль как ни крути:
- при загрузке нужной страницы с которой можно вызывать скрипты, устанавливай переменную, может ее к времени привязать
- в аяксовом скрипте проверяешь эту метку, и если к времени привязана, то разницу по времени можешь смотреть

Добавлено (15.09.2013, 21:51)
---------------------------------------------
чем так уж прямо напугали прямые вызовы скриптов (про аяксовые скрипты если что вопрос)?

Сообщение отредактировал lvovand - Воскресенье, 15 Сентября 2013, 21:55

Дата: Воскресенье, 15 Сентября 2013, 20:57 | Сообщение # 533 | Тема: Безопастность

старожил

Сейчас нет на сайте

запутал, если честно

Цитата (DreamOff)

скрипты подгружаемые ajax не видят существующую константу и сразу завершаются.

вынеси определение константы в отдельный файл и подключай его в аяксовых скриптах

Цитата (DreamOff)

мне надо отказать в прямом вызове скрипта

можно проверять HTTP_REFERER, но это не панацея, так как заголовок передается браузером и его подделать можно, а создавая переменную при авторизации и сохраняя ее в куках или в сессии, можешь ее проверять в любом скрипте

Дата: Воскресенье, 15 Сентября 2013, 20:30 | Сообщение # 534 | Тема: Безопастность

старожил

Сейчас нет на сайте

в аяксовом скрипте вызови вначале
session_start()
и скрипт будет также работать с переменными, хранящимися в сессии

Дата: Суббота, 14 Сентября 2013, 22:22 | Сообщение # 535 | Тема: Роскомнадзор

старожил

Сейчас нет на сайте

Цитата (MadMax)

это мне так, друг сказал...

запалился, не отмазывайся )

Дата: Среда, 11 Сентября 2013, 17:21 | Сообщение # 536 | Тема: Вопрос по cкрипту jQuery

старожил

Сейчас нет на сайте

тебе надо отлавливать событие изменения размеров окна

$(window).resize(function() {
//здесь меняем размер шрифта
});

Дата: Среда, 11 Сентября 2013, 14:32 | Сообщение # 537 | Тема: Дельта в 50 000 руб. за 2 месяца

старожил

Сейчас нет на сайте

Цитата (Rox)

Эх, еще 34 дня, и 0 удвоится

ну а что эхать, только в этой теме двое человек заработать предлагали

Дата: Среда, 11 Сентября 2013, 11:41 | Сообщение # 538 | Тема: Дельта в 50 000 руб. за 2 месяца

старожил

Сейчас нет на сайте

Цитата (MadMax)

Лунар тоже ничего не получит

надо ему было залогом взять ))

Дата: Четверг, 05 Сентября 2013, 18:27 | Сообщение # 539 | Тема: пьяный на работе

старожил

Сейчас нет на сайте

прикольные темы на форуме )
один ищет во что на работе поиграть,
тут вообще пьянство на рабочем месте ))
а работать то кто будет? )

Дата: Среда, 04 Сентября 2013, 18:17 | Сообщение # 540 | Тема: Реализация Server-side для ММО

старожил

Сейчас нет на сайте

Zeliaf, почему все переписывать? изменить подключение к другому серверу, либо одну строку поменять, либо конфиг сделать сразу с настройками подключения