• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 17.06.2003. repeat function 30.12.2005. Zadaci 30.12.2003. nešto ne valja: nema matematičke f-je log???? 14.02.2005. Visual Basic code za obavljanje log off current u.. 28.12.2004. sta raditi sa log datotekama? 16.01.2005. logaritmi _pomoc 31.01.2007. MyShop.co.yu - elektronska prodavnica 20.02.2006. cemu sluzi sl_def_acl 27.09.2006. Citanje i pisanje u faj koji nje u itom folderu 28.09.2006. Connection closed by Navigacija Brisanje liste Aktuelne teme u ovom forumu: PHP forma i input u polje sa fokusom PHP update problem Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Uspesan log in code 12.09.2015. u 14:27 - pre 117 meseci Novajlija sam i tek sto sam zavrsio php developer kurs. To sto sam zavrsio kurs ne znaci da znam da programiram u php-u. Zanima me kako da razvijem bez upotrebe fw-ova login a i register pristup sajtu uz svu manipulaciju kroz sajt(web aplikaciju). Ja cu probati ovde da razvijam nesto a nadam se da cete prakticnim sugestijama ucestvovati u razvijanju login/register-a. Zelim mi puno uspeha : )))). Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 12.09.2015. u 14:34 - pre 117 meseci Evo mog prvog pokusaja. Znam da je neozbiljno sa moje strane ali kontam da odnekud moram poceti: sam log-in <?php //prvo par funkcijica koje mogu posle da koristim // Parametri za konekciju na bazu DEFINE ('HOST', 'localhost'); DEFINE ('USER', 'root'); DEFINE ('PASS', ''); DEFINE ('DB', 'app'); // Funkcija za konektovanje na bazu function doDB() { global $dbcon; $dbcon = @mysqli_connect(HOST, USER, PASS, DB); if(mysqli_connect_errno()) { $errorPorZaUsera = "Doslo je do greske pri konektovanju na bazu, Molimo vas kontaktirajte administratora."; $errorDijagnoza = "Sistemska greska pri konektovanju: ".mysqli_connect_error(); handle_error($errorPorZaUsera, $errorDijagnoza); } mysqli_set_charset($dbcon, 'utf-8'); } // Error handler DEFINE('DEBUG_MODE', true); function debug_print($message) { if(DEBUG_MODE) { echo $message; } } function handle_error($user_error_message, $system_error_message) { session_start(); $_SESSION['error_message'] = $user_error_message; $_SESSION['system_message'] = $system_error_message; header("Location: error.php"); } // Funkcija za preciscavanje user input-a to jest sprecavanja sql injection napada function clean($dbcon, $param) { global $dbcon; $cleaned = mysqli_real_escape_string($dbcon, strip_tags(trim($param))); return $cleaned; } // a sad na posao, ajde da se logujem if($_SERVER['REQUEST_METHOD'] == 'POST') { // Ukoliko je forma prosledjena doDB(); // Konektujemo se na bazu $errors = array(); // Inicijalizujemo errors niz // Uzimanje i provera parametara iz forme if(!empty($_POST['email'])) { if ( !filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false ) { $email = clean($dbcon, $_POST['email']); } else { $errors[] = '<p class="error">Molimo Vas, unesite EMAIL u pravilnom formatu'; } } else { $errors[] = '<p class="error">Molimo Vas, popunite polje EMAIL.'; } if(!empty($_POST['pass'])) { $pass = clean($dbcon, $_POST['pass']); } else { $errors[] = '<p class="error">Molimo Vas, popunite polje PASSWORD.'; } // Provera da li ima errora if(empty($errors)) { // Ukoliko nema errora // Proveravamo da su login podaci ispravni $q = "SELECT k_id, korisnickoIme, nivo FROM korisnici WHERE (email = '{$email}' AND sifra = SHA1('{$pass}'))"; $rezultat = @mysqli_query($dbcon, $q); if (mysqli_num_rows($rezultat) == 1) { session_start(); $_SESSION = mysqli_fetch_array($rezultat, MYSQLI_ASSOC); $_SESSION['nivo'] = (int) $_SESSION['nivo']; // Typecasting, osiguravamo se da je level INT vrednost header("Location: index.php"); // Redirektujemo usera na njegov CP } else { handle_error("Ne moze da Vas ulogujemo. Podaci nisu ispravni. Molimo Vas pokusajte ponovo!"); } mysqli_close($dbcon); } else { // Ima errora echo '<h1 class="error">Doslo je do greske:</h1>'; foreach($errors as $msg) { echo "$msg"; } // Zatvaramo konekciju sa bazom mysqli_close($dbcon); } } else { handle_error('Ilegalan pristup stranici. Morate to uraditi preko forme.') ; } ?> Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 12.09.2015. u 15:58 - pre 117 meseci Evo jednog kolege odgovorio mi je na drugom forumu nesto, uglavnom oko nacina kako bi on pravio konekciju na bazu <?php session_start(); // Setting up the globals $GLOBALS['config'] = array( 'mysql' => array( 'host' => '127.0.0.1', 'username' => 'root', 'password' => '', 'db' => 'project' ), 'remember' => array( 'cookie_name' => 'hash', 'cookie_expiry' => 604800 ), 'session' => array( 'session_name' => 'user' ) ); // Setting up the autoload spl_autoload_register(function($class) { require_once 'classes/' . $class . '.php'; }); Odgovor na temu

Predrag Supurovic Pedja YT9TP Užice Član broj: 157129 Poruke: 6340 Sajt: pedja.supurovic.net +1586 Profil Re: Uspesan log in code 12.09.2015. u 23:08 - pre 117 meseci Pomozi sebi i korsiti PDO, isplatice ti se. Inace, nemoj se vezivati za bazu. Da bi razvio login sistem ona ti uopste nije potrebna. Konekcija nabau i pristup podacima o korisnicima treba da bude samo jedan sloj koji je odvojena celina. To resi tako sto ces napraviti posebnu klasu ciji je posao da ti daje podatke o korsinicima i komuniciraj samo sa njom a ne sa bazom direktno. Dalje, kada proveravas korsinika u bazu NEMOJ u upitu proveravati korsinicko ime i lozinku. Izdvoj slog koji odgovara korisnickom imenu (ako dobijes vise slogova to ti je alarm da nesto nije u radu sa podacima u bazi, verovatno i sa modelom baze) a onda naknadno u kodu proveri da li odgovara i lozinka. Tako ces imati mnogo pouzdaniji i sigurniji sistem. Napravi posebnu klasu koja ce hendlovati sesiju (ako sesiju definisemo kao skup akcija koje korsinik ima sa sajtom dok je ulogovan) i to kreiranje sesije, gasenje sesije, timeout sesije, promenljive sesije... Za nivoe je bolje da korsitis sistem uloga (roles) i dozvola (privileges) umesto prostog korisnikog nivoa. Izbecices tako mnoge probleme kasnije. Usput, gde si zavrsio kurs? http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 13.09.2015. u 09:17 - pre 117 meseci E super si u par reci si mi dao potpuni pravac. ja sam zavrsio na ITAcademy kurs. Sad je na meni da se razvijem u php-u(u samom programiranju). Verujem inace da je sve vec napravljeno i treba da nadjem uspesna resenja, tj bolje je nego da lupam glavu i degradiram sebe. I sama pretraga zahteva puno vremena i uci te svemu i svacemu zar ne... Evo primera jedne klase, e a sad dali je ona stvarno dovoljna ovakva: class UserService { private $_email; private $_password; public function login($email, $password) { $this->_email = mysql_real_escape_string($email); $this->_password = mysql_real_escape_string($password); $user_id = $this->_checkCredentials(); if($user_id){ $_SESSION['user_id'] = $user_id; return $user_id; } return false; } protected function _checkCredentials() { $query = "SELECT * FROM users WHERE email = '$this->_email'"; $result = mysql_query($query); if(!empty($result)){ $user = mysql_fetch_assoc($result); $submitted_pass = sha1($user['salt'] . $this->_password); if($submitted_pass == $user['password']){ return $user['id']; } } return false; } } Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 13.09.2015. u 09:31 - pre 117 meseci Evo malo izmena class UserService { protected $_email; // using protected so they can be accessed protected $_password; // and overidden if necessary protected $_db; // stores the database handler protected $_user; // stores the user data public function __construct(PDO $db, $email, $password) { $this->_db = $db; $this->_email = $email; $this->_password = $password; } public function login() { $user = $this->_checkCredentials(); if ($user) { $this->_user = $user; // store it so it can be accessed later $_SESSION['user_id'] = $user['id']; return $user['id']; } return false; } protected function _checkCredentials() { $stmt = $this->_db->prepare('SELECT * FROM users WHERE email=?'); $stmt->execute(array($this->email)); if ($stmt->rowCount() > 0) { $user = $stmt->fetch(PDO::FETCH_ASSOC); $submitted_pass = sha1($user['salt'] . $this->_password); if ($submitted_pass == $user['password']) { return $user; } } return false; } public function getUser() { return $this->_user; } } Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 13.09.2015. u 09:37 - pre 117 meseci Onda bi mogli da iskoristimo login prekod PDO: $pdo = new PDO('mysql:dbname=mydb', 'myuser', 'mypass'); $userService = new UserService($pdo, $_POST['email'], $_POST['password']); if ($user_id = $userService->login()) { echo 'Logged it as user id: '.$user_id; $userData = $userService->getUser(); // do stuff } else { echo 'Invalid login'; } Dali je sve ovo stvarno u upotrebi na ovaj nacin? Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 13.09.2015. u 09:42 - pre 117 meseci Ono sto mene brine u mom nacinu razmisljanja je ustvari moj odnos prema sigurnosti informacija. U poslu se uvek kaze 'Safety First!!!' i mislim da ni ovo nije izuzetak. Safety da bi se osigurala se postize inzinjerima koji su eksperti u toj oblasti pa i inzenjerima koji ce da kontrolisu i traze greske. Tako da mislim da sam ja potpuno nekompetentan za gradjenje login sistema vec bi trebao da nadjem neki open source koji je u najsiroj upotrebi i koji uvek ima 'zakrpe'. Da li sam u pravu? Odgovor na temu

iGolub Igor Golub web developer 2amigOS!BiH Pale, BiH Član broj: 330523 Poruke: 2 31.223.138.* Sajt: evolution.rs.ba Profil Re: Uspesan log in code 13.09.2015. u 22:47 - pre 117 meseci Ja mislim da sama login forma i nije toliko problematična, što se tiče sigurnosti. Validacijom unešenih podataka zaštitiš se od sql injection-a i ostaje samo još brute-force koliko ja znam, koji možeš da npr. nakon 5 pogrešnih pokušaja staviš captcha. Ono što ne možeš da braniš je da korisnik sam nekome da šifru. Tako što će da stavi neku "laku" šifru, da se loguje na nekom zaraženom računaru, da je napiše kao status na fb... Meni je super što pišeš ove stvari i razmišljaš, ali nije relano da ćeš neki veći sistem da praviš 'pješke' bez nekog fw-a gdje su ove stvari super riješene. Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 14.09.2015. u 08:33 - pre 117 meseci Ja mislim da sama login forma i nije toliko problematična, što se tiče sigurnosti. Validacijom unešenih podataka zaštitiš se od sql injection-a i ostaje samo još brute-force koliko ja znam, koji možeš da npr. nakon 5 pogrešnih pokušaja staviš captcha. Ono što ne možeš da braniš je da korisnik sam nekome da šifru. Tako što će da stavi neku "laku" šifru, da se loguje na nekom zaraženom računaru, da je napiše kao status na fb... Meni je super što pišeš ove stvari i razmišljaš, ali nije relano da ćeš neki veći sistem da praviš 'pješke' bez nekog fw-a gdje su ove stvari super riješene. Kolega jos jednom hvala na komentarima i savetima : )))) Upravo sigurnost je koncept koji pokusavam da iznesem u ovoj temi. Sad si mi dao teme za razmisljanje... Ako dobro razumem: 1. brute-force ; to je napad na kriptovan sadrzaj upotrebom sile, pokusavamo sa svim kljucevima i lozinkama koje 'postoje' dok nenadjemo odgovarajuce. Recimo da je ovo deo posla osoba koje rade na testiranju sistema ili je deo zlonamernog napada na sistem... Znaci bolje fw nego ulaziti u tu pricu... 2. a captcha je 'onaj dokaz da nismo robot' upisivanjem simbola sa slike u predvidjeno polje. Nadam se da sam te dobro razumeo. U svakom slucaju da nebih besciljno lutao na ovu temu (a ti i jos dvojica ste mi dali upute za fw) nastavicu na ovu temu sa stanovista wordpress-a odnosno zend-a. Odgovor na temu

Tpojka Ratio, Logic Član broj: 60114 Poruke: 210 ICQ: 491318095 +33 Profil Re: Uspesan log in code 14.09.2015. u 12:30 - pre 117 meseci Pogledaj ovaj serijal kako je odradjena autentifikacija preko Slim OOP pristupa. -A Tpojke su Đuro - šta? -Osnovne jedinice diverzantskih grupa! Odgovor na temu

iGolub Igor Golub web developer 2amigOS!BiH Pale, BiH Član broj: 330523 Poruke: 2 31.223.138.* Sajt: evolution.rs.ba Profil Re: Uspesan log in code 14.09.2015. u 12:35 - pre 117 meseci Da, brute-force izvršava skripta koja pokušava razne kombinacije lozinke ali nije u stanju da pročita captcha. Ja sam na primjer imao problem sa starijim verzijama joomla cms-ova. U par minuta stotine pokusaja logina na administratorski panel. To sam riješavao tako što sam administratorski folder zaštitio lozinkom na samom apache-u.Pošto je to login za administratore nije mi bio problem da ih natjeram da se dva puta loguju Probaj na fb ili google da promašiš 3-4 puta šifru, pa vidi kako se oni brane od brute-force-a fw je definitivno super stvar, kad se 'ušteliš' mnogo će da ti uštedi vremena i olakša život... Najvažnija stvar je što dobiješ arhitekturu, i tačno se zna gdje se šta nalazi što olakšava timski rad. Kada neko poslije tebe uzme da održava sajt biće mu lako da se snađe. Možeš da napraviš svoj login kao module za neki fw i onda ga lako implementiraš u svaki svoj projekat. Ja koristim yii, pa ako slučajno kreneš sa njim tu sam ako šta mogu pomoći. Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 14.09.2015. u 19:47 - pre 116 meseci Hvala vam na odgovorima, potrudicu se da ispratim serijal TPojka pa cu jedan po jedan cod da izbacujem ovde. Igore za yii prvi put cujem, svakako cu pogledati taj fw. Ja sam mislio da se spremam za Zend ali kontam da i sami fw medjusobom nemogu imati preteranih razlika. Hocu reci trebalo bi da funkcionisu ko mobilni telefoni jer na kraju krajeva se za iste stvari koriste i isto treba i da urade... Odgovor na temu

VladaSu Član broj: 31634 Poruke: 1099 *.ptt.rs. +218 Profil Re: Uspesan log in code 17.09.2015. u 15:32 - pre 116 meseci Citat: phpnewserb: Ako dobro razumem: 1. brute-force ; to je napad na kriptovan sadrzaj upotrebom sile, pokusavamo sa svim kljucevima i lozinkama koje 'postoje' dok nenadjemo odgovarajuce. Recimo da je ovo deo posla osoba koje rade na testiranju sistema ili je deo zlonamernog napada na sistem... Znaci bolje fw nego ulaziti u tu pricu... ... U svakom slucaju da nebih besciljno lutao na ovu temu (a ti i jos dvojica ste mi dali upute za fw) nastavicu na ovu temu sa stanovista wordpress-a odnosno zend-a. Nije napad na 'kriptovan' sadrzaj i nije sa 'upotrebom sile'. Ne mora biti kriptovan sadrzaj i ne bih rekao upotrebom sile. To nije deo posla osoba koji rade na tesiranju sistema vec je tvoj deo posla. 'Znaci bolje fw nego ulaziti u tu pricu...' Ne znam kako si povezao fw sa ovom pricom. FW nema veze sa ovim. Wordpress i Zend su nebo i zemlja i nemaju isti priemnu. Wordpress je gotov sajt tj CMS koji podesavas sa klikcanjem i eventualno pravis neki plugin koji vec spada u sferu programiranja ali kada se spominje wordpress onda se ne misli na programiranje plugina. Zend je framework tj okvir za programiranje koji ima vec uradjenih gomilu stvari i koji je organizovan da bude fleksibilan. Ta gomila uradjenih stvari se NE integrise u sajt klikcanjem vec programiranjem i to ozbiljnim programiranjem. Vidim da se jos uvek bacas sa pojmovima i nemas jasnu sliku sta je sta ali ako ovako nastavis vrlo brzo ce da ti bude jasnije :) [Ovu poruku je menjao VladaSu dana 14.06.2003. u 11:22 GMT+1] Odgovor na temu

phpnewserb programer Član broj: 330481 Poruke: 10 212.200.32.* Profil Re: Uspesan log in code 18.09.2015. u 18:37 - pre 116 meseci Iscitavam wordpress i cini mi se da je tipa dobijes manual kako da ga koristis, podesis parametre, budes tek malo kreativan i imas svoj prvi sajt. Napredniji korisnici vec znaju bolje da se snadju sa temama ili da kreiraju svoje i svasta nesto da urade da bi dobili drugaciji sajt. Mada mi se ne cini da nije orijentisan na razvijanje aplikacija. Kad prodjem vise sa wordpressom preci cu i na zend. O5 sve ovo sa wordpressom je daleko od programiranja vise stelovanje, zend cu videti vec... Odgovor na temu