- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Segey, да, но почему бы тогда уже вместо авторизации не писать в файл статус процесса? :)
Может, сначала определиться, а что вообще за задача?
Может, сначала определиться, а что вообще за задача?
Я уже писал в первых постах.
Перечитал заново. Как-то так:
а) На этапе инициализации переменных и создания config.php с этими переменными пользуйте сессии (если это wizard).
или
б) Одноразовую запись в файл по результату заполнения формы (если это всего одна страница).
Функция соединения с БД стандартна и должна быть вынесена в отдельный файл functions.inc.php, откуда ее потом requre_once при случае.
Авторизационные параметры проще всего хранить в БД.
Если есть вопросы по сессиям - welcome.
Маленькая поправка:
$cfg = fopen("config.php", "wb");
fwrite( $cfg,
"<?php
$server = '$mysqlserver';
$basename = '$mysqlbasename';
$username = '$mysqlusername';
$pass = '$mysqlpassword';
?>");
fclose($cfg);
Настоятельно рекомендую не ставиь лишних переносов строки до и после тегов ПХП, а то часто потом возникают проблемы с аутпутом, который начинается ещё до формирования заголовков неизвестно где :)
Если есть вопросы по сессиям - welcome.
Вопросов пока нет, весь в Паскале (институтское) :)
Кстати никогда не думал, что так проблематично изучать веб и простой язык програмирования одновременно...
Функция соединения с БД стандартна и должна быть вынесена в отдельный файл functions.inc.php
А почему у файла такое расширение? Мне объясняли, что это для инклуда и кстати можно посмотреть содерижимое файла через браузер. Только зачем это?
Только зачем это?
Например, купить хостинг на том же серваке и утащить у тебя все пароли пользователей из базы. :)
Да и порой кроме паролей конекта бывают и другие важные секретные данные ;)
Да и порой кроме паролей конекта бывают и другие важные секретные данные
Не оценил шутку, так почему так делают?
Segey, лучший совсет дал evgwest. Все данные, которые не должны меняться во время выполнения скрипта, лучше хранить в константах (define()). Так безопаснее - и вы не сможете переопределить их в скрипте по ошибке, и злоумышленник, воспользовавшись какой-либо из ваших дыр, не сможет это сделать.
Не оценил шутку, так почему так делают?
А кто сказал, что я шучу?
Ради незаконного но довольно прибыльного бизнеса!
Украл - продал, украл - продал.
Поэтому не нужно давать потенциальному злоумышленнику ни малейшего шанса :)
Segey, проще говоря, зачем кому-то давать смотреть ваши пароли через браузер? Чтобы этого не произошло расширение файла должно быть .php
Более того, старайтесь все кофигурационные файлы вынести в директории не доступные из веба или, как минимум, подпароленные.