Vai al contenuto


http://forum.smsclient.it/topic/9111-php-e-sito-tre/ 20 4 3 60 9 9111 <![CDATA[Php E Sito Tre]]> 103563 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103563
gia'...come dice dynamic sarebbe la scelta piu' pulita..

sai modificarlo? ]]>
0 2 0
103565 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103565 "servono i permessi di scrittura nella cartella dove c'è lo script" :applause: ]]> 0 9707 0 103567 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103567 :applause:
ho messo su lo script e funziona, solo che il file cookie non lo crea!

www.smsclient.it/detth3g.php ]]>
0 2 0
103569 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103569 :applause: ]]> 0 9707 0 103572 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103572 :applause:

Allega File(s)

]]>
0 2 0
103576 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103576

sono ciecato io!?:applause:


mmh, ma stai nella cartella "corrente" che dice lo script (gtcwd)
perche potrebbe NON essere la stessa dove sta lo script. ]]>
0 2381 0
103595 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103595
comunque basterebbe chiamare il file con il numero della sessione che l'utente ha su smsclient.it..in questo modo si starebbe tranquilli. solo che volevo fargliela cachare..anche perche' se sti file vengono creati e non cancellati finirei per averne migliaia ]]>
0 2 0
103605 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103605

sto nella cartella che restituisce la gtcwd

comunque basterebbe chiamare il file con il numero della sessione che l'utente ha su smsclient.it..in questo modo si starebbe tranquilli. solo che volevo fargliela cachare..anche perche' se sti file vengono creati e non cancellati finirei per averne migliaia



che soluzioni agghiaccianti :-o ]]>
0 2381 0
103619 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103619 0 2 0 103628 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103628 1a volta conoscevo una xsona che non conoscendo bene JS
non sapeva l'esistenza delle variabili quindi usava dei campi hidden per
le variabili in js
[/agghiacciante mode]


cmq lo script php NON funziona correttamente
a me da dati sballati

Allega File(s)

  • Allega file  screen.gif   20.97K   32 Numero di downloads
]]>
0 2381 0
103636 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103636
curl_setopt ($ch, CURLOPT_COOKIEJAR, getcwd()."/cookie");
//curl_setopt ($ch, CURLOPT_COOKIEFILE, getcwd()."/cookie");


pensavo, magari quando si fa il curl_close il file lo elimina

provato, il file non viene eliminato in automatico visto che ho tolto la curl_close e non cambia niente.
inoltre ho creato nella directory un file di nome cookie e una volta eseguito lo script, il file è ancora li con scritto quello che ci avevo scritto io

ho fatto anche una find del file sul server e di file cookie ce n'e' solo 1..quello che avevo creato prima ]]>
0 2 0
103655 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103655

ho decommentato una linea:

curl_setopt ($ch, CURLOPT_COOKIEJAR, getcwd()."/cookie");
//curl_setopt ($ch, CURLOPT_COOKIEFILE, getcwd()."/cookie");
pensavo, magari quando si fa il curl_close il file lo elimina

provato, il file non viene eliminato in automatico visto che ho tolto la curl_close e non cambia niente.
inoltre ho creato nella directory un file di nome cookie e una volta eseguito lo script, il file è ancora li con scritto quello che ci avevo scritto io

ho fatto anche una find del file sul server e di file cookie ce n'e' solo 1..quello che avevo creato prima


ame il file "cookie" lo crea... :applause: su tutti i serv che ho provato (e ovviamente nn lo cancella)

direi, non per fare il cattivo,
ma lo script va rivisto interamente sia per la questione di sicurezza (cookie)
che per la non-validazione dei dati (user+pass errati?) oppure soglie momentaneamte non disp?

altra cosa... quando si passano i dati in un GET o POST ci va fatto l'urlencode (per la pass, che puo potenzialmente avere caratteri strani) ]]>
0 2381 0
103687 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103687 punto primo: lo script funziona CORRETTAMENTE, ma l'output che tu mostri è fatto per chi ha anche la naviga3 (ti bastava leggere i commenti nel codice eh..)
(e anche i miei messaggi di prima)
se non hai naviga3 ovviamente devi sistemare i dati che vengono mostrati.. ti basta modificare il template in basso

punto secondo: ocio a commentare quella riga, dovrebbe essere il cookie che viene mandato al server quindi dovrebbe essere indispensabile. prova a cancellare il cookie già creato e a fare una nuova connessione senza quella riga ]]>
0 9707 0
103688 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103688

allora
punto primo: lo script funziona CORRETTAMENTE, ma l'output che tu mostri è fatto per chi ha anche la naviga3 (ti bastava leggere i commenti nel codice eh..)
(e anche i miei messaggi di prima)
se non hai naviga3 ovviamente devi sistemare i dati che vengono mostrati.. ti basta modificare il template in basso



ho naviga3... :-|
ma a volte mi da questo out ]]>
0 2381 0
103689 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103689

Allega File(s)

]]> 0 2 0 103690 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103690

(e ovviamente nn lo cancella)


non lo cancella perchè non è fatto per cancellarlo
basterebbe un unlink in fondo eh, mica l'impossibile..

ma lo script va rivisto interamente sia per la questione di sicurezza (cookie)


lo script è stato fatto per andare per un solo utente, per cui non c'è il minimo problema di sicurezza se usato in questo modo.

che per la non-validazione dei dati (user+pass errati?) oppure soglie momentaneamte non disp?


come sopra, sono stati problemi non considerati. anche perchè user e pass per come avevo fatto lo script erano da inserire nel file, quindi da non verificare
e con le soglie non disponibili viene semplicemente la tabella con le celle vuote..

altra cosa... quando si passano i dati in un GET o POST ci va fatto l'urlencode (per la pass, che puo potenzialmente avere caratteri strani)


come sopra, tu non consideri che lo script l'ho fatto per andare incontro alle MIE esigenze con i MIEI dati..
l'ho rellato solo perchè mi è stato chiesto..

certo che se sei così schizzinoso potevi anche pensarci tu lol ]]>
0 9707 0
103694 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103694

non lo cancella perchè non è fatto per cancellarlo
basterebbe un unlink in fondo eh, mica l'impossibile..

infatti ho detto "ovviamente" perche' ovviamente non doveva cancellarlo :applause:

lo script è stato fatto per andare per un solo utente, per cui non c'è il minimo problema di sicurezza se usato in questo modo.
come sopra, sono stati problemi non considerati. anche perchè user e pass per come avevo fatto lo script erano da inserire nel file, quindi da non verificare
e con le soglie non disponibili viene semplicemente la tabella con le celle vuote..
come sopra, tu non consideri che lo script l'ho fatto per andare incontro alle MIE esigenze con i MIEI dati..
l'ho rellato solo perchè mi è stato chiesto..

certo che se sei così schizzinoso potevi anche pensarci tu lol

no sono certo schizzinoso, ci mancherebbe, ma se gli script/applicazioni fossero tutti insicuri, si potrebbe bucare sempre tutto (come esempio forzare l'invio di sms come si fa nell'altro subForum)


per le altre cose, sto parlando della versione multi-utente. ]]>
0 2381 0
103696 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103696 0 9707 0 103710 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103710
aggiunto:
- creazione di cookie con nomefile random
- cancellazione del cookie creato a fine script
- urlencode dei dati inseriti quando postati al sito 3

la seconda stringa dei cookie sembra realmente superflua, lol
bene, meglio così

però il controllo su utente sbagliato - sito 3 down non ho voglia di farlo, troppo noioso :applause:

Allega File(s)

]]>
0 9707 0
103725 15 Dec 2006 http://forum.smsclient.it/topic/9111-php-e-sito-tre/?view=findpost&p=103725 Please Login HERE or Register HERE to see this link!



ma il file non lo crea/trova, infatti da un warning che dice che non è stato possibile cancellare il file! ]]>
0 2 0