Kandu.dk - Delte gemte variable


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Delte gemte variable
Fra : Tim

Dato : 14-03-04 04:32

Hejsa.

Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og der
gerne skulle tælles op i den samme variabel?

På forhånd tak!

Mvh.
Tim

Jimmy (14-03-2004)

Kommentar
Fra : Jimmy

Dato : 14-03-04 07:19

"Tim" <timallan1973@yahoo.com> wrote in message
news:4053d224$0$235$edfadb0f@dread12.news.tele.dk...
> Hejsa.
>
> Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
> gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og der
> gerne skulle tælles op i den samme variabel?

Skrive til en tekstfil eller en database.

Mvh
Jimmy

Tim (14-03-2004)

Kommentar
Fra : Tim

Dato : 14-03-04 15:06

Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den bedste
løsning? Det jeg fisker efter er om der er en mulighed for at bruge en form
for persistente variable ell. lign.?

"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> skrev i en meddelelse
news:c30tge$884$1@sunsite.dk...
> "Tim" <timallan1973@yahoo.com> wrote in message
> news:4053d224$0$235$edfadb0f@dread12.news.tele.dk...
> > Hejsa.
> >
> > Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
> > gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og
der
> > gerne skulle tælles op i den samme variabel?
>
> Skrive til en tekstfil eller en database.
>
> Mvh
> Jimmy

Jimmy (14-03-2004)

Kommentar
Fra : Jimmy

Dato : 14-03-04 17:29

"Tim" <timallan1973@yahoo.com> wrote in message
news:405466ec$0$251$edfadb0f@dread12.news.tele.dk...
> Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den
bedste
> løsning? Det jeg fisker efter er om der er en mulighed for at bruge en
form
> for persistente variable ell. lign.?

Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
tekstfil er det samme som at lære at skrive i en DB.

Ydermere er det mere effektivt og sikkert at skrive i en DB.
Hvordan vil du sikre dig at to personer ikke skriver til filen på samme tid
mm.?

I ASP findes Application Variables, men de findes ikke i PHP, hvorfor jeg
vil anbefale DB.

Mvh
Jimmy

Poul-Erik Andreasen (14-03-2004)

Kommentar
Fra : Poul-Erik Andreasen

Dato : 14-03-04 20:44

On Sun, 14 Mar 2004 17:29:22 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Tim" <timallan1973@yahoo.com> wrote in message
> news:405466ec$0$251$edfadb0f@dread12.news.tele.dk...
> > Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den
> bedste
> > løsning? Det jeg fisker efter er om der er en mulighed for at bruge en
> form
> > for persistente variable ell. lign.?
>
>
> Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
> tekstfil er det samme som at lære at skrive i en DB.
>
> Ydermere er det mere effektivt og sikkert at skrive i en DB.
> Hvordan vil du sikre dig at to personer ikke skriver til filen på samme tid
> mm.?

Det er vist det der hedder et retorisk spørgsmål, du kan jo ikke
forvente at spørgeren kan svare Glad

Men man kan låse filer, så det er et problem der er til at overse.

Hvad der straks er værre er hvis han vil lave autentisering
på sine brugere, især hvis han ikke har derekte serverkontrol.
Så skal han ud i noget md5-snask.

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (14-03-2004)

Kommentar
Fra : Poul-Erik Andreasen

Dato : 14-03-04 22:04

On Sun, 14 Mar 2004 20:47:40 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

> > Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
> > tekstfil er det samme som at lære at skrive i en DB.
> >
> > Ydermere er det mere effektivt og sikkert at skrive i en DB.
> > Hvordan vil du sikre dig at to personer ikke skriver til filen på samme
> tid
> > mm.?
>
> > Det er vist det der hedder et retorisk spørgsmål, du kan jo ikke
> > forvente at spørgeren kan svare Glad

>
> Beklager - Ikke min mening at lyde arrogant.

Ok

>
> > Men man kan låse filer, så det er et problem der er til at overse.
>
> Det har jeg ingen erfaring med, men ved et site med mange besøgende lyder
> det ikke som den mest skalerbare løsning.

Man lader bare sine session ligge og køre i løkke til filen bliver fri.
Men selvfølgelig er skaleringen dårligere en på en database da den kan flyttes
til en anden maskine

>
> > Hvad der straks er værre er hvis han vil lave autentisering
> > på sine brugere, især hvis han ikke har derekte serverkontrol.
> > Så skal han ud i noget md5-snask.
>
> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil* bruge
> fil-løsningen.

Så kommer han til at sende password i klartekst over nettet hvad der er en
dårlig ide.

> Men hvis jeg forstår dig ret så er vi enige om at det ville være oplagt at
> bruge en database, som nemt kan udvides med brugergodkendelse.

Ja

> Til Tim: Hvis du vil have hjælp til et designe en simpel MySQL-database,
> samt hjælp til koden der skal tilgå den og hente information samt opdatere
> den må du lige sige til.
>
> Mvh
> Jimmy

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (15-03-2004)

Kommentar
Fra : Poul-Erik Andreasen

Dato : 15-03-04 10:40

On Mon, 15 Mar 2004 07:20:26 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> news:20040314220403.1f841513.poulerik@pea.dk...
> On Sun, 14 Mar 2004 20:47:40 +0100
> "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
>
>
> >> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> >> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil*
> bruge
> >> fil-løsningen.
>
> > Så kommer han til at sende password i klartekst over nettet hvad der er en
> > dårlig ide.
>
> Kan du uddybe hvorfor man skulle sende det i klartekst hvis man tilgår en
> tekstfil-database fremfor en MySQL-database?
> Det giver ikke ret meget mening for mig.

Beklager det var en bøf, det har jeg fundet ud af. Der er grundlæggende de samme
problemer med klartekst uanset hvor han lagrer sine date.

Nu kender jeg ikke MySQL autentiseringsmetoder, men måske vile der være en
mulighed for slippe en smule lettere om det at bruge

Header(WWW-Authenticate : digest <digest-challenge>)

Hvor man lader digest-challenge parametrerne spille
direkte sammen med authentisringsmetoderne i MySQL.
Men du har ret det er ikke meget arbejde man sparer derved,
det er stort set lige så besværligt.

Denne gang var det mig der var lidt for smart Glad

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (15-03-2004)

Kommentar
Fra : Poul-Erik Andreasen

Dato : 15-03-04 17:33

On Mon, 15 Mar 2004 11:31:41 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> news:20040315104012.04c08525.poulerik@pea.dk...
> On Mon, 15 Mar 2004 07:20:26 +0100
> "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
>
> >
> > "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> > news:20040314220403.1f841513.poulerik@pea.dk...
> > On Sun, 14 Mar 2004 20:47:40 +0100
> > "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
> >
> >
> > >> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> > >> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil*
> > bruge
> > >> fil-løsningen.
> >
> > > Så kommer han til at sende password i klartekst over nettet hvad der er
> en
> > > dårlig ide.
> >
> > Kan du uddybe hvorfor man skulle sende det i klartekst hvis man tilgår en
> > tekstfil-database fremfor en MySQL-database?
> > Det giver ikke ret meget mening for mig.
>
>
> >Beklager det var en bøf, det har jeg fundet ud af. Der er grundlæggende de
> samme
> >problemer med klartekst uanset hvor han lagrer sine date.
>
> >Nu kender jeg ikke MySQL autentiseringsmetoder, men måske vile der være en
> >mulighed for slippe en smule lettere om det at bruge
>
> Det har ikke så meget at gøre med MySQL's autoriseringsmetoder men blot det
> faktum, at man normalt POST/GETer passwords fra klienten (brugeren) til
> webserveren, som så derfra igen sender det videre til MySQL på port 3306.
>
> De eneste to måder jeg kan komme på er at kryptere brugerens adgangskode via
> Javascript clientside før det sendes eller anvende SSL.

Man kan bruge Javascript, men man kan også bruge

Header(WWW-Authenticate : digest <digest-challenge>)

Der vil Automatisk foretage en md5-kryptereing med SALT. Hvis ellers
Browseren understøtter det. Det er det samme som Auth_Digest modulet
laver i Apache. Her sker det bare derekte fra PHP.

Se eventuelt denne her:

http://ftp.ics.uci.edu/pub/ietf/http/rfc2617.txt

> Men problemet med klar tekst adgangskoder over nettet er vist til at
> overskue med mindre vi snakker netbank mm.

Rimelighvis ja. Chancen for at der sidder en sniffer et eller andet sted
er måske ikke så stor. Det er mere et generelt ting om at hvis man altid
vælger at sætte "cykellås" eller ingenting på, så glemmer man måske at sikre sig
når behovet virkelig er der.

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste