/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Delte gemte variable
Fra : Tim


Dato : 14-03-04 04:32

Hejsa.

Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og der
gerne skulle tælles op i den samme variabel?

På forhånd tak!

Mvh.
Tim



 
 
Jimmy (14-03-2004)
Kommentar
Fra : Jimmy


Dato : 14-03-04 07:19

"Tim" <timallan1973@yahoo.com> wrote in message
news:4053d224$0$235$edfadb0f@dread12.news.tele.dk...
> Hejsa.
>
> Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
> gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og der
> gerne skulle tælles op i den samme variabel?

Skrive til en tekstfil eller en database.

Mvh
Jimmy



Tim (14-03-2004)
Kommentar
Fra : Tim


Dato : 14-03-04 15:06

Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den bedste
løsning? Det jeg fisker efter er om der er en mulighed for at bruge en form
for persistente variable ell. lign.?

"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> skrev i en meddelelse
news:c30tge$884$1@sunsite.dk...
> "Tim" <timallan1973@yahoo.com> wrote in message
> news:4053d224$0$235$edfadb0f@dread12.news.tele.dk...
> > Hejsa.
> >
> > Hvis jeg har et antal brugere der tilgår mit script vilkårligt og nogle
> > gange samtidigt, hvad kan jeg så gøre hvis jeg vil gemme noget info og
der
> > gerne skulle tælles op i den samme variabel?
>
> Skrive til en tekstfil eller en database.
>
> Mvh
> Jimmy



Jimmy (14-03-2004)
Kommentar
Fra : Jimmy


Dato : 14-03-04 17:29


"Tim" <timallan1973@yahoo.com> wrote in message
news:405466ec$0$251$edfadb0f@dread12.news.tele.dk...
> Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den
bedste
> løsning? Det jeg fisker efter er om der er en mulighed for at bruge en
form
> for persistente variable ell. lign.?


Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
tekstfil er det samme som at lære at skrive i en DB.

Ydermere er det mere effektivt og sikkert at skrive i en DB.
Hvordan vil du sikre dig at to personer ikke skriver til filen på samme tid
mm.?

I ASP findes Application Variables, men de findes ikke i PHP, hvorfor jeg
vil anbefale DB.

Mvh
Jimmy





Poul-Erik Andreasen (14-03-2004)
Kommentar
Fra : Poul-Erik Andreasen


Dato : 14-03-04 20:44

On Sun, 14 Mar 2004 17:29:22 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Tim" <timallan1973@yahoo.com> wrote in message
> news:405466ec$0$251$edfadb0f@dread12.news.tele.dk...
> > Hvis jeg gerne vil undgå at rode med databaser, er en tekstfil så den
> bedste
> > løsning? Det jeg fisker efter er om der er en mulighed for at bruge en
> form
> > for persistente variable ell. lign.?
>
>
> Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
> tekstfil er det samme som at lære at skrive i en DB.
>
> Ydermere er det mere effektivt og sikkert at skrive i en DB.
> Hvordan vil du sikre dig at to personer ikke skriver til filen på samme tid
> mm.?

Det er vist det der hedder et retorisk spørgsmål, du kan jo ikke
forvente at spørgeren kan svare

Men man kan låse filer, så det er et problem der er til at overse.

Hvad der straks er værre er hvis han vil lave autentisering
på sine brugere, især hvis han ikke har derekte serverkontrol.
Så skal han ud i noget md5-snask.



--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (14-03-2004)
Kommentar
Fra : Poul-Erik Andreasen


Dato : 14-03-04 22:04

On Sun, 14 Mar 2004 20:47:40 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

> > Det vil jeg mene, omend jeg mener besværet med at lære at skrive i en
> > tekstfil er det samme som at lære at skrive i en DB.
> >
> > Ydermere er det mere effektivt og sikkert at skrive i en DB.
> > Hvordan vil du sikre dig at to personer ikke skriver til filen på samme
> tid
> > mm.?
>
> > Det er vist det der hedder et retorisk spørgsmål, du kan jo ikke
> > forvente at spørgeren kan svare
>
> Beklager - Ikke min mening at lyde arrogant.

Ok

>
> > Men man kan låse filer, så det er et problem der er til at overse.
>
> Det har jeg ingen erfaring med, men ved et site med mange besøgende lyder
> det ikke som den mest skalerbare løsning.

Man lader bare sine session ligge og køre i løkke til filen bliver fri.
Men selvfølgelig er skaleringen dårligere en på en database da den kan flyttes
til en anden maskine

>
> > Hvad der straks er værre er hvis han vil lave autentisering
> > på sine brugere, især hvis han ikke har derekte serverkontrol.
> > Så skal han ud i noget md5-snask.
>
> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil* bruge
> fil-løsningen.

Så kommer han til at sende password i klartekst over nettet hvad der er en
dårlig ide.

> Men hvis jeg forstår dig ret så er vi enige om at det ville være oplagt at
> bruge en database, som nemt kan udvides med brugergodkendelse.

Ja

> Til Tim: Hvis du vil have hjælp til et designe en simpel MySQL-database,
> samt hjælp til koden der skal tilgå den og hente information samt opdatere
> den må du lige sige til.
>
> Mvh
> Jimmy



--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (15-03-2004)
Kommentar
Fra : Poul-Erik Andreasen


Dato : 15-03-04 10:40

On Mon, 15 Mar 2004 07:20:26 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> news:20040314220403.1f841513.poulerik@pea.dk...
> On Sun, 14 Mar 2004 20:47:40 +0100
> "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
>
>
> >> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> >> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil*
> bruge
> >> fil-løsningen.
>
> > Så kommer han til at sende password i klartekst over nettet hvad der er en
> > dårlig ide.
>
> Kan du uddybe hvorfor man skulle sende det i klartekst hvis man tilgår en
> tekstfil-database fremfor en MySQL-database?
> Det giver ikke ret meget mening for mig.


Beklager det var en bøf, det har jeg fundet ud af. Der er grundlæggende de samme
problemer med klartekst uanset hvor han lagrer sine date.

Nu kender jeg ikke MySQL autentiseringsmetoder, men måske vile der være en
mulighed for slippe en smule lettere om det at bruge

Header(WWW-Authenticate : digest <digest-challenge>)

Hvor man lader digest-challenge parametrerne spille
direkte sammen med authentisringsmetoderne i MySQL.
Men du har ret det er ikke meget arbejde man sparer derved,
det er stort set lige så besværligt.

Denne gang var det mig der var lidt for smart

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Poul-Erik Andreasen (15-03-2004)
Kommentar
Fra : Poul-Erik Andreasen


Dato : 15-03-04 17:33

On Mon, 15 Mar 2004 11:31:41 +0100
"Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:

>
> "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> news:20040315104012.04c08525.poulerik@pea.dk...
> On Mon, 15 Mar 2004 07:20:26 +0100
> "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
>
> >
> > "Poul-Erik Andreasen" <poulerik@pea.dk> wrote in message
> > news:20040314220403.1f841513.poulerik@pea.dk...
> > On Sun, 14 Mar 2004 20:47:40 +0100
> > "Jimmy" <nyhedsgruppe2001@FJERN.yahoo.co.uk> wrote:
> >
> >
> > >> Jeg har ikke forstået hvad du mener, (han kan jo have sine brugere i en
> > >> komma-separeret fil med brugernavn og adgangskode i, hvis man nu *vil*
> > bruge
> > >> fil-løsningen.
> >
> > > Så kommer han til at sende password i klartekst over nettet hvad der er
> en
> > > dårlig ide.
> >
> > Kan du uddybe hvorfor man skulle sende det i klartekst hvis man tilgår en
> > tekstfil-database fremfor en MySQL-database?
> > Det giver ikke ret meget mening for mig.
>
>
> >Beklager det var en bøf, det har jeg fundet ud af. Der er grundlæggende de
> samme
> >problemer med klartekst uanset hvor han lagrer sine date.
>
> >Nu kender jeg ikke MySQL autentiseringsmetoder, men måske vile der være en
> >mulighed for slippe en smule lettere om det at bruge
>
> Det har ikke så meget at gøre med MySQL's autoriseringsmetoder men blot det
> faktum, at man normalt POST/GETer passwords fra klienten (brugeren) til
> webserveren, som så derfra igen sender det videre til MySQL på port 3306.
>
> De eneste to måder jeg kan komme på er at kryptere brugerens adgangskode via
> Javascript clientside før det sendes eller anvende SSL.

Man kan bruge Javascript, men man kan også bruge

Header(WWW-Authenticate : digest <digest-challenge>)

Der vil Automatisk foretage en md5-kryptereing med SALT. Hvis ellers
Browseren understøtter det. Det er det samme som Auth_Digest modulet
laver i Apache. Her sker det bare derekte fra PHP.

Se eventuelt denne her:

http://ftp.ics.uci.edu/pub/ietf/http/rfc2617.txt

> Men problemet med klar tekst adgangskoder over nettet er vist til at
> overskue med mindre vi snakker netbank mm.

Rimelighvis ja. Chancen for at der sidder en sniffer et eller andet sted
er måske ikke så stor. Det er mere et generelt ting om at hvis man altid
vælger at sætte "cykellås" eller ingenting på, så glemmer man måske at sikre sig
når behovet virkelig er der.

--
Poul-Erik Andreasen

http://www.linux-service.dk
http://www.pea.dk

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408931
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste