renatodex

Existe alguma funcao do PHP que faz o script para da onde ele tiver? é porque eu montei um codigo e tem assim <? MEU CODIGO <CONDICAO IF> MEU CODIGO ?> O problema é que quando ele avaliar a condicao ele vai rodar o resto do codigo, e eu não quero que ele rode se não satisfaze-la. Eu sei que por logica da pra esclarecer esse problema, trocando a ordem do codigo, mas eu quero saber se existe alguma funcao q faz isso. Brigado...

gente. meu script de upload não esta funcionando. e acho q foi um moderador que postou ele: if(isset($_FILE["foto"])){ $arquivo = $_FILE["foto"]; $pasta_dir = "imagens/";//diretorio dos arquivos //se não existir a pasta ele cria uma if(!file_exists($pasta_dir)){ mkdir($pasta_dir); } $arquivo_nome = $pasta_dir . $arquivo["name"]; // Faz o upload da imagem move_uploaded_file($arquivo["tmp_name"], $arquivo_nome); o que eu estou fazendo de errado, meu formulario tah nos padroes mais mesmo assim num tah fazendou upload algum, mais tambem não da erro...

bom, eu acabei de acha um codigo aqui, mas ele não funciona. Pera ae q eu já posto ele

puts cara eu num aguento mais, já to a mais de uma hora procurando nesse forum algum script de upload q eu entenda mais ta dificil! Tenham piedade de mim, todo post os cara pede pra procura no forum mais eu num to conseguindo achar nada! não aguento mais procurar, sera que alguma alma bondosa poderia postar um script de upload simples, e me explicasse como funciona porque eu já perdi as esperancas..

bom, quanto ao forum eu vo da uma procurada sim, mas a proposito. Eu nem sei como funciona o upload mais já vo deixando essa duvida adiantada. E se eu quiser restringir o tamanho do arquivo, como é q faz?

Ola gente, eu gostaria de saber qual procedimento eu devo seguir para realizar o upload de arquivos. Tambem queria saber se o codigo PHP para p upload de imagens é o mesmo do que o upload de outros tipos de arquivos.

Huuuumm, to entendendo, tipu o isolar que eu to falando é parecidissimo com o substring do javascript e o substr do PHP. Exemplo: Eu tenho a string Renato. E eu quero que apareca escrito somente Rena, entenderan? que funcao eu uso?

Huum, então estamos chegando a um ponto em comum, se ele não pode ver meu script PHP como ele vai saber a minha logica de encriptacao? A minha ideia era de usar o meu metodo de encriptacao junto com o MD5. já pensou se eu colocasse a variavel da senha dentro de um for pra ser encriptada, e fosse alternando entre o meu metodo de encriptacao e o MD5...naahh, é uma ideia louca, heuaheuahu. Bom então, o hacker não tem acesso aos meus scripts?

hehe, eu não sei como ele iria descobrir, mas eu no lugar do hacker, a primeira coisa que eu iria fazer quando descriptasse a primeira vez e visse que sobrou um codigo criptado com o mesmo formato...seria clicar no botao de novo! Mas assim, existe algum jeito de proibir que algum usuario mal intensionado não tenha acesso a um script ou a um arquivo?

Tipu Error, o que você quis dizer quando disse pra mim basear aquele script em um campo não suspeito? Eu tava lendo agora, mal num ter perguntando antes!!

Cara, eu acho assim, por mais que os moderadores saibam, algumas coisas que eu vi escrito postada pelos moderadores eu discordei e continuo discordando. Eu concordo plenamente com o que você falou e se espelha no que os moderadores quiseram passar, não existe sistema seguro realmente, se um hacker quiser quebrar ele vai quebrar, eu sei disso, mas o que eu quero é dificultar, porque assim: Imagina se eu chego no meu codigo e coloco assim, do jeito que você falou: md5(md5($campo)); Se o cara tiver um programa que descodifica o md5 (o que eu acho dificil mais não impossivel) a unica coisa que ele vai fazer é chegar no programinha dele e clicar no botao, "Descriptografar" duas vezes! E é justamente isso que eu quero impedir, que se torne uma coisa comum a todos os sistemas, porque muitos usuarios confiam seu sistema no MD5, e mal sabem que ele pode não ser tão seguro assim. Vou dizer novamente, não estou duvidando da palavra dos moderadores, eu só acho plenamente possivel fazer um hacker quebrar a cabeca por uns dois meses só pra ter acesso ao meu banco de dados, enquanto no seu script, se ele tivesse essa ferramenta que eu me refiro, ele não gastaria mais de 10 minutos. Entende qual é a minha logica? Agora me surgiu uma duvida sobre isso, o hacker tambem pode ter acesso aos scripts em php que estao no site?

Gente, eu não quero tornar impossivel, o que eu quero é dificultaar..

Tudo bem gente, então eu vou fazer o seguinte, vou publicar esse meu codigo na net e passo o end para vocês testarem, tdu bem?

Bom taudujas, ehuaheu, hje eu tou discordando de todos os moderadores da scriptbrasil! Seis viram como eu sou teimoso e cabeca dura? então gente, o que eu quero dizer, é que a matriz pode ser randomica sim, ai vocês me perguntam: Vamos por partes como diria o jack estripador.. 1) Utilizando um 'substr' na seu pergunta Parte 1: R: não é o codigo do MD5 que vai ser randomizado, o que vai ser randomizado e encriptado é a senha que o usuario digitou: Imaginem essa maquina: SENHA DIGITADA >>> ENCRIPTAR PELO MEU CODIGO >>> ENCRIPTAR A SENHA ENCRIPTADA PELO MD5. >> INSERIR NO BANCO DE DADOS A senha digitada vai ser gerada por uma matriz randomica, os resultados do RAND() vao ser guardados junto com o Login e a Senha(encriptada pelo MD5) no banco de dados. Assim sera possivel na hora do login, fazer o seguinte: Quando o usuario digitar a senha dele, a senha vai ser encriptada pelo meu codigo(utilizando-se os valores randomicos guardados) e encriptada pelo MD5, só assim eu vou poder compara-la com a senha que esta no BD.

Discordo de você Error404, existe um modo de checar sim. Se o usuario se cadastrar com a senha 'abcd' e a matriz randomica gerar o codigo '1234' existe sim um modo de transformar esse '1234' em 'abcd'. Isso só sera possivel se o valor da matriz randomica for gravado no banco de dados para ser utilizado mais tarde, na hora do login? é muito simples? Entende?

Hehe, de acordo com o meu script pode, da uma lidinha melhor nele.. Qualquer coisa posta ai!

Bom, eu vou explicar, é assim: Lembra aquele post sobre o MD5? então, eu estava montando o script, para descodificar uma senha gerada por uma matriz randomica. Lembra que você falou que não era possivel porque o sistema de validacao ia pro brejo? então..acontece que eu fiz o seguinte: Essa matriz gera valores randomicos, e esses valores randomicos eu concateno e guardo no banco de dados, na coluna Codigo. Mas ai tem um problema e ai entra o q você falou. Se a senha for encriptada por uma matriz randomica, o que vai acontecer? Quando for para fazer o login, ele vai gerar uma matriz randomica tambem! Que é diferente da que foi gerada no momento do cadastro. Conclusao? Erro, o usuario nunca vai conseguir se logar, porque como a matriz é randomica, ela vai gerar um codigo randomico para ser comparado tambem! E é para isso que eu cadastro o codigo tambem. Porque quando o usuario se logar, antes de verificar a senha dele, eu vou transformar o codigo que esta no cadastro dele na senha original, isso vai tornar dificil para um hacker quebrar por exemplo, já que essa senha encriptada TAMBEM vai passar pelo MD5, entendeu? então eu tenho que abrir a selecao sem a senha, para que eu possa pegar o codigo, mas isso não vai fazer o usuario se logar, porque logo em seguida, sera feita uma validacao da senha do usuario. E caso a senha esteja incorreta eu retorno uma frase erro, caso ela esteja correta, ele se loga normalmente. Entendeu agora? uiaa, que discurso!

beleza, vlw Mas entom cara, como é q faz varias consultas com uma query só, postai alguma coisa!

;)Ai...agora você me confundiu todo? Select Select... Posta ai um exemplo vai, eu não tenho muito dominio de sql, foi por isso q eu disse não é?... tambem não precisa humilhar não é?..

Mas é claro que eu preciso de 2 selects! porque eu preciso pegar o codigo para montar a variavel $senha! E como eu vou fazer uma instrucao só se eu ainda não tenho a variavel senha?! o que seria esse mysql injection? Ele tambem não seria possivel só com a validacao com a senha?

isso! é pra utilizar na segunda query, e com certeza não podem existir membros iguais, mais isso eu já tratei na hora do cadastro. Gente, erro meu, la na primeira query, tah assim Nome = 'nome' .Na verdade esse 'nome' é uma variavel. é porque eu eskci de colocar o cifrao! Na verdade é Nome = '$nome'. E voltando ao assunto, então não tem nenhum problema se eu só abrir a primeira query pra pegar o codigo não é?? Lembrando que eu vou fechar ela logo em seguida, é porque eu preciso desse codigo para fazer a validacao segunda query!

Mas gente, tem algum problema se eu abrir uma query só pra pegar um codigo e dpois fechar de novo. 1) Abro uma query sem pedir a senha. 2) Armazeno o valor do codigo 3) Fecho a query. 4) Abro a query correta pedindo a senha e o login 5) Se o usuario digitar ambas corretamente eu permito on login, caso contrario não.

hueahaua, gente, tipu, eu preciso acessar o mysql sem a senha, porque lá tem um numero necessario para poder validar a senha, e que é gerado diferente a cada cadastro. Entenderam? Mas eu só abro a conexao pra armazenar esse numero em uma variavel e já fecho essa conexao e abro a certa, que precisa do login e a senha.

Gente, to com um monte de duvidas! 1) Gente, eu gostaria de saber se existe alguma funcao do ASP que encripta a senha vinda de um formulario, para aumentar a seguranca do site. 2) Queria saber tambem como tira os espacos em brancos dos campos digitados e como fazer para substituir caracteres indesejados como o '<' e o '>'. 3) Queria saber como isolar os caracteres, como a funcao substr do php. 4) Tambem sobre uma funcao para contar os caracteres de um variavel, converter as letras para maiusculas e minusculas Uff, acho q é só gente....

Bom, então! A minha pergunta é a seguinte. Tem algum risco se meu script php acessar o banco de dados sem pedir a senha, por exemplo: O usuario vai e digita os dados: Login: Cicrano Senha: 127rg9 Quando ele submeter eu vou gerar a seguinte instrucao sql. SELECT * FROM tbluser WHERE 1 AND Nome = 'nome' Ai eu pego as informacoes que eu preciso, saio e faco a consulta do modo correto: SELECT * FROM tbluser WHERE 1 AND Nome = '$nome' And Senha = '$senha' Tem algum risco? No meio dessa primeira conexao tem algum risco?