Tiagojul

O servidor diz que não consegue me informar nada. Eles apenas detectam a sobrecarga. Até troquei o servidor para ver se o problema é repetido. O servidor libera e depois de 1 horas já ocorre a sobrecarga, segundo eles, e aí tem que bloquear novamente. Troquei até o nome de usuário e senha do banco de dados. O sql inejction pode ser possível pela entrada do campo de busca no site. Vou limitar os caracteres ou fazer a consulta preparada. Sobre a página do refresh eu não acredito que seja este o problema. E se for alguém dando ping no site? Como evito isso? Valeu!

Olá a todos, Tenho um site todo programado em PHP e, logicamente, utilizo o banco de dados mysql. Meu host bloqueou meu site 3 vezes, alegando que algo (algum script ou talvez um usuário mal intencionado) está sobrecarregando o servidor. Revisei todos os scripts de php e não encontrei nada, tudo códigos de busca, contagem de registros numa tabela, essas coisas. Tenho umas 4 tabelas no banco de dados, mas apenas uma tem mais de 1000 registros, enquanto as outras não chegam a 10. O host diz que o problema aconteceu há 2 dias atrás, mas acontece que eu não mudei nada nos códigos, nada a mais, nada a menos. então eu pergunto: o que pode estar causando esta sobrecarga? Alguém por favor pode me ajudar? Abraços!

Fala igor! O blog do seu amigo já conhecia, mas ele não diz nada em relação a segurança etc. Mas gosto muito deste blog, até li sobre expressões regulares que me ajudou muito. O outro site parece ter muita informação, então precisarei de mais tempo mesmo para ler! Muito obrigado. Abraço.

Beleza! Brigadao cara! Abraço!

Olá a todos, Estou dando uma estudada em criptografia de senhas e me deparei com 4 funções: md5 - mais comum sha1 - gostei desta por gerar mais caracteres base64 - não sei se é a mais segura por ter o caminho de volta; crypt - parece ter poucos caracteres. Andei lendo outros posts neste forum, mas nenhum faz uma comparação direta com estas 4 funções. Quais destas 4 são melhores para se usar em um sistema de login senha? Existem outras funções? Aumenta a segurança misturar as funções para criptografar uma senha? Obrigado.

Ahh... agora entendi. Meu site tá assim: o que é texto normal está utf8, e o que vem do banco de dados está em iso-8859-1. Como eu faria para escolher/mudar a codificação? Abraço!

Obrigado Stoma! Um pouco antes de ler sua resposta eu tive a ideia de utilizar a função utf8_decode($nome), aí deu certo. Apenas uma curiosidade sobre codificação. Em todas minhas página eu começo com isso: <meta http-equiv="content-type" content="text/html; charset=utf-8" /> Isto ajuda para acentos no texto, mas se puxo uma string com acento do banco de dados, aí não aparecem os acentos. Então eu sempre tenho que usar utf8_encode. Mas existiria outra solução?

Ah valeu! Não sabia que existia essa função! Vi também que etem a alphanumerica. Problema só é que em um nome você pode ter espaços. Com essa função ele não aceita espaços. Tem alguma outra função que aceitaria espaço? O campo seria para um nome completo. Obrigado! tente isso if(preg_match('/[^A-Za-z]/',$Dados)) { /* suas condições e informações */ } até mais Valeu rickayron! Fiz outros testes e consegui as letras e espaço. Mas os acentos não. Dá uma olhadinha: if (preg_match("/^[a-zA-ZãÃáÁàÀêÊéÉèÈíÍìÌôÔõÕóÓòÒúÚùÙûÛçǺª' ']+$/", $nome) ) { echo 'OK'; } else { echo 'não'; } Quando eu escrevo no código o nome João, ele aceita. Agora se a variável $nome contiver João, ele não aceita. Alguma ideia? Abraço!

Ah valeu! Não sabia que existia essa função! Vi também que etem a alphanumerica. Problema só é que em um nome você pode ter espaços. Com essa função ele não aceita espaços. Tem alguma outra função que aceitaria espaço? O campo seria para um nome completo. Obrigado!

Olá a todos, Tenho um campo de nome e gostaria que este campo só aceitasse letras, tanto maiúsculas quanto minúsculas. Já usei a função ereg e preg_match, mas até agora nada. Segue uma das minhas tentativas: $nome=$_POST['nome']; if(!ereg("(^[a-zA-Z])$",$nome)) { $erro .= "Apenas letras são permitidas no nome!"; } Simplesmente não dá acerto. Ele aceita algumas vezes número, e outras quando tem apenas letras ele não aceita. Obviamente, o objetivo é aceitar nome completo separado por espaços: Carlos da Silva ou Carlos Silva ou simplesmente Carlos, sem nenhum outro caractere que não seja espaço e letra! Ah, e se for possível, aceitar acentos e ~. Seria melhor utilizar a função preg_match? Obrigado a todos!

Olá a todos, Aproveitando o assunto deste tópico e o script postado pelo Endor, vou perguntar uma coisa. O que é mais seguro/melhor pra fazer um sistema de login? Por sessões ou setcookie? Há diferença? Valeu! Abraço!