ORG

Dość dużo rzeczy dodałem, jak np TWÓJ PROFIL czy [b]Temat przypięty[/b].

Także jest edycja tematu, Oddzielne archiwum dla każdego forum, możliwość dodania własnego configa, czy [green]Obserwowanie tematów[/color] co mi się najbardziej podoba :) Wszystkie szczegóły w newsie można przeczytać nie będę kopiował www.q3arena.gry.wp.pl/?id=1#news_4302KLIK

No brick postarałeś się nieziemsko :) Wymiotłeś pożądnie :P Szczena mi opadła :P

mozna obserwowac interesujace nas tematy, spox :) twoj profil tez niczego sobie i bardziej skomplikowane posty da sie szybciej i latwiej tworzyc. gj. nie wiem tylko po co w \"twoj profil\" umiesciles \"top 5 najwiekszych pisarzy na forum\", niektorzy moga zaczac nabijac :/ no ale czas pokaze.

podoba mi sie edytowanie profilu GJ :) nawet sowj cfg mozna wrzucic ;>

A mnie gdy klikam na TWÓJ PROFIL wyświetla : \"Nie jesteś zalogowany\"

Więc jakim prawem napisałem to co napisałem :D

mi tez sie tak pojawialo, ale dalem zaloguj automatycznie (bo siedzialem w cafe) i zaladowal sie \"TWÓJ PROFIL\" tylko teraz mam problem bo sie wylogowac nie moge, musze ciastka wykasowac ;p

btw zauwazylem zmieniony wyglad podgladu postow przy pisaniu nowych postow ;PP

Momet koledzy, wszystko było jeszcze poprawiane i wrzucane

Teraz Sławku powinno być już ok, pozmieniałem zapisywanie cookie.

> Wishlist:
>
>
> + GZIP/buforowanie/cash
>
> + password w MD5
>
> + script generation time
>
> + queries executed
>
>
> Takie sa moje propozycje, prosze o rozwazenie.

Czy mozna jaśniej?

hasło jest szyfrowane przez MD5, zobacz do swojego cookie.

A reszte to nie wiem co masz na myśli

thx - wszystko gra.
Lay Twojego Profilu sprzedaj Brick jakiemuś producentowi gier jako menu :D
Bardzio, cholera, dobra robota z tym wszystkim.

brawo :DDDD
nie bede tu pisal co mi sie z tego podoba bo wszystko mi sie podoba ;D
dobrze ze rozszerzyles okno w ktorym pisze sie posta ;D i wogole obrazki zboku lux =d
wszystko bajer
ocena: 6+ :D

baardzo ladne zmiany , GJ brick , oby tak dalej , pisanie postow bardziej przejrzyste jeszcze jeden + ogromny , GJ

Dzięki Panowie, ciesze się ze się podoba [11]

insmac - nie wiem czy dam rade na GG skoczyć, bo mam jeszcze kupe spraw ale zobacze.

Hasło jest szyfrowane ale nie w bazie danych (to kłopot jest potem) tylko szyfrowane przed zapisaniem do pliku cookie. W cookie masz trzy rzeczy zapisane (czasem wiecej)

• zalogowano - to twój id

• zalogowann - to hasło zaszyfrowane

• language czyli język

A do czego ten licznik czasu potrzebny?

Mam coś takiego do cachowania strony z tym że czasem powoduje to pewne numery z formularzami. Ale spróbować moge z tym że nie teraz ;)

GJ Brick!

Czy jest ograniczone miejsce na cfg [15kb]? Zeby nie bylo przypadkiem tak, ze ktos wrzuci inny plik, ktory zajmuje 1mb :)

Chlopaki i dziewczyny siekierka sla bricka sie nalezy:)

Insmac zrob to dla mnie i przestan sie wozic ze swoja znajomoscia linuxa bo to nikogo tu nie interesuje i nie jest tu potrzebne. Juz jedna afere na free zrobiles wiec sie zdecyduj czy ten board to naprawde twoje miejsce.

SZOK!

Wyjebiscie jednym slowem.

Dziekujemy. :)

> Insmac zrob to dla mnie i przestan sie wozic ze swoja znajomoscia linuxa bo to nikogo tu nie interesuje i nie jest tu potrzebne. Juz jedna afere na free zrobiles wiec sie zdecyduj czy ten board to naprawde twoje miejsce.

Obudziłem się, wykompałem, zjadłem conieco, wchodze do netu, patrze, a tu mi Insmac mryga na gadulcu, i atakuje od wstępu textem co tu jest grane. Nie obraź się Rozz, ale myślałem że się z krzesła spier** ze śmiechu :D.
Więc tak, troszke teori. Wyobraźcie sobie takie coś, w czym latają rózne bity i bajty powiązane ze sobą. Są tam tak zwane tabele zawierające różne wpisy. Tak, to jest baza danych. To forum, jak zresztą każde inne (nie wyobrażam sobie forum na plikach) jest zbudowane na bazie danych która zwie się MySQL. No i w tej bazie jest między innymi tablica zawierająca listę wszystkich userów, wraz z ich loginami i hasłami. Zakłądając że 50% ludzi na tym forum chce sobie życie ułatwić, i do wszystkiego ma to samo hasło, stąd wystarczyło by wejść do takiej bazy (shackować, są tacy co umieją), i sobie pospisywać pare rzeczy i byłby zonk.

Czym więc jest md5? A no md5 to taka piękna funkcja służąca do kodowania - zamienia dowolny ciąg znaków o dowolnej długości w coś wygląda mniej więcej tak: \"fs8df8sdf8sf7sfd8sf9sdf8\". Nie ma możliwości żeby z poziomu php takie hasło (bo do kodowania haseł ta funkcja służy) rozkodować, oczywiście są na to sposoby, ale jest to zdecydowanie duże utrudnienie dla amatorów hackowania. Weryfikacja hasła polega na porównaniu do siebie wersji zakodowanej (hasło \"klopsik123\" będzie za każdym razem kodowane w ten sam sposób, dając ten sam zawiły ciąg literek i cyferek). Chyba dość jasno to wytłumaczyłem, i przy okazji chciałbym zaznaczyć że kodowanie haseł w md5 jest jednym z ELEMETARNYCH zabezpieczeń.

I na Miłość Boską Rozz - md5 ma tyle wspólnego z Linuchem, co bios z windowsem :D.

[i]... ja tylko powiem, ze znowu sie zaczyna (mozna usunac ten post i prosze mnie ignorwac...) ...[/i]

I kto zaczoł - Rozz :).
A mi naprawde nie chodzi o kolejną kłutnie, tylko o uświadomienie wam pysie, że kodowanie haseł w md5 w bazie jest ważne ;). Ide se pogram w coś...

Nie mowilem o md5, wiem doskonale co to jest i jak briku napisal uzywamy go do szyfrowania hasla w cookie.

Chodzi mi o to po co ten kolo wozi sie z jakimis querami o ktorych dobrze wie ze nikt tu ich nie zrozumie a nawet jesli to i tak tego nie wykorzystamy. Juz wole czytac posty dyzia niz takie.
Szyfrowanie w bazie hasel uzytkownikow jest niepotrzebne, nawet jesli ktos sie wbije sie na moje konto to co najwyzej napisze sobie newsa :) wiecej nic nie zrobi z poziomu www, mamy inne zabezpieczenia.

Rozz wyraził się ogólnie, ma gość taki dar że w jednym zdaniu potrafi zawrzeć duzo treści. Jakby napisał \"znajomością php\" to by zaraz było ze też Linuxa.

MD5 to bradzo fajna sprawa ale na nasze potrzeby wystarczy szyfrowanie w cookie. Szyfrowanie haseł w bazie jest uciążliwe bo zniknie wtedy opcja przypominania haseł (bo nie ma wtedy zapisanych \'normalnie\') i będe miał znowu co chwile maila \"zapomniałem hasło i co teraz?\". I pozakładają ludzie nowych kont od cholery.

Poza tym nie jest to jakiś serwis bankowy czy sklep internetowy zeby się tak przejmować. Najwyżej ktoś kogoś zhackuje, popisze bzdur na boardzie i tyle [23]

Ale też i zhackować nie taka prosta sprawa.

A mnie i Razora nie zhackuje, może się logować to przeczyta...coś..(niektórzy czytali [11])

Zrobił afere na free? Powyzywali się z Yabollem? A occulkot tez? Nic nie czytałem bo sami wiecie....

No a co z tą resztą \'propozycji\' - bo jestem ciekawy co to i jak działa, i pewnie inni też, nie ma co sie izolować z tematem na GG.

[b] [yellow] Rozmiar Configa[/color][/b] jest ograniczony do 20kb, tak samo jak avatar. Musze to dopisac w Profilu takie info.

Jak napisze o tym na forum - znowu ktos wyskoczy ze tekst jest niezrozumialy - wiec wole rozmawiac jak programista z programista ... ehh i tak zle i tak niedobrze ... ale ciesze sie, ze Brick ma przynajmniej dobre podejscie do sprawy

Pisz tylko jasno i od początku do końca - reszta niech nie wyskakuje[30]

Ja cos napisze, choc zapewne pociagnie to za soba nie male konsekwencje (choc moze sie myle :asd?), tak, czy siak zaczynam - juz sie boje ;p...

Strasznie denerwuje mnie jedna rzecz - ze pewna_osoba_czy_tez_ktos_inny jest tak cholernie mONdry, ze wszystkie mozgi swiata siadaja... jakie timery, requesty, sresty, czy tez inne duperele - po kija u lewej nogi to komu? Zbedny bajer, na ktory i tak nie zwracalby uwagi... ehhh... takie pyerdolenie bez sensu... Czy nie lepiej by bylo zrobic cos pozytecznego - cos, co sie przyda userom, niz tracic czas na zbedne \'zabawki\'? Brick jest jeden, i on jeden musi pracowac nad calym ORGowym systemem php, wiec czy ma czas zajmowac sie pierdulkami? Watpie...

Teraz zapewne post ten bedzie zle odebrany i bede tego zalowal, ale zawsze wszystko mozna zwalic na Rozza :asd (joke ofkoz...).

No i koniec na dzis chyba...
BTW: O widze nowe posty - no i po cholere wyskoczylem? [3]

BTW2: To tylko moja [b]osobista[/b] uwaga (najprawdopodobniej bez sensu), wiec prosze tego zle nie odczytac...

BTW3: Zaznaczam, ze istnieje BTW2...

BTW4: No teraz naprawde koncze...

Dobra, komentować posa Rozza nie będę, bo cokolwiek bym napisał zostanie to odebrane jako bluzgi i chęć interwencji w doskonałego ORG\'a...
Bricku: skoro ludzie kodują hasła w md5 w bazie, to znaczy że do czegoś to jest nie? A co do przypominania, to cóż, w phpBB, vB i invision power board [u]jakoś[/u] sobie z tym [u]problemem[/u] poradzili, nie?