banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: cvhainb  XML
Profile for cvhainb Messages posted by cvhainb [ number of posts not being displayed on this page: 1 ]
 
Đã làm ra được thì phải cố gắng mà duy trì, đừng có nảnsmilie. Kị mấy cái từ Hacked by... ghê smilie)

publicIT wrote:
khi mình nhập tên đăng nhập và mật khẩu đúng nhưng các ký tự trong captcha không chính xác thì nó vẫn cho link đến trang index.php. Mình đã kiểm tra kỹ rồi nhưng không thấy lỗi. Coi dùm mình cái nha!THANKS! 


Như đã nói ở cái bài viết trước thì mình ko hiểu captcha bạn tạo bằng dreamweaver nó như thế nào nên nó chạy sai theo mình đó cũng là điều ko có gì để nói. Còn nếu bạn muốn nó chạy đúng thì bạn phải coi lại cái code ở trên. Lấy về và xem cách nó chạy như thế nào. Khi hiểu được rồi thì cái điều bạn thắc mắc ở trên sẽ được giải quyết smilie .
Cuối tuần rảnh nên code luôn cho bạn cách tạo một captcha image đơn giản nè:

captcha.php
Code:
<?php
header('Content-type: image/jpeg');
//chieu rong, chieu cao cua hinh
$width = 50;
$height = 24;
//thiet lap mot hinh voi chieu rong va chieu cao o tren
$my_image = imagecreatetruecolor($width, $height);
//to nen trang cho hinh
imagefill($my_image, 0, 0, 0xFFFFFF);
//them cac cham mau do vao trong hinh voi toa do x,y ngau nhien
for ($c = 0; $c < 40; $c++){
$x = rand(0,$width-1);
$y = rand(0,$height-1);
imagesetpixel($my_image, $x, $y, 0xFF0000);
}
//tao mot chuoi ngau nhien
$rand_string = md5(rand(1000,9999));
//tao mot mau ngau nhien
$rand_color = rand(0x000000, 0xFFFFFF);
//gan chuoi, mau ngau nhien vao tam hinh voi toa do font=5, x=5, y=5
imagestring($my_image, 5, 5, 5, $rand_string, $rand_color);
//tao cookie
setcookie('chiasekinhnghiem',$rand_string);
//xuat hinh anh da tao
imagejpeg($my_image);
imagedestroy($my_image);
?>


index.php
Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Captcha Image</title>
</head>
<body>
<form action="" method="post">
<table>
<tr>
<td colspan="3">
<?php
$string = substr($_COOKIE['chiasekinhnghiem'], 0, 5);
if(!isset($_POST['captchaimg']) && $_POST['captchaimg'] == '') {
echo 'Nhập mã kiểm tra:';
} else {
if($_POST['captchaimg'] == $string) {
echo 'Kiểm tra thành công!';
}else {
echo 'Nhập sai, vui lòng nhập lại.';
}
}
?>
</td>
</tr>
<tr>
<td><input type="text" name="captchaimg" /></td>
<td><img src="captcha.php" width="50" height="24" /></td>
<td><input type="submit" value="Run" /></td>
</tr>
</table>
</form>
</body>
</html>

smilie
Đây nè : http://www.white-hat-web-design.co.uk/articles/php-captcha.php.
Mình ko biết cái captcha của bạn nó chạy ra sao, nếu đăng ký làm được với Dreamweaver thì tại sao đăng nhập ko làm được. Khó hiểu smilie.

Còn chuyện tạo captcha thì như anh commale nói rồi đó.
Hix đang hay mà đứt quãng smilie.
Cái này do google mới upgrade thôi.
Trong hva có, bạn search đi smilie.
Bạn dùng hàm substring đấy. MSDN để biết cách xàismilie.
Tìm hiểu về cách PHP lấy dữ liệu khi submit form sẽ rõ thôismilie. Bạn nên tìm ebooks mà đọc.

publicIT wrote:

có nhiệu hiệu ứng javascript mình làm mà không chạy! bạn lấy code javascript ở đâu vậy?
 

- Quan trọng là bạn hiểu được cái đoạn code đó nó làm gì, khi đã hiểu được thì mình có thể biến đổi theo ý mình.

publicIT wrote:
sẵn hướng dẫn mình làm luôn nha! cảm ơn bạn trước! 


Mình ko có giỏi nên việc này chắc ko đượcsmilie.
Nếu muốn dùng liveshow đẹp thì mình khuyên bạn nên sử dụng javascript framework như là : prototype, jquery, dojo...Có rất nhiều hiệu ứng img liveshow rất đẹp.
$_SERVER['REQUEST_URI'] thử nhé.
Mình thật sự ko biết bạn đang nói về vấn đề gì ? Bạn định liveshow img hay sao ?smilie.

comebacktm wrote:
Đúng đấy bạn à. Mình bị như vậy nhưng không biết sai chỗ nào. Câu lệnh thì chắc chắn là không sai? Vì chỉ có mấy chữ thôi mà. Vậy mình sai chỗ nào hả bạn? 


Thử ob_start() xem smilie .
Mình chưa xài video bao giờ. Cậu viết thử video vào trong cái rsgallery luôn đi smilie.

comebacktm wrote:
Mọi người ơi cho mình hỏi cách làm phần đăng ký làm thành viên nhưng phải mở email rồi bấm vào 1 đường link thì tài khoản mới được kich hoạt. Giống cách đăng ký của HVA vậy. Ý tưởng của cách làm này là thế nào vậy. Search mãi mà chả được cái topic nào. Nản quá. Có ai biết chỉ dùm nha
 


Như vầy nhé:
Trong table user trong db bạn nên có 1 field active.
- Khi user đăng ký thì gửi cho user một cái link kích hoạt. Trong link kích hoạt có một đoạn mã ngâu nhiên chẳng hạn VD http://abc.com/index.php?code=k23jkl2j33k2jk35. Đoạn mã này(code) sẽ được chèn vào db sau khi user đăng ký.

- User vào mail nhấn vào link bạn gửi tới thì bạn update trong db cái chuỗi ngẫu nhiên thành rỗng là xong smilie .
Cái này hôk có khó đâu. Theo tôi bạn chỉ cần xem hàm mail trong Php hoạt động như thế nào là ok.
Thử cái này nhé : com_rsgallery2_1.13.2-alpha.zip

Giờ nó tới phiên bản gì rồi thì mình ko biết. Lúc trước làm anhso24.com mình dùng cái này smilie.

comebacktm wrote:
Câu lênh và cú pháp lập trình của mình đâu có lỗi. Bạn đã thử các trường hợp của mình chưa? Không có lỗi sao??? 


Nếu làm đúng thì sao có lỗi được smilie . Bạn bị lỗi gì post lên mọi người sẽ giúp bạn giải quyết.

tuandinh wrote:
Mình mới cài và dùng thử Chrome. Ở góc độ người dùng bình thường không hiểu gì mấy về kỹ thuật như mình mà nói, thì mình vẫn thích FF hơn vì FF có những plugins tiện cho mình hơn. 


Cái này thì chắc chắn rồi smilie .
Coi kỹ lại mấy cái example của FCK là biết làm liền àhsmilie.

hotnt wrote:

1./ Mình muốn khi user dk account thì Passwords sẽ được mã hóa theo cơ chế MD5 khi lưu vào table
 

- Sau khi user đăng ký thì bạn dùng hàm MD5 mã hóa chỗ textbox password mà user nhập vào. Sau khi user đăng nhập thì mình compare thôi. Mấy hàm này trong .NET có hỗ trợ hết đó.

hotnt wrote:

2./ khi User bị quên Paswords thì họ yêu cầu lấy lại Passwords, làm sao mã hóa ngược lại để đáp ứng yêu cầu của User
Mình xài VB.net 2003 và CSDl là SQL sever 2000
 

Có thể có nhiều cách nhưng bản thân mình đã thực hiện 2 cách:
1. Cho user nhập email xong rồi mình sẽ gửi một password ngẫu nhiên vào mail của user đó, sau khi active thì password ngẫu nhiên đó sẽ tồn tại. User có thể dùng pass đó đăng nhập và đổi pass lại.
2. Cũng làm như trên nhưng thay vì gửi pass thì mình gửi một đoạn link cho kích hoạt, user kích hoạt thì đẩy user vào chỗ edit profile của user đó luôn. smilie

Góp ý thêm: Bạn nên xài mấy cái framework, vì có nhiều function có ích cho mình và cũng có thể tăng thêm kinh nghiệp lập trình nhiều lắm đấy. Một cộng đồng bao giờ cũng hơn một cá nhân. Đặc biệt là trong vấn đề bảo mật smilie .

nguoididingoaipho wrote:

cvhainb wrote:
Em thì chỉ biết mã hóa tên file thôi. 

Cái này cũng khá là phí công 


cái này thì 3 line là xong smilie .
HTML, CSS, PHP <- vầy là đủ. smilie

nguoididingoaipho wrote:

Mã hóa nội dung file hay mã hóa tên file? 


Em thì chỉ biết mã hóa tên file thôi. smilie

conmale wrote:

Vậy hành động "cho" hoặc "không cho" ở đây dựa vào những yếu tố nào? (kiểm tra đuôi của file? kiểm tra header của file? kiểm tra trọn bộ nội dung file?)

Giả sử vẫn cho họ upload .php file nhưng làm thế nào để đạt được: cho nhưng vẫn bảo mật?

Hãy thử phân tích xem: một file php được parse và hoạt động trên một apache web server cần những điều kiện nào? Nếu rút bỏ hết các điều kiện ấy, liệu file php còn được parse và hoạt động hay không? 


Chào anh, nếu cho upload một file .php thì có thể em sẽ mã hóa file bằng chuỗi ngẫu nhiên hoặc tên file như cũ nhưng đổi extension của file thành .txt.

SuperChicken wrote:

cvhainb wrote:
Cho mình xin cái template JA Mesolite. Cám ơn mọi người rất nhiều. 

http://rapidshare.com/files/132334418/ja_mesolite_v1.0_j1.5.rar.html 

Mô phật smilie  


Cám ơn cậu nhiều nhé smilie . Tài khoản thằng JA ở công ty mình hết hạn sử dụng hehehe làm down mấy cái mới hôk được smilie .

minhquan1712 wrote:

cvhainb wrote:
Hì công ty nào nhỉ smilie
Bạn chỉ cần nói với mấy anh bên đó thêm textbox và label rồi dùng javascript kiểm tra là được. Label thì gắn cho giá trị ngẫu nhiênsmilie


javascript trong trường hợp này cũng không có tác dụng. Vì nó chỉ kiểm tra khi mình nhập input vào file html của browser thể hiện, còn sript khai thác sẽ gửi các request thẳng tới server luôn mà. smilie. Vì vậy mình phải check dữ liệu bên phía server sẽ an toàn hơn 


Cái của mình là kiểm tra nếu script của textbox ko giống như label thì báo lỗi. Tại sao lại sai ?? smilie
Hi vọng xong cuộc thảo luận này anh commale góp lại những ý đúng để các coder cùi như em còn biết đường tránh. Cám ơn anh trước smilie .
 
Go to Page:  First Page Page 1 2 3 4 6 7 8 Page 9 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|