banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Mr An Luong  XML
Profile for Mr An Luong Messages posted by Mr An Luong [ number of posts not being displayed on this page: 0 ]
 
mình không hiểu sâu PHP cho lắm, nên đề nghị bạn thang2rs giải thích rõ những câu lệnh trên.
Em thấy diễn đàn cung cấp nhiều kiến thức để khai thác, tấn công quá nhưng mà không biết phải ứng dụng thực tế như thế nào. Nên em đề nghị mở thêm một BOX chuyên thảo luận việc phát triển các Tool để khai thác, như vậy thì lý thuyết mới đi đôi với thực hành. Chớ xài Tool nước ngoài riết thì cũng chả hiểu mô tê gì ráo, không biết mã nguồn nó ra làm sao, nó hoạt động như thế nào, có hạn chế gì v.v...

Bigball_hacker wrote:

Mr An Luong wrote:
theo minh biet la nhuoi ta dung cookie de luu thong tin tren may client ma, lam gi co chien tao session tren may cua user 

Chán. Thế tui để chữ ST làm chi nhỉ? smilie 


The chu ST nghi la gi vay, khong hieu ????
Con bac phamquoc_truong bao rang neu user truy cap vao trang dang ky thi moi duoc gan bien anti_flood cho gi, nhung neu user ko vao trang do bang trinh duyet ma cung bang mot ung dung thu 3 thi sao ???
theo minh biet la nhuoi ta dung cookie de luu thong tin tren may client ma, lam gi co chien tao session tren may cua user

vtv_4 wrote:
Nếu sử dụng AJAX thì PHP phải dump ra định dạng XML và file type XML. Còn nếu định dump text bình thường thì xài JSON. 

Bắt buộc phải đưa ra định dạng XML ah, nếu vậy thì bạn thử ví dụ một đoạn PHP như vậy đi !
nì, mấy bác đưa BUG ra luôn, chỉ cách khai thác luôn ... quá tuyệt !
Nhưng sao không có bác nào giải thích rõ hơn ý nghĩa của cái BUG nì hết vậy ....!????
hiện tại đã xuất hiện bộ xử lý 64 BIT roài, nhưng tui không hiểu có thể viết phần mềm 64 BIT bằng ASM không nhỉ ?

phamquoc_truong wrote:

Thứ 2 : Để đỡ tốn thời gian của user cũng như "bớt việc" cho server, mình kiểm tra toàn bộ thông tin người dùng ngay trên trang đăng kí, chứ không để lên trên server mới làm. Như vậy theo mình sẽ bỏ:
Code:
// Kiểm tra 4 thông tin, nếu có bất kỳ thông tin chưa điền thì sẽ báo lỗi
if ( ! $username || ! $password || ! $verify_password || ! $email )
{
print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra mật khẩu, bắt buộc mật khẩu nhập lúc đầu và mật khẩu lúc sau phải trùng nhau
if ( $password != $verify_password )
{
print "Mật khẩu không giống nhau, bạn hãy nhập lại mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}

 

ehèm, cái thứ hai của bạn đóa , đành rằng công việc kiếm tra nên để ở phía client thì tốt hơn nhưng mà cũng không thể nào không kiểm tra ở phía Server, hãy tưởng tượng, nếu dữ liệu được gửi đến Server của bạn không thông qua trình duyệt (nơi mà có sẵn các mã JavaScript xử lý trước dữ liệu) mà được gửi lên từ một ứng dụng thứ ba thì sao ? Khi đó thì rõ ràng bạn không thể kiểm soát được cái nào được gửi lên và dĩ nhiên khả năng xảy ra lỗi là rất lớn.

Thật ra việc để cho trình duyệt phía Client tự kiếm tra dữ liệu trước chỉ là một thủ thuật để nhằm tiết kiệm thời gian cho USER và phần nào giúp đỡ Server đỡ mệt mỏi thôi. Chúng ta không thể phủ định tầm quan trọng của việc kiếm tra dữ liệu phía Server.
ehèm, tài liệu mà bác xybershadow cho hơi bị hay đóa. Nếu như vậy thì mã PHP ta cứ viết như bình thường rồi dùng mấy câu lệnh như echo, print để gửi đoạn TEXT về cho đối tượng HttpXMLRequest phải hông ?

Còn bác hackernohat đưa ra một định nghĩ mới mẻ thật đóa, nếu như không có các xử lý ở Server thì làm sao thành phần phía client có thể cập nhật trang WEB được hử ???
có ai nghĩ đến chiện làm tạo một SOURCE CODE diễn đàn mới ứng dụng kỹ thuật AJAX không nhỉ ???
mình nghĩ xem một ngôn ngữ lập trình như là một công nghệ thì cũng không có gì quá đáng lám, bởi theo mình bản chất của các ngôn ngữ lập trình (ở đây là ngôn ngữ bậc cao) là tạo ra một tập các cách thức giống con người hơn để các lập trình viên có thể viết mã lệnh cho máy tính, ý mình là để họ nói chiện với máy tính dễ hơn í mà. Vì vậy nếu ta gọi ngôn ngữ lập trình là một công nghệ để giao tiếp với máy tính thì cũng đâu có gì là sai đâu ???
ehem, qua tìm hiểu trước trên mạng (tìm hiểu kỷ roài nhen, đừng bảo tìm hiểu nữa) tui biết đến một giải pháp lập trình WEB rất hay là AJAX, tui cũng hiểu được toàn bộ nguyên lý (thật ra cở 70% ah) hoạt động của nó, nhưng có một rắc rối nho nhỏ là các Ví dụ tui đọc được toàn viết mã phía Server bằng Java không hà, còn tui thì chuộn PHP nên đọc chả hiểu gì hết cái mã phí Server, nếu có bác nào có VD về AJAX mà xài mã PHP thì chỉ cho tui nhen,.... cám ơn trước ....
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|