Создать ответ 
Обращение к БД по хешу ID
Автор Сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #31
RE: Обращение к БД по хешу ID
Доброе время суток,
Вас понял, конечно, например есть форма отправки сообщения, то там примерно такая строчка и есть и данные отправленные пользователем попадают в базу.

$res=mysqli_query($db,"insert into dwg_message (date, url, login, mail, message) values ('".$time."','".$mess_url."','".$mess_login."','".$mail."','".$text."')");

А тут немного другая ситуация, все дело в том, что у меня будут только 3 ссылки (skype, phone и email) при клике на любую из них будет отображаться данные (skype, phone и email) и в принципе их можно было даже не кешировать, так как после клика их и так можно будет просмотреть, интересна сама реализация, как это можно сделать.

1. Имеется код html, js и php (data.php) файлы и данные в базе.
2. К data.php ничего не подключается больше, а создавать какой-то отдельный файл, для того чтобы занести туда данные (skype, phone и email) как-то нецелесообразно, если бы данных было бы 100 или они постоянно бы пополнялись, тут все понятно, так и нужно делать, а когда их всего 3 и они нужны лишь для отображения, вот и хотел узнать куда данный вами код помещать:

Код:
$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].")");

$md5=md5($_POST["mails"].$_POST["phone"].$_POST["skype"]);
$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",".$md5.")");

$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",MD5(".$_POST["mails"].$_POST["phone"].$_POST["skype"]."))");

Т.е. надо создать еще 1 php файл с подключение к mysql и там добавить эти строчки, а в data.php указать путь к этому файлу, например, include "md5.php";

Насчет запроса в mysql:
Код:
$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",MD5(".$_POST["mails"].$_POST["phone"].$_POST["skype"]."))");

Пробовал сделать SQL запрос, выдается такая ошибка:

Цитата:Ошибка в запросe (1064): Syntax error near '$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (' at line 1 )
14.12.2015 11:42:46
Найти все сообщения Цитировать это сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #32
RE: Обращение к БД по хешу ID
Про MySQL запрос я хотел сказать, что md5 хэш можно вычислить как при помощи PHP, так и при помощи встроенной MySQL функции, но все так же из PHP файла.

А если, как Вы говорите, у Вас только 3 разных значения, то можно в любом PHP файле сделать так:
PHP код:
echo md5("Ваш текст"); 

И на экране Вы увидите md5 хэш строки "Ваш текст".
14.12.2015 22:13:17
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #33
RE: Обращение к БД по хешу ID
Доброе время суток, спасибо Yes, а не подскажите из md5 обратно перевести средствами php можно, иногда бывает нужно, да и интересно как реализуется.

Заранее благодарен.
16.12.2015 16:52:02
Найти все сообщения Цитировать это сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #34
RE: Обращение к БД по хешу ID
Нет, нельзя. Иначе сам алгоритм потерял бы смысл.
16.12.2015 21:50:27
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #35
RE: Обращение к БД по хешу ID
Здравствуйте, есть вопрос насчет подключения к базе данных.
Не стал создавать отдельную тему, так как в какой-то степени относится и к этой теме.

Идея такая, имеется стандартное подключение к базе данных в нескольких php файлах:

PHP код:
<?php
$db
=mysqli_connect("localhost","-----","-----","-----") or die();
$res=mysqli_query($db,"set names utf8"$link); 
?>

Вынести данный код в один, например, database.php и на страницах прописать путь с include можно, даже нужно наверно, но хотел бы закешировать или защитить файл database.php, где будет всего 2 или 3 строчки от "взлома", конечно от хакера не поможет, а вот от некоторых людей будет весьма кстати данная защита.
Так получается, что имея доступ к любому php файлу можно узнать подключение к БД и далее зайти и делать все, как администратор, удалить всю базу например или еще хуже...

Сам самоучка, где-то что-то узнаю, пытаюсь с этим разбираться, что-то получается, а что-то нет, но данный момент я думаю будет актуален для многих...
Даже не знаю в какую сторону "копать". Применять md5 или защищать данные (имя пользователя, пароль, БД) другим способом. Как понимаю, реализовать данный момент надо на php и будет здорово если проблем не будет с загрузкой тех страниц, где будет подключение к БД.

Где-то я читал об этом, но ничего конкретного, одна вода, хотя может все оказаться проще.

Буду благодарен за помощь Yes.
03.01.2016 09:08:57
Найти все сообщения Цитировать это сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #36
RE: Обращение к БД по хешу ID
Все PHP файлы хранятся на сервере и не передаются в браузер пользователям. Пользователи видят только результат выполнения данных PHP файлов.

Так что защищать тут нечего. Главное - надежный пароль на админку хостинга. А если злоумышленник получил пароль на админку хостинга, то тут уже ничего не спасет.
03.01.2016 13:29:22
Найти все сообщения Цитировать это сообщение
Создать ответ 


Переход:


Пользователи просматривают эту тему: 1 Гость(ей)



Mail.ru LiveInternet

© Copyright 2011-2016 by UsefulScript.ru