Generator hesla

Nazdarek. Mam taku otazocku. Chystam sa spustit stranku, ktora, by mala ponukat za mierny poplatok stahovanie roznych software. Planujem to riesit takym spôsobom, ze vlastne po zaplateni poplatku v jednej fin. institucii by dotycny obdrzal kod, ktory by mu po zadani, vlastne umoznil stiahnut si pozadovany produkt. Ked som sa opytal danej institucie, ci je mozne mat pre kazdy soft ine pristupove heslo, odpovedali mi, ze ano, lebo vlastne hesla si zadavam ja... No mne to nie je celkom jasne..Neviem si totiz presne predstavit ako to funguje. Pre upresnenie, dodali mi odpoved, ze zakaznik, dostane potvrdenie o zaplateni za produkt v tvare nejakeho kodu a je vlastne na mne aby som si zabezpecil, aby nebolo mozne pouzivat tento kod na viac produktov. Takze pre mna to zrejme znamena, riesit to nejakym generatorom kodov. Ale nie je mi celkom jasne ako taky generator funguje a ako si ho vlastne vyrobit.

no tak to si natom veľmi zle:
1. by som to dal do sekcie PHP
2. nepúšťal by som sa do stránky ktorú zrobiť neviem
3. Ja by som to riešil takto:
3a. zákazník vyplní tvoj formulár (zaškrtne produkt) a vtedy príde generátotor, ktorý vygeneruje číslo
3b. číslo sa uloží do databazy s tabulkou produktu a zároveň pošle uživateľovi (či už na obrazovku alebo mailom)
3c. no a keď príde uživateľ na stránku zaškrtne si svoj produkt vloží číslo ktoré sa mu skontroluje a ak zadal správne (if) tak ho môže stiahnuť, inak (else) mu vypíše chybu.


asi toľko

----------------
generátor funguje tak že si podľa predurčenej znakovej sady vyrobí vlastný kód ktorý ti môžeš uchopiť, ako sa robí neviem

imho, dala by sa na to použiť nejaká hašovacia funkcia, hašovať budeš napr. id produktu + id užívateľa + čas. ten výsledný haš potom budeš používať ako to heslo. je to lepšie, ako iba číslo, lebo číslo sa dá "predpokladať" a treba to ošetriť.

problémom je možno nájsť správnu hašovaciu funkciu. mala by generovať len alfanumerické znaky (ideálne nerozlišovať veľkosť písmen, lebo ľudia sú blbí...), ten haš by nemal byť veľmi dlhý (8-10 znakov max., napr. sha1 funkcia generuje až 40 znakov dlhé haše) a zároveň by sa nemal prekrývať (pri hašovacích funkciách sa môže stať, že 2 rôzne vstupy môžu dať jeden rovnaký haš. tá šanca je veľmi veľmi malá, ale treba na to dať pozor). napr. funkcia crypt s prísadou generuje tuším 13znakové reťazce, ale obsahujú aj lomítka a podobné znaky, čo nie je veľmi ideálne. samozrejme, tie sa dajú odstrániť, ale potom ten haš už nie je taký jedinečný (inak sa crypt už neodporúča veľmi používať, ale to sa týka skôr ukladania hašovaných hesiel do db, tu to až tak nevadí, pretože treba zadať konkrétny kód, nie vstup)...

tie čísla by som rozhodne nepoužíval, nie je to úplne bezpečné. pozri sa lepšie do dokumentácie php ( www.php.net ), určite tam nájdeš vhodnú funkciu (ja teraz nemám čas, ideme do obchodu dlažbu vyberať ).

p360t Ako islo vyberanie dlažby?
Nevies nahodou ako vlastne funguju stranky-resp. pristupy na stranky ktore su spoplatnovane? Totiz, financne institucie v nasej bananovej republike to riesia tak, ze vlastne ja si dam do stranky len ich ikonku(odpada mi tym padom formular na stranke typu:meno, adresa,čislo kredit.karty atd.) a zakaznici su presmerovany rovno do databazy banky. O uspesnosti platby su zakaznici informovany formou napr. aj nejakeho kodu, ktory by mohol byt pouzity ako vstupny. Problem je, ze neviem ako docielit toho, aby som zamedzil tomu, ze sa mi budu pripajat na stranku kedy sa im zachce. Viem, ze to musim riesit cez databazu, a ten kod by som mohol pouzit ako sucast prihlasovania co by vlastne bola jedna s podmienok pre pristup, no ide o to, ze stranka bude obmedzena casovo (napr. 3dni, tyzden, mesiac-inac-uz som sa na to pytal v inej diskusii). Lenze ak si zakaznik zaplati pristup na 3dni,dostane kod a uplynie lehota 3 dni, v podstate moze pouzit ten kod znova po 3dnoch, lebo z banky by dostal znova ten sity kod. A ja chcem predist tomu, aby to nespravil. A manualne kontrolovat databazu(ak je v nej povedzme 1000ludi), to ma desi. Neviem prist jednoducho na riesenie toho problemu. Nejde mi teraz ani tak o samotne prikazy(k tym sa uz nejako dopracujem ), ale o logiku. Ako to spravit. [/b]

tak treba zaručiť, aby tie kódy z banky boli unikátne... inak napr. v mysql sa dá nad nejakým stĺpcom spraviť unikátny kľúč, takže tam duplicitné dáta jednoducho nevložíš..

taku som hadam este ani nerobil zaujimalo by ma na com sa teda ucis tie veci co si myslis ze vies pouzivat prakticky...

inak co sa tyka temy tiez by som to riesil ako p360t pisal dakym hashom..asi najlepsia cesta

Mam este jednu otazocku. Ako mam dostat externy php subor do klasickej stranky s priponou html. Cez include mi to nejde...

v podstate to musíš urobiť presne naopak, strčiť HTML stránku do PHP skriptu.

to znamena, ze stranku, ktoru si vytvorim v html a formular ktory chem mat v nej v PHP tak mam v podstate nakopirovat html kody do php skriptu? A vlastne cela stranka bude s priponou PHP?

A este jedna otazocka. V Adresari Document and Settings mam zlozku cookies. V nej su textove dokumenty-zrejme adresy na ktorych strankach som bol. Ako sa da pomocou tychto adries-textovych dokumentov znova dostat na tie stranky? je to vobec mozne?
PS: Sory, za take otazky, ale vsetko sa postupne ucim a ak sa niekoho neopytam, tak sa nic nedozviem.

kód formuláru je čisté HTML, žiadne PHP. PHP prichádza na scénu až keď dáta z toho formuláru odošle niekto na server.

inak začlenenie HTML do php sa robí jednoducho:


Cookies sú súbory, ktoré uchovávajú dáta z konkrétnych servrov. Napr. ak máš web v troch jazykoch s predvolenou angličtinou a ty si ju zmeníš na slovenčinu, server odošle na tvoj počítač súbor cookie. Ten obsahuje rôzne dáta, ako dĺžka platnosti, doména, z ktorej cookie pochádza a potom aj samotné premenné a ich hodnoty. Takže do súboru cookie sa uloží napr. premenná $lang s hodnotou "sk". Pri opätovnom načítaní stránky server overí, či ti už poslal nejakú cookie (každý server môže pristupovať len k "svojej" cookie). Zistí, že si si už nastavil jazyk na slovenčinu, takže ti neponúkne ani výber, ani anglickú verziu, ale rovno slovenskú. Túto cookie môže server nastaviť tak, že sa dáta uchovajú aj po zavretí okna prehliadača (max tuším 2 týždne). A preto keď na tú stránku prídeš aj napr. po týždni, stále tam budeš mať svoju slovenskú verziu.

Cookies neslúžia ako "odkazy", nedá sa znovu na tie stránky dostať. Oni len uchovávajú nejaké dáta o tvojich aktivitách na servri, aby ich mohli využiť a lepšie tak adresovať svoje služby.

Inak pozri si niečo tu: http://www.google.com/search?q=%C4%8Do+je+cookie

No a ako potom dam do stranky( s priponou html) napr. Pocitadlo navstev, ktore je robene v php?

no to nedáš ale skús zmeniť koncovku na php a malo by to ísť (ak teda nepoužívaš mod_rewrite a .htaccess na prepisovanie URL, vtedy ani netreba meniť koncovku, lebo súbor je v php len sa tvári ako html).

chápeš urobíč súbor nieco.php
no a urobíš to čo ti napísal p360t alebo



Ja si to najpr prečítam lebo to hľadám v knihách potom vyskúšam v nejakom testovaciom súbore

Takze, ak to dobre chapem, tak vsetky stranky na nete, v ktorych je napr. pocitadlo navstev su vlastne s priponou .php?

ani ne..teda pokial nemas to pocitadlo vlastne..napr pocitadlotoplistu sa da vlozit normalne do html a su to normalne html tagy

no na vlozenie pocitadla z intej stranky (blueboard) sa pouziva iframe

Mohol by si mi to upresnit? Mas na mysli pocitadlo z nejakeho webhostingu?Alebo vlastne vytvorene pocitadlo v php... A ako je cely prikaz na to vlozenie?

to si nikdy nerobil s niečím od www.blueboard.cz ? vyskúšaj si niečo z toho a sám najlepšie uvidíš, ako sa to správa.

Jj, keďže myslím že anketa bola PHP tak som tam skúšal dávať include() [anketa z blueboardu], ale neúspešne. Jednoducho keď tam to dávaš cez include, tak ti vyhodí chyby a koniec

A anketu si spravíš sám http://interval.cz/clanky/php-jednoducha-anketa/ a aj počítadlo grafické http://interval.cz/clanky/jednoduche-gr ... tev-v-php/
, ale textové je veľmi jednoduché a to buď cez DB, alebo jednoducho do texťaku.

xdom, trochu odveci, lebo chalan to chcel bez PHP

tak potom naco to daval do sekcie php?

Freelan: načo? nuž, téma začala riešiť jeden problém, a šupol sem aj druhý. Jeden súvisel s PHP, druhý nie...

tak, tak. Zacal som s jednym problem a hodil som druhy. Myslim si totiz, ze je uplne zbytocne otvarat jednym clovek x- tem,len co to zbytocne zahlcuje stranku. Aj tak je tu len väcsina skalnych a este menej "nadupanych" a ti ked chcu, tak si ta najdu a poradia Ten prikaz include.. To funguje iba do php do php, vsak. Lebo inac, som ten prikaz nevedel rozbehat. Ozaj, a nie je tu niekto, kto by mi vedel este dat nejaku radu k prvej teme. Totiz nasa bananova republika a este banovejsie- chamtivejsie banky- daju cloveku fakt zabrat- preco u nas nemoze nic fungovat jednoducho...

K tomu prvému - nemám s tým žiadne skúsenosti na strane vývojára. Avšak, cez internet kupujem všeličo a väčšinou je tam systém jednoduchý - pri objednávke sa vygeneruje variabilný symbol, pri zaplatení sa zaevidujú peniaze s daným VS a tovar sa vyexpeduje kupujúcemu. Podobne by to snáď mohlo fungovať aj u teba.

Niekde si tuším spomínal, že u nás internetové platby umožňuje len Tatra Banka, ale mnou popísaný systém hádam funguje IMHO pre všetky banky. Veď keď si čokoľvek objednávam, vždy mi dajú na výber aspoň 3 rôzne banky (účty). Možno to nebude úplne ideálne, lebo na ten prevod sa bude musieť čakať, ale aspoň to bude schodnejšie...

Chápeš spravne lebo aj toplist to má cez PHP

http://knoweurope.eu/index.html
mam tu pocitadlo (sice skryte ale mam), je z toplistu a je to stale html

p360t A o ktore banky sa jedna? Spominal si 3. Totiz, pokial viem, tak len TATRABANKA, to riesi tak, ze vlastne platba je uskutocnena v priebehu par sekund a zakaznik nevyplnuje na stranke ziadny formular, ale je priamo presmerovany do databazy banky.

No áno, volá sa to tuším TatraPay. Ale počul som, že čoskoro bude aj SporoPay (SLSP).

Preto hovorím, že pri klasickom prevode sa bude musieť čakať na to uskutočnenie, čo môže byť problém, ale ako provizórne riešenie by to stačiť mohlo.

Tatrabanka ma produkt called "CardPay" a platba kartou cez internet je uskutocnena do par sekun...Aspon tak to tvrdia..Ale vyskusane to este nemam..Stve ma akurat ten ich sposob platby. To, ze zakaznik je presmerovany do ich centra. Dost mi to komplikuje rozbeh mojej stranky..

A ako chces spravit aby su niekto nezapamatal len adresu suboru (napr. www.domena.sk/subor.zip) a ten potom nestiahol 300 krat bez zaplatenia?