pulse

Når jeg erstatter den originale koden med din modifisering så hender det samme: De eldste nyhetene kommer øverst på siden.

Ah, men da samme problem:

sett at du har 10,6 10,6 78,8

Dett vil bli rundet av til:

11, 11, 79

som tilsammen blir:

101

Angående prosentutreginga: Dersom du har tre verdier av 33.3333333 vil hver av disse bli 33 og 3x33 = 99 istedet for 100. Derimot klarer jeg ikke finne noe staed vor det står at dette skal være levert i prosent. Testet litt med $data = '20,10,15' f.eks, og det fungerte like flott. Ettersom hva jeg da konkluderte med er at det er "bedre" og droppe den utregninga av prosenten.

<?php

$seconds = $stat->m_uptime;

$days = floor($seconds / 86400);

$seconds = $seconds - ($days * 86400);

$hours = floor($seconds / 3600);

$seconds = $seconds - ($hours * 3600);

if ($hours < 10)

$hours = "0" . $hours;

$minutes = floor($seconds / 60);

$seconds = $seconds - ($minutes *60);

if ($minutes < 10)

$minutes = "0" . $minutes;

if ($seconds < 10)

$seconds = "0" . $seconds;

echo "$days dager, $hours:$minutes:$seconds";

?>

grimjoey: Jeg føler meg dum, takk! Det var jo faktisk supersmart! =D

Eventuellt kan du ta den enkle sleep(); funksjonen..

 

Sett den til 2-3 sekunder, så blir det straks ganske ekkelt å brutforce noen millioner passord ^^

Mhm, har det nå, men regner vel med at en flink person bare oppretter en haug med tilkoblinger, og om han har 300 tilkoblinger aktive, så får han alikevel forsøkt 300 ganger i sekundet.. :s

...

Du kan legge til en captcha i login sekvensen.

 

det er ikke så mye mer man kan gjøre.

Hmm, en captcha kan i alle fall være kjekt å ha i registreringen (kan jo spamme den med masse brukere og (noe jeg ikke tenkte på i farta)). Også kanskje ha en captcha dersom det er forsøkt mer enn 5 login forsøk på under 1 min eller.no ?

Og var det jeg var litt redd for (at det ikke var så veldig mye mer å gjøre med det).

Begrens antall login forsøk.

 

Den beste måten blir vel ein tabell som inneholder IP addresser, antall forsøk og tid for siste forsøk. Så ved logg inn vist antall førsk er større enn X og tid no - tid siste forsøk er mindre X minutter print feilmelding.

mhm, tenkt på den, men folk som virkelig vil gjøre sånt, har vel også mulighet for og sette opp dette via en haug med proxyer, så de får ny ip hver gang (eller andre metoder?). Det vil også være dumt i forhold til større nettverk på en IP. Sperrer man en, så sperrer man alle...

Litt håpløst å forklare, men jeg lurer på hvordan man kan beskytte seg mot "brute force" attack på login form? Det jeg mener er da og sikre seg mot at noen setter opp ett lite programm som tester xxx passordkombinasjoner i sekundet for å prøve å logge seg inn som en bruker.

hadde vært flott hvis du kunne skrevet løsningen her

Tja, var jo litt mer greier enn jeg hadde regnet med. Men det hadde jo -gentlig- lite med selve php delen å gjøre. Uansett, her er hvordan jeg fikk det til:

1. Åpne port 443 i firewall

2. Redigerte vhost, og la til en ny seksjon for https siden på port 443

3. Restartet apache.

4. fikk så feilmeldingen -12263 når jeg prøvde å entre siden.

5. lagde ett sertifikat til siden (make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem)

og *poff* det funket =)

Edit: oh, så hadde jeg med disse to linjene i viruialhosten:

SSLEngine On

SSLCertificateFile /etc/apache2/ssl/apache.pem

Er litt nyskjerring på hva som skal til for og lage en litt sikrere webside på https protokollen?

Edit: Løst, så nå er det bare og kode sikkert da o.O

SELECT col FROM table LIMIT start, 20;

smart(est)! =D

Edit: Begge grimjoey's forslag er bedre enn hva jeg kom med

Jeg kan sette på LIMIT men da kommer ikke ale innleggene med vettu. Men er ikke sikker på hvordan jeg skal få til det med å få f.eks ?rang=2 så viser den resten av innleggende der liksom.

 

Dårlig til å forklare jeg

Med limit: "SELECT col FROM table WHERE id >= start LIMIT 20;"

Uten limit: "SELECT col FROM table WHERE id >= start AND id <= stop;"

Edit: Dersom du har start på f.eks 20, og har slettet id 25, så vil limit gi deg 20 svar, men den andre vil kun gi deg 19 LIMIT er tingen!

... Neste side>> eller <<Tilbake. .... Bruker mysql.

Du kan bruke LIMIT inni spørringa for å begrense antallet som skal returneres

Er det andre som har erfaringer med linux på laptop som har noen hete tips??

Jeg har brukt Ubuntu siden jeg ble introdusert for det på TG05, og så langt har jeg ikke hatt ett eneste driverproblem med unntak av det innebygde webcammet i ubuntu 7.04 på en HP laptop, men dette var veldig lett og fikse Strålede distro, og jeg har nå også valgt å bruke ubuntu på alle maskiner (inkludert webserver, filserver, workstations og multimedia center), med unntak av firewall hvor jeg bruker Smoothwall

er det linux eller linux server du har?

linux eller linux

installer lynx (dersom du bruker debian / ubuntu, kan du: sudo apt-get install lynx)

åpne: /etc/crontab (sudo nano /etc/crontab)

legg til: 0 0 * * * username lynx --dump http://minserver/mittscript.php >/dev/null 2>&1

... strcmp(); // er litt mer strict

Hva med "===" ?

<?php phpinfo(); ?>

Så det ville ikke fungert med et trådløst nettverkskort i maskinen?

Skal ikke påstå at det ikke ville fungert (det er en fullverdig linux distro som kan konfigureres etter eget ønske). Men "out of the box" så er det ikke lagt opp til det.

... har du testet enda?

Har dessverre ikke testet enda. Men skal komme med en tilbakemelding her når jeg finner en løsning

Hvordan er den på trådløs routing?

To muligheter:

1. Sett inn ett ekstra nettverktkort, og koble dette til ett trådløst access punkt. Da vil maskiner på det trådløse nettet ha ikke ha tilgang til kablete maskiner. (Dette kan konfigureres mye, og øker sikkerheten).

2. Sett ett trådløst access punkt sammen med resten av maskinene på det kablete nettet.

Trenger smothwall skjerm på maskinen? eller har den webinterface?

Smoothwall trenger "ingenting". Under installasjon må du selvsagt ha skjerm og tastatur. Men når det er ferdig installert, kan du bruke ssh til det meste, og ja, den har ett flott web interface. Det burde holde med en pentium 1 maskin med 32 (16?) mb ram, to nettkort og ett par gb hdd.

Dette kommer til og bli en lang post om du vil nå malet ditt, men dette leder jo da ta spørsmål 2. Hvilke verdier vil du ha registrert om brukeren? Har du laget html til dette?

Jeg tenkte ikke på rekkefølgen da jeg skrev inlegget. Og det jeg lurte på var den -faktiske- forskjellen på dem. Ja, jeg bruker noe alla den funksjonen M4rTiN postet før jeg bruker mysql_real_escape_string.

Sorry om jeg forklarte meg litt dårlig, spørsmålet var ikke hvordan man skal bruke dette, men hvordan magic_quotes_gpc og mysql_real_escape_string faktisk fungerer, hva dem escaper, om dem fjerner noe, og om det holder og bruke en (hva er forskjellen på det dem faktisk gjør).

Edit: Leste ikke så nøye gjennom den funksjonen M4rTiN postet før jeg skrev. Det jeg mener er at jeg bruker strip_slashes() før mysql_real_escape_string.

Nå er det sent, men jeg kan gi deg ett tips på veien.

1. Installer Cryptographp for seg selv.

2. Legg til session_start i Cryptographp.

3. Dersom bukeren skriver inn riktig Cryptographp kode, setter du en $_SESSION variabel som bekrefter dette, og fører brukeren til spillet. (Denne variabelen kan da være klokkeslettet man sist klarte koden)

4. Alle filer som har med spillet og gjøre kan så sjekke om denne er innenfor gitte tidsrom, og er den ikke det, så kan den sette header("Location: "); til Cryptographp.

Edit: Dersom Cryptographp fungerer som stand-alone, vil jeg anbefale deg og endre emne til f.eks: "Hvordan inkludere en captcha i mafia spill" e.l. ettersom "captcha, kunne trengt litt hjelp, får dette ikke til :/" ikke er en veldig bra beskrivende emnetittel.