-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Ты уверен, что это будет удобнее? Нажимаешь сабмит, тут же вываливается список пользователей? а зачем они... Мне нужен мой вечерний секс с вполне конкретным ником Milochka 
Я не хочу заходить на сайт, вводить нажимать, искать в списке... Мне проще набить урл Гораздо проще
Я не хочу заходить на сайт, вводить нажимать, искать в списке... Мне проще набить урл Гораздо прощеДля: Gisma
Ляяяя....
Я не думаю, что если я спрошу поиск: "Gisma", то он мне выведет 33 гизмы.
Поиск конкретно по нику.
Можешь добавить галку "Искать все совпадения"
Ляяяя....
Я не думаю, что если я спрошу поиск: "Gisma", то он мне выведет 33 гизмы.
Поиск конкретно по нику.
Можешь добавить галку "Искать все совпадения"
Угу а с учетом неправильного ника? маленькое несовпадени... А если люди пишут неполный ник, расчитывая на то что система сама догадается, ведь перед ними обычная форма поиска...?
А тут и браузер тебе помогает (он старые урлы автоматом подставляет) и ВСЕ ПРОСТО КАК ЛОПАТА, а это для пользователей важнейшее
маленькое несовпадени... А если люди пишут неполный ник, расчитывая на то что система сама догадается, ведь перед ними обычная форма поиска...? А тут и браузер тебе помогает (он старые урлы автоматом подставляет) и ВСЕ ПРОСТО КАК ЛОПАТА, а это для пользователей важнейшее
Для: Gisma
Хочешь сказать что все делают так как ты? Это ты знаешь что так можно, а 50% пользователей понятия не имеют что такое URL вообще, еще 30% не додумаются его так модифицировать. А вообще закладки в браузере есть, если URL будет выглядеть например так: "www.xxxxxxxxxx.ru/session/userpage/chat/gisma" руками вводить будешь всё ? Не будешь, введёшь часть, появиться список, мышкой поюлозишь, найдёшь нужный и кликнешь по нему.
Получается не дольше чем зайти например "www.xxxxxxxxxx.ru", авторизуешься и тебе вывалиться какой-нить список (темже divом организованный) с абсолютным позиционированием" твои 10 последних собеседников", кликнешь на нужный и всё путём!! И удобно и даже самым нулевым будет понятно как с таким интерфейсом обращаться!
Хочешь сказать что все делают так как ты? Это ты знаешь что так можно, а 50% пользователей понятия не имеют что такое URL вообще
, еще 30% не додумаются его так модифицировать. А вообще закладки в браузере есть, если URL будет выглядеть например так: "www.xxxxxxxxxx.ru/session/userpage/chat/gisma" руками вводить будешь всё ? Не будешь, введёшь часть, появиться список, мышкой поюлозишь, найдёшь нужный и кликнешь по нему. Получается не дольше чем зайти например "www.xxxxxxxxxx.ru", авторизуешься и тебе вывалиться какой-нить список (темже divом организованный) с абсолютным позиционированием" твои 10 последних собеседников", кликнешь на нужный и всё путём!! И удобно и даже самым нулевым будет понятно как с таким интерфейсом обращаться!
Для: Gisma
А в урле не ошибешься?
А галка "искать все совпадения"?
Вот введу Gis и получу список:
Gismo
GisMeteo
Gisanoid
GiSS
Ткну в твой ник и увижу.
А в урле не ошибешься?
А галка "искать все совпадения"?
Вот введу Gis и получу список:
Gismo
GisMeteo
Gisanoid
GiSS
Ткну в твой ник и увижу.
В урле не ошибешься Люди не такие уж и дураки. Форма поиска пользователей в любом случае нужна, не следует путь необходимость (поиск пользователя) с удобством (ввод через урл)
Для: Artexoid
www.xxxxxxxxxx.ru/session/userpage/chat/gisma если у тебя на сайте будут такие урлы то на твоем сайте и людей то собственно не будет, а тебя уволят ) Шутка, но доля правды все-таки есть.
Я вообще стараюсь не обсуждать случай когда человек (будь то пользователи либо разработчики) - идиот, есть определенная разумность в урле :
www.xxxxxxxxxx.ru/users/gisma
а вот в этом уродстве смысла нету:
www.xxxxxxxxxx.ru/session/userpage/chat/gisma
и кстати, тебя чуток унесло. Я обсуждал случай удобности и полезности доступа через урл, к конретному пользователю, а все эти финти-плюшки (10 последних собеседников) ) конечно пусть будут, если они нужны пользователям ну или хотя бы программистам
Для: GOsha
ты в никах друзей в чатах ошибаешься? я думаю нет
Люди не такие уж и дураки. Форма поиска пользователей в любом случае нужна, не следует путь необходимость (поиск пользователя) с удобством (ввод через урл)Для: Artexoid
www.xxxxxxxxxx.ru/session/userpage/chat/gisma если у тебя на сайте будут такие урлы
то на твоем сайте и людей то собственно не будет, а тебя уволят ) Шутка, но доля правды все-таки есть. Я вообще стараюсь не обсуждать случай когда человек (будь то пользователи либо разработчики) - идиот, есть определенная разумность в урле :
www.xxxxxxxxxx.ru/users/gisma
а вот в этом уродстве смысла нету:
www.xxxxxxxxxx.ru/session/userpage/chat/gisma
и кстати, тебя чуток унесло. Я обсуждал случай удобности и полезности доступа через урл, к конретному пользователю, а все эти финти-плюшки (10 последних собеседников
) ) конечно пусть будут, если они нужны пользователям ну или хотя бы программистамДля: GOsha
ты в никах друзей в чатах ошибаешься?
я думаю нет<!--QuoteBegin-Gisma+20:03:2007, 14:38 -->
<span class="vbquote">(Gisma @ 20:03:2007, 14:38 )</span><!--QuoteEBegin-->Угу а с учетом неправильного ника? маленькое несовпадени... А если люди пишут неполный ник, расчитывая на то что система сама догадается, ведь перед ними обычная форма поиска...?
А тут и браузер тебе помогает (он старые урлы автоматом подставляет) и ВСЕ ПРОСТО КАК ЛОПАТА, а это для пользователей важнейшее
А кто мне это писал?
сделай серчстринг.
<span class="vbquote">(Gisma @ 20:03:2007, 14:38 )</span><!--QuoteEBegin-->Угу а с учетом неправильного ника? маленькое несовпадени... А если люди пишут неполный ник, расчитывая на то что система сама догадается, ведь перед ними обычная форма поиска...?
А тут и браузер тебе помогает (он старые урлы автоматом подставляет) и ВСЕ ПРОСТО КАК ЛОПАТА, а это для пользователей важнейшее
[snapback]59566" rel="nofollow" target="_blank[/snapback]
[/quote]А кто мне это писал?
сделай серчстринг.
Ссылка скрыта от гостей
Для: Gisma, GOsha
На самом деле что-то мы вообще не о том. Начинали с русских символов в логине, а закончили вообще непонятно чем.
Короче подведу итог.
На мой взгляд наилучшим вариантом будет следующий!
1.Поле "Логин" -> Разрешаем только латинские буквы (любого регистра), '-', '_'
+Более безопасно.
+Логин в url можно пихать.
+www.xxxxxxxxxx.ru/users/gisma. Такая фигня будет работать.
2.Доп поле "Ник" -> Вообще можно любые символы разрешить. Перед внесение в базу естественно производить манипуляции по безопасности.
+Пользователь может себя обозвать хоть '\%%;№"*' или тем же 'Пупсиком'.
3.В личных настройках пользователя просто предоставить выбор - отображать его Ник или его Логин.
+Получается более гибкая система и пользователю приятно будет.
4.Для других пользователей в инфе о этом пользователи если основным выбран Ник, то ниже отображать Логин.
+Что бы не путались.
На самом деле что-то мы вообще не о том. Начинали с русских символов в логине, а закончили вообще непонятно чем
.Короче подведу итог
.На мой взгляд наилучшим вариантом будет следующий!
1.Поле "Логин" -> Разрешаем только латинские буквы (любого регистра), '-', '_'
+Более безопасно.
+Логин в url можно пихать.
+www.xxxxxxxxxx.ru/users/gisma. Такая фигня будет работать
.2.Доп поле "Ник" -> Вообще можно любые символы разрешить. Перед внесение в базу естественно производить манипуляции по безопасности.
+Пользователь может себя обозвать хоть '\%%;№"*' или тем же 'Пупсиком'.
3.В личных настройках пользователя просто предоставить выбор - отображать его Ник или его Логин.
+Получается более гибкая система и пользователю приятно будет
.4.Для других пользователей в инфе о этом пользователи если основным выбран Ник, то ниже отображать Логин.
+Что бы не путались.
Тока если вы ники пользователей юзить будете - проверьте их на уникальность. Что-б не было разных пользователей с одинаковыми никами. Такая лажа всегда пользователей обижает.
Мне надо согранить ссылку в MySQL, а затем вывести в таблицу !
Как её отфильтровать ? Только чтобы наверняка !
Как её отфильтровать ? Только чтобы наверняка !
Обучение наступательной кибербезопасности в игровой форме. Начать игру!