http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415729Быстрой и качественной - говорите? А вот у меня пароли по 25-30 символов. Догадываетесь, что я говорю в адрес такого...сверить 2 поля.Sat, 9 Jan 2010 11:20:56 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415696чё-то тема совсем ушла от темы :)сверить 2 поля.Sat, 9 Jan 2010 02:59:40 +0300kosta_in_nethttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415694Он подтверждаеться при автоматическом переводе через merchant, если введеный вмид расходиться с тем с которого пользователь сделал платеж(ввел деньги в...сверить 2 поля.Sat, 9 Jan 2010 02:54:45 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415692о том, как сделать прверку, здесь уже обсуждалось. Я привел алгаритм быстрой и качественной проверки получаемых скриптом данных. Однако, это...сверить 2 поля.Sat, 9 Jan 2010 02:48:16 +0300kosta_in_nethttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415691я взял на себя смелость ответить за всех участников обсуждения, так как к тому моменту все ушли спать, остался я...сверить 2 поля.Sat, 9 Jan 2010 02:42:24 +0300kosta_in_nethttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415686А WMID подтверждается при регистрации?сверить 2 поля.Sat, 9 Jan 2010 02:22:26 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415639"Какие аутентифицирующие аргументы он выдвигает? Ну, например, общение через внутреннию почту веб-мани(вмид указываеться при регистрации)(получить доступ к вмид гораздо сложнее...сверить 2 поля.Fri, 8 Jan 2010 20:17:39 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415625А еще мне интересно, на что рассчитывает человек, не указавший е-маил, забывший пароль и претендующий на восстановление доступа к эккаунту?...сверить 2 поля.Fri, 8 Jan 2010 18:58:47 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415616Конечно количество забывших пароль уменьшаеться не в разы, но все-таки на примерах 2-х практически идентичных сайтах(пароль можно было восстановить только...сверить 2 поля.Fri, 8 Jan 2010 17:59:40 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415608А есть существенная корреляция между нетривиальными символами в пароле и числом заявок на восстановление доступа?сверить 2 поля.Fri, 8 Jan 2010 17:16:55 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415601Насчет mysql_real_escape_string я уже признал ошибку и про хеширование написал, а что касаеться пароля, то я устанавливаю в правилах, что...сверить 2 поля.Fri, 8 Jan 2010 16:57:39 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415583При добавлении в базу никакие теги взломщику не помогут, главное не забывайте про mysql_real_escape_string() При выводе из базы используйте htmlspecialchars()сверить 2 поля.Fri, 8 Jan 2010 15:13:37 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415581Просто я слышал пару раз про инъекции, что надо запрещать символы, с помощью которых можно писать теги... Просто про опасности...сверить 2 поля.Fri, 8 Jan 2010 14:42:25 +0300frissthttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415578Чем вам мешает, например, крестик в логине? Если пользователь хочет каждый раз вводить этот спец символ - пусть вводят (правда,...сверить 2 поля.Fri, 8 Jan 2010 14:33:17 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415575Ну да... в логине нужно ведь проверку делать? длина, отсутствие кирилицы, и спец-символов? Верно я рассуждаю? И нужно ли ещё...сверить 2 поля.Fri, 8 Jan 2010 14:16:10 +0300frissthttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415573Зачем в пароле что-то запрещать? В пароле ничего запрещать не надо. И вообще, к чему все эти проверки на длину...сверить 2 поля.Fri, 8 Jan 2010 13:54:46 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415572" На проверку ввода на всякие иньекции пока можешь внимания не обращать Что за хрень вы говорите?! Вы понимаете вообще,...сверить 2 поля.Fri, 8 Jan 2010 13:52:21 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415570Читать внимательнее я бы советовал вам, ибо мой пост был обращен к другому человеку.сверить 2 поля.Fri, 8 Jan 2010 13:50:32 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415568Да на денвере, но скоро нужно выгружать в инет... Но проверку я сам напишу. вот только скажите пожалуйста(я всего не...сверить 2 поля.Fri, 8 Jan 2010 13:40:17 +0300frissthttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70873#post415566думаю, все участники согласятся, что есть два хороших варианта (полцченных нами в ходе обсуждения): if (! @$_POST){print 'Вы не ввели...сверить 2 поля.Fri, 8 Jan 2010 13:18:48 +0300kosta_in_net