إقتباس : 1 - عند كتابة مسار الملف النصي في المصفح يتم عرض عنوانين البريد المخزنة به تفاديت هذه المشكلة بتشفير النص قبل رفعه
يمكنك اخي وضع تصريح 660 للملف ولن يستطيعو قرائته
او قم بعمل كلمة سر للمجلد من خلال السي بنال لو كانة استضافتك لينكس او عبر ملفات
htaccess
http://www.thesitewizard.com/apache/pass...tory.shtml
الكود الخاص بك على ما اعتقد انهوا يقوم بعملية get وليس post
post تستطيع ان ترسل بها كميات اكبر وامان اكبر
بالنسبة لبقية الكود فهو للتواصل بين كود خطاء في php لكي يعرض رسالة للمستخدم للبرنامج عن حالة التعديل
-
هذا تعديل بسيط......
إذا سبق لك التعامل مع MSAccess أو SqlServer فما هي مشكلتك مع MySql !
والله انا في حيرة من امري
انا اخترت اني احفظ ذلك في ملفات لاسباب وهي
1 - تشفير كل المعلومات لزيادة الحماية الملف النصي الذي يحتوي علي معلومات العضو مشفر بالكامل وحتي ان استطاع احد كسر البرنامج والوصول للسورس كود فلن يستطيع عمل اي شئ
2 - سهولة في التعامل لاني لست خبير في التعامل مع قواعد البينات
3 - موقعي لا يدعم asp وبالتالي لن اتعامل مع SqlServer سأتعامل مع MySql ولست ادري عنه شئ
طيب الان انا ما زلت في البداية ولم اطرح برنامجي بعد
بما تنصحوني
(27-04-14, 06:14 PM)ali.alfoly كتب : [ -> ]والله انا في حيرة من امري
انا اخترت اني احفظ ذلك في ملفات لاسباب وهي
1 - تشفير كل المعلومات لزيادة الحماية الملف النصي الذي يحتوي علي معلومات العضو مشفر بالكامل وحتي ان استطاع احد كسر البرنامج والوصول للسورس كود فلن يستطيع عمل اي شئ
2 - سهولة في التعامل لاني لست خبير في التعامل مع قواعد البينات
3 - موقعي لا يدعم asp وبالتالي لن اتعامل مع SqlServer سأتعامل مع MySql ولست ادري عنه شئ
طيب الان انا ما زلت في البداية ولم اطرح برنامجي بعد
بما تنصحوني
-
... ما مدى أهمية المعلومات التي ترغب بشفيرها.
... أي برنامج تقصد الخوف من أن يكسر، ال
VB أم
PHP!
... التعامل مع
MySql سهل للغاية وهذا مثال بسيط:
كود :
<?php
// إنشاء متغير للإتصال بقاعدة البيانات مع تحديد المسار واسم المستخدم وكلمة المرور
$con = mysql_connect( 'localhost' , 'username' , 'password' );
// في حال فشل إنشاء الاتصال
if (!$con) {
die( 'Faild connection.' );
exit; // خروج
}
// تحديد قاعدة البيانات المطلوب التعامل معها
mysql_select_db( 'databasename', $con );
// هذا السطر مهم للتعامل مع محارف اللغات العالمية ومنها العربية طبعاً
mysql_query( "set names 'utf8'" );
// تكوين إستعلام وتنفيذه ووضع نتائجه في متغير
$query = mysql_query( "SELECT * FROM table1 WHERE username = 'alfoly' " );
// إذا كانت هناك أسطر ناتجة من الاستعلام
if( mysql_num_rows($query) > 0 ) {
// قراءة سطر -أشبه بسحبه- ووضعه في متغير
$row = mysql_fetch_array($query);
// إعرض قيمة أحد الحقول
echo $row['birthDate'];
} else {
// عرض عدم وجود بيانات
echo "No data found.";
exit; // خروج
}
// إغلاق الإتصال
mysql_close($con);
?>
كود :
... ما مدى أهمية المعلومات التي ترغب بشفيرها.
مهم جدا فهي تحدد صلاحيات العضو في استخدام البرنامج
إقتباس :... أي برنامج تقصد الخوف من أن يكسر، الVB أمPHP!
اذا تم كسر ال vb فلن يستفيد شي لانه مشفر ومعقد جدا حتي انا صاحب الكود عند التعديل عليه اكون متعقد جدا لشدة تعقده فالخوف من php
إقتباس :... التعامل مع MySql سهل للغاية وهذا مثال بسيط:
الكود الذي تفضلت وطرحته هو في حد ذاته خطر
فهو يحمل كل البينات التي تكفي اي هكر للوصول الي قاعدة البينات
اما حالي الان فهو افضل قليلا بحيث مثلا جميع بينات العضو في ملف نصي txt ومشفرة حتي ان وصل اليها احد فلن يستفيد منه شئ
(27-04-14, 08:58 PM)ali.alfoly كتب : [ -> ]...فالخوف من php
الكود الذي تفضلت وطرحته هو في حد ذاته خطر
فهو يحمل كل البينات التي تكفي اي هكر للوصول الي قاعدة البينات
الكود المصدري لملفات
PHP مثلها مثل
ASP لا تظهر في المتصفح، وإنما يظهر ناتج التنفيذ على شكل كود
HTML ولا يحتوى ما أشرت إليه -والذي أخافك- من أكواد التعامل قاعدة البيانات.