wrote:
> > > 5. Mit jelent az hogy "veletlen session id generalas", eltudna vki.
> > >    magyarazni?
> > akkor lehet hasznalni, ha felhasznalonev/jelszo alapu azonositast
> > vegzel. a lenyeg az, hogy csak a belepeskor ellenorzods a nev es jelszo
[nyissz]
> Ez OK. Viszont azt hogyan vihetem vegbe, hogy azt is ellenorizni tudjam,
> hogy egyszerre egy nevvel csak egy valaki lehessen bent. Azaz..
> Belepeskor generalom az ID-t. Mondjuk kiteszek egy fajlt a felhasznalo
> nevevel egy konyvtarba, vagy csinalok egy felhasznalo-jelzo adattablat.
> Ekkor, ha valaki ua. az azonositonevvel akar belepni, a CGI jelzi neki,
> hogy ez a nev jelenleg foglalt. Itt csak az a gondom, hogy hogyan torlom
> le a jelzofajlt, vagy az adattabla rekordot, ha a felhasznalo nem a
> "Kilep" gombbal lep ki (amivel mondjuk torli a jelzofajlt es az
> adattabla ra vonatkozo bejegyzeset), hanem egyszeruen megszakad vagy
> megszakitja a kapcsolatot. Tehat kellene valami session azonosito, ami
> azt idonkent leellenorzi, hogy az a bizonyos kapcsolat fennall-e meg. Es
> ha nem, akkor torli a ra vonatkozo bejegyzeseket.
> 
> (Remelem erhetoen irtam korul a problemamat..:-)
A problema abszolute ertheto. Nalunk is felmerult. Egy lehetseges
megoldas
a kovetkezo:

A kerdeses site-on postgresql-ben taroljuk az adatokat. Az eppen
bejelentkezettek a (mino meglepetes) 'login' nevu tablaban vannak.
Ez a tabla igy nez ki:

Table    = login
+------------------------+----------------------------------+-------+
|         Field          |              Type                | Length|
+------------------------+----------------------------------+-------+
| uid                    | int8 not null                    |     8 |
| sid                    | text not null                    |   var |
| last_action            | datetime default datetime ( now  |     8 |
| ip_address             | inet                             |   var |
+------------------------+----------------------------------+-------+
Index:    login_sid_index

(A uid a felhasznalo egyedi azonositoja. A sid a session id.)

Minden belepett felhasznalonak (minden egyedi sid-nek) egy sor felel
meg.
Ha a felhasznalo adott sid-vel leker egy oldalt, a program egyreszt
ellenorzi, hogy a sid ervenyes-e, es ha igen, update-eli a megfelelo
sort,
beallitva a last_action mezot a pillanatnyi idore. Ezekutan mar nincs
mas
teendo, mint irni egy scriptet, amit eleg gyakran elinditasz mondjuk
cronbol, es kitorlod a tablabol azokat a sorokat, ahol a last_action
fel/egy/24/stb oranal regebbi.

Ketsegtelen, hogy ez a folyton update-elos megoldas nem eppen
hatekony, de minden jobb otletet szivesen fogadok.

(Az ip_address mezoben egyebkent - meglepo modon - a kliensgep ip cime
szerepel - a postgresben van kulon 'inet' adattipus ip cimek tarolasara.
Ez azert lehet erdekes, mert ha adott sid-vel valaki mas ip cimrol
probalkozik, mint amelyikrol az illeto belepett, akkor az jo esellyel
csunya dolgokra keszul.)

Zsolt

 wrote:
> > No persze ez talan kicsit tul van
> > lihegve, es ezert nem kene annyira parazni, hogy uramisten a cimem,
> Igy igaz. Szerint sokkal nehezebb menet kozben elcsipni az
> adatokat, mint egyszeruen (;-) bemenni a szerverre es onnan
> megszerezni. Raadasul az utobbi modszerrel sokkal tobb adat
> szerezheto meg egy alkalommal. Tehat inkabb arra (is) kene
> helyezni a hangsulyt.
Azert azt ne felejtsuk el, hogy a betoresek is tulnyomoreszt
sniffelessel kezdodnek (valoszinuleg az elendernel is ez tortent).
Sniffelessel pedig minden titkositatlan informaciot le lehet
nyulni, ha tudod, hogy hol keresd az adatfolyamban.

Zsolt

Udv mindenkinek!

Jo ez a lista, mindig elvezettel olvasom. Am mostanaban gyakran 
elofordul ugynevezett php, meg php 3, php 4, meg ezek betaja, es az 
igazsag az, hogy ezekrol semmit sem tudok. Ezert orulnek, ha valaki 
meselne nekem errol a php -rol, ami ugy tunik, egy programnyelv. Jo 
volna, ha az a valaki azt is elmondana, hogy mire is jo, ez, hogyan 
kell kesziteni ilyet, stb.
A valaszokat elore is koszonom.
--
Darwick
E-mail: 
Honlap: www.cs.hu/darwick

Szeva
	"Itt csak az a gondom, hogy hogyan torlom
> le a jelzofajlt, vagy az adattabla rekordot, ha a felhasznalo nem a
> "Kilep" gombbal lep ki (amivel mondjuk torli a jelzofajlt es az
> adattabla ra vonatkozo bejegyzeset), hanem egyszeruen megszakad vagy
> megszakitja a kapcsolatot. Tehat kellene valami session azonosito, ami
> azt idonkent leellenorzi, hogy az a bizonyos kapcsolat fennall-e meg. Es
> ha nem, akkor torli a ra vonatkozo bejegyzeseket."
> 
	Viszonylag egyszeru a pronblema feloldasa, marmint anelkul, hogy
	figyelned kellene a klienst: beraksz egy nem veletlen reszt is a
session 
	id-be, amivel garantralod, hogy ne legyen 2 egyforma id. Ezzel
persze 
	egy csomo idot megtakaritasz, (generalasnal, nem kell csekkelned +
	nem kell idot pazarolnod a kliens figyelesere). 

	Konkret megoldas sokfele lehet, pl. az alabbi egy szimpla verzio
(bocs 
	a pongyola-javas szintaxisert):

	session_id = dd + counter[dd] + random;
	counter[dd]++;

	Itt 'dd' a napot jelenti, 'counter[]' egy szamlalo tombot (pl. egy
fajlban
	letarolva valahol), ami minden egyes sikeres loginnal megnovelodik
	eggyel (counter[dd]++). Vegul 'random' reprezentalja a veletlenszam 
	generator eredmenyet. Mindezek utan, ha meg annyit megteszel, hogy 
	mondjuk 2-3 naponta urited (azaz nullazod) a szamlalo tombot,
	akkor muxeni fog a rendszer: 

	Mondjuk 2 napos verzional maradva: hetfon urited a penteki, szombati

	tombot; szerdan a vasarnapi, hetfoi tombot; penteken keddi, szerdai
	tombot; vasarnap a csutortoki, penteki tombot, stb. ciklikusan...

	Az eltolas azert kell, hogy ne legyen problema nap valtasnal. 

	Uriteni mesmeg nem biztonsagi okbol kell, eppcsak azert, hogy ne 
	nojenek tul nagyra a szamok. Minthogy jelenleg 5-6 milliardan vannak

	a foldon , ez max 9 szamjegy:) plusz egy szamjegy a nape: ez 
	osszvissz is legfeljebb 10 karakterrel toldja meg a session_id-det.
Ki 
	lehet birni...

	Udv Csomi

Szega,

	"A web szerver mime.types konfig fajlban szerepel a
"type=message/rfc822
> ext=msg" sor, Netscape bongeszovel nezve szepen formazva meg is jelenik.
> Az IE ugyanerre valami misztikus hibat jelez, semmit nem hajlando
> csinalni vele.[...]
> 
> Van valami kiut ebbol, vagy irjam ki, hogy az archivum csak Netscape
> bongeszovel latogathato?"
> 
	Ha nincs mas, meg mindig lekonvertalhatod HTML formatumra, (akar
"real 
	time"is, de ahhoz a linkeket kell atbuheralni). Rohadt dolog, de
muxik...

	Udv Csomi

	Ui.: nagy valoszinuseggel irt mar valaki msg->html konvertert
Perlben, szal
	legalabbis, erdemes utananezni...

Hali.

>Szoval, a kerdesem az volna, hogy hogyan lehet a kedvencekben lecserelni az
>explorer (vagy netscape) ikont tetszolegesre.

Csak IE 5 tol, az NN egyaltalan nem tudja.
Ezt tedd a head-be:

<link REL="SHORTCUT ICON" href="images/magicb.ico">

termeszetesen a href parametert aktualizald.


*	Duffy

On 13 Jan 00, at 20:30, HIX WEBMESTER wrote:

> Üdv Webmesterek!
> Honlapomra saját Chat szobát szeretnék beszúrni, de sajnos nekem nincs
> ilyen HTML kódom/Scriptem/Cgi-m. Ha valaki tud címeket, hogy hol
> tudnék letölteni, vagy valaki rendelkezik ilyen Chattel, kérem az
> írjon. (A Chat jöhet csatolt fileként.) Előre is köszönöm.
> 
> Tisztelettel:
> -----------------------------------
> Menyhárt László
> mailto:
> http://www.extra.hu/menyusl

Szia,

Itt egy jol alakithato konferencieterem leirasa:

http://www.lezlisoft.com/hungary/wwwszolg2e9.shtml
Pelda: http://www.lezlisoft.com/chat/


Laca

-----------------
Message from:
Leslie Perjes (Hungary)
E-mail: 
URL: http://www.lezlisoft.com
ICQ: 48805133

> Ez OK. Viszont azt hogyan vihetem vegbe, hogy azt is ellenorizni tudjam,
> hogy egyszerre egy nevvel csak egy valaki lehessen bent. Azaz..
> Belepeskor generalom az ID-t. Mondjuk kiteszek egy fajlt a felhasznalo
> nevevel egy konyvtarba, vagy csinalok egy felhasznalo-jelzo adattablat.
> Ekkor, ha valaki ua. az azonositonevvel akar belepni, a CGI jelzi neki,
> hogy ez a nev jelenleg foglalt. Itt csak az a gondom, hogy hogyan torlom
> le a jelzofajlt, vagy az adattabla rekordot, ha a felhasznalo nem a
> "Kilep" gombbal lep ki (amivel mondjuk torli a jelzofajlt es az
> adattabla ra vonatkozo bejegyzeset), hanem egyszeruen megszakad vagy
> megszakitja a kapcsolatot. Tehat kellene valami session azonosito, ami
> azt idonkent leellenorzi, hogy az a bizonyos kapcsolat fennall-e meg. Es
> ha nem, akkor torli a ra vonatkozo bejegyzeseket.
> 
> (Remelem erhetoen irtam korul a problemamat..:-)
> 
> kuksi

Nalam minden ilyen azonositohoz, hozza is van rendelve egy lejarati ido 
is, ami minden szerver muveletkor meghosszabitodik. Ha nem lep ki, 
akkor ugye elobb-utobb lejar. A bejelentkezesi script meg amikor 
belepteti a felhsznalot, egyben kitakaritja a lejart azonositokat is.

Hali!
attila
> -------------------------------------------
Horvath Attila  mailto:
  homepage http://clauder.sote.hu/hati/

 wrote in "dreamweaver3" (2000.01.14):

> Azt hogy lehet tehat megoldani, hogy ha egy uj oldalt kezdek
> szerkeszteni, akkor egy altalam adott elore definialt nyers oldalt
> kezdhessem szerkeszteni. 

Megfogod a Program Files-ben talalhato
\Macromedia\Dreamweaver 3\Configuration\Templates\Default.html
filet, es addig szerkeszted, amig nem lesz megfelelo.

Vedd eszre, hogy peldaul a "charset=" resz uresen van hagyva,
oda a program teszi be indulaskor a beallitott erteket.

Gyula

Hello

Nem tudja valaki, miert van az, hogy W98 alatt ha sok Explorer ablak van
nyitva, egy ido utan eltunik a menusor es nem lehet jobbklikkelni sem?

Ha valaki tud segiteni, lecci maganba.

udv, vermi

Udvozletem!


> Ezt a kodot az oldal fejleceben elhelyezve a kivant hatast erheted el!
> <meta http-equiv="refresh" content="56;URL=lap2.html">

Bar nem en kerdeztem, de koszonom... Ha szabad a kerdest 
tovabb bonyolitanom: az URL utan valamikeppen nem lehet target 
parametert hasznalni? 


Udvozlettel:
Dorozsmai Karoly
  
http://www.fay-bp.sulinet.hu/~.kdorozs.a.fay