dromey

video ankščiau būvo tiesiogine transliacija, tai nemanau, kad iš kompiuterio jie galėt ištraukti jį.. vaizdo įrašas būvo užblokuotas per valanda nuo transliacijos pabaigos, niekaip nesuprantu kaip taip autoriai gali greit pastebėt, kad pažeidė jų autorines teises...

Sveiki,

YouTube'j yra vaizdo įrašas kuris yra nutildytas pagal autorines teises ir nėra garso takelio ar galimą atsisiusti kaip nors vaizdo įraša su garso takeliu ar tik garso takeli?

P.S. Vaizdo įrašas yra ne mano!

Tikiuos tema sukuriau reikalingoje kategorijoje :)

Labai ačiū:)

Sveiki,

 

1. ar galima su c++ kurti aplikacijas android sistemai?

2. ar tiesa, kad ismokus c++, gana lengvai ismokstama ta java?

3. kas tas .net?

1. Negaliu aš šito atsakyti, gal būt. Bet dauguma(greičiau visi) naudoja tam java :)

3. .NET yra C# programavimo kalbos framework'as ;)

|----------------------------------------------------|

Sveiki visi :)

Labai man įdomus toks dalykas iškylo, kokia programavimo kalba gereisia yra aprašyti pvz travian mūšiu sistemą?

Tikslas: pasiekti maksimalu greitį neapkraunant serverio.

Asmeniškai kiek visko esu prisiskaites, kad python'as. Bet gal su kita galima greitį didesnį pasiekti?

Ačiū :)

Laba diena uždarbiečiai,

Įdomi man jūsų nuomonė, ką manote apie mokymosi atmintinai(iškalima atmintai, kaip eilėrašti)?

O gal žinote geresniu smegenu lavini būdų :) ir šeip kokia nors medžiaga apie tai pasidalinkite :)

p.s. gal būt tėma kartojasi, bet neradau tokios :)

Ačiū :)

Pakeistų tavo žinias. Suprasti čia reikia labai daug jei jau nori diskutuoti apie gyvenimo prasmę ir pilką masę.

 

Darbas kurį tu dirbi neįstato tavęs į kažkokius rėmus gyvenime, tu juose pats užsidarai. Ir apskritai, darbas nėra VISKAS gyvenime. Būdamas furistu tu gali galvoti tik apie maistą kurį tuoj suvalgysi ir naujus lietniakus kuriuos grįžęs namo dėsi ant savo automobilio. Bet gali būti furistu kuris važiuodamas klauso audio knygų apie įvairias temas, o laisvu laiku rašo savo filosofinę knygą.

 

Geriausias pavyzdys kurį sutikau gyvenime yra mokytojai. Yra tokie, kurie niekada negalvojo jais tapti ir dabar savo nesugebėjimu valdyti nei savęs, nei savo gyvenimo gadina vaikų edukaciją ir ant jų išlieja savo nepasitenkinimą savimi. Bet yra ir tokių mokytojų, kaip mano buvusi matematikos mokytoja. Ji su savo esamu vyru pradėjo draugauti dar mokykloje, dabar yra jau močiutė. Ji turi savo nuomonę apie gyvenimą, yra laiminga, moka mylėti, moka mėgautis savo darbu jau daugiau nei 20 metų. Ji lankosi visuose miesto renginiuose, ten šoka, linksminasi, į namus net nesineša jokių darbų susijusių su matematika, viską palieka mokykloje ir be viso to ji yra viena geriausių matematikos mokytojų mano mieste. Ir kas pasakytų, kad jos gyvenimas yra beprasmis?

 

Tikiuos suprasi mano žinutę

 

Dar siūlau perskaityti šį trumpą straipsnį ir padaryti savo išvadas http://psichika.eu/blog/e-durkheimas-kodel-kasdieniam-gyvenimui-stinga-prasmes/

Šis straipsnis labiausiai ir atspindi mano problematika. Esu tikras perfeksionistas, ir teisingai parašyta, kad noriu būti geriausiu, siekiu tobulybes ir t.t. Realiai problema yra pačiam manyje, kad mano prasmės ieškojimas užstringa ties perfeksionizme. Bet visa tai pakeisti nėra taip paprasta.

Tu sakai, kad tie žmonės dirbantys monotoniškus darbus yra beverčiai, nesuteikiantys niekam prasmės, o tu va nori gyventi prasmingą gyvenimą. Iš kur tokie drąsūs argumentai? Ar tu socialinis inžinierius? Galbūt ekonomikas? Ar antropologas? Ar tikrai supranti kaip vyksta tas mūsų kasdienis gyvenimas ir kodėl žmonės dirba tuos monotoniškus darbus? Ar tavo nuomone kiekvienas žmogus dirbantis tą patį darbą 20 metų yra nelaimingas?

O ką nors keistu jei būčiau socialinis inžinierius, ekonomikas ar dar koks kitoks? O ką čia tavo nuomone reikia suprasti? Aš nesakau, kiekvienas žmogus laime mato kitaip. Bet aš čia jokios laimės nematau.

Labai geras postas. Tu parodai, kad tikrai daug ko nesupranti, bet tuo paciu tu turi kur tobuleti. Nepilnatve kalba tavo lupomis, bet as suprantu tai. Tik atsakyk pats sau: ar ta pilka mase, kuria matai kas diena, negalvoja taip kaip tu? Ar ta mase tikrai negalvoja apie gyvenimo prasme?

 

Cia kaip vienam filme - viskas sukasi spirale. Viskas aplink turi formalu judejima. Jei tu net ir galvotum, kodel tu sukiesi ta spirale, tu galvotum ja besisukdamas. Eisi pries? Tai vistiek nebus tiese - vistiek judesi spirale, tik kad judesi atgal.

O koks čia filmas gal pameni? Norėčiau pasižiurėti :)

Jokios.

Prasme yra paciame gyvenime.

Labai abstrakčiai pasakei. O ką turi galvoje sakydamas pačiame gyvenime?

Sveiki visi,

Susiduriau su viena problema ko noriu iš gyvenimo, ir kyla vis klausimas: kokia gyvenimo prasmė? Ar tik susilaukti palikuoniu ir pratesti gimine ar yra kokia dar ir kita? Tik jau nereikia sakyti, kad gyveni dėl kitu artimųjų ir panašiai kaip daugelis iškart tai pasakytu. Aš norėčiau kažka pasaulyje padaryt gero ir naudingo nei visa pilka visuomenė kuri nueina į darba padaro savo darba ir grįšta namo ir su savo žmona ir vaikais sau "gyvena" išsidrėbe ant sofos kas tai? Aš tai įžvelgiu beprasmybe ir nežinau ką galėčiau padaryti, taip aš prieštarauju šiuo atžvilgiu sau, bet man reikia atsakymo: kokia gyvenimo prasmė?

Aš mokausi ir gyvenu ir aplink save matau pilna žmoniu kurie yra "pilka" masė kuriems galvoje: nueiti į kluba pasitusint, "pabaliavot", "pačiošinti" merginu ir vaikščiot į darba ir atlikti viena ar kita užduotį ir viskas ties tuo sukasi. Vis mastau ir žvelgiu į šalia savęs gyvenančius žmones ir vis artėju link jų gyvenimo požiuriu kurio aš nenoriu ir nenoriu tokio gyvenimo, o judėjimui tapti pilka mase pačiam verčia aplinka kuria mes visi esame manau apsupti. Kokia aplinka toks ir tu esi, jei gimiai fašistinėj vaikietijoje tai "hi hitler", jei gimiai JAV sakai, kad didžiuojies savo "tauta"(jie neturi savo tautos), aplinka formuoja asmenybe žmogaus, mažus vaikus nuo kudikystės formuoja tam tikra disciplina ir kultūra, bet čia jau daugiau išvedžiojimai šia tema.

Nežinau, net tiksliai koks aš noriu, realiai aš esu programuotojas ir savo gyvenima siekiu su IT, bet nesu "krutas" programuotojas ir LABAI daug reikia dar visko išmokti visgi dar tik vienoje ar kitoje srityje esu biški paženges ar pradedantysis. Gal būt galėčiau kažka padaryti realiai naudingo? Mielai norėčiau prisijungti prie visuomenei naudingu startup`u ir visokiu įdomiu iniciatyvu, kuom nors prisidėti prie kažko gero visuomenei, nors ir pats norėčiau būt to startup`o įkurėju, bet ne visiem tai lempta, bet negali sakyt, kad tokiu nebūsi, nes nežinau kas tavęs laukia ateityje. Tiesa sakant man keista yra į žmones žiurėti, kad jiems taip smarkiai reikai daug daug daug pinigu ir jiem negana. O realiai kam tau tie pinigai reikalingi? Nori atostogauti, keliauti į havajus ir panašiai, juk tam nereikia LABAI DAUG pinigu, per metus atostogoms tokiom susirast tokiu pinigu tikrai galima, namus gali pasistatyt, mašina irgi gali o ko dar reikia? Na aišku sveikata, už pinigus jos nelabai nusipirksi, bet... farmacija yra labai korumpuota sritis, ar galvojate, kad dabar yra vėžys neįškydomas? Visiškai netikiu, vaistai yra kuriami ilgam jų naudojimui, juk reikia, kad farmacija išsilaikyt, ir tokia sritis yra ne viena. Tiesa sakant skaudu tai girdėti, bet tokia jau ta tiesa yra. Na bet biški aš su išsiplėtojimais čia kalbu ir padarikomis mintimis, bet gal jau griškime prie temos mano. Pasidalinkit savo pačių išvalgomis, apie gyvenimo prasme, ką galima naudingo ir gero nuveikti pasauliui/visuomeniai o gal jūs panašia veikla kažkokia užsiemate, na bent jau pora sakiniu išreiškite šia tėma.

Būčiau labai dėkingas, kad neatsirastu be manęs daugiau chamu, egoistu ir savimilu kurie man priekaištaut, kad bandau rašyt lietuviškai ir rašau klaidu.

Ačiū

Gal kam nors šį tėma bus ateitį naudinga ir šis mano sukurtas interneto turinys bus naudingas.

Gero vakaro! ;)

Tai naudok tada. Manau nesupyks labai. :D

o jei į teisma? :D

Siūlau susisiekti su svetainės administracija ir paprašyti jų leidimo. Manau taip bus geriau.

šeip nelabai norėtusi informuoti :D na tiesa sakant man jie reikalingi ne pelno tikslais ir aš tu produktu nepardavinėsiu, panaudosiu visai kitam, bet ar esme keistu, kad aš naudoju nepelno tikslais? Na kritiniu atvėjų aišku rašysiu administracijai :D

Sveiki uždarbiečiai,

Yra toks klausimas, interneto svetainėje yra pateikti prekiu paveiksliukai(el. parduotuvė). Interneto svetainėje nėra pateiktu taisykliu o DUK nėra rašoma, kad juos saugo autorinės teisės, tačiau puslapio apačioje rašo, kad visos teisės saugomos. Konkrečiai apie jas nieko nėra užsiminta. Ant paveiksliuko nėra WaterMark`o.

Ačiū iš anksto už atsakymus ;)

Sveikas, taip gali ir tai yra MasterCard kortelė.

bet man neleidžia jos patvirtinti :/ t.y. net įvesti jos neleidžia meta iškart klaida

Sveiki,

Ar aš su DnB ERA kortele galiu atsidaryti PayPal sąskaita?

Sveiki,

Prikeliu sena tema :)

Mano laptopas palaiko šiuos ramus:

DDR2-667 SDRAM, DDR2-800 SDRAM, DDR3-667 SDRAM, DDR3-800 SDRAM, DDR3-1066 SDRAM

Galbūt galėtumėt paaiškinti kuo jie visi tipai skiriasi ir ka reiskia 800, 667, SDRAM, DDR3 DDR2 čia esu žalias :)

esu kaip matot visiškai žalias :)

Šiuo metu mano pc yra ram 2x2gb:

Modulio pavadinimas: Samsung M4 70T5663EH3-CF7

Serijinis numeris: 633C8F99h (2576301155)

Moduliuo dydis: 2 GB (2 ranks, 8 banks)

Atminties tipas: DDR2 SDRAM

Atminties sparta: DDR2-800 (400 MHz)

Modulio ilgis: 64 bit

Modulio įtampa: SSTL 1.8

Atnaujinimo dažnis: Sumažinta (7.8 us), Self-Refresh

Pakomentuokite apie mano esamus dabartinius ramus :)

Bučiau dėkingas :)

Sveiki visi,

Visgi aš įstojau ir studijuoju Vilniaus kolegijoje(technologijų sritis). Ir man pasidarė įdomu kaip kiti studijuojantis mokosi(kiek laiko skiriate, kokiais būdais(stiliais) universitetuose/kolegijose mokotės)?

Ir kokiu klaidu nedaryti reikėtu pirmakursiams(aktualu man).

Galbūt ir sau rasiu ką papildyti :)

Dėkui :)

Apie SQL injekciją jau kažkas papasakojo.

 

2. Jei nekiši vartotojo inputo į HTML atributus, į JS kodą, ir pan., tai visai užtenka htmlspecialchars().

3. Reikia visikai atskirti vietą file uploadams nuo PHP kodo, kad vartotojų įkelti failai net neitų per PHP interpretatorių jokiu būdu. Kažin, kiek tai įmanoma shared hostinge.

4. Mcrypt nėra tiesiog PHP paketas simetriniam šifravimui? Slaptažodžius reikia hešuoti, ne šifruoti. Jei gali atgauti vartotojo plaintext passwordą, tai jau yra nesaugu. Šiaip jau reiktų naudoti Bcrypt, PBKDF2 arba Scrypt. PHP 5.5 (arba senesnės naudojant password_compat) turi nuostabią api, kuri leidžia lengvai naudoti bcrypt. (password_hash() ir password_verify()). Naudok tai su normaliu Bcrypt cost'u ir būk ramus. Random salt'ais pasirūpinta už tave.

 

O šiaip kažkas jau davė OWASP Top 10. Ten gal ir nebus duotas konkretus PHP kodas problemoms spręsti, bet pačios problemos tikrai gerai aprašytos. Yra net lietuviška versija. https://cert.litnet.lt/lt/dokumentai/pagrindiniai-web-sistemu-pazeidziamumai-ir-saugos-budai

2. Bet jei aš kišu į išvedima tai ką daugiau pasiulyti gali?

3. Visai pamiršau, kad galima ir taip, bet ar daugiau problemu pažeidžiamumo man iškilti negali?

4. O kofidencialia informacija kaip užkoduoti kuria reikėtu visvien atkoduoti ir ją panaudoti?

4.1 password_hash() ir password_verify() tik tokias paprastas reikia naudoti, ar reikėtu kurti dar kokias class'es ir dar su jom kažka daryti?

Panasu, nepaminejau viska. Taip, su file injection galima gauti duomenis is serverio. Kas liecia GD, panasu parasiau ne visai aiskiai ka turejau omenyje, kai sakiau negales istraukti, bet tai nlb svarbu siame kontekste. Svarbesnis dalykas yra tai, kad GD nepades tau nuo faile injection (na tiksliau nuo tam tikro tipo file injection), nes file esantis injection buna ivykdomas kai tas failas yra nuskaitomas serverio, o ne kai generuojamas atvaizdas vartotojui.

 

Aplamai, nebent tai tavo serveris, tau neverta rupintis daug del file saugumo, tik del ziurejimo, kad butu ne per didelis (cia padeda flash uploader, nes jis gali aptikti file dydi is front-end puses) ir gero formato. Tikroji apsauga turi buti atliekama is hosting provider puses.

Tai taip mano serveris :)

O kodėl nereikia jau rūpintis? Na, juk resizinant faila keiciasi jo turinys +- tai issidarkis koks nors, na bet gal ir klystu, vartotojo pusėje atliekamas patikrinimas nėra patikimas, o iš serverio pusės patikimas tik kreivos rankos gali pakišti ir problema bus programuotojo. Net nežinau, kaip dar galėčiau apsisaugoti :D

Pavyko pagaliau pasiekti tavo duota nuoroda :/

 

Sis kodas tera paprasta encryption klase, kuri tiesiog naudojasi php built-in funkcijomis kad uzkuoduotu/atkoduotu duomeni. Hash yra naudojamas tik del IV dydzio, t.y. tavo duomuo nera hash'inamas, tik uzkuodojamas.

 

 

 

Failu injection yra skirtas tam, kad sugadinti/isilausti i serveri, jis nera skirtas tos svetaines vartotojams mulkinti. T.y. nera realios prasmes slepti paveiksliuko naudojantis tavo pasiulymu, saugumui tai neturi itakos. Tai ka tu cia siulai daro tik tie, kurie nenori, kad ju svetaine nebutu naudojama kaip koks tai image hostingas (pvz, nurodant avatar duodamas adresas iki paveiksliuko ikelto i tavo svetaine). Naudojant tavo pasiulymu neitu to padaryti, nes svetaine, kurioje duodamas tas adresas iki paveiksliuko, nesugebetu to paveiksliuko 'istraukti'.

Tik sugadinti? Su failu injection pasižiurėk plačiau mano nuomone su ja įmanoma yra gauti visus php failus su visais algoritmais ir duomenimis į duomenu bazes o tai taspats kas viska padėti ant lėkštutės :D

Kaip tai nepavyktu istraukti argumentuok? Pavyktu juk, faila GD sistema istrauks ir atvaizduos kaip aš noriu :)

Man neatidaro tavo duotos nuorodos. O kas liecia mcrypt, tai kaip ir pats pavadinimas sako, tai encryption. T.y. duomenys uzkuodojami tam kad nebutu human readable, bet juos butu galima atgal atversti i human readable. Cia skirtingas dalykas nuo hash, kur paemus kad ir 1gb dydzio txt faila galima gauti tik 128, 256 ar pan ilgio digest, is kurio neimanoma atkurti atgal ta 1gb faila.

 

O del to, kad uzkuodota dalis visalaik keiciasi, bet vistiek ja galima atgal atkoduoti - tai tik sio encryption algoritmo savybe, kuri leidzia tam tikra isivaizduojama randomization, nors is tiesu nera jokio randomness, nes tada neitu atgal atversti.

Pamiršau, reikia ten užsiregistruoti :D atsiprašau prikabinu faila :)

Dėl tu failu injection pagalvojau pavyzdžiui su paveiksliukais tai gal padet galėtu resize ir jo atvaizdavimas svetaineje ne *.jpg o image.php?id=5895132 panaudojant GD galbūt visa tai paslėptu bent jau sumažintu rizika :D

mcrypt-2009-04-29.zip

4.1 Gaila, bet neturiu pasidalinti to ka galetum panaudoti.

4.2 Kas liecia username, email ir password, panasu, kad nelabai supranti skirtumo tarp hashing ir encryption. Hashing yra neatverciamas, t.y. neimanoma is hash isgauti duomens kuris buvo uzhashintas, o encryption tik pavercia tai kas turi prasme i tai kas neturi prasmes ir vice versa. Jeigu tai duomo kurio value tau nesvarbus - pvz password, tada naudoji hash, bet jeigu tai kas kas ka tau reikes atversti atgal - encrypt. Siaip tuokie duomenys kaip username ir email dazniausiai nera encryptinami. Duomenu bazeje dazniausiai encryptinami tik privati informacija apie zmones - namu adresai, telefonai ir pan.

Aišku supratau.

Aš radau mcrypt čia atrodo kaip ir hash'ingas rezultatas atkoduojamas o užkoduota dalis visalaik besikeičianti, jei gali pakomentuok ši koda :)

1. SQL injection vykdomas exploitinant SQL kalba. Prepared statements uz akiu escape'ina duodamus duomenis, taip neleisdamas tiems duomenims tureti prasmes SQL kalboje. Del sios priezasties prepared statemens 100% apsaugos nuo injections.

1.1 htmlspecialchars pilnai uztektu, o del trim, tai priklauso ar ji naudoji kai idedami duomenys i DB ar ne. Nors aplamai, trim nieko bendro su apsauga neturi, jis skirtas tarpams sakiniu gale/pradzioj panaikinti.

3. I si klausima sunku atsakyti. Kai kurie hosting provider'iai daro savo ikeliamu failu patikrinima, kad juose nebutu virusu ir pan dalyku (zinoma kokio gerumo ta ju apsauga, sunku pasakyti), todel tokiuose hostinguose tau tereikia atlikti meta-data checkus del formato ir pan. Jeigu serveris tavo, tai tada jau visai kita kalba.

3.1 Kas liecia tai, del ko nepatariu leisti ikelineti failu i serveri labiausiai susije su tavo resources (jeigu hosting paslaugomis naudojamasi), mat neturint tvarkingo front-end galima atverti langa kenkejams ikelineti neriboto kiekio failus.

4. Random salt naudojami tam, kad hashinant du vienodus password'us butu gaunami du skirtingi hashes, kas reiskia, kad atveju kai kenkejai gauna tavo DB, jie negaletu rade du vienodus hashes atrasti ta non-random salt ir taip labai palengvinti kitu passwords suzinojima. Kas liecia brute force zodyno, tai nuo jo apsauga yra ne kaskokie tai hashes ar kas, bet password policies, pvz.: min 8 zenklai, 1 didzioji, 1 skaicius ir pan.

 

Del tavo pasiulyto uzkodavimo budo negaliu nieko pasakyti, nebent tai, jog jeigu tai pripazintas algoritmas - gerai. Viena is didziausiu klaidu kurias daro programuotojai kas liecia sauguma - savo sugalvotu hashing algoritmu kuryba.

 

P.s. labai dazna saugumo klaida kuria esu mates, tai id's/keys atskleidimas select ir pan formu elementuose ir back'ende patikros nebuvimo, kuris patikrintu ar tie values gauti teisingi. Pvz butu: kokia jusu lytis? - duodamas drop down su Mr, Mrs ir pan. Values tokio select buna dazniausiai 1=> MR, 2=>Mrs,3=>... . Kenkejui tereikia atsidarius saltinio editoriu pakeisti values i bet ka ir jeigu backende nera patikros kad value gautas tikrai teisingas, gali isivelti klaidos ne tik duomenu bazeje bet ir sistemoje jeigu ji remiasi ranges ir pan.

4. Mano šis algoritmas ištrauktas yra iš phpclasses.org tai čia toks ir pripažinimas :D o gal norėtum pasidalinti tokiu algoritmu su random hash ir salt? biski turiu ir kita toki idomu klausima o verta taip pat uzkoduoti username? :D Gavus sakykim sąraša bus nežinomi nei slaptažodis nei vartotojo vardas ar el., paštas :D beja tavo užkodavimo algoritmas yra atkoduojamas? :) Jei gali įkelk :)

3. Man reikėtu, kad galimėt įkelinėt paveiksliukus bet esmės aišku nekeičia ar video ar paveiksliukas ar koks kitas dar :D

gaila tikiuosi dar kas nors atsilieps ir atsakis į ši man klausima :)

1. Tai tada drasiai ir naudosiu PDO prepare sakinius ir bindValue :D

Ačiū. ;)

1. Jeigu tvarkingai visi kreipimaisi i DB yra per prepared statements, tada nebus problemu su SQL injection. Siaip, man labiau patinka stored procedures, bet sis polinkis susijes ir su kitais dalykais ne tik saugumu.

 

2. Kaip ir su DB, prepared statements apsaugos nuo XSS, taciau siulyciau dar ir is DB imama teksta praleisti pro funkcijas, kurios panaikintu special chars.

 

3. Nera lengva apsisaugot, geriausia yra vengti failu ikelimo i serveri, nebent to tikrai reikia. Aplamai, siulyciau leisti ka nors ikelti tik tada jeigu tai tavo service (file upload) ir nori investuot pinigus i apsauga.

 

4. sha256+RANDOM salt (daug kas daro klaida ir salt nedaro random) ir nebus problemu.

 

5. Pasiskaityk ir del XSRF ir apsaugos nuo jo (form tokens).

1. O tai prepare sakiniai 100procentine apsauga nuo SQL injection? ar įmanoma pro ten dar kaip nors injection ikišti? o pro kokias funkcijas praleisti be htmlspecialchars ir trim?

3. O tai nežinai kaip apsisaugoti nuo file injection? :/

4. tai tas salt tik nuo zodyno brute force jei neklistu apsaugo teisingai? :) jei klistu plačiau ir patikslink :)

O šis užkodavimo būdas yra geras ar galima ką nors geresnio?

<?php
class Encryption {

 // raktas i duomenu atkodavima
   var $skey = "atsitiktinisnesikeiciantiskodas";

   public  function safe_b64encode($string) {
       $data = base64_encode($string);
       $data = str_replace(array('+','/','='),array('-','_',''),$data);
       return $data;
   }
   public function safe_b64decode($string) {
       $data = str_replace(array('-','_'),array('+','/'),$string);
       $mod4 = strlen($data) % 4;
       if ($mod4) {
           $data .= substr('====', $mod4);
       }
       return base64_decode($data);
   }
   public  function encode($value){
       if(!$value){return false;}
       $text = $value;
       $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
       $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
       $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
       return trim($this->safe_b64encode($crypttext)); 
   }
   public function decode($value){
       if(!$value){return false;}
       $crypttext = $this->safe_b64decode($value); 
       $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
       $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
       $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
       return trim($decrypttext);
   }
}
$encryption = new Encryption();
?>

Jei galit patobulinkit ir paiškinkite kas negerai ir kuo jūsų patobulinimas geresnis nei būvo.

1 rezultatas googlėje, pilna informacijos: http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php

Tai čia paprasčiausias PDO naudojimas taikimas prepare sakinius ir iterpiamus kintamuosius bind'inant tai aš naudoju, tačiau daugiau kaip ir ten nieko neradau prabėgant naudingo.

Sveiki,

Norėčiau sužinoti visus būdus kaip geriausia savo puslapti apsaugoti

1. Kaip apsisaugoti nuo SQL injection? Gerai, naudoju PDO ir prepare sakinius, ką toliau galima?

2. XSS atakos kokios galimos jos ar uztenka htmlspecialchars?

3. Esu girdėjas, kad galima injekcija ikelti per failus upload'inant pvz per paveiksliukus, kaip jos yra daromos ir kaip nuo ju apsisaugoti?

4. Slaptazodziu kodavimas naudojant mcrypt ar tai pats geriausias būdas su salt ar dar yra geresniu?

Išvardinau čia vienas iš pagrindiniu nežinau kokiu dar gali būti pakenkimo būdų tiesiogiai be šiu, jei galite pagelbėkite ir pridėkite kitus būdus. :)

Jei galite nurodykite šaltinius informacijos ar iš savo patirties ką nors pasakyt galėtumėt ar bet kokios informacijos suteikti :)

• Ieškojau informacijos internete, bet greičiausiai blogai ieškojau, kad neradau ko man reikia, tad pageidauju nerašykit komentaru kaip „PaGooglink“

Dėkoju iš anksto už suteikta naudinga informacija ir supratinguma.

P.S. Atsiprašau už gramatikos klaidas kuriu tikrai daug.