Просмотр темы
Страница 2 из 2: 12
|
Непойму что за ошибка
|
|
dark |
Опубликовано 18.09.2012 17:48
|
Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
Согласен полностью с PolarFox. Если уж есть способ хотелось бы на него взглянуть, дабы знать как организовать защиту. |
|
|
IPB_Support |
Опубликовано 18.09.2012 18:15
|
Пользователь Сообщений: 153 Зарегистрирован: 09.11.2010 10:16 |
Вы подумайте, какой резон вам объяснять обход? Как говориться хочешь защиту плати! Я знаю что сейчас начнется дискуссия по поводу того что здесь помогают за спасибо, и почему бы не брать за это деньги... |
|
|
Rush |
Опубликовано 18.09.2012 19:26
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
мне одному кажется, или rasmusok несет бред. в первый раз слышу подобное. единственный и самый весомый минус rand() - при большом количестве строк - серьезный удар по производительности. проще заполнить в пхп массив случайных ключей и по нему сделать выборку. |
|
|
Polarfox |
Опубликовано 19.09.2012 03:56
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
IPB_Support, кажется ты не понимаешь о чем говоришь, но это нормально если ты не специалист. Rush yep, проблема в том что удаленные ряды, а без них это и правда было бы лучшее решение... Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Rush |
Опубликовано 19.09.2012 08:21
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
ну это тоже не проблема. заполняешь на 20 ключей и ставишь лимит запроса на 10 |
|
|
Polarfox |
Опубликовано 19.09.2012 11:09
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
а из 20 если 20 пустые? по факту такое вполне быть может, а нужно 100% вывод, снова не решение.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Rasmusok |
Опубликовано 20.09.2012 05:54
|
Пользователь Сообщений: 163 Зарегистрирован: 21.11.2010 16:18 |
Скажите мне на милость вы вообще сдесь оболдели или тут сайт хакерской тематики, вы че х... плетете, на что посмотреть!? Как сломать сайт! Ща епт, распишу по детально и пережую за вас, чтоб мне потом пришили че нить или полбу надовали что я учу хе..м вещам. Я в шоке над вашими сообщениями порой! Разработка сайтов. Продвижение. Раскрутка. www.wooas.ru
Начхать на красоту, главное что под капотом. |
|
|
jikaka |
Опубликовано 20.09.2012 07:30
|
Супер Администратор Разработчики Сообщений: 4845 Зарегистрирован: 26.07.2010 12:10 |
Rasmusok, что ты на пустом месте бесишься? детский сад, с пол оборота заводишься, как маленький
|
|
|
Rasmusok |
Опубликовано 20.09.2012 07:41
|
Пользователь Сообщений: 163 Зарегистрирован: 21.11.2010 16:18 |
Да не Кость это надо такой дибилизм спрашивать! Тут за копирайт что не поставил "крысой" чуть ли не обзывают, а им еще код подай чтоб посмотреть как ломать сайты. спасибо, был тут один год назад, ломанул я ему сайт так меня потом морально заманали, мне 2-го раза не надо! Тут по мимо меня блатных кодеров навалом, сами напишут и если надо сломают. И больше не просите подобный дибилизм, каждый отвечает за себя. Кому надо, тот сломает, кому надо готовенькое ОБРЫБИТЕСЬ! Разработка сайтов. Продвижение. Раскрутка. www.wooas.ru
Начхать на красоту, главное что под капотом. |
|
|
Rush |
Опубликовано 20.09.2012 08:21
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
да просто думать надо что говоришь, раз ляпнул, так отвечай за слова. тут не так много интересуется людей, можно и в личку. интересно лишь с профессиональной точки зрения, как order by rand() может помочь взломать сайт. это бред какой то |
|
|
Vova |
Опубликовано 20.09.2012 08:26
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Странно. Даже без меня всё соряться.
Пол милиона записей от 0.05-0.10 секунды идет виборка рандомных записей. Но есть и минус в такой виборке. Нужно что бы было меньше пропущених статей. ORDER BY RAND() - если много записей, долго виполняеться. Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Rasmusok |
Опубликовано 20.09.2012 09:06
|
Пользователь Сообщений: 163 Зарегистрирован: 21.11.2010 16:18 |
Мда друзья, если order by rand() для некоторых бред со вломом сайта, то я в улете че тут вообще говорить о ПРОФ.точки зрения. И если и ляпаю, значит на практике а не по слухам, и отвечать я тут не перед кем не должен... Один тоже на эту тему блатовал у вас тут как я и говорил год назад, я доказал такому как ты как, что фьюжин ломается за 5 мин и не раз, свидетель тому как Костян так и PolarFox если они помнят. Поставьте хоть весь сайт на рандом, мне чхать! Потом не плачь когда будет онлайн сайта от 100-ки в день, я погляжу на твой сервак и сайт потом. А если и кому доведется заметить суть которую тут толкают тогда и покажет и докажет. Я умываю с этого дибилизма руки. Я проблему пацану решил, на остальной базар тупорылый нет времени. Ты б еще на общее куда нето людям вынеc что order by rand() не способствует взлому. P/S: Профессиональная точка зрения! Разработка сайтов. Продвижение. Раскрутка. www.wooas.ru
Начхать на красоту, главное что под капотом. |
|
|
Rush |
Опубликовано 20.09.2012 09:29
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
ты по делу скажи что нибудь, один пафос в тексте |
|
|
Polarfox |
Опубликовано 20.09.2012 09:33
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Помню что был похожий выпад, много пафоса, пиара и мало что по итогам, щас копия того же. Я раскрываю уязвимости и сдаю их [только] авторам, никакого шума, (меньше будет школьников кулхацкеров, это не про вас ребята а про вполне себе школьников), но почему ты не хочешь это сделать приватно Vova, хороший сервер многое может решить, но что если в ином случае нагрузка упадет в 10-100 раз и выборка будет идти 0.001 с? Это стоит того? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vova |
Опубликовано 20.09.2012 10:05
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Vova, хороший сервер многое может решить, но что если в ином случае нагрузка упадет в 10-100 раз и выборка будет идти 0.001 с? Это стоит того? Не знаю. Мне оно помогло. Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Polarfox |
Опубликовано 20.09.2012 10:55
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Да я вообще говорил про некое решение без доп запросов, вот у тебя та же проблема, что если пункта не будет? Ну положим ты не удаляешь, но я просто говорю что решение не очень удачное. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vova |
Опубликовано 20.09.2012 13:01
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Определяем общее кол-во:
Через PHP генерим пять случайных позиций в этом кол-ве:
И выполняем запрос:
UPD: Функция на PHP которая строит SQL-запрос выглядела бы примерно так:
$table_name - имя таблицы $key_name - название поля primary_key $real_count - общее кол-во записей в таблице (получаем через SELECT COUNT(*) FROM table_name) $count - кол-во случайных записей которые нужно выбирать запросом return - на выходе функции текст SQL запроса Для примера что получится можно сделать:
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Rush |
Опубликовано 20.09.2012 13:16
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
во первых коунт посчитает максимальное количество записей, это никак не связано с максимальным ид. если у тя записи с ид 1,1000,2000. у тя будет 3 записи в коунт и pos заполнится значениями от 0 (! заметь нуля вообще нету в ид и не предусмотрен auto_increment) до 3, а записи имеют совсем другие ид. оффсет конечно сработает, но запрос в любом случае слишком толстый. так что решение далеко не универсальное, хоть и интересное |
|
|
Rush |
Опубликовано 20.09.2012 13:20
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
во втором куске кода в $pos не исключены повторяющиеся записи. да и вообще, что это за бред? while( $i < $count ){ не проще ли использовать in_array, зачем перебирать массив |
|
|
Vova |
Опубликовано 20.09.2012 15:16
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
я хотел совсем другое сказать. Эта функция из коде игнитера. Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Страница 2 из 2: 12
Перейти на форум: |