PCTuning fórum

Dobrý den, jaksi jsem zjistil, že budu muset do své tabulky přidat ještě sloupec "id_sekce", což budou cizí klíče a chci aby tento nový sloupec byl v tabulce na druhém místě (první je id)....nevíte jak to udělat (-používám phpmyadmin)?

Jelikož to asi nepůjde v phpmyadmin naklikat, tak prosím přímo o sql kod....díky moc

aha, teĎ jsem zjistil, že mám typ úložiště "myisam"...to je asi problém že?

Nevím proč musí být na druhém místě, myslím, že to se vůbec neřeší.
Ale kvůli estetiky to chápu, a je to úplně jednoduché. Otevřeš tabulku -> struktura a dole je přidat nový sloupec a máš tam zatržítko, buď na poslední, na první nebo "za" a je tam roletka kde si vybereš za jaký sloupec se to má vložit..

jo, to vím, jak za určitý sloupec, ale pak ti vyjede tabulka kde si to naklikáš a tam není možnost cizí klíč...a to jsem potřeboval vědět...ale jelikož cizí klíče myisam nepodporuje, tak jsem to už vyřešil jinak...

Jo tak, to jsem špatně pochopil, MyISAM nepodporuje relace no.
Já si to proto ošetřuju všechno sám, je to možná složitější, ale když jsem s MySQL a celkově databázema začínal, tak jsem nic o relacích nevěděl, a teď jsem líný to předělat

no já to právě dělám ošetřuju přímo v php-když např mám 2 tabulky, kde v první je id a další... a v druhé je id a id2 (cizí klíč), tak vložím nejdřív data do první tabulky, zjistím přidělené id a to pak vložím do druhé tabulky jako id2...

je to akceptovatelný postup?

Pokud myslíš mysql_insert_id(), tak jo. Pokud ale vybíráš po vložení do první tabulky poslední záznam a vkládáš ho do druhé, tak nic moc.

Přesně, takto to řeším taky, jenom musíš použít tu funkci mysql_insert_id() jak píše nademnou. Je to jednoduchá funkce bez parametrů, která vrací poslední IDčko které bylo vytvořeno pomocí AutoIncrement

ahá-to je užitečná věcička-já jsem to dělal trochu neohrabaně-jaksi jsem do tabulky A vložil záznam, pak si zjistil přidělené id (Select id from A where....) a to pak přiděloval určitým záznamům v tab. B...

díky za rady....

teď ještě jedna věc - nevíte jak se používá https + php? Potřebuji u přihlašovacího formuláře udělat zabezpečený přenos a metoda post asi nestačí)...

Musí být nakonfigurovaný server + si musíš koupit certifikát, aby ti prohlížeč neoznamoval, že certifikát je prošlý nebo že stránka je nebezpečná

Něco chytrého -> http://www.zive.cz/clanky/jak-na-https/ ... fault.aspx

Mno jde o to, že ten web dělám jako bakalářku a dnes jsme měli takový seminář, kde byla diskuze mezi studenty...a trochu jsem to schytal:

Padla otázka: "a jak to je zabezpečený-mě stačí odchytit zadané heslo při přihlašování a můžu se tam pak taky přihlásit..."

Moje odpověď: "éé, mno tak nijak moc-form je odesílán metodou post, hesla uložený v dbs a zašifrovaná sha2"

Reakce: "Aha, takže normálně obyč. html...hmm,ok"

A proto bych to chtěl nějak líp zabezpečit...

Problém je, že zatím to vyvíjím na notebooku kde mám localhost (vertrigo) a pak to bude na nějakém školním/učitelském servru...a to nevím zda tam nějaký cert. je...

Heslo se normálně šifruje (teda já) ve tvaru "md5(md5(nick).pass)" (úplně přesné to není, mám svou specifickou syntaxi) myslím si, že to je šifrované až dost. Při odesílání to může každý zachytit. To ti bude každý protokol marný. Jedině jak přesvědčit učitele, že to nemá zkoušet, je mu hacknout e-mail a rozvěsit je po škole

Jaké máte zadání? Já tedy jsem truhlář no

Ano mají pravdu, ale takto probíhá přihlašování všude. I zde na PCTF stačí odchytit pakety a je to.

Přečti si toto: http://www.svetandroida.cz/faceniff-fac ... bou-201202 je to tu docela pěkně popsané jak toto probíhá

Vím, že takové údaje se většinou odchytávají na Free Wi-Fi, jenom si nejsem jistý, jak se to zachová na zabezpečených, kde ale ten "hacker" zná heslo na to Wi-Fi, pak to je podle mě to samé zase... TO by se musel vyjádřit nějaký síťař, dneska zjistím ve škole...

ok, ještě bych se chtěl zeptat jak zabezpečit text meilů? Protože na mém webu bude při zaregistrování nového uživatele možnost na jeho meil poslat přihlašovací údaje...

Zatím meily jen kóduji pomocí base64, což je nic...díky

Jediné jak tomu pomůžeš, je captcha. Určitě žádného hackera nebude zajímat co tam odesíláš a pokud jo, tak to není hacker, nýbrž debil.

Captcha je snad jediná ochrana.

Nevím, jak chceš zabezpečit mail. Captcha je v tomto případě k ničemu, jedině aby se nemohli registrovat roboti.

Zkus použít knihovnu PHPMailer, je hodně luxusní. Ale maily nejdou nějak zašifrovat, alespoň o tom nevím. Mail je odesílán ze serveru, takže tam ho nikdo odchytit nemůže, a pak už je na příjemci jestli sedí někde na nezabezpečené Wi-Fi bez HTTPS, ale to už neovlivníš.

Nehledě na to, že odesílat heslo v Mailu je největší blbost kterou jsem kdy viděl...

no jsou to registrační údaje - prostě meil typu "byl jste registrován tam a tam, vaše přihl. údaje jsou xxx, přidělené údaje si prosím co nejdřív změňte..."

Na ten web se totiž uživatelé nesmí=nemohou registrovat sami...

a např. na diskuzních forech to taky tak funguje-když zapomenu heslo, tak mi ho taky pošle meilem...to samé třeba ts.bohemia-ta posílá meil automaticky při registraci

Asi jsi mě nepochopil, proti zapomenutému heslu odeslanho mailem, které musíš při prvním přihlášení změnit teroreticky nic nemám.
Ale ne že se zaregistruju např zde na PCTF, vyplním svoje supertajné heslo a ono potom mi příjde mailem... Tady to nedělá, ale teď jsem se s tím zase někde setkal...

Ale jak tam musíš je registrovat ty, tak pak to je OK

Heslo posílat e-mailem je prasárna, když už tak jedině aktivace.

Jednodušší je do e-mailu přidat odkaz, kde si uživatel může změnit svoje heslo.

Jinak e-mail se necryptuje snad do ničeho, nemá to ani snad smysl. Já měl na mysli klasické odesílání e-mailu ze stránky s tou captchou.

ok, tak zasílání meilů při registraci ruším....hesla dostanou účastníci na papírku při příští schůzi...jinak mě nenapadá, jak jim předat heslo, když se oni nesmí a nemohou registrovat sami...(pozdější změnu hesel ale už mohou provést-po přihlášení)...