Самообучение по созданию сайтов.

Это говно давно устарело. Учите pdo.

 

Вроде же все испоьзуют mysqli функции. Слыхал, что без них смогут хакнуть и очень легко.

 

Мде, а то mysqli_* толком ничем не отличается от mysql_*, зачем лишний гемор если есть удобные плейсхолдеры в PDO. Хакнут если ты суёшь везде переменные не проверенные без плейсхолдеров при работе с базой.

 

Но я же php еще не знаю хорошо. А именно. Циклы и Условные операторы. Не как не могу понять. Как с ними работать =)
Спс за инфу буду смотреть Видео уроки по pdo.
по поводу mariaBD . А смысл что они DB ломатуть если пасс шифрован

 

Порой мне кажется, что ты просто пытаешься повыпендриваться, что какие-то умные слова знаешь...
Циклы и условки - это основа любого языка. Как такое можно не понимать? Более того, как ты вообще знаешь PHP, если такое не можешь выучить?

 

Учу я php смотрю видео уроки. я же не говорю что знаю php так же учу java и знаю в чем разница в Кодировках )
Если я бы знал то бы не писал ничего такого у меня сайт на гавно шаблоне + phpbb
в шаблоне index.php а то все html потому что я в писал в php

PHP:

require_once('index.html');

а в .htaccess

PHP:

AddDefaultCharset UTF-8
DefaultLanguage ru-RU
<Files *.html>
Deny from all
</Files>


Теперь .htaccess запрещает вывод *html файлы только *.php
Так же можно сделать что бы в mysql были открытие пароли а можно из скрыть как то через password_cracker я еще в этому не шарю.

 

Зачем жрать говно, когда есть

Код:

PDO::prepare?

 

Конечно, а ещё лучше если есть ORM)

 

Окей...
Но, по идее, должен быть же где-то готовый код для аутентификации со всеми защитами, хранением и т.п. Зачем изобретать велосипед?

 

Капец. За такое время ты не смог понять как написать авторизацию? Мне тебя жаль.

 

Ну, начнём с того, что я уделил не так много времени, но сути дела не меняет.
Тут, я понял (или нет?) куча нюансов: отключить запись в url, какое-то шифрование, ограничение количества идентификаторов против ддоса и куча подобных шняг.

Зачем рыть пол интернета, что-бы написать свой костыль? Должно же быть готовое решение с проработкой всех нюансов, правильным парсом против всяких там инъекций и т.п.?

 

Ну вот когда выучишь основы php mysql. Сам поймешь как тебе это реализовать.
А сейчас ты походу вообще не понимаешь с чем работаешь.

 

Так, а толку то? Потратить кучу времени, вместо того что-бы поставить из коробочки...
Да, в будущем смогу предпринять какие-то меры, в случае прорехи, но всё равно не вижу в этом смысла...

 

А по поводу моего непонимания, то тут и понимать то нечего, когда всё доступно описанно в WIKI

 

За PHP есть фреймворки с их кучей библиотек от Composer Packagist, вот кстати на Node.js есть удобная Passport.js принцип не сложно понять.

 

я тоже не знаю как написать регистрацию и авторизацию )

 

Смотрю ты совсем ничего не умеешь и привык жить на готовом. Ставь cms тогда и все.

 

Там изи все. Просто нужно знать как работать с mysql. Остальное базовые знания php.
Ну основы безопасности прогуглишь за 5 минут. Капча там, токены, https.

 

ТС если бы вы учили php вы бы может что то поняли =) это не все так просто

 

Это норма. Одни пишут плагины совершенно не зная java, другие сайты, не зная php.