Čaute .Mám problém mám adresu napr a chcel by som sa opýtať či sa dá nejako tá adresa "zamaskovať" aby nebolo
možné meniť meno toho hráča ?

pozri si motody postovania formularu - je post a get - tak pouzivaj post, viac napr. tu http://php.vrana.cz/http-metody-get-a-post.php

to ale nerieši jeho problém, že sa nedá zmeniť meno hráča. Post si viem tak isto upraviť ako aj get

To je potom ale nezmysel, preco to ma v url alebo v post ako dynamicku premennu, ak ju nechce menit?

ved on to chce len zamastkovat predsa a cez post by to slo. Dalsi sposob je cookie abo session atd.
Mozno ze dobre by sa to riesilo trebars hentak jak to mas code len nebolo by tam ale

no to by som bol teda zvedavý, ako chceš to meno hráča potom získať keď tam dávaš md5

V DB drzat MD5 pre kazdeho hraca jedine potom.

Sám tomu neveríš že to je dobré riešenie Uchovávať si tie hashe v tabuľke? Môj bože

Ano ano. Mas pravdu. Je to blbe riesenie a poskytol som to len ako odpovedat na tvoju otazku, ze ako to chce porovnavat. Lenze ja sam vlastne nechapem, co ten clovek, co zalozil tuto temu chce. Potom sa sa dostal trocha do obrazu ked kolega pisal vyssie o MD5. Avsak stale som neni uplne v obraze.

splnilo by to svoju úlohu, ale možno len pred niekoľkými. Ak viem nezahashovane meno hraca, v PhpMyAdmin si ho zahasujem jedna radost a vlozim na dane miesto. A okrem toho, skade si prisiel na taku neprakticku vec, uchovavt si zahashovane mena hracov v tabulke? Radsej nam otvorene povedz, o co ti ide. Tak sa skor dohodneme, pripadne napis SS

Nie som web programator. Neviem ako funguju poziadavky a odosielanie poziadavok prehliadaca. Vyvijam len obycajne desktopove aplikacie, maximalne nejaku jednoduchu komunikaciu, popripade aj full duplex. S PHP ani nicim podobnym nemam skusenosti. Vzdy som sa snazil aby casova narocnost programu, mavala prednost pred pametovou. Tym teraz nemyslim, ze pametova narocnost pre mna nema ziadny vyznam. Ma pre mna obrovsky vyznam. Ale ako sa vravi, cas su peniaze a penazi je malo. Pamet pocitaca je v dnesnej dobe urcite vacsia ako cas, ktory je uzivatel ochotny obetovat loadingu. Avsak ked som si mal vybrat, ci to spravim algoritmom c.1, kde to zaberie viac casu a menej pamete a algoritmom c.2, kde to zaberie menej casu a viac pamete, tak som vzdy dal prednost casu.

Osobne si myslim ze hashovanie "za behu", by zabralo viac casu pouzit v DB este jeden stlpec pre hashovane meno. Samozrejme ako som povedal, neviem ako je to u web poziadaviek. Ako sa to tam riesi a ci vobec nieco taketo mam brat v uvahy. To je vsetko co som chcel, neukamenujte ma.

hwip napísal:splnilo by to svoju úlohu, ale možno len pred niekoľkými. Ak viem nezahashovane meno hraca, v PhpMyAdmin si ho zahasujem jedna radost a vlozim na dane miesto. A okrem toho, skade si prisiel na taku neprakticku vec, uchovavt si zahashovane mena hracov v tabulke? Radsej nam otvorene povedz, o co ti ide. Tak sa skor dohodneme, pripadne napis SS

práve preto sa tam pokúšal niečo vyčarovať so saltom, ale spravil to zle. Aj tak tam však je náznak. Každopádne, aj keby to spravím tak že ten hash nedokážeš spätne z mena vytvoriť, a nedokážeš ho ani rozlúštiť, nič to nerieši. Stále by to bol iba jedinečný identifikátor užívateľa, ktorý sa nemôže meniť. A teda by to malo funkciu primárneho kľúča. Uvažujme dva prípady: ponechá aj id záznamu - neefektívny návrh db, kolízia s 3NF. Neponechá id záznamu a bude si ich vytvárať sám týmto hashom - zvýšenie nárokov pri vytváraní nového záznamu, možnosť kolízie kľúčov nakoľko md5 je hashovacia a nie kodovacia funkcia. Tým chcem povedať že iba spravil niečo, čo nemá žiaden zmysel. Keby tam nedal aj md5 k tomu sha1, tak by sa dalo skôr uvažovať o zmysle

tak asi ked tam ma je jasne ze tych hracov bude mat v databaze. A k tomu saltu sa nevyjadrujem.

audiotrack napísal:to ale nerieši jeho problém, že sa nedá zmeniť meno hráča. Post si viem tak isto upraviť ako aj get

neviem, este sa nevyjadril zakladatel temy, ale ja som to pochopil tak ze jeho problem spociva v pristupe k informaciam ineho hraca jednoduchou zmenou url, cize pokial sa to v url nezobrazi (zamaskovanie) nemoze to v nej menit

Ja to tiez chapem tak, ako kolega o post vyssie. V tom pripade je podla mna dobre pouzit sessions alebo nejake sid cez db.

tak ako hovori javatar chem zamaskovat tu url adresu abi ju ostatní hráči nemenili .

a preco to neriesis v skripte?..osetrenim, ci dany profil patri prihlasenemu uzivatelovi (predpokladam ze tu kontrolu chces urobit pri prihlasenom uzivatelovi)

DeaDMAn_X napísal:a preco to neriesis v skripte?..osetrenim, ci dany profil patri prihlasenemu uzivatelovi (predpokladam ze tu kontrolu chces urobit pri prihlasenom uzivatelovi)

ten profil akurát nesmie patrit prihlásenému hráčovi a nechem abi si niekto zmenil v url arese to meno za svoje. v skripte som tom riešil podminekou ze ak sa tam je meno prihlaseneho hráča tak ukaze chybu fungovalo to pokial som zadal presne meno do url adresi ale ak som dal to meno napr.cele malými písmenami tak uz to zas zobrazovalo profil prihlaseneho hráča.
a chel bi som to aj pre ine veci vediet ako to "zamaskovat"

no tomu sa nadava ze case insensitive

Get aj post mozes schovavat kolko len chces, stale to ide od usera, stale to bude moct menit. Uprav ten porovnavaci skript tak, aby nebral ohlad na velke pismena, medzery a podobne. Vsetko to ide krasne a jednoducho.