یه کلید میدم دستتون، با سرچ کردن میتونید اطلاعات بیشتری پیدا کنید:
برای پشتیبانی از resume در آپلود، از متغیر زیر استفاده کنید:
$_SERVER['HTTP_RANGE']
برای limit کردن سرعت، از ()sleep استفاده کنید (توی یک حلقه، به این صورت که مثلا پس از خوندن هر 4096 بایت(برای 4KBps)، یک ثانیه متوقف بشه و...
برای کسی که صفحه کلید فارسی نداره، چطور باید حروف رو تایپ کنه؟
پس نیاز به ساخت صفحه کلید با js هست.
روش شما بد نیست، اما یه کسی که فارسی بلد نیست برای چی باید بیاد و اسپم کنه؟
ضمن اینکه روش شما تنها برای اعداد کارساز هست و برای حروف، مشکل صفحه کلید ممکنه بوجود بیاد. همینطور، تعداد کاراکتر ها...
منبع اون مقاله ای که گفتم رو یادم نیست.
اما گوگل شاید کمک کنه:
http://www.google.com/search?hl=en&client=opera&q=double+hashing+security
البته من خودم همیشه دو بار هش میکنم.
مقاله slat رو نخوندم.
لینک بزاری ممنون میشم.
sha1 & md5 بهترین ها نیستند... ضمن اینکه دیکشنری هاشون هم به بازار اومده و ...
خانواده ی sha2، یعنی sha256,512 و ... الان بهترین ها هستند که توسط تابع ()hash در PHP قابل استفاده هستند.
یه بار یه جا خوندم دوبار هش کردن یک استرینگ، امنیت رو پایین میاره... کلی هم توضیح داده بود که چرا اینطوری...
تو پست اول تاپیک چند مورد به نظراشتباه اومد که اینجا ذکر میکنم:
2.از تمامی حروف و اعداد استفاده شود (اگر از حروف فارسی هم استفاده کنید که بسیار عالی می شود !!)
روی همه ی سیستم ها صفحه کلید فارسی نصب نیست، ضمن اینکه همه مرورگرها جاوااسکریپت رو در حالت فعال ندارند و ممکنه مشکلی پیش بیاد...
برای انکود شدن، نیاز به کارکرد سی پی یو هست.(حداقل یکبار تا تصاویر بصورت انکود شده ذخیره بشن...)
مشکلات دیگه ای هم داره، مثل مصرف بیخودی حافظه های رم و هارد دیسک.
کد نشدش هم مشکلات امنیتی ایجاد میکته...شما میتونی در آخر یک فایل تصویری، کد جاوا اسکریپت بزاری و تصویر مثل بچه آدم لود بشه، اما...
دو هفته نامه "صفر و یک"... نیمه اول خرداد 88
راستی، اگه اون کلاس(؟) برای تلفظ رو اوپن سورس برای بچه ها بزاری عالی میشه :oops: :D
اگه فایل های ام پی تری رو پشت سر هم لود کنیم، در آخر یه فایل کامل بدست میاد:
readfile("i.mp3");
readfile("r.mp3");
readfile("a.mp3");
readfile("n.mp3")...
خب، این فقط با base64 انکود شده...
mime/type رو هم بهش داده و مرورگر میاد دیکود میکنه...
مزایا: با یک کانکشن، کل صفحه بالا میاد!! لازم نیست برای هر فایل، مرورگر یک بار به سرور وصل بشه!!
معایب: افزایش مصرف ram و cpu. هم روی سرور و هم روی کلاینت.
ضمن اینکه ممکنه مرورگری از این حالت...
من هفته قبل تو یه هفته نامه با لایودیک آشنا شدم...
بدرد کافی نت و جاهایی غیر از کامپیوتر شخصی خیلی میخوره... همچنین برای دیکشنری هایی که روی سییستم نصب نیست...
قابلیت تلفظ لغات هم اضافه بشه عالی میشه :wink:
برای امنیت فایل ها، میتونی اونها رو با یک کلید انکود کنی...
از الگوریتم های ساده هست تا پیشرفته... یه سرچ بزنی یه چیزایی گیر میاد...
کلیدش رو هم بزار پسورد کسی که باید فایل ها رو ببینه، فقط باید قبل از نمایش هر فایل، یکبار پسورد رو وارد کنه!!
چون قرار نیست پسورد رو جایی ذخیره کنی...
برای...
با استفاده از پروکسی، میشه کار مشابهی کرد...
چیزی که یادم هست، اینه:
curl_setopt($ch, CURLOPT_PROXY, "IP:PORT");
با یه سرچ تو اینترنت، میتونید کلی ip:port پیدا کنید...