Archívum - Júl 2009
július 11
Web Form Validation: Best Practices and Tutorials
Kimerítő részletességgel az űrlapellenőrzésről
■ Indokolt-e a https használata?
Ez nem programozási, inkább biztonsági kérdés.
Egy olyan oldalt készítek, ahol a felhasználóknak meg kell adniuk személyes adataikat (név, születési adatok, pontos lakcím), de ezen kívül a bankszámlaszámukat is meg kell adniuk regisztrációkor. Lényegében a cégnek, akinek csinálom majd a weboldalt, be lehet majd fizetni pénzt a cég bankszámlájára, ezért bizonyos szolgáltatásokat igénybe lehet venni. Ha valaki szeretné kivenni a pénzét, akkor a regisztrációkor megadott bankszámlaszámra kérheti a pénze elutalását.
Az utalást nem a weboldal végzi, hanem csak információt ad a cégnek, hogy ki milyen bankszámlaszámra szeretne pénzt, és az utalás már a bank rendszerén történik, de ahhoz csak a cég megfelelő embere férhet hozzá. Tehát a banki rendszer és a weboldal közvetlenül nincsen összeköttetésben. Így elméletileg nem történhet baj, mert a banki rendszerhez nem férhetnek hozzá a felhasználók.
A következő kérdéseket veti fel:
1, Kell-e https titkosítás mert bizalmas adatokat tárolunk, vagy nem kell, mert a banki adatokhoz úgysem férhet hozzá semmilyen felhasználó?
2, Személyes adatokat, különösen a bankszámlaszámot érdemes-e valamilyen titkosítással tárolni az adatbázisban?
3. Hagyhatjuk-e hogy a felhasználók szabadon változtathassák a bankszámlaszámukat, mert ha megváltozik, akkor ez a funkció jól jön, vagy pedig nem változtathatja meg, mert ez nem biztonságos?
■ Egy olyan oldalt készítek, ahol a felhasználóknak meg kell adniuk személyes adataikat (név, születési adatok, pontos lakcím), de ezen kívül a bankszámlaszámukat is meg kell adniuk regisztrációkor. Lényegében a cégnek, akinek csinálom majd a weboldalt, be lehet majd fizetni pénzt a cég bankszámlájára, ezért bizonyos szolgáltatásokat igénybe lehet venni. Ha valaki szeretné kivenni a pénzét, akkor a regisztrációkor megadott bankszámlaszámra kérheti a pénze elutalását.
Az utalást nem a weboldal végzi, hanem csak információt ad a cégnek, hogy ki milyen bankszámlaszámra szeretne pénzt, és az utalás már a bank rendszerén történik, de ahhoz csak a cég megfelelő embere férhet hozzá. Tehát a banki rendszer és a weboldal közvetlenül nincsen összeköttetésben. Így elméletileg nem történhet baj, mert a banki rendszerhez nem férhetnek hozzá a felhasználók.
A következő kérdéseket veti fel:
1, Kell-e https titkosítás mert bizalmas adatokat tárolunk, vagy nem kell, mert a banki adatokhoz úgysem férhet hozzá semmilyen felhasználó?
2, Személyes adatokat, különösen a bankszámlaszámot érdemes-e valamilyen titkosítással tárolni az adatbázisban?
3. Hagyhatjuk-e hogy a felhasználók szabadon változtathassák a bankszámlaszámukat, mert ha megváltozik, akkor ez a funkció jól jön, vagy pedig nem változtathatja meg, mert ez nem biztonságos?
július 11
Background Position
Hello,
Van egy CSS kod:Az elso ertek (0px) az X-kordinata.
A masodik ertek (-50px) az Y-kordinata.
Ha fejbe vagom magam akkor sem ertem, hogy mukodik a meres az Y-kordinatan. Peldaul van egy kep (100x100px). Erdekes, hogy a "-50px" a kozepen van. Akkor a tobbi ertek hol van, peldaul -10px, -20px ?
■ Van egy CSS kod:
background-position: 0px -50px;
A masodik ertek (-50px) az Y-kordinata.
Ha fejbe vagom magam akkor sem ertem, hogy mukodik a meres az Y-kordinatan. Peldaul van egy kep (100x100px). Erdekes, hogy a "-50px" a kozepen van. Akkor a tobbi ertek hol van, peldaul -10px, -20px ?
"Automatikus" bejelentkezés
Hi!
Úgy szeretnék belépni felhasználói név / jelszóval védett oldalakra,
hogy a bejelentkező formot ne kelljen kitölteni minden alkalommal.
Például a weblabor bejelentkező oldalán van két beviteli mező:
<input type="text" maxlength="60" name="name" id="edit-name" size="60" value="" tabindex="1" class="form-text required" />
<input type="password" name="pass" id="edit-pass" maxlength="128" size="60" tabindex="2" class="form-text required" />
Ezt a két mezőt hogyan tudom kitölteni és továbbhívni, hogy a bejelentkezés sikeres legyen. Természetesen nem a jelszó kitalálás vagy az azonosítás megkerülése a cél, hanem hogy letárolt felhasználói név / jelszó párossal, újbóli megadás nélkül be tudjak jelentkezni!
Üdv!
■ Úgy szeretnék belépni felhasználói név / jelszóval védett oldalakra,
hogy a bejelentkező formot ne kelljen kitölteni minden alkalommal.
Például a weblabor bejelentkező oldalán van két beviteli mező:
<input type="text" maxlength="60" name="name" id="edit-name" size="60" value="" tabindex="1" class="form-text required" />
<input type="password" name="pass" id="edit-pass" maxlength="128" size="60" tabindex="2" class="form-text required" />
Ezt a két mezőt hogyan tudom kitölteni és továbbhívni, hogy a bejelentkezés sikeres legyen. Természetesen nem a jelszó kitalálás vagy az azonosítás megkerülése a cél, hanem hogy letárolt felhasználói név / jelszó párossal, újbóli megadás nélkül be tudjak jelentkezni!
Üdv!
Hogyan programozzunk ésszerűen?
Pár hete kezdtem komolyabban beleásni magam a php és mysql programozásba, mert a közeljövőben szükségem lesz néhány nagyon egyedi webalkalmazásra. Most elkezdtem egy oldalt építeni, aminek az alapja egy közösségi oldal, de további speciális funkciók is lesznek majd hozzá. Ahogy haladok a programozással és egyre komplexebb lesz az oldal, sorra szembesülök olyan problémákkal, amire nem tudom a legjobb választ. Pl. hogyan legyen a programkód egyszerre gyors, biztonságos, könnyen bővíthető, átlátható és egyszerű. Hiába tanultam meg a php és mysql parancsokat használni, magáról a rendszerszemléletről, vagy hogy hogyan lehet hatékonyan nagyobb hangvételű webalkalmazásokat írni, nem igazán találtam megfelelő anyagot az interneten. Attól félek, hogy ha befejezem ezt az oldalt, írhatom át újra az egészet, mert alapból rossz elvek alapján építettem fel az egészet.
Tudnátok tanácsokat adni ebben a témában, és/vagy ajánlani erről szóló cikket?
■ Tudnátok tanácsokat adni ebben a témában, és/vagy ajánlani erről szóló cikket?
Float div eltolja az alatta lévő div tartalmát
Sziasztok!
Van egy "kis" problémám, amivel már annyi időt elszúrtam, amennyit csak lehetett. Úgyhogy jöttem megkérdezni a profikat. Nemrég kezdtem a CSS/HTML-t, így meglehetősen nagy tapasztalatlansággal rendelkezem.
http://skl-projekt.hu/sEEcherOS/seecheros.jpg
Ez az oldal előzetes design-terve. Na most akárhogy próbálom, nem sikerül összehoznom azt, hogy a koponya a helyén legyen úgy, hogy az alatta lévő div tartalmát (a táblázatot) ne tolja el.
Konkrétan így...
http://skl-projekt.hu/sEEcherOS/
A koponyának a szürke panel mindig azonos pontján kellene lenni, akárhogy méretezzük az ablakot. Ahogy nézem a pozicionáló kódok nagyjából rendben vannak.
Tudnátok segíteni a problémám megoldásában? Nagyon megköszönném!
■ Van egy "kis" problémám, amivel már annyi időt elszúrtam, amennyit csak lehetett. Úgyhogy jöttem megkérdezni a profikat. Nemrég kezdtem a CSS/HTML-t, így meglehetősen nagy tapasztalatlansággal rendelkezem.
http://skl-projekt.hu/sEEcherOS/seecheros.jpg
Ez az oldal előzetes design-terve. Na most akárhogy próbálom, nem sikerül összehoznom azt, hogy a koponya a helyén legyen úgy, hogy az alatta lévő div tartalmát (a táblázatot) ne tolja el.
Konkrétan így...
http://skl-projekt.hu/sEEcherOS/
A koponyának a szürke panel mindig azonos pontján kellene lenni, akárhogy méretezzük az ablakot. Ahogy nézem a pozicionáló kódok nagyjából rendben vannak.
Tudnátok segíteni a problémám megoldásában? Nagyon megköszönném!
Extreme JavaScript Compression With YUI Compressor
Nicholas Zakas előadás fóliái
■ 
