Archívum - 2009
március 23
apache szerveren HEAD típusú lekérés szimulálása
Sziasztok!
Találkozott már valaki HEAD lekérésekkel? Hogyan tudom szimulálni őket?
Észrevettem, hogy a szerver hibalogjában mindig keletkezik egy bejegyzés arról, hogy nem sikerül mysql kapcsolatot létrehozni, amikor ilyen lekérés indul
Szóval hogyan tudom tesztelni a szervert ezekre a HEAD lekérésekre?
Tudom, hogy a fenti bejegyzést valami robot generálja, de akkor is jó lenne valahogy nekem is előidézni.
Köszi előre is a segítséget!
Barna
■ Találkozott már valaki HEAD lekérésekkel? Hogyan tudom szimulálni őket?
Észrevettem, hogy a szerver hibalogjában mindig keletkezik egy bejegyzés arról, hogy nem sikerül mysql kapcsolatot létrehozni, amikor ilyen lekérés indul
xxx.xxx.xxx.xxx - - [23/Mar/2009:00:01:55 +0100] "HEAD / HTTP/1.1" 200 - "-" "Java/1.6.0_03"
Szóval hogyan tudom tesztelni a szervert ezekre a HEAD lekérésekre?
Tudom, hogy a fenti bejegyzést valami robot generálja, de akkor is jó lenne valahogy nekem is előidézni.
Köszi előre is a segítséget!
Barna
Microsoft Videos IE8 to Prove It's Faster
Az IE8 a leggyorsabb böngésző az MS szerint, csak mérni ugye tudni kell…
■ március 22
IE7 vs. FF3
Biztos nem az első ilyen, de már nincs türelmem keresgetni.
A problémám a következő:
-Azt csináltam, hogy feltöltöttem egy képet a szerverem egy könyvtárárba,
-(Az oldalamon lehet saját tartalmat írni, mint itt a weblaboron,)
-ezért én írtam is egy olyat, hogy:-ezt elküldtem az adatbázisba,
-az oldal lekérdezi és ki is rakja a képet 50%-al lecsökkenti a méreteit nem rak rá szegélyt és kattintás után megjelenik az eredeti kép eredeti méretekkel...
-FF3 alatt,
-IE7 alatt azt csinálja, hogy kirajzolja a képet de közben szétbarmolja a befoglaló táblát,
-arra bírtam következtetni, hogy először kirajzolja az eredeti nagy képet, ami jól szétcseszi(sic!) a táblát, majd gyorsan átméretezi 50%-ra, de a tábla úgy marad.
http://kepfeltoltes.hu/090322/unnamed_www.kepfeltoltes.hu_.png
Mit tudtok tanácsolni? Elég kétségbe ejtő, hogy még mindig ilyenekkel kell foglalkozni a fejlesztés közben. Mi baja van az Explorernek?
■ A problémám a következő:
-Azt csináltam, hogy feltöltöttem egy képet a szerverem egy könyvtárárba,
-(Az oldalamon lehet saját tartalmat írni, mint itt a weblaboron,)
-ezért én írtam is egy olyat, hogy:
<a href="http://folder/file.jpg"><img src="http://folder/file.jpg" width="50%" border="0" /></a>-az oldal lekérdezi és ki is rakja a képet 50%-al lecsökkenti a méreteit nem rak rá szegélyt és kattintás után megjelenik az eredeti kép eredeti méretekkel...
-FF3 alatt,
-IE7 alatt azt csinálja, hogy kirajzolja a képet de közben szétbarmolja a befoglaló táblát,
-arra bírtam következtetni, hogy először kirajzolja az eredeti nagy képet, ami jól szétcseszi(sic!) a táblát, majd gyorsan átméretezi 50%-ra, de a tábla úgy marad.
http://kepfeltoltes.hu/090322/unnamed_www.kepfeltoltes.hu_.png
Mit tudtok tanácsolni? Elég kétségbe ejtő, hogy még mindig ilyenekkel kell foglalkozni a fejlesztés közben. Mi baja van az Explorernek?
Login rendszer készítése
Hali!
Automatikus bejelentkezéses login rendszert szeretnék készíteni.
Odáig már eljutottam, hogy automatikus bejelentkezés nélkül jól működik: van egy formom, beírom a username-et és a passwordot, utána a passwordot kódolom md5-tel, majd összehasonlítom a felhasználó által megadott adatokat az adatbázisban lévőkkel. ha minden stimmel, indítok egy sessiont és a session_id-t hozzárendelem az adatbázisban a userhez. ezután szépen minden oldal elején folytatom a session-t és az adatbázisban rákeresek az aktuális session_id-re. ha megtalálom az egyező id-t mondjuk rockybro usernél, akkor rockybrot beléptetem.
és most jön az automatikus bejelentkezés. ahhoz már nem elég sessiont használni, mert ugyebár a session_id már más lesz, amikor újraindítom a böngészőt. ekkor jöhetnek szóba a sütik. megcsináltam úgy, hogy cookieba beraktam a felhasználónevet, és a kódolt jelszót, így is jól működött. de úgy tudom, hogy nem nagyon szabadna cookieba pakolni a jelszót, mégha kódolva van, akkor sem. hogy lehet ezt megoldani biztonságosan?
■ Automatikus bejelentkezéses login rendszert szeretnék készíteni.
Odáig már eljutottam, hogy automatikus bejelentkezés nélkül jól működik: van egy formom, beírom a username-et és a passwordot, utána a passwordot kódolom md5-tel, majd összehasonlítom a felhasználó által megadott adatokat az adatbázisban lévőkkel. ha minden stimmel, indítok egy sessiont és a session_id-t hozzárendelem az adatbázisban a userhez. ezután szépen minden oldal elején folytatom a session-t és az adatbázisban rákeresek az aktuális session_id-re. ha megtalálom az egyező id-t mondjuk rockybro usernél, akkor rockybrot beléptetem.
és most jön az automatikus bejelentkezés. ahhoz már nem elég sessiont használni, mert ugyebár a session_id már más lesz, amikor újraindítom a böngészőt. ekkor jöhetnek szóba a sütik. megcsináltam úgy, hogy cookieba beraktam a felhasználónevet, és a kódolt jelszót, így is jól működött. de úgy tudom, hogy nem nagyon szabadna cookieba pakolni a jelszót, mégha kódolva van, akkor sem. hogy lehet ezt megoldani biztonságosan?
Apps, Apps, and More Apps! Introducing the Windows Web App Gallery - Including Drupal, WordPress, DotNetNuke, and More!
Egy rövid blogbejegyzés a Microsoft Web Platform lehetőségeiről
■ március 22
PHP password védelem
Üdv mindenkinek!
Nem tud valaki egy egyszerű kódot, ami az alábbihoz hasonló, s amellyel url-ben át tudom adni a php fájlnak a bejelentkezési adatokat. Az alábbi kód is működik a http://qwe:rtz##kukac##valami.hu/xxx.php módszerrel, de nekem a http://valami.hu/xxx.php?username=nev1&password=jelszo1 elküldésre lenne szükségem. Találkozot már valaki valami működő verzióval?
Sajnos az include-olás nem jöhet szóba, ezért az alábbihoz hasonló működésűt keresek, ahol az azonosítás után teljes php kódot tudok futtatni.
<?php
$myusername = "myusername";
$mypassword = "mypassword";
$areaname = "My Protected Area";
if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" || $_SERVER["PHP_AUTH_USER"] != $myusername || $_SERVER["PHP_AUTH_PW"] != $mypassword) {
header("HTTP/1.0 401 Unauthorized");
header("WWW-Authenticate: Basic realm=\"$areaname\"");
echo "<h1>Authorization Required.</h1>";
die();
}
?>
<?php
... //ide kellene jönnie egy bonyolult php script-nek
?>
■ Nem tud valaki egy egyszerű kódot, ami az alábbihoz hasonló, s amellyel url-ben át tudom adni a php fájlnak a bejelentkezési adatokat. Az alábbi kód is működik a http://qwe:rtz##kukac##valami.hu/xxx.php módszerrel, de nekem a http://valami.hu/xxx.php?username=nev1&password=jelszo1 elküldésre lenne szükségem. Találkozot már valaki valami működő verzióval?
Sajnos az include-olás nem jöhet szóba, ezért az alábbihoz hasonló működésűt keresek, ahol az azonosítás után teljes php kódot tudok futtatni.
<?php
$myusername = "myusername";
$mypassword = "mypassword";
$areaname = "My Protected Area";
if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" || $_SERVER["PHP_AUTH_USER"] != $myusername || $_SERVER["PHP_AUTH_PW"] != $mypassword) {
header("HTTP/1.0 401 Unauthorized");
header("WWW-Authenticate: Basic realm=\"$areaname\"");
echo "<h1>Authorization Required.</h1>";
die();
}
?>
<?php
... //ide kellene jönnie egy bonyolult php script-nek
?>
Php ArrayAccess private->public :o
Üdv!
Röviden arról van szó, hogy az objectek nagy részén használni szeretném az ArrayAccess interfacet.Az előnyei ennek, hogy a template rendszeremben nem kell a tömböktől elkülönítenem az objektumok tulajdonságait, hanem azonos módon meg tudom őket adni.
A hátránya pedig, hogy az ArrayAccess-el a private/protected tulajdonságok is lekérhetővé válnak. Ezt szeretném elkerülni valahogyan, de eddig nem jöttem rá, hogy mit lehet tenni.
Igazából az sem baj nekem, ha ArrayAccessel az objektumon belülről nem lehet elérni a private vagy protected tulajdonságokat, mert tényleg csak a külső elérésre használnám.
Az igazi megoldás az lenne, ha valahogy le lehetne kérdezni egy tulajdonságról, hogy az public vagy sem. Ha valaki tud erről valamit, az kérem jelezze.
Előre is kösz.
■ Röviden arról van szó, hogy az objectek nagy részén használni szeretném az ArrayAccess interfacet.
class cucc implements ArrayAccess
{
protected $a=12;
public $b=13;
public function offsetExists($name)
{
return isset($this->$name);
}
function offsetGet($name)
{
return $this->$name;
}
function offsetSet($key,$val)
{
$this->$key=$val;
}
function offsetUnset($name)
{
unset($this->$name);
}
}
$x=new cucc();
echo $x['a'];
echo $x['b'];
A hátránya pedig, hogy az ArrayAccess-el a private/protected tulajdonságok is lekérhetővé válnak. Ezt szeretném elkerülni valahogyan, de eddig nem jöttem rá, hogy mit lehet tenni.
Igazából az sem baj nekem, ha ArrayAccessel az objektumon belülről nem lehet elérni a private vagy protected tulajdonságokat, mert tényleg csak a külső elérésre használnám.
Az igazi megoldás az lenne, ha valahogy le lehetne kérdezni egy tulajdonságról, hogy az public vagy sem. Ha valaki tud erről valamit, az kérem jelezze.
Előre is kösz.
Felhasználó által bevitt adatok megtisztítása
Üdvözlet!
Felhasználó által bevitt adatokat kéne semlegesítenem és megtiszítanom egysmástól.
Elsődlegesen a html javascript php ésatöbbi kódokat kéne semlegesítenem benne... mert ugyebár, ha ezt nem teszem meg, akkor szépen átírhatja egy kedves user pl. a css-t, vegyünk például egy ilyet: <style type="text/css">*{display:none;}</style> , és utána csodálkozhatok, ha eltűnt az oldalam... hogyan lehet a kódokat semlegesíteni, hogy csak simán szövegként kezelve? a htmlspecialchars()-t kéne használnom?
ezután jöhet az escape-elés... erre van több függvény is: mysql_escape_string(), mysql_real_escape_string(), addslashes()... melyiket használjam, és mikor? mielőtt feltöltöm az adatokat az adatbázisba?
aztán jöhet a szépítés... ha a felhasználó által bevitt szöveg elejére és végére tesz néhány fölösleges szóközt, az könnyedén eltávolítható a trim() fügvénnyel... de ha a szöveg belsejében lévő szavak közé tesz túl sok szóközt, azt hogyan lehet eltávolítani? érdemes egyáltalán vele foglalkozni? ami érdekes számomra, hogy ha kiiratok egy lyukakkal (fölösleges szóközökkel) teli szöveget php-vel, akkor automatikusan leveszi a fölösleges szóközöket. ha beírtam 20 szóközt két szó közé, abból csak egyet ír ki. de közben meg ha feltöltöm adatbázisba, akkor ott ugyanúgy lyukas, mint ahogy eredetileg begépeltem.
tehát a lényeg: azt szeretném elérni, hogy a user akármilyen kódot, szimbólumokat, és bármit gépeljen is be, ne tudja meghackelni a beírt cuccokkal az oldalamat.
sok vendégkönyvnél láttam, hogy nem semlegesíti a kódokat, és 1 másodperc alatt ki lehetne lőni az egész oldalt egy aranyos kis scripttel.. nem akarok én is ilyen hibába esni.
Válaszokat előre köszönöm!
■ Felhasználó által bevitt adatokat kéne semlegesítenem és megtiszítanom egysmástól.
Elsődlegesen a html javascript php ésatöbbi kódokat kéne semlegesítenem benne... mert ugyebár, ha ezt nem teszem meg, akkor szépen átírhatja egy kedves user pl. a css-t, vegyünk például egy ilyet: <style type="text/css">*{display:none;}</style> , és utána csodálkozhatok, ha eltűnt az oldalam... hogyan lehet a kódokat semlegesíteni, hogy csak simán szövegként kezelve? a htmlspecialchars()-t kéne használnom?
ezután jöhet az escape-elés... erre van több függvény is: mysql_escape_string(), mysql_real_escape_string(), addslashes()... melyiket használjam, és mikor? mielőtt feltöltöm az adatokat az adatbázisba?
aztán jöhet a szépítés... ha a felhasználó által bevitt szöveg elejére és végére tesz néhány fölösleges szóközt, az könnyedén eltávolítható a trim() fügvénnyel... de ha a szöveg belsejében lévő szavak közé tesz túl sok szóközt, azt hogyan lehet eltávolítani? érdemes egyáltalán vele foglalkozni? ami érdekes számomra, hogy ha kiiratok egy lyukakkal (fölösleges szóközökkel) teli szöveget php-vel, akkor automatikusan leveszi a fölösleges szóközöket. ha beírtam 20 szóközt két szó közé, abból csak egyet ír ki. de közben meg ha feltöltöm adatbázisba, akkor ott ugyanúgy lyukas, mint ahogy eredetileg begépeltem.
tehát a lényeg: azt szeretném elérni, hogy a user akármilyen kódot, szimbólumokat, és bármit gépeljen is be, ne tudja meghackelni a beírt cuccokkal az oldalamat.
sok vendégkönyvnél láttam, hogy nem semlegesíti a kódokat, és 1 másodperc alatt ki lehetne lőni az egész oldalt egy aranyos kis scripttel.. nem akarok én is ilyen hibába esni.
Válaszokat előre köszönöm!
