Archívum - Dec 20, 2012
Smarty: CSS
Sziasztok, a kérdésem az, hogy hova érdemes a Smartyban a CSS fájl elhelyezni? És hogy kell meghívni, hogy mindig jó legyen?
■ Codeigniter felhasználó kezelés.
Hello
Nemrégiben álltam neki fejleszteni Codeigniter -ben, minden nagyon tetszik, de van valami ami nem tudok megoldani hatékonyan. Illetve kissé bizonytalan vagyok.
A login rendszert szeretném biztonságos módon megvalósítani.
Több példát is láttam, a dolog röviden úgy néz ki, van egy form beírom az adatokat, egy controller egy model segítségével validálja, ha oké redirecteli egy admin felületre pl.
Oké na most több gond is adódik, egyrészt az admin felületen több példában nincs vizsgálat, hogy valóban jogosult rá a felhasználó, hogy megtekintheti e az admin felület. Ha van akkor is session kezeléssel van megoldva. Például itt: link
Cookiek -ben tárolom a role -ját a felhasználónak, pl admin vagy user, majd minden admin felület megtekintésekor megnézem, hogy admin e az illető.
Ezzel az a baj, hogy a cookiet lehet hamisítani, bár nem értem pontosan hogy működik a CI session kezelése, de ez nem tűnik számomra túl biztonságosnak. Megnéztem, igaz, hogy titkosítja a CI a session őket (cookie), de elég biztonságos módszer ez? Mennyire nehéz hamisítani?
Pl így nézem meg admin e az illető:
if ($this->session->userdata('role') == 'admin')
Érdekelne minden vélemény.
■ Nemrégiben álltam neki fejleszteni Codeigniter -ben, minden nagyon tetszik, de van valami ami nem tudok megoldani hatékonyan. Illetve kissé bizonytalan vagyok.
A login rendszert szeretném biztonságos módon megvalósítani.
Több példát is láttam, a dolog röviden úgy néz ki, van egy form beírom az adatokat, egy controller egy model segítségével validálja, ha oké redirecteli egy admin felületre pl.
Oké na most több gond is adódik, egyrészt az admin felületen több példában nincs vizsgálat, hogy valóban jogosult rá a felhasználó, hogy megtekintheti e az admin felület. Ha van akkor is session kezeléssel van megoldva. Például itt: link
Cookiek -ben tárolom a role -ját a felhasználónak, pl admin vagy user, majd minden admin felület megtekintésekor megnézem, hogy admin e az illető.
Ezzel az a baj, hogy a cookiet lehet hamisítani, bár nem értem pontosan hogy működik a CI session kezelése, de ez nem tűnik számomra túl biztonságosnak. Megnéztem, igaz, hogy titkosítja a CI a session őket (cookie), de elég biztonságos módszer ez? Mennyire nehéz hamisítani?
Pl így nézem meg admin e az illető:
if ($this->session->userdata('role') == 'admin')
Érdekelne minden vélemény.
PayPal IPN válasz Invalid, pedig megtörténik az utalás
Üdv!
PayPal fizetést próbálok csinálni az oldalamra, teszteltem élesen, megkapom a paypaltól az adatokat amit vissza kell küldeni, el is küldöm, a válasz pedig rá INVALID.
Az utalás persze megtörténik, mi lehet az oka hogy nem VERIFIED választ kapok?
Többfajta php kódot is próbáltam hozzá, lényegében mind ugyanaz volt, csak a válasz lekérése történt különbözőképpen.
Ha magát a kapott adatokat küldöm vissza az url-be írva, akkor is INVALIDOT kapok.
Tehát nálam elvileg minden jó, csak a válasz nem az amit várok...
Akinek van tapasztalata, vagy találkozott ilyen problémával, kérem segítsen.
■ PayPal fizetést próbálok csinálni az oldalamra, teszteltem élesen, megkapom a paypaltól az adatokat amit vissza kell küldeni, el is küldöm, a válasz pedig rá INVALID.
Az utalás persze megtörténik, mi lehet az oka hogy nem VERIFIED választ kapok?
Többfajta php kódot is próbáltam hozzá, lényegében mind ugyanaz volt, csak a válasz lekérése történt különbözőképpen.
Ha magát a kapott adatokat küldöm vissza az url-be írva, akkor is INVALIDOT kapok.
Tehát nálam elvileg minden jó, csak a válasz nem az amit várok...
Akinek van tapasztalata, vagy találkozott ilyen problémával, kérem segítsen.
Google Analytics: mini kampányok eredményességének mérése.
Egy egyszerű dolgot szeretnék Google Analytics segítségével megoldani, de nem tudom merre induljak, és gyorsan kellene a segítség.
A cél mini reklám kampányok eredményességének követése. Annyit szeretnék, hogy ha egy látokató egy adott url-re érkezik (?ref=kampányazonosító) akkor ez a látogató legyen megjelölve. Ha ez megvan, két dolgot szeretnék tudni:
- hányan térnek vissza az oldalra később
- hányan hoznak létre felhasználói fiókot.
Addig jutottam el, hogy valószínű Custom Variables kell a megjelöléshez Visitor scope-pal.
A regisztárciókat Goal-ként kell létrehozni, ez menni fog.
Viszont nem tudom a két végét összekötni, a dolognak, hogy hogyan lesznek nekem ebből számaim. Illetve nem vagyok biztos benne, hogy jó irányba indultam el.
Egy Analytics gurunak ez biztos ujjgyakorlat, örülnék egy kis támpontnak.
■ A cél mini reklám kampányok eredményességének követése. Annyit szeretnék, hogy ha egy látokató egy adott url-re érkezik (?ref=kampányazonosító) akkor ez a látogató legyen megjelölve. Ha ez megvan, két dolgot szeretnék tudni:
- hányan térnek vissza az oldalra később
- hányan hoznak létre felhasználói fiókot.
Addig jutottam el, hogy valószínű Custom Variables kell a megjelöléshez Visitor scope-pal.
A regisztárciókat Goal-ként kell létrehozni, ez menni fog.
Viszont nem tudom a két végét összekötni, a dolognak, hogy hogyan lesznek nekem ebből számaim. Illetve nem vagyok biztos benne, hogy jó irányba indultam el.
Egy Analytics gurunak ez biztos ujjgyakorlat, örülnék egy kis támpontnak.
Magyar, nyílt forrású MMO
Pár éve írtam egy cikket a játékfejlesztésben szerzett tapasztalataimról egy Zandagort nevű játék kapcsán. Akkor a kommentekben tettem egy óvatlan ígéretet, hogy összedobok egy MMO „sablont”, ami nyílt forráskódú és viszonylag jól dokumentált lenne, hogy bárki tudjon belőle saját játékot fejleszteni.
HTML5 Definition Complete, W3C Moves to Interoperability Testing and Performance
Gyakorlatilag kész a szabvány
■