Archívum - Jan 2013
január 27
Felhasználó azonosítási dilemma
Szép napot!
Van egy oldal, amire IT terén nem valami képzett felhasználók látogatnának. Szeretnék egy tagoknak szóló részt kialakítani rajta úgy, hogy a lehető legkevesebb erőfeszítésbe kerüljön belépni a tagoknak szóló részbe, ahol tájékoztató jellegű információk lennének elérhetőek, szóval semmi olyan, ami különleges védelemre szorul.
Azt szeretném, hogy amikor egy nem tag, hanem valami egyéb felhasználó nézi az oldalt, akkor semmi extra információ ne jelenjen meg arról, hogy van egy tagoknak szóló oldal is. Először subdomain-re gondoltam, de azt elvetettem, mert azt szeretném, ha egy REST service-t használna mindkét jogosultsági kör. Most arra gondoltam, hogy a szokásos felhasználói név és jelszó páros helyett permanent cookie-val menne alapból a bejelentkezés a linkeket, amik ezeket a cookie-kat beállítják pedig email-ben küldené ki az ügyvezető a tagoknak. Mi a véleményetek erről?
Ja és a dilemma, hogy egy ilyen cookie nem lenne jó, ha x napnál tovább működne, mert akkor brute force-al könnyebben lopható lenne az identitás, ezért cserélni kell a cookie-kat, és a linkek is érvényüket vesztenék ugyanilyen okból. Annyira jelen esetben nem számít a biztonság, de érdekelne, hogy szerintetek hogyan lehetne ezt a cookie cserét minél fájdalommentesebben megoldani?
A dilemma másik része, hogy a felhasználói név / jelszó páros az, amivel az ember először megismerkedik, ha netes szolgáltatást használ, szóval lehet, hogy mégiscsak jobb lenne úgy megoldani.
■ Van egy oldal, amire IT terén nem valami képzett felhasználók látogatnának. Szeretnék egy tagoknak szóló részt kialakítani rajta úgy, hogy a lehető legkevesebb erőfeszítésbe kerüljön belépni a tagoknak szóló részbe, ahol tájékoztató jellegű információk lennének elérhetőek, szóval semmi olyan, ami különleges védelemre szorul.
Azt szeretném, hogy amikor egy nem tag, hanem valami egyéb felhasználó nézi az oldalt, akkor semmi extra információ ne jelenjen meg arról, hogy van egy tagoknak szóló oldal is. Először subdomain-re gondoltam, de azt elvetettem, mert azt szeretném, ha egy REST service-t használna mindkét jogosultsági kör. Most arra gondoltam, hogy a szokásos felhasználói név és jelszó páros helyett permanent cookie-val menne alapból a bejelentkezés a linkeket, amik ezeket a cookie-kat beállítják pedig email-ben küldené ki az ügyvezető a tagoknak. Mi a véleményetek erről?
Ja és a dilemma, hogy egy ilyen cookie nem lenne jó, ha x napnál tovább működne, mert akkor brute force-al könnyebben lopható lenne az identitás, ezért cserélni kell a cookie-kat, és a linkek is érvényüket vesztenék ugyanilyen okból. Annyira jelen esetben nem számít a biztonság, de érdekelne, hogy szerintetek hogyan lehetne ezt a cookie cserét minél fájdalommentesebben megoldani?
A dilemma másik része, hogy a felhasználói név / jelszó páros az, amivel az ember először megismerkedik, ha netes szolgáltatást használ, szóval lehet, hogy mégiscsak jobb lenne úgy megoldani.
január 26
PHP Function kérdés
Sziasztok!
Lenne egy kérdésem van nekem egy formom amiben árat kéne számolnom és ezt function-al akarom de csak akkor számolná ki ha rá nyomok a submit-ra ami félig müködik félig nem mivel egyszerre több mindent kell kiszámolnia és valamiért egyessével számolja ki az árakat vagy 2x-3x kell rákatintanom a submit gombra, hogy minden ki legyen számolva.
Az lenne a kérdésem hogy hogy lehetne megoldani hogy egyszerre számolja ki az egészet?
Segítségeteket előre is köszi!
■ Lenne egy kérdésem van nekem egy formom amiben árat kéne számolnom és ezt function-al akarom de csak akkor számolná ki ha rá nyomok a submit-ra ami félig müködik félig nem mivel egyszerre több mindent kell kiszámolnia és valamiért egyessével számolja ki az árakat vagy 2x-3x kell rákatintanom a submit gombra, hogy minden ki legyen számolva.
Az lenne a kérdésem hogy hogy lehetne megoldani hogy egyszerre számolja ki az egészet?
Segítségeteket előre is köszi!
január 25
Universal Analytics: középpontban a felhasználó
Az alapoktól újraírt Analytics több összefüggést kezel
■ Google Chrome Frame mennyire felhasználóbarát?
Sziasztok!
Egy fejlesztés alatt álló saját siteom elég erősen támaszkodik a modern böngészők által kínált lehetőségekre, viszont szeretném, ha az oldal felhasználói ugyanolyan élményben részesüljenek, ha kevésbé modern böngészővel érkeznek az oldalra (IE 8, 7, 6). Legegyszerűbb megoldásnak a Google által kínált Google Chrome Frame-et találtam. Gyakorlatilag egyetlen hátrányát látom egyelőre a dolognak: a usernek le kell töltenie ezt az explorer plugin fájlt és feltelepíteni. Mivel nem biztos, hogy jól gondolom, hogy ez nem egy nagyon megerőltető folyamat, ezért titeket kérdezlek: vajon elriasztja-e a usereimet ez a megoldás? Persze nyilván lesz egy bizonyos százalék, aki azonnal elfog lépni az oldalról, de kérdés, hogy mennyire nagy ez a százalék. (Természetesen szeretném, ha minél több user használná az oldalt, efféle kellemetlenségek nélkül, de minél előbb kéne produkálnom egy indítható site-ot. A későbbiekben, amint beindul a oldal megpróbálom Chrome Frame nélkülire átalakítani, ha a statisztika alapján túl sokan hagyják ott az oldalt emiatt)
■ Egy fejlesztés alatt álló saját siteom elég erősen támaszkodik a modern böngészők által kínált lehetőségekre, viszont szeretném, ha az oldal felhasználói ugyanolyan élményben részesüljenek, ha kevésbé modern böngészővel érkeznek az oldalra (IE 8, 7, 6). Legegyszerűbb megoldásnak a Google által kínált Google Chrome Frame-et találtam. Gyakorlatilag egyetlen hátrányát látom egyelőre a dolognak: a usernek le kell töltenie ezt az explorer plugin fájlt és feltelepíteni. Mivel nem biztos, hogy jól gondolom, hogy ez nem egy nagyon megerőltető folyamat, ezért titeket kérdezlek: vajon elriasztja-e a usereimet ez a megoldás? Persze nyilván lesz egy bizonyos százalék, aki azonnal elfog lépni az oldalról, de kérdés, hogy mennyire nagy ez a százalék. (Természetesen szeretném, ha minél több user használná az oldalt, efféle kellemetlenségek nélkül, de minél előbb kéne produkálnom egy indítható site-ot. A későbbiekben, amint beindul a oldal megpróbálom Chrome Frame nélkülire átalakítani, ha a statisztika alapján túl sokan hagyják ott az oldalt emiatt)
Kideríthető melyik fájl include -ja az adott fájl?
Helló!
Szóval van egy fájl amit include -ok. És kíváncsi lennék rá hova is include -m. Tehát ha valahonnan meghívóm akkor szeretném tudni honnan történt.
Lehetséges ez?
.php kiterjesztésű tehát futtatni tudok benne, de nem jövök rá mi az függvény ami nekem ezt elárulná.
Köszönöm előre is.
■ Szóval van egy fájl amit include -ok. És kíváncsi lennék rá hova is include -m. Tehát ha valahonnan meghívóm akkor szeretném tudni honnan történt.
Lehetséges ez?
.php kiterjesztésű tehát futtatni tudok benne, de nem jövök rá mi az függvény ami nekem ezt elárulná.
Köszönöm előre is.
mysql_result field case insentive? mysql_result mezőnév nem kisbetű nagybetű érzékeny?
Sziasztok!
Ma legeltem egy kicsit. Elkövettem azt a hibát hogy a mysql táblában is van egy olyan nevű oszlopom mint amit álnévként is használók csak a kezdőbetű a táblában nagybetűs. És a táblában az Aktuális_ár bruttó, az álnévnél az aktuális_ár nettó ezért nem mindegy melyiket kapom eredménynek.
Tehát ez normális működés?
$eredmeny = mysql_query("SELECT *, IF(`Nettó_akciós_ár`>0,`Nettó_akciós_ár`,`Nettó_ár`) AS `aktuális_ár` FROM `Termékek`")
És erre a $ar = mysql_result($eredmeny, 0 'aktualis_ar') nem az álnév értékét adja vissza hanem a `Termékek`.`Aktuális_ár` értékét.
Az alábbi úgy működik ahogy vártam.
while ($rekord = mysql_fetch_object($eredmeny)) {
echo $rekord->aktuális_ár;
echo $rekord->Aktuális_ár;
}
Köszi a választ előre is. :-)
■ Ma legeltem egy kicsit. Elkövettem azt a hibát hogy a mysql táblában is van egy olyan nevű oszlopom mint amit álnévként is használók csak a kezdőbetű a táblában nagybetűs. És a táblában az Aktuális_ár bruttó, az álnévnél az aktuális_ár nettó ezért nem mindegy melyiket kapom eredménynek.
Tehát ez normális működés?
$eredmeny = mysql_query("SELECT *, IF(`Nettó_akciós_ár`>0,`Nettó_akciós_ár`,`Nettó_ár`) AS `aktuális_ár` FROM `Termékek`")
És erre a $ar = mysql_result($eredmeny, 0 'aktualis_ar') nem az álnév értékét adja vissza hanem a `Termékek`.`Aktuális_ár` értékét.
Az alábbi úgy működik ahogy vártam.
while ($rekord = mysql_fetch_object($eredmeny)) {
echo $rekord->aktuális_ár;
echo $rekord->Aktuális_ár;
}
Köszi a választ előre is. :-)
január 24
Introducing Web Activities
Alkalmazások egymás közti integrációja a Mozilla mobilplatformján
■ PHP, CURL párhuzamos kérések
Adott egy weboldal, ami viszonylag sűrűn hív ajaxon keresztül, php scripteket.
A php szkriptekben session használat van, arra figyelek, hogy a session fájlok írását amint lehet zárjam.
Szintén php szinten curl-el más szolgáltatásokhoz csatlakozom (c#-ban írt webszervízekhez pl).
Ez a szolgáltatások nem mindig válaszolnak gyorsan, és én sem dobhatom a curl-ös kapcsolatot timeouttal.
A kérdésem az, hogy egy ilyen helyzetben a sok hívás milyen problémákat okozhat. Mikre érdemes figyelni, milyen technikákkal lehetne a konkurens folyamatokat minél gördülékenyebbé tenni?
Köszi!
■ A php szkriptekben session használat van, arra figyelek, hogy a session fájlok írását amint lehet zárjam.
Szintén php szinten curl-el más szolgáltatásokhoz csatlakozom (c#-ban írt webszervízekhez pl).
Ez a szolgáltatások nem mindig válaszolnak gyorsan, és én sem dobhatom a curl-ös kapcsolatot timeouttal.
A kérdésem az, hogy egy ilyen helyzetben a sok hívás milyen problémákat okozhat. Mikre érdemes figyelni, milyen technikákkal lehetne a konkurens folyamatokat minél gördülékenyebbé tenni?
Köszi!
