Archívum - 2013
április 24
PHP emailküldés - biztonság
Üdv!
Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..
A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.
E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)
■ Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..
A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.
E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)
htacces 301-es átirányítás
Sziasztok!
htaccess-ben kéne a köv. problémát megoldani:
http://domain.com/subfolder/akarmi1.html -> http://domain.com/akarmi1.html
http://domain.com/subfolder/akarmi2.html -> http://domain.com/akarmi2.html
http://domain.com/subfolder/akarmi3.html -> http://domain.com/akarmi3.html
http://domain.com/subfolder/akarmi4.html -> http://domain.com/akarmi4.html
...
Tehát a subfolderből a gyökérbe átirányítani a kérést. A subfolderen belül akarmilyen .html-re végződő file lehet.
■ htaccess-ben kéne a köv. problémát megoldani:
http://domain.com/subfolder/akarmi1.html -> http://domain.com/akarmi1.html
http://domain.com/subfolder/akarmi2.html -> http://domain.com/akarmi2.html
http://domain.com/subfolder/akarmi3.html -> http://domain.com/akarmi3.html
http://domain.com/subfolder/akarmi4.html -> http://domain.com/akarmi4.html
...
Tehát a subfolderből a gyökérbe átirányítani a kérést. A subfolderen belül akarmilyen .html-re végződő file lehet.
április 22
xampp, apache, php fájl nem hajtódik végre
Sziasztok!
Valami elállítódhatott, mert xampp alatt a php fájlok nemhajtódnak végre.
Próbáltam a program társitást beállitani, de nem jöttem rá hogy melyikhez kellene társitani.
Üdv : L.A.
■ Valami elállítódhatott, mert xampp alatt a php fájlok nemhajtódnak végre.
Próbáltam a program társitást beállitani, de nem jöttem rá hogy melyikhez kellene társitani.
Üdv : L.A.
PHP-MySQL ékezetes karakterek nem íródnak be a táblába
Kórtörténet: Localhoston fut minden,a php file utf-8 a mysql utf-8 mysql ini file-ban a beállítás mindenen utf-8,a post-on átküldött adatok kapcsolódás előtt kiíratva még ékezetesek.Az ékezet nélküli karakterek beíródnak a táblába és ki is olvashatóak,az ékezetes karakterek meg sem jelennek és az utánuk kővetkezők karakterek sem.Ha a mysql commandon viszem be az adatokat a táblába a helyzet ugyan ez.Ha viszont oda vissza konvertálom a karaktereket iconvval akkor minden hibátlan,de még a keresett kifejezést is át kell fordítanom.Arra kéne nekem ötlet hogy tudom kihagyni a folyamatból az oda vissza konvertálást.
[colorer=php]<?php
$urlcim = $_POST['urlcim'];
$cim = $_POST['cim'];
$eloado = $_POST['eloado'];
$szerzo = $_POST['szerzo'];
$ar = $_POST['ar'];
if (!$urlcim || !$cim || !$eloado || !$szerzo || !$ar) {
echo "Nem minden adatot adott meg.
[colorer=php]<?php
$urlcim = $_POST['urlcim'];
$cim = $_POST['cim'];
$eloado = $_POST['eloado'];
$szerzo = $_POST['szerzo'];
$ar = $_POST['ar'];
if (!$urlcim || !$cim || !$eloado || !$szerzo || !$ar) {
echo "Nem minden adatot adott meg.
növekedő array
Sziasztok.
Lehet hogy egy olyan problémával fordulok hozzátok amit nagyon egyszerű de valahogy nem jövök rá hogy kellene. :( Adott egy űrlat 4 mezővel(adattal) amit Post-al küldök át. Azt szeretném valahogy elérni hogy hogy az adatokat elmentse egy két dimenziós tömbben ahol ugye a sorok az adott 4 adatot tárolják és véletlenszerűen tudjon növekedni a sorok száma (max 5-10 sor lesz). Az a baj hogy az elsőt mindig megjegyzi, ki is írja rendesen de mindig felülírja. Lehet valaki csípőből vágja hogy is kellene megoldani de sajna az nem én vagyok. :)
Előre is köszönöm a segítséget.
Konoko
■ Lehet hogy egy olyan problémával fordulok hozzátok amit nagyon egyszerű de valahogy nem jövök rá hogy kellene. :( Adott egy űrlat 4 mezővel(adattal) amit Post-al küldök át. Azt szeretném valahogy elérni hogy hogy az adatokat elmentse egy két dimenziós tömbben ahol ugye a sorok az adott 4 adatot tárolják és véletlenszerűen tudjon növekedni a sorok száma (max 5-10 sor lesz). Az a baj hogy az elsőt mindig megjegyzi, ki is írja rendesen de mindig felülírja. Lehet valaki csípőből vágja hogy is kellene megoldani de sajna az nem én vagyok. :)
Előre is köszönöm a segítséget.
Konoko
$worksheet[] = array($_POST['pc_user'], $_POST['error'], $_POST['rdy'], $_POST['status']);
foreach ($worksheet as &$value) {
foreach ($value as &$value2) {
echo '<div>'.$value2.'</div>';
}
}április 21
if & switch lekérdezés sql el
Sziasztok
Eléggé kezdő vagyok a php terén, és akár hogy nézek tutorialokat nem igen jövök rá hogy tudok lekérdezni egy tábla sorát úgy hogy pl:
users= felhasználónév
age=kor (18)
és itt megjelníteni egy csoportban:
elseif
users= felhasználónév
age=kor (20)
és itt megjelníteni egy csoportban:
Ha nincs feltéte, akkor "nem találtam korosztályt"
Valaki részletesen letudná írni hogy mi alapján kérjem le pl ezeket a részeket
Example alapján csinálnám a saját kódomra, csak hogy legyen rálátásom..
Előre is köszi
A.
■ Eléggé kezdő vagyok a php terén, és akár hogy nézek tutorialokat nem igen jövök rá hogy tudok lekérdezni egy tábla sorát úgy hogy pl:
users= felhasználónév
age=kor (18)
és itt megjelníteni egy csoportban:
elseif
users= felhasználónév
age=kor (20)
és itt megjelníteni egy csoportban:
Ha nincs feltéte, akkor "nem találtam korosztályt"
Valaki részletesen letudná írni hogy mi alapján kérjem le pl ezeket a részeket
Example alapján csinálnám a saját kódomra, csak hogy legyen rálátásom..
Előre is köszi
A.
április 20
REST service & client uri milyen legyen?
Sziasztok!
Szerintetek egy REST service-nél, ha single page kliens van, és pushState-el frissítem az uri-t, akkor annak milyennek kellene lennie?
Egyelőre az van eldöntve, hogy a kliens és a service külön erőforrás alatt (külön mappában vagy subdomain-en) lesz. Amin most agyalok, hogy a kliens erőforrásai és a service erőforrásai tökéletes tükörképek legyenek e, vagy sem. Illetve, hogy milyen mélységben érdemes a kliens állapotát az url-ben jelölni.
pl:
service - felhasználói adatok:
client - profil oldal:
Szerintetek melyik a helyes?
A users/inf3rno teljes szinkronban van a service-es url-el, de nem jelöli, hogy a felhasználónak a profil oldalán vagyunk. Lehetnénk akár a felhasználói adatok szerkesztésének az űrlapján is, vagy bárhol máshol. Rosszabb helyeken összemossák a kliens-t a szerverrel ebben az esetben, és beteszik a service-be egy külön erőforrásba, mint én az utolsó példánál.
Szerintetek szükség van arra, hogy minden olyan aloldal külön url bejegyzést kapjon, ami szorosan kapcsolódik egy erőforráshoz? Pl: profil oldal / adatok szerkesztése oldal - mindkettő ugyanarra az erőforrásra vonatkozik... Vagy felhasználók listázása különböző limittel és rendezési móddal...
Ha szükség van minden egyes aloldal jelölésére az url-ben, akkor szerintetek a fentiek közül melyik a helyes forma? Muszáj megtartani a service eredeti struktúráját, vagy jobb eltérni tőle, és ha igen, akkor milyen mértékben?
■ Szerintetek egy REST service-nél, ha single page kliens van, és pushState-el frissítem az uri-t, akkor annak milyennek kellene lennie?
Egyelőre az van eldöntve, hogy a kliens és a service külön erőforrás alatt (külön mappában vagy subdomain-en) lesz. Amin most agyalok, hogy a kliens erőforrásai és a service erőforrásai tökéletes tükörképek legyenek e, vagy sem. Illetve, hogy milyen mélységben érdemes a kliens állapotát az url-ben jelölni.
pl:
service - felhasználói adatok:
GET service/users/inf3rnoclient - profil oldal:
GET client/users/inf3rnoGET client/users/inf3rno?profileGET client/users/inf3rno/profileGET client/users/profile?name=inf3rnoGET client/profile?name=inf3rnoGET client/profile/inf3rnoGET service/users/inf3rno/profileSzerintetek melyik a helyes?
A users/inf3rno teljes szinkronban van a service-es url-el, de nem jelöli, hogy a felhasználónak a profil oldalán vagyunk. Lehetnénk akár a felhasználói adatok szerkesztésének az űrlapján is, vagy bárhol máshol. Rosszabb helyeken összemossák a kliens-t a szerverrel ebben az esetben, és beteszik a service-be egy külön erőforrásba, mint én az utolsó példánál.
Szerintetek szükség van arra, hogy minden olyan aloldal külön url bejegyzést kapjon, ami szorosan kapcsolódik egy erőforráshoz? Pl: profil oldal / adatok szerkesztése oldal - mindkettő ugyanarra az erőforrásra vonatkozik... Vagy felhasználók listázása különböző limittel és rendezési móddal...
Ha szükség van minden egyes aloldal jelölésére az url-ben, akkor szerintetek a fentiek közül melyik a helyes forma? Muszáj megtartani a service eredeti struktúráját, vagy jobb eltérni tőle, és ha igen, akkor milyen mértékben?
április 19
A LinkedIn is felhagyott a HTML5 mobilklienssel
Kezd kipukkadni a HTML5 lufi ?
■ április 18
Webtárhely és domain szolgáltatás indítása
Már évek óta weboldalak készítésével foglalkozom. Kis cégeknek készítettem többnyire egyszerű bemutatkozó jellegű oldalakat vagy egyszerűbb webshopokat. Van egy tárhely / domain szolgáltató akinél ott van minden ügyfelem weboldala, és ezért én az éves előfizetési díjból pár százalék jutalékot kapok. (Természetesen nem fogom elmondani, hogy melyik tárhelyszolgáltatóról van szó, de a történet szempontjából nem is lényeges)
Azon gondolkodtam, hogy ha enyém lenne a tárhely és a domain fenntartás is, és minden ügyfelemet áthoznám magamhoz, akkor talán több pénzt kereshetnék weboldalak fenntartásával. Mert ahhoz, hogy a jelenlegi jutalékomból meg tudjak élni, ahhoz több ezer weboldalt kellene odavinnem, amit egyedül nem tudok megvalósítani. De ha az az 50-60 ügyfél, amelynek most a weboldalát kezelem és frissítem, nálam fizetne a szolgáltatásért (az eddigihez képest azonos áron természetesen), akkor talán nekem is megérné.
Ezért gondolkodtam azon, hogy indítok egy webtárhely és domain szolgáltatást.
Csak .hu domain szolgáltatást szeretnék, és virtuális webtárhely szolgáltatást, amin elfut néhány kis látogatottságú Joomla vagy Drupal oldal.
DOMAIN SZOLGÁLTATÁS
Mennyibe kerül havonta / évente .hu domain szolgáltatónak lenni?
Kell-e hozzá valamilyen végzettség / tanusítvány / akármi? (jogilag)
TÁRHELY SZOLGÁLTATÁS
Megéri-e bérelni szervert egy szerverteremben, vagy inkább venni érdemes?
Milyen költségei vannak a tárhelyszolgáltatásnak alapvetően?
Kell-e hozzá valamilyen végzettség / tanusítvány / akármi? (jogilag)
ÜZLETILEG
Megéri-e belevágni úgy, hogy folyamatosan tudom biztosítani az új ügyfelek szerzését?
Kb. mennyi ügyfélnél lenne profitábilis a befeketetés?
Te belevágnál-e a helyemben?
■ Azon gondolkodtam, hogy ha enyém lenne a tárhely és a domain fenntartás is, és minden ügyfelemet áthoznám magamhoz, akkor talán több pénzt kereshetnék weboldalak fenntartásával. Mert ahhoz, hogy a jelenlegi jutalékomból meg tudjak élni, ahhoz több ezer weboldalt kellene odavinnem, amit egyedül nem tudok megvalósítani. De ha az az 50-60 ügyfél, amelynek most a weboldalát kezelem és frissítem, nálam fizetne a szolgáltatásért (az eddigihez képest azonos áron természetesen), akkor talán nekem is megérné.
Ezért gondolkodtam azon, hogy indítok egy webtárhely és domain szolgáltatást.
Csak .hu domain szolgáltatást szeretnék, és virtuális webtárhely szolgáltatást, amin elfut néhány kis látogatottságú Joomla vagy Drupal oldal.
DOMAIN SZOLGÁLTATÁS
Mennyibe kerül havonta / évente .hu domain szolgáltatónak lenni?
Kell-e hozzá valamilyen végzettség / tanusítvány / akármi? (jogilag)
TÁRHELY SZOLGÁLTATÁS
Megéri-e bérelni szervert egy szerverteremben, vagy inkább venni érdemes?
Milyen költségei vannak a tárhelyszolgáltatásnak alapvetően?
Kell-e hozzá valamilyen végzettség / tanusítvány / akármi? (jogilag)
ÜZLETILEG
Megéri-e belevágni úgy, hogy folyamatosan tudom biztosítani az új ügyfelek szerzését?
Kb. mennyi ügyfélnél lenne profitábilis a befeketetés?
Te belevágnál-e a helyemben?
