Archívum - 2011 - Fórum téma
szeptember 4
Brute-force elleni védekezés
Sziasztok!
Éppen egy login rendszert rakok össze, működik is szépen, viszont jó fejlesztőként gondolnom kell a kevésbé jóakaratú felhasználókra is, akik tesztelni fogják a rendszert, úgy hogy ráengednek pl. pár ezer request-et. Abban az esetben, ha jó felhasználónevet, de rossz jelszót ad meg a bejelentkezni kívánó user, a próbálkozást letárolom és 5 rossz próbálkozás után fél óráig nem engedem próbálkozni. Mit gondoltok, van-e hátulütője ennek a módszernek? Abban az esetben, ha viszont mindkét adat helytelen egy olyan megoldásra jutottam, hogy a válasz visszaadását késleltetem egy másodperccel (sleep-el). Ez azonban addig megoldás csak, amíg aszinkron lekéréseket csinál a user. Feltehetőleg azonban nem ez lesz a helyzet. Ekkor eszembe jutott, hogy egy IP-ről csak egy kérést engedélyezek egy időben, de ebben az esetben meg a proxy mögött levők szívják meg. Sajnos eddig jutottam! Volna-e valami ötletetek, amivel mindenki jól jár kivéve a támadókat?
■ Éppen egy login rendszert rakok össze, működik is szépen, viszont jó fejlesztőként gondolnom kell a kevésbé jóakaratú felhasználókra is, akik tesztelni fogják a rendszert, úgy hogy ráengednek pl. pár ezer request-et. Abban az esetben, ha jó felhasználónevet, de rossz jelszót ad meg a bejelentkezni kívánó user, a próbálkozást letárolom és 5 rossz próbálkozás után fél óráig nem engedem próbálkozni. Mit gondoltok, van-e hátulütője ennek a módszernek? Abban az esetben, ha viszont mindkét adat helytelen egy olyan megoldásra jutottam, hogy a válasz visszaadását késleltetem egy másodperccel (sleep-el). Ez azonban addig megoldás csak, amíg aszinkron lekéréseket csinál a user. Feltehetőleg azonban nem ez lesz a helyzet. Ekkor eszembe jutott, hogy egy IP-ről csak egy kérést engedélyezek egy időben, de ebben az esetben meg a proxy mögött levők szívják meg. Sajnos eddig jutottam! Volna-e valami ötletetek, amivel mindenki jól jár kivéve a támadókat?
PHP keretrendszer névterek nélkül?
Sziasztok,
az a problémám, hogy van egy fejlesztés alatt álló PHP keretrendszerem, és nem tudom eldönteni, hogy használjak-e benne névtereket, vagy rendben van a Nagyon_Hosszú_Osztály_Név. Jelenleg nincsenek névterek, és nekem teljesen megfelel így is, viszont pár hónapon belül szeretném publikálni a rendszert, és nem tudom, hogy másoknak mi lenne a jó. Már több ismerőst megkérdeztem, de igazából ők se tudtak választ adni, ezért gondoltam, hogy nyitok itt egy fórumtémát.
Ami a névterek mellett szól, hogy minden új keretrendszer használja, így lassan már standardnak tekinthető.
Ami ellene szól:
Szerintetek?
■ az a problémám, hogy van egy fejlesztés alatt álló PHP keretrendszerem, és nem tudom eldönteni, hogy használjak-e benne névtereket, vagy rendben van a Nagyon_Hosszú_Osztály_Név. Jelenleg nincsenek névterek, és nekem teljesen megfelel így is, viszont pár hónapon belül szeretném publikálni a rendszert, és nem tudom, hogy másoknak mi lenne a jó. Már több ismerőst megkérdeztem, de igazából ők se tudtak választ adni, ezért gondoltam, hogy nyitok itt egy fórumtémát.
Ami a névterek mellett szól, hogy minden új keretrendszer használja, így lassan már standardnak tekinthető.
Ami ellene szól:
- mivel a java-hoz hasonló névtér-szintű láthatóság PHP-ben nincs, ezért tényleg csak annyi értelmük van, hogy megkímélnek a Nagyon_Hosszú_Osztály_Nevek gépelésétől
- sokan nem szeretik a \ szintaxist
- a keretrendszerem Kohana-ra épül, ami nem használ névtereket, és egyelőre nem is tervezik a bevezetésüket
- ugrana a PHP 5.2 támogatása a rendszernek (mondjuk ez a legkevésbé fontos)
Szerintetek?
szeptember 3
HTML entity - forrás szinten
Sziasztok!
Lehet egy számotokra egyszerű problémával fordulok hozzátok. Azonban nekem beletört a bicskám, és hosszas kutatás után sem találtam megfelelő megoldást.
Lehet egy számotokra egyszerű problémával fordulok hozzátok. Azonban nekem beletört a bicskám, és hosszas kutatás után sem találtam megfelelő megoldást.
Curl probléma
Sziasztok!
Gondoltam, kipróbálom a boonex közösségi portált, ami ingyenes, viszont telepítés után ebbe a problémába ütköztem:
Warning: curl_setopt(): CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in /USER/www/html/../inc/utils.inc.php on line 1046
Ez oldalfrissítés után eltűnik és nem is jön vissza ugyanazon az oldalon.
Próbáltam rákeresni a gugliban, de magyar nyelvű topikot nem találtam és a php.ini-hez sem férek hozzá.
Merre induljak?
Köszönöm a segítséget!
Üdv:
T
■ Gondoltam, kipróbálom a boonex közösségi portált, ami ingyenes, viszont telepítés után ebbe a problémába ütköztem:
Warning: curl_setopt(): CURLOPT_FOLLOWLOCATION cannot be activated when safe_mode is enabled or an open_basedir is set in /USER/www/html/../inc/utils.inc.php on line 1046
Ez oldalfrissítés után eltűnik és nem is jön vissza ugyanazon az oldalon.
Próbáltam rákeresni a gugliban, de magyar nyelvű topikot nem találtam és a php.ini-hez sem férek hozzá.
Merre induljak?
Köszönöm a segítséget!
Üdv:
T
Melyik az ideális php framework?
Webalkalmazás (web 2.0) írásához szerintetek melyik a legmegfelelőbb framework
Elvárás:
- js/ajax barat,támogatja a jqGridet vagy más táblázatkezelőt
- fejlett az adatbázis kezelés
- egyszerű az új funkciók létrehozása
- MVC
- egységes a form kezelés, többnyelvűség támogatása
- könnyű debug
- SOAP
- logolás
- UTF-8
- modern fájlfeltöltési lehetőség
- gyors
EXTRÁK
alapból támogat PDF generálást, excel exportot, grafikonok elkészítését
Alkalmazás amihez kell pl. számlázó, ügyviteli rendszer, dokumentum kezelő
■ Elvárás:
- js/ajax barat,támogatja a jqGridet vagy más táblázatkezelőt
- fejlett az adatbázis kezelés
- egyszerű az új funkciók létrehozása
- MVC
- egységes a form kezelés, többnyelvűség támogatása
- könnyű debug
- SOAP
- logolás
- UTF-8
- modern fájlfeltöltési lehetőség
- gyors
EXTRÁK
alapból támogat PDF generálást, excel exportot, grafikonok elkészítését
Alkalmazás amihez kell pl. számlázó, ügyviteli rendszer, dokumentum kezelő
Wordpress admin módosítás, curl, ajax
Sziasztok!
Éppen most kontrolduplavéztem be az előzőleg megírt postomat, kezdhetem előről. :)
A feladatom az lenne, hogy automatikusan postoljak egy Facebook fal-ra minden postot egy wordpress blogról, a publikálás pillanatában. A post címét is továbbítani kell.
Pár napja már szívok vele, külsős plugin kizárva, remélem itt segít valaki, aki belelát
Már az őrület határa gugliztam magam, de a sok user szintű wordpress/facebook tartalom miatt nem találtam semmit.
Két(három) módon már közelítettem a témát, de mindegyikkel elakadtam.
A falra való kiírás az kész egy külön scriptben, természetesen a Facebookos apit használom.
1. A wordpress admin felület "publish" gombjához rendelni egy JS függvényt, abban ajaxxal hívni egy urlt, postban küldeni az adatokat, az urlen lefut a script ami kiteszi az app falára a szükséges infót. Itt megfőttem a miatt, mert képtelen vagyok megtalálni, hogy hol kerül ki a publish gomb, és hogy hol kéne a saját js függvényeket icludeolni.
2. Valahol a php kódban megejteni a dolgot:
2/a. Simán használni a Facebook libjét (require facebbok.php), és meghívni a kellő helyen az api megfelelő funkcióját. Ezt több helyen s megpróbáltam, de mindig összeomlott az admin felület.
2/b. A "publish_post" hookra akasztani egy saját függvényt, és azon belül curl-el meghívni a fent említett működő urlt, $_POST-ban elküldve a wordpress post címét. Ezzel az a probléma, hogy ahol hívásra kerül a saját függvény, ott már a headerek rég kimentek, és így a curl is feladja.
Más egyenlőre nem jutott eszembe, de a fentiek mindegyikével elhasaltam, mivel nem ismerem a wordpress adminjának struktúráját. Remélem itt lesz valaki aki igen, ad egy tuti tippet!
■ Éppen most kontrolduplavéztem be az előzőleg megírt postomat, kezdhetem előről. :)
A feladatom az lenne, hogy automatikusan postoljak egy Facebook fal-ra minden postot egy wordpress blogról, a publikálás pillanatában. A post címét is továbbítani kell.
Pár napja már szívok vele, külsős plugin kizárva, remélem itt segít valaki, aki belelát
Már az őrület határa gugliztam magam, de a sok user szintű wordpress/facebook tartalom miatt nem találtam semmit.
Két(három) módon már közelítettem a témát, de mindegyikkel elakadtam.
A falra való kiírás az kész egy külön scriptben, természetesen a Facebookos apit használom.
1. A wordpress admin felület "publish" gombjához rendelni egy JS függvényt, abban ajaxxal hívni egy urlt, postban küldeni az adatokat, az urlen lefut a script ami kiteszi az app falára a szükséges infót. Itt megfőttem a miatt, mert képtelen vagyok megtalálni, hogy hol kerül ki a publish gomb, és hogy hol kéne a saját js függvényeket icludeolni.
2. Valahol a php kódban megejteni a dolgot:
2/a. Simán használni a Facebook libjét (require facebbok.php), és meghívni a kellő helyen az api megfelelő funkcióját. Ezt több helyen s megpróbáltam, de mindig összeomlott az admin felület.
2/b. A "publish_post" hookra akasztani egy saját függvényt, és azon belül curl-el meghívni a fent említett működő urlt, $_POST-ban elküldve a wordpress post címét. Ezzel az a probléma, hogy ahol hívásra kerül a saját függvény, ott már a headerek rég kimentek, és így a curl is feladja.
Más egyenlőre nem jutott eszembe, de a fentiek mindegyikével elhasaltam, mivel nem ismerem a wordpress adminjának struktúráját. Remélem itt lesz valaki aki igen, ad egy tuti tippet!
Border radius IE alatt
Üdv,
Nos, kicsit befontam a hajamat már :) A probléma a címből talán ki is következtethető. Adott egy gyönyörű, lekerekítésekkel telezsúfolt oldal. Adott egy Firefox, Safari, Opera, Chrome, melyben mind-mind jl látható, esztétikus és szemet gyönyörködtető eme effekt. S adott a kicsi és puha orbitális nagy gyerekkészítő folyamata (kib@szás na...), mely eleve utálja eme stílustulajdonságokat. Próbáltam egy tucat jQuery plug-int, hogy ezt megtudjam oldani, de nem ment semmivel :( Általános gondom, hogy vagy nem lehet vezérelni, mely szegleteket kerekítse (tehát mindent lekerekít), vagy nem lehet neki sehogy se a fejébe verni, mekkora rádiusszal kerekítsen, vagy kerekít, de minden meglévő css-tulajdonságot kiiktat (pl. htc fájlok felénél ezt teszi). Valaki talált már erre valami normális, kézzel fogható alternatívát? SOS^^
Ui.: az nem alternatíva, hogy mindenhova csinálok még plusz 4 boxot és a megfelelő sarkokba pozícionálok egy lekerekített hátteret!
C.
■ Nos, kicsit befontam a hajamat már :) A probléma a címből talán ki is következtethető. Adott egy gyönyörű, lekerekítésekkel telezsúfolt oldal. Adott egy Firefox, Safari, Opera, Chrome, melyben mind-mind jl látható, esztétikus és szemet gyönyörködtető eme effekt. S adott a kicsi és puha orbitális nagy gyerekkészítő folyamata (kib@szás na...), mely eleve utálja eme stílustulajdonságokat. Próbáltam egy tucat jQuery plug-int, hogy ezt megtudjam oldani, de nem ment semmivel :( Általános gondom, hogy vagy nem lehet vezérelni, mely szegleteket kerekítse (tehát mindent lekerekít), vagy nem lehet neki sehogy se a fejébe verni, mekkora rádiusszal kerekítsen, vagy kerekít, de minden meglévő css-tulajdonságot kiiktat (pl. htc fájlok felénél ezt teszi). Valaki talált már erre valami normális, kézzel fogható alternatívát? SOS^^
Ui.: az nem alternatíva, hogy mindenhova csinálok még plusz 4 boxot és a megfelelő sarkokba pozícionálok egy lekerekített hátteret!
C.
szeptember 1
Iframe és a youtube
Sziasztok!
Kb. 2 hónapja próbálom megtalálni a probléma megoldását, de ezidáig hiába. :(
A gond röviden annyi, hogy van egy 2 darab frame-ből álló oldal amelynek felső keretében egy bár rész van menüvel alsóban pedig statikusan beadott weboldalak jelennek meg. Dióhéjban:
<html>
<head>
<title>adott oldal</title>
</head>
<frameset rows="31,*" frameborder="0" border="0">
<frame src="http://oldal.com/bar.html" scrolling="no" frameborder="0" border="0" noresize>
<frame src="http://megjelenoweboldal.com" frameborder="0" border="0" noresize>
<noframes>
<a href="http://megjelenoweboldal.com">go!</a>
</noframes>
</frameset>
</html>
Ez egy lebutított kód természetesen. Ha az alsó frémbe youtube oldal van lekérve akkor csak nagy fehérség van, azaz a youtube blokkolhatja valahogy a frame-es megjelenést. Ez lehetséges? Ki lehet valahogy ezt küszöbölni? A ne használjam a frémeket dolog nem opció!
Választ, segítséget előre is köszönve, Roland. :)
■ Kb. 2 hónapja próbálom megtalálni a probléma megoldását, de ezidáig hiába. :(
A gond röviden annyi, hogy van egy 2 darab frame-ből álló oldal amelynek felső keretében egy bár rész van menüvel alsóban pedig statikusan beadott weboldalak jelennek meg. Dióhéjban:
<html>
<head>
<title>adott oldal</title>
</head>
<frameset rows="31,*" frameborder="0" border="0">
<frame src="http://oldal.com/bar.html" scrolling="no" frameborder="0" border="0" noresize>
<frame src="http://megjelenoweboldal.com" frameborder="0" border="0" noresize>
<noframes>
<a href="http://megjelenoweboldal.com">go!</a>
</noframes>
</frameset>
</html>
Ez egy lebutított kód természetesen. Ha az alsó frémbe youtube oldal van lekérve akkor csak nagy fehérség van, azaz a youtube blokkolhatja valahogy a frame-es megjelenést. Ez lehetséges? Ki lehet valahogy ezt küszöbölni? A ne használjam a frémeket dolog nem opció!
Választ, segítséget előre is köszönve, Roland. :)
Táblázat keverő
Sziasztok!
Van egy mysql-böl listázó táblázatom.
Szeretném úgy meg csinálni h minden oldal betöltésénél, összekeverje a táblázatot és úgy listázza. Tudna benne valaki segíteni? Én csak hobbi szinten szerkesztek weblapot.. .
Itt az példaoldal linkje: http://tablazatt.ultraweb.hu/
Meg ha valaki le akarná tölteni zip-ben.. : http://tablazatt.uw.hu/tablazat.zip
Php kód
<?php
// <---------------- LISTÁZÁS KEZDETE
$cnt=0;
$parancsk = "SELECT * FROM kepek ORDER BY `kep` , `szoveg` DESC";
$eredmenyk = mysql_query($parancsk) or die('Hiba a kérésben: ' . mysql_error());
while ($sork=mysql_fetch_array($eredmenyk,MYSQL_ASSOC)) {
$img = $sork["kep"];
$img = str_replace($dir,"",$img);
print "<td align=\"center\">";
print "<a href=\"".$dir.$sork["kep"]."\">";
print "<img src=\"".$dir.$sork["kep"]."\" border=\"1\">";
print "</a>";
print "<br>";
print $sork["szoveg"];
print "<br>";
print "</td>";
$cnt++;
if($cnt > 2) {
$cnt=0;
print "</tr><tr>";
}
}
// <---------------- LISTÁZÁS VÉGE
?>
■ Van egy mysql-böl listázó táblázatom.
Szeretném úgy meg csinálni h minden oldal betöltésénél, összekeverje a táblázatot és úgy listázza. Tudna benne valaki segíteni? Én csak hobbi szinten szerkesztek weblapot.. .
Itt az példaoldal linkje: http://tablazatt.ultraweb.hu/
Meg ha valaki le akarná tölteni zip-ben.. : http://tablazatt.uw.hu/tablazat.zip
Php kód
<?php
// <---------------- LISTÁZÁS KEZDETE
$cnt=0;
$parancsk = "SELECT * FROM kepek ORDER BY `kep` , `szoveg` DESC";
$eredmenyk = mysql_query($parancsk) or die('Hiba a kérésben: ' . mysql_error());
while ($sork=mysql_fetch_array($eredmenyk,MYSQL_ASSOC)) {
$img = $sork["kep"];
$img = str_replace($dir,"",$img);
print "<td align=\"center\">";
print "<a href=\"".$dir.$sork["kep"]."\">";
print "<img src=\"".$dir.$sork["kep"]."\" border=\"1\">";
print "</a>";
print "<br>";
print $sork["szoveg"];
print "<br>";
print "</td>";
$cnt++;
if($cnt > 2) {
$cnt=0;
print "</tr><tr>";
}
}
// <---------------- LISTÁZÁS VÉGE
?>
augusztus 31
Chrome $(window).load() probléma
Sziasztok!
A címben is említett megoldással akadt problémám, ugyanis Chrome alatt sajnos nem működik jól. Arra kéne a függvény, hogy lekérjem egy bizonyos elem szélességét miután betöltődött (és megjelent!) a custom font, mert a vele írt szövegnek a szélességétől függ az elem hossza. A $(window).load() ugye akkor hívódik meg amikor minden letöltődött. Firefox és IE összes alatt jól működik a dolog de Chrome alatt nem mindig. Véletlenszerűen vagy jó vagy nem, de általában inkább nem. Tehát ha olyat írok hogy...
$(window).load(function(){
//Lekérem az elem szélességét
});
akkor Chrome alatt általában rossz eredményt ad, mert azelőtt fut le, mielőtt a kívánt elem felvenné a végleges szélességét, pedig elméletileg meg kéne hogy várja.
Próbáltam ezen kívül számtalan egyéb dolgot is, de egyik se volt tökéletes, mert valamelyik böngészőben probléma volt vele. Tehát az a lényeg hogy olyan megoldás kéne ami IE7+, FF3.6+, és Chrome ready is.
A segítséget előre is köszönöm. Hátha van valakinek egy jó ötlete :)
■ A címben is említett megoldással akadt problémám, ugyanis Chrome alatt sajnos nem működik jól. Arra kéne a függvény, hogy lekérjem egy bizonyos elem szélességét miután betöltődött (és megjelent!) a custom font, mert a vele írt szövegnek a szélességétől függ az elem hossza. A $(window).load() ugye akkor hívódik meg amikor minden letöltődött. Firefox és IE összes alatt jól működik a dolog de Chrome alatt nem mindig. Véletlenszerűen vagy jó vagy nem, de általában inkább nem. Tehát ha olyat írok hogy...
$(window).load(function(){
//Lekérem az elem szélességét
});
akkor Chrome alatt általában rossz eredményt ad, mert azelőtt fut le, mielőtt a kívánt elem felvenné a végleges szélességét, pedig elméletileg meg kéne hogy várja.
Próbáltam ezen kívül számtalan egyéb dolgot is, de egyik se volt tökéletes, mert valamelyik böngészőben probléma volt vele. Tehát az a lényeg hogy olyan megoldás kéne ami IE7+, FF3.6+, és Chrome ready is.
A segítséget előre is köszönöm. Hátha van valakinek egy jó ötlete :)
