Weblabor

Sziasztok!

Szeretném a segítségeteket kérni egy nagy problémában.
2008-ban készítettünk egy online televiziót, ahol a szerverszolgáltató Windows Media szerveren keresztül oldotta meg a műsor továbbítását. Feladatom egyike volt, hogy a televizió oldalán ezt valamilyen formában elérhetővé tegyem... megoldásként egy beágyazott WMPlayer-t és egy Silverlight lejátszót használtam, amely a mai napig gond nélkül ellátja ezt a feladatot.

A televízió azóta viszonylag nagy sikereket ért el, nem kis túlzással állíthatom, hogy az egyik legnézettebb a hazai kínálatban. Éppen ezért, most a tulajdonos megkeresett ismét egy újabb feladattal, szeretné, ha az oldalt és ezzel együtt a beépített lejátszó(ka)t is modernizálnánk. Ebben szeretném kérni a segítségeteket.

A koncepció a következő: adott egy MMS stream, amit szertnék egy olyan megoldással megjeleníteni a televízió oldalán, amihez nem szükséges további plug in-ek telepítése. Erre a célra nekem az Adobe Flash lenne a legkézenfekvőbb megoldás, azonban ahogy én tudom az MMS Stream-et nem támogatja (ezért is használtam a JWPlayer Silverlight-ra optimalizált változatát)...

A másik kritérum, aminek meg szeretnénk felelni, hogy a felhasználók számára platform független megoldást kínáljunk (egy újabb érv a Flash mellett) és ehhez társulna egy egységes kezelőfelület is. Ez több szempotból is fontos. Egyrészt szeretnénk, ha a weboldalon túl a késöbbiek során lehetővé válna a lejátszás más környezetekben is. Gondolok itt a desktop lejátszóra vagy egy szintén platformfüggetlen applikációra okoseszközökhöz. Ehhez szerintem a Flex/Air lenne a legjobb választás... szerintem.

További plusz funkciót jelent, hogy az adást (a JW Player-hez hasonlóan) meglehessen osztani különféle közösségi hálózatokon, ill. hogy ha valaki szeretné beágyazni a lejátszót a saját oldalába akkor erre is legyen lehetősége a lejátszón belül... a weboldalon való megjelenítéshez a legideálisabb megoldás ezért a JW Player lenne.

Segítsetek már, láttam régebben egy nagyon jó kis libet, ami ellenőrizte, hogy mi a böngésző verziója, és ha nem stimmelt, akkor kirakott ilyen kis színes ikonokat az alternatívákról. Elfelejtettem a nevét :-( :-(

A modern, mai világban nélkülözhetetlen egy weboldal megléte akár magánszemélyeknek, akár más intézményeknek, esetleg cégeknek. A honlapoknak, mint azt már tudjuk, két típusa létezik. A dinamikus és a statikus. Statikus oldal esetén nem szükséges komolyabb védelem az oldalnak, esetleg a szervernek túlterhelési kockázatok miatt.

Dinamikus oldalak esetén ez már teljesen más. Alapvetően a hackerek és crackerek nem egyből a szerver próbálják meg valamilyen úton módon befolyásolni, feltörni, hanem apró trükkökkel próbálkoznak először. Ebben a rövid leírásban megpróbálom belesűríteni mindazon módszereket, melyek ebbe az apró trükkök kategóriába tartoznak.

Ha megtervezünk egy weboldalt, akkor ajánlott három részre osztani. Statikus szerver, root-on belül és root-on kívüli fileok. Egy rossz web kliens beállítás esetén az egész oldal tartalma letölthetővé válik. Ennek elkerülése érdekében a feldolgozó fájlokat érdemes a root könyvtáron kívül elhelyezni. Ennek hátránya, hogy a fájlok elején egy – két sorban meg kell hívni a feldolgozó fájlokat, ha dolgozni szeretnénk velük.

Következő nagy probléma az adatbázisok inject-elése (befecskendezése). Ezzel a módszerrel a hacker lekérheti az egész adatbázis tartalmát mindössze egy sorral, melyek a header vagy input adatokba injektálnak be. Ez ellen három beépített függvénnyel védekezhetünk. Mysql esetén: mysql_real_escape_string , htmlspecialchars , valamint strip_tags . Mysqli esetén mysqli_real_escape_string , valamint az előző függvények. Ezek biztosítanak egy alap védelmet inject ellen, de ennél komolyabb funkciók kellenek. Ezek a függvényeket érdemes kombinálni, egymást kiegészíteni, valamint szűrni a mysql, mysqli parancsokat. (union, update…).

Nagyobb gondot szoktak jelenteni az XSS behatolások. Itt általában egy scriptet injektálnak az oldalba, mely lehet pl. egy hirdetés… Amire ha a felhasználó rákattint, akkor egyszerűen ellophatja annak sütijeit, azonosítóit.

Üdv!

Adott egy honlap, melyen található egy sima, hétköznapi emailküldő űrlap, PHPmailerrel kiküldi a levelet, tehát a "sima egyszerű iskolapélda".
Ugye a spamelés elleni védelem részét képező dolgok közt megtalálható a captcha, tehát a randomkódot a képről leolvasva be kell gépelni..

A mondhatni gond az, hogy a célközönség hát, nem kifejezetten az interneten felnőtt generáció, és mivel fontos szempont lenne, hogy a látogató ne álljon el a levélírástól azért, mert megunja, hogy nem tudja elolvasni a kódot, szóba került, hogy mi lenne, ha egy számsort kellene csak begépelnie == a kép felirata 'n'darab számot tartalmaz csak.

E témában érdekelne, hogy:
1.) bár egyszerű statisztikai megfontolásból nyilvánvaló, hogy kevésbé biztonságos ez, mint a betűk+számok véletlen kombinációja, de érdekelne, hogy szerintetek ez mennyire "öngyilkosság"?
2.) ha nagyon, akkor még egy olyan kiegészítésen gondolkozom, hogy az úgy milyen lenne, ha mondjuk 3vagy5 sikertelen kódleírás után nehezíteném meg a dolgot, szóval ha néhány próbálkozás után ismételten sikertelen lesz a küldés, akkor már egy sokkal komolyabb kódot kell megadnia a látogatónak?
(abból indulok ki, hogy néhány számot csak sikerül legalább harmadik nekifutásra leolvasni, ha nem, nos akkor már valószínűbb, hogy kártékony dolog próbálkozik, nem pedig egy ügyetlen user..)

Sziasztok!

htaccess-ben kéne a köv. problémát megoldani:
http://domain.com/subfolder/akarmi1.html -> http://domain.com/akarmi1.html
http://domain.com/subfolder/akarmi2.html -> http://domain.com/akarmi2.html
http://domain.com/subfolder/akarmi3.html -> http://domain.com/akarmi3.html
http://domain.com/subfolder/akarmi4.html -> http://domain.com/akarmi4.html
...

Tehát a subfolderből a gyökérbe átirányítani a kérést. A subfolderen belül akarmilyen .html-re végződő file lehet.

Sziasztok!

Valami elállítódhatott, mert xampp alatt a php fájlok nemhajtódnak végre.

Próbáltam a program társitást beállitani, de nem jöttem rá hogy melyikhez kellene társitani.


Üdv : L.A.

Kórtörténet: Localhoston fut minden,a php file utf-8 a mysql utf-8 mysql ini file-ban a beállítás mindenen utf-8,a post-on átküldött adatok kapcsolódás előtt kiíratva még ékezetesek.Az ékezet nélküli karakterek beíródnak a táblába és ki is olvashatóak,az ékezetes karakterek meg sem jelennek és az utánuk kővetkezők karakterek sem.Ha a mysql commandon viszem be az adatokat a táblába a helyzet ugyan ez.Ha viszont oda vissza konvertálom a karaktereket iconvval akkor minden hibátlan,de még a keresett kifejezést is át kell fordítanom.Arra kéne nekem ötlet hogy tudom kihagyni a folyamatból az oda vissza konvertálást.

[colorer=php]<?php

$urlcim = $_POST['urlcim'];
$cim = $_POST['cim'];
$eloado = $_POST['eloado'];
$szerzo = $_POST['szerzo'];
$ar = $_POST['ar'];

if (!$urlcim || !$cim || !$eloado || !$szerzo || !$ar) {
echo "Nem minden adatot adott meg.

Sziasztok.

Lehet hogy egy olyan problémával fordulok hozzátok amit nagyon egyszerű de valahogy nem jövök rá hogy kellene. :( Adott egy űrlat 4 mezővel(adattal) amit Post-al küldök át. Azt szeretném valahogy elérni hogy hogy az adatokat elmentse egy két dimenziós tömbben ahol ugye a sorok az adott 4 adatot tárolják és véletlenszerűen tudjon növekedni a sorok száma (max 5-10 sor lesz). Az a baj hogy az elsőt mindig megjegyzi, ki is írja rendesen de mindig felülírja. Lehet valaki csípőből vágja hogy is kellene megoldani de sajna az nem én vagyok. :)

Előre is köszönöm a segítséget.

Konoko

Sziasztok

Eléggé kezdő vagyok a php terén, és akár hogy nézek tutorialokat nem igen jövök rá hogy tudok lekérdezni egy tábla sorát úgy hogy pl:

users= felhasználónév
age=kor (18)
és itt megjelníteni egy csoportban:
elseif
users= felhasználónév
age=kor (20)
és itt megjelníteni egy csoportban:

Ha nincs feltéte, akkor "nem találtam korosztályt"

Valaki részletesen letudná írni hogy mi alapján kérjem le pl ezeket a részeket


Example alapján csinálnám a saját kódomra, csak hogy legyen rálátásom..

Előre is köszi
A.

Sziasztok!

Szerintetek egy REST service-nél, ha single page kliens van, és pushState-el frissítem az uri-t, akkor annak milyennek kellene lennie?

Egyelőre az van eldöntve, hogy a kliens és a service külön erőforrás alatt (külön mappában vagy subdomain-en) lesz. Amin most agyalok, hogy a kliens erőforrásai és a service erőforrásai tökéletes tükörképek legyenek e, vagy sem. Illetve, hogy milyen mélységben érdemes a kliens állapotát az url-ben jelölni.

pl:
service - felhasználói adatok:
GET service/users/inf3rno

client - profil oldal:
GET client/users/inf3rno
GET client/users/inf3rno?profile
GET client/users/inf3rno/profile
GET client/users/profile?name=inf3rno
GET client/profile?name=inf3rno
GET client/profile/inf3rno
GET service/users/inf3rno/profile

Szerintetek melyik a helyes?

A users/inf3rno teljes szinkronban van a service-es url-el, de nem jelöli, hogy a felhasználónak a profil oldalán vagyunk. Lehetnénk akár a felhasználói adatok szerkesztésének az űrlapján is, vagy bárhol máshol. Rosszabb helyeken összemossák a kliens-t a szerverrel ebben az esetben, és beteszik a service-be egy külön erőforrásba, mint én az utolsó példánál.

Szerintetek szükség van arra, hogy minden olyan aloldal külön url bejegyzést kapjon, ami szorosan kapcsolódik egy erőforráshoz? Pl: profil oldal / adatok szerkesztése oldal - mindkettő ugyanarra az erőforrásra vonatkozik... Vagy felhasználók listázása különböző limittel és rendezési móddal...

Ha szükség van minden egyes aloldal jelölésére az url-ben, akkor szerintetek a fentiek közül melyik a helyes forma? Muszáj megtartani a service eredeti struktúráját, vagy jobb eltérni tőle, és ha igen, akkor milyen mértékben?