ugrás a tartalomhoz

Kezdő PHP fejlesztő

csordascsaba84 · 2009. Dec. 2. (Sze), 23.39
Sziasztok!

Jelentkeztem egy junior PHP programozói állásra és el kell nekik küldenem egy elő interjú keretében egy pár feladatmegoldást illetve egy pár elméleti kérdésre a választ! Mivel tényleg csak eléggé alapszintű a tudásom nem igazán tudom erre a választ:

"Tegyük fel, hogy egy külső szerveren generált űrlapot átküldünk egy másik szerverre (server side post). Milyen ellenőrzéseket kell megtenni ahhoz, hogy biztosak legyünk abban, hogy más nem módosította a tartalmat. Https nem lehetséges csak sima szöveget küldünk"

Mivel angolul van a feladat azt is mellékelem, ha esetleg én értettem volna valamit félre.

"Assume that a form is being generated on an external server and posted to a different server via a server side post. What measures can you take to ensure that the form originated from the correct server and contains data that has not been altered on route by a third party. Assume that the form is always sent in plain text and HTTPS is not available."

Aki tudna esetleg erről valami helyet ahol utánna olvashatok vagy valami támpontot adni. Eléggé sürgős lenne mert holnap 12ig el kell küldenem a teljes anyagot.

Köszi szépen előre is a segítséget.
 
1

lol

gex · 2009. Dec. 2. (Sze), 23.47
a házifeladatos témák se rosszak, de nálam ez az év hozzászólása! :D
2

Tudás

janoszen · 2009. Dec. 3. (Cs), 00.28
Nyilván az adott cég a Te tudásodra / fantáziádra kíváncsi, úgyhogy eröltesd meg a fantáziádat és próbálj megszülni valamit.

Egyébként maga a HTTPS kulcsszó lehetne egy tipp. Senki nem mondta, hogy azzal ekvivalens technológiát nem használhatsz.
3

-

csordascsaba84 · 2009. Dec. 3. (Cs), 00.36
Az a baj, hogy későn kaptam meg az emailt tőlük és sajna 3 nap helyett egy éjszakám maradt minden feladat megoldására. Inkább a kódolással kezdtem.

Azért kösz keresek valami hasonlót!
4

zseniális

Drawain · 2009. Dec. 3. (Cs), 12.00
Hát ez egyszerűen valami zseniális :) Állásinterjúra ne menjünk helyetted? :D
5

hát igen...

leone92s · 2009. Dec. 4. (P), 15.53
Sziasztok!

Igen, én is szeretnék ebben a munkakörben elhelyezkedni (weblap-fejlesztés) de mivel a tudásom egyenlőre nem áll ott, ezért nem próbálkozok (annyira) ilyen állások betöltésével..

Sok sikert amúgy!

bb sl
6

Széép

Thomas · 2009. Dec. 4. (P), 18.40
A legszebb az lesz, amikor a napi nyolc órás munkát is mi csináljuk meg majd :D
Ha valamihez abszolút nem értek, akkor nem próbálok meg munkát keresni a témában.

Mert
1. nem értek hozzá
2. nem értek hozzá, erre idővel a munkaadóim is rájönnek, így rövid időn belül utcára kerülök
3. A web olyan munka, szakma, ahol az autodidakták a sikeresek. Nem fognak senkit sem a nulláról megtanítani.
7

Thomasnak igaza van...

leone92s · 2009. Dec. 4. (P), 22.24
Hát igen, ez valahogy így van... de melyik az a munkahely, amelyik azt mondja hogy
gyere nyugodtan, nem kell tudnod semmit, majd mi betanítunk...
megmondom: egyik sem. Édesanyám, akinek van x iskolája meg mittomén milyen képzéseei a könyvelői szakmában, ő nem talált munkát 1 évig (hála az isntennek már van), pedig nem volt kezdő benne... Mindig olyan embert keresnek, aki gyorsan, pontosan el tudja végezni a munkáját. Nincs ez másképp itt sem.
8

Az említettektől függetlenül

Fraki · 2009. Dec. 5. (Szo), 02.45
Az említettektől függetlenül nekem személy szerint halvány fogalmam sincs, miről szól a kérdés, és kíváncsi vagyok rá...
9

Backend

janoszen · 2009. Dec. 5. (Szo), 13.40
Ha jól értettem, arról, hogy van egy backend szerver, akinek tovább kell postolni adatokat. Megoldandó feladat a backend szerver oldaláról, hogy az adatok bizonyítottan csak a frontend szervertől és bizonyítottan helyesen érkezzenek meg.

A megoldás meg, ha már HTTPS, akkor SSL és akkor arra van...
10

Backend kommunikáció.

tlof · 2009. Dec. 6. (V), 16.29
Háát, egy próbát megérne a következő.

Az össes postolt adatot meg egy a két szerveren a kódba beillesztett titkos kulcsot md5 hashbe raksz, igy azt nem tudod, hogy mi volt az eredeti adat, de az tudod, hogy belenyultak -e.

Ezen kivül értelem szerüen lehet forrás ip cimet vizsgálni.