Új hozzászólás Aktív témák
-
disy68
aktív tag
Jelszó tároláshoz érdemes egy biztonságosnak tekintett hash algoritmust használni sóval (ami biztos, hogy az md5 és sha1 elavultnak tekinthető). Nem szabad abban bízni, hogy az általunk használt eljárás nem ismert (security through obscurity).
Természetesen plusz funkcióként használhatunk captcha-t (többszöri próbálkozás ellen), de ez nem mentesít a megfelelő tárolástól.
Ennek azért elég nagy az irodalma érdemes rendesen utánajárni, ha valóban fontos a biztonság (algoritmusok, só, iterációk, ellenőrzés).
Egy jó cikk a témában. Van példakód is pár nyelven.
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
DR|FTK|NG
veterán
Köszönöm.
Így néz ki a javított kód:
$min_num = ($_POST["min_num"]);
$max_num = ($_POST["max_num"]);
$no_num = ($_POST["no_num"]);
$true_num = mt_rand($min_num,$max_num);
while ($no_num !== 1){
$true_num = $true_num." - ".mt_rand($min_num,$max_num);
$no_num = $no_num-1;
}
print "Your numbers: ";
print $true_num;Végeredmény :
Your numbers: 4 - 1 - 4 - 3
1-től 5-ig, 4 számmal.[ Szerkesztve ]
-
Tele von Zsinór
őstag
Az extract függvénnyel egyszerűbb ez:
extract($_SESSION);
extract($_SERVER);
extract($_GET);
extract($_POST);
extract($_COOKIE);Az echo pedig zárójellel, illetve nélküle ugyanúgy viselkedik. Ez az egyik olyan nyelvi elem, ahol nem kötelezőek a zárójelek, így kapásból csak a return jut még eszembe, mint másik ilyen.
-
Sk8erPeter
nagyúr
"Az echonál ok, hogy ugyanaz ()-el mint nélküle, de mi vihet valakit arra, ilyet írjon le?"
Mármint ezt hogy érted? Mi a baj vele?Amúgy zseniális, hogy honda még engem nevez tahó parasztnak, amikor hónapokon át a legkitartóbbak között voltam, akik segítettek neki az oltásokkal együtt. De ezzel a személyeskedő hozzászólásával (amire inkább nem is reagálok) elintézte, hogy innentől kezdve semmit ne segítsek neki többet.
Sk8erPeter
-
biker
nagyúr
hozzá kell tegyem, a helyi gépen letárolt session cookienak is jelenidő+1nap a lejárata, mégis mondjuk ugyanabból a scriptből megnyitok 4 tárhelyen 4 lapot, 1 lejárt másfél óra múlva, egy még él (8 órája) egy meg 3 napja él.
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
sztanozs
veterán
Szvsz attól, hogy hogy tárolod a session-t kliens oldalon (cookie / url / hidden form field) még ugyanúgy el tud tűnni a session a szerver oldali tárolóból. Valószínűleg szerver oldalon maximalizálva van a nyitott session-ök száma, ha ezt eléri, akkor a legrégebbieket a rendszer akkor is törli, ha te hosszább lejárati időt definiáltál. Esetleg az lehet megoldás, ha nem szerver default session menedzsmentjét használod, hanem te kezeled a session-t adatbázisba.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
cidalain
veterán
hát pont ezaz. én biztosan nem hagynám így elkanászodni a megrendelőt.
biztos lehet nemet is mondani egy felkérésre. van az a pont hogy valami értelmetlen. ez pont olyan szitu.
vagy bemondanék egy rohadt nagy számot + hosszú fejlesztési időt, aztán szívjon vele más. ha meg mégis elfogadják, na mondjuk akkor gáz van, de legalább lesz pénz, és van rá idő>> GearBest Club Veszprém << >> https://www.facebook.com/gbc.veszprem <<
-
-
fordfairlane
veterán
jogos e a szörnyülködésem, ha a controllerbe beírnak kézzel szöveget, amit meg is jelenít a weblapon? pl PagesController.php-ben benne van egy "ha nincs kategória név, akkor $categoryName="Main Categories" féle rész? Nem az lenne a lényeg, hogy a kontroller lekéri a modelből az adatokat, amit a view megjelenít?
Ez attól függ. Ha nincs külön viewmodel, ami kezeli a logikáját az adott megjelenítésnek, akkor előfordulhat ilyen kis baleset, hogy a controllerbe kerül a megjelenítési logika. Ez adott esetben megbocsájtható, mert a nézet általában valamiféle template-nyelv szokott lenni, aminél ugyanúgy nem jó, ha komplex logikai elemek, vezérlőszerkezetek kerülnek.
és ha a az ilyenmain controllerben jquery notify ablakot is generál mint mondjuk "Success" ???
Ez már problémásabb. Az ilyet ajánlatos nézet template-be tenni.
- azt már fel sem említem, hogy a több nyelvűre kért site set_locale és i18 nélkül és minden szöveg kézzel beleírva...
Előfordul az ilyen. Symfonyban például az ilyen szövegrészeket utólag a Translator komponens segítségével könnyen át lehet tenni a megadott nyelvre. A CakePHP-t nem ismerem.
Az MVC paradigma megértése és használata szerintem fontos dolog, enélkül nehezen tudom elképzelni komplex rendszerek fejlesztését és karbantartását. Az MVC az objektum orientált programozás egyik alapvető tézisére, a Single Responsibility Principle-re épül, ami nélkül a program inkább csak objektumot használó, mint sem objektum orientált.
[ Szerkesztve ]
x gon' give it to ya
-
MODERÁTOR
Az a __() egy ilyen magic metódus ami lényegében megkeresi egy tömbben - gondolom és visszaadja a fordított értékét, de tudtommal bad practice (mármint a __() ). Inkább.
[ Szerkesztve ]
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
fordfairlane
veterán
Symfony sem tud szerintem igy forditani, vagy igen?
A templatekezelőben beépítve van egy translator helper funkció:
Persze lehet a kódban is, ott persze metódushívással lehet, és más frameworkoknél meg nyilván mások a lehetőségek.
x gon' give it to ya
-
MODERÁTOR
Kicsit megkésve. Amit ebből értek, ha történt post akkor a sitesettings-t menti majd egy flash üzit tol a session-ba. Ha nem akkor - valószínűleg gettelés történik, kiír mindent.
Ez így viszont ok.
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
-
biker
nagyúr
ahha, az a vicces, nem az 1-es offszettel van baja, de hogy miért ezt írja ki?
Lehet bug?ott a tömb. 38 elem. de az utolsó "" => "" sajnos (így adja vissza a paypal PDT)
ebből a nulladik a success/fail, ezt kiemeljük, majd 1-estől bejárjuk foreach majd megy list-be explode, a key=value párok kezelésem miatt
A $linesba kerül a cürl-el hitelesítés után visszakapott válasz a paypaltólif (strcmp ($lines[0], "SUCCESS") == 0) {
array_pop($lines);
for ($i=1; $i<count($lines);$i++){
list($key,$val) = explode("=", $lines[$i]);
$keyarray[urldecode($key)] = urldecode($val);
}nos, ha az utolsó érték üres,akkor dob egy hibát 1-es offset-re. (array_pop megoldja, kidobom, mert nem kell, és máris nincs notice)
De miért mondja, hogy az 1-est nem találja?[ Szerkesztve ]
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Sk8erPeter
nagyúr
Tehát azért szenvedsz, azért nem tudsz debuggolni (lévén, hogy csak egy szövegszerkesztőt használsz (amiért amúgy fizettél), nem egy IDE-t), és azért nem tudsz rengeteg egyéb műveletet elvégezni, olyanokat, amiket egy IDE nyújt (tehát ha feltételezünk egy normális fejlesztői környezetet), hogy ne terhelje a gépedet? Nem tom, nekem ezek az érvek viccesek, amikor valaki ezen spórol, miközben lóvéért fejleszt, és a saját munkaideje saját magának kerül pénzbe (pl. ha egyéni vállalkozó vagy). Csak mert ugye léteznek ugye olyan alternatívák is, amik egy fillérbe sem kerülnek, és integrált fejlesztőkörnyezetek, mint például az Eclipse vagy a NetBeans - igen, ezek nem kíméletesek az erőforrásokkal, de működnek, gyorsítják a fejlesztést, ingyenesek, tudsz bennük PHP-kódot debuggolni (ezzel a ráfordítandó munkaóráid számát adott esetben jelentősen csökkentve = profit).
(#17511) fordfairlane:
Ebben tökéletesen igazad van, de általában ezek a műveletek kellőképpen felhasználóbarát módon vannak megoldva egy IDE-ben, nem beszélve arról, hogy normális fejlesztőkörnyezetben az ember úgyis IDE-t használ. Persze akár más kliens is lehet, ami a műveletet felhasználóbaráttá teszi. Itt említ lehetőségeket.[ Szerkesztve ]
Sk8erPeter
-
MODERÁTOR
-
MODERÁTOR
Akkor IDE vagy oda, azt a debugger nézd meg! Nagyon hasznos cucc.
Sk8erPeter: beleszocializálódtam a Visual Studioóba, más már azután "szar". No offense
Szerk.: Esetleg még ez, valamennyire ismerem és nem volt rossz.
[ Szerkesztve ]
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
PumpkinSeed
addikt
Ha jól értem úgy szeretnél átlagot számolni, hogy nem adod őket össze aztán nem osztod el őket? Ha adatbázisban letárolod az AVG függvény visszaadja az átlagát, PHP szinten bejárás nélkül talán így:
$average = array_sum($array) / count($array);"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
cidalain
veterán
Ha ez még így menne.
Múltkor akartam sportot nézni élőben, erre kiírta hogy itt nem lehet közvetítési jogi izék miatt. felmásztam egy usa proxyra, hogy majd azon keresztül, erre bakker akkor is azt látta hogy magyar vagyok. Ezután direkt rámentem erre, brazil proxy, és szintén magyar voltam. Nem tudtam átverni az oldalt, valahonnan mindig tudta hogy magyar vagyok, akkor is ha a proxy miatt az IP-m nem volt magyar.
Ezt mondja meg valaki hogy csinálják. Kiveszik az infót az OP rendszerből? Vagy mi?>> GearBest Club Veszprém << >> https://www.facebook.com/gbc.veszprem <<
-
Sk8erPeter
nagyúr
"http://x-profit.hu ezt ismeri valaki? amilyen gáz a honlapjuk, nem tudom, mit tudhat a cucc"
Ezt látom, amikor megnyitom, mivel szándékosan Click to play-re vannak állítva a Flash-tartalmak:Gratulálok nekik. 2015-ben még mindig egy full Flash-alapú oldal.
Utána azért kíváncsiságból már rákattintottam, de mivel a dizájn is ilyen borzasztó gusztustalan 2000-es évek eleji (az izgő-mozgó gifek korát idézi), ezért nem is néztem tovább. Most tényleg egy ilyen igénytelen szar után képes lennél még fizetni is nekik?Sk8erPeter
-
-
-
biker
nagyúr
ááááhhhhh, esküszöm soha többet senkinek a "szuper kész megoldása" nem kell
persze hogy sql hívások set names nélkül, hogy törne le a keze aki írta a php jquery naptáratElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Sk8erPeter
nagyúr
"persze hogy sql hívások set names nélkül, hogy törne le a keze aki írta a php jquery naptárat"
A többesszámot a hívásoknál nem értem, a SET NAMES 'valamilyen_karakterkészlet' (pl. SET NAMES 'UTF8' (aposztróf nélkül is működne itt amúgy)) utasítást egyszer kell csak kiadni, a csatlakozás után, és kész.
Persze lehet, hogy erre utaltál, csak félreérthetően hangzott.
(Ahogy a "php jquery naptár" is furán hangzik. )Sk8erPeter
-
-
Speeedfire
nagyúr
Vagy esetleg használj sql függvényt az insertnél.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
Új hozzászólás Aktív témák
- Óra topik
- A fociról könnyedén, egy baráti társaságban
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- VoLTE/VoWiFi
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Yettel topik
- Gyúrósok ide!
- Motoros topic
- Spórolós topik
- Samsung Galaxy A55 - új év, régi stratégia
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen