Программирование, сайтостроение, PHP HTML CSS

X-Shar · 15.05.2014

Lyudmila сказал(а):
Пашешь на них ... отдаешь свой ресурс на все 100% ... а потом тебя ... вродь ты хуже собаки...

Программирование-Это одно из самых неблагодарных профессий, знать нужно дофига чего, ответственность огромная, спрос большой...

Но зато когда речь доходит до бабла, всё достаётся ген. директору, его замам, а тебе фиг, дырка от бублика и в конечном этоге пинок под зад...

Так происходит на заводе где я работаю, прям больно на это смотреть, говорю даже не про себя, а про более квалифицированных работников, да и меня тоже это ожидает !

Именно поэтому я уже и задумался, есть ещё время что-то поискать, но не завод, может где-то и есть нормальные заводы, но у меня уже отвратный рефлекс при слове "Завод" !

Ладно не буду здесь никому настроение портить, своими проблемами.... Отдыхай!!!

Lyudmila · 15.05.2014

X-Shar сказал(а):
Программирование-Это одно из самых неблагодарных профессий, знать нужно дофига чего, ответственность огромная, спрос большой...

Но зато когда речь доходит до бабла, всё достаётся ген. директору, его замам, а тебе фиг, дырка от бублика и в конечном этоге пинок под зад...

Так происходит на заводе где я работаю, прям больно на это смотреть, говорю даже не про себя, а про более квалифицированных работников, да и меня тоже это ожидает !

Именно поэтому я уже и задумался, есть ещё время что-то поискать, но не завод, может где-то и есть нормальные заводы, но у меня уже отвратный рефлекс при слове "Завод" !

Ладно не буду здесь никому настроение портить, своими проблемами....

Дело в том, что это правда. Использовать такой ресурс как мозги, - это они могут.
Никогда не забуду, - как-то работала в торговой фирме "по вызову" пару недель, - попросили найти 27 миллионов рублей, - баланс не шел. ГлавБух выла... вот просто ВЫЛА...
Вместе с работы уходили, вмести варились. я искала эти деньги у них во всех базах
Я нашла им это. Дали 5000 руб.
Но не в этом дело.
Не помню уже в каком контексте было все, но уже в конце этой эпопеи мне главбух сказала:
Ты что, думала, что Я - с тобой дружить буду!
Я поняла, что я для нее не человек вовсе.
Она - это да!
Я конечно, никогда не собиралась с нею дружить... как разговор закрутился на эту тему, - не помню.
Но сам факт, что я типа мол ничтожество относительно ее персоны... меня поразил!
Да они все нас за БЫДЛО считают. Это я поняла.
Но, господи, вы бы видели ее как она ВЫЛА по поводу пропавших миллионов... смех-смех!!!

Lyudmila · 15.05.2014

Lyudmila сказал(а):
Дело в том, что это правда. Использовать такой ресурс как мозги, - это они могут.
Никогда не забуду, - как-то работала в торговой фирме "по вызову" пару недель, - попросили найти 27 миллионов рублей, - баланс не шел. ГлавБух выла... вот просто ВЫЛА...
Вместе с работы уходили, вмести варились. я искала эти деньги у них во всех базах
Я нашла им это. Дали 5000 руб.
Но не в этом дело.
Не помню уже в каком контексте было все, но уже в конце этой эпопеи мне главбух сказала:
Ты что, думала, что Я - с тобой дружить буду!
Я поняла, что я для нее не человек вовсе.
Она - это да!
Я конечно, никогда не собиралась с нею дружить... как разговор закрутился на эту тему, - не помню.
Но сам факт, что я типа мол ничтожество относительно ее персоны... меня поразил!
Да они все нас за БЫДЛО считают. Это я поняла.
Но, господи, вы бы видели ее как она ВЫЛА по поводу пропавших миллионов...

Ладно, давай закруглять постороннюю тему в данном разделе.
А то Олег и вправду выгонит с сайта.
Олег, простите нас, пожалуйста, мы больше не будем.

Lyudmila · 24.05.2014

PHP. Как в сессии хранятся данные. Для таких же чайников, как я.
Сессии это система управления временными данными, которые могут быть довольно больших размеров и хранятся на сервере, а не на компьютере пользователя, как " Cookies", что является большим достоинством сессий в сфере безопасности.
Пример использования сессии:
session_start();$_SESSION['test']='Hello world!';
И PHP запишет в файл, связанный с этой сессией, переменную test.
В массиве $_SESSION хранятся переменные доступные для различных скриптов.
Чтобы поместить переменную в сессию, достаточно присвоить ее элементу массива $_SESSION.
Чтобы получить ее значение - достаточно обратиться к тому же элементу.
Для того, чтобы иметь доступ к переменным сессии на любых страницах сайта, надо написать ОДНУ(!) строчку в самом начале КАЖДОГО файла, в котором нам нужны сессии: session_start();
И далее обращаться к элементам массива $_SESSION.

Так просто все оказалось. А я вот понять не могла, где же хранятся эти данные. Понимала, что где-то на глобальном уровне. РНР изучаю своим ходом и вот вразумительное объяснение попалось впервые.

В сессиях желательно разобраться, особенно тем, кто планирует понять механизм сайтостроения, а так же механизм управления и защиты сайтов.
Сессии в PHP необходимы для управления динамическими сайтами, особенно, если на сайте существует система регистраций, происходят обновления параметрами пользователя, генерируются страницы, сайты снабжены блоками для комментариев, а также сессии важны для управления системой администрирования.

Lyudmila · 25.05.2014

PHP. Авторизация. Session или Cookie?
Делаю авторизацию и регистрацию для своего сайта. В сайтостроении я только начинаю и поэтому у меня возникает много вопросов и проблем в связи с этой задачей.
И первый вопрос: как лучше хранить данные пользователя (логин, пароль, …... и т. д.) , - в сессиях или куках?
Итак, куки...
Куки — это обыкновенные файлики, которые хранятся у клиента и посылаются каждый раз при посылке запроса на загрузку страницы с нужного домена. При хранении данных пользователя в куках возникают следующие проблемы: куки можно подделать, украсть а также есть сайты, которые их просто не принимают.
Пользователь владеющий логином и паролем может авторизоваться и просмотреть скрытые данные.
Как это происходит?
1. Данные из этого файла куки передаются серверу в каждом запросе.
2. Т.к. данные передаются обычным текстом, их просто перехватить.
3. Далее, перехватив куку можно переписать, например, на пользователя «Admin» и творить чудеса***.
Теперь сессии...
Важно понимать, что сама по себе сессия — это сеанс работы с сайтом от момента открытия браузера, до его закрытия. Сессия может пропасть и до закрытия браузера по истечении 24 минут ( таймаут), - это время в течение которого пользователь не был активен.

Получается, что лучше, удобнее и безопаснее использовать сессии. Хотя после закрытия браузера сессии сразу теряются. А чтобы не пропадала сессия после закрытия браузера нужно в куках хранить какой-то зашифрованный токен который нужно проверять при входе на сайт.

В PHP сессии реализуются эффективно и просто: используется функция session_start() и массив $_SESSION , в котором хранятся все переменные .
Сначала генерируется идентификатор сессии. Затем, на сервере создается файл, имя которого совпадает с этим идентификатором. В этот файл могут писаться какие-то данные о пользователе. Сам пользователь получает этот идентификатор сессии в cookie. Если куки у юзера отключены, то PHP начинает динамически изменять ссылки так, чтобы идентификатор сессии передавался в строке запроса, то есть, get-методом. Таким образом обеспечивается большая надежность, по сравнению с использованием только куки.

Самое главное на мой взгляд: Сookies — файлы, хранящиеся на клиентской стороне.
Session — файлы, хранящиеся на сервере, из этого следует, что к ним непросто подобраться.

Lyudmila · 25.05.2014

Как обеспечить безопасность данных?
Если ID сессии не передается в URL, то он хранится в куках.
***Перехватив куку можно ее переписать, например, на пользователя «Admin» и творить чудеса:
Имея доступ к зараженной машине, можно утащить ИД сессии из куки и подставив в свои, используя скомпрометированную сессию как бы авторизироваться (если данная сессия авторизирована). И выполнить действия от имени другого пользователя.
Защита :
1. Если в сессии используется авторизация, значит надо ее хешировать (шифровать ).
2. Использовать checksum по одному из любых алгоритмов, позволяющих проверять, тот же ли комп использует сессию (та же привязка к ИП и другие методы уникальной идентификации клиента) при каждом входе в restricted area.
3. Хешировать(в смысле шифровать) хранимые данные о сессиях, если вы id храните в базе и используете междоменные сессии.

В MySQL и php есть одна и та же распространенная и безопасная функция хеширования — md5().
Пример.
// создать MD5 хеш пароля
$password= md5($password);
Функция md5() создает 128-битный хеш пароля. Кроме функции md5() можно использовать функцию sha1(), которая создает 160-битный хеш.
Вот... изучаю постепенно...

Lyudmila · 05.06.2014

Создание системы регистрации / авторизации на сайте в связке PHP, MySQL.

Так уж случилось, что я надолго застряла в системе регистрации/авторизации.
На первый взгляд, в интернете много написано на эту тему, но когда начинаешь конкретно примеряться, какую выбрать, - начинаются проблемы, в основном с реализацией безопасности. Не хочется же брать такую систему, при анализе которой ясно, что она имеет "дырки" в системе безопасности.
Эти "дырки" таким чайникам как я залатать не просто.
Пришлось переработать много информации по этому поводу. Вот я хочу опубликовать некоторые ссылки (может пригодятся кому-нибудь!). Изучив приведенную ниже подборку можно понять всю систему регистрации/авторизации, и даже осмыслить приемы безопасности: хеширование, куки ... сессии и т.д.
Итак, ссылки по этой теме:
1.