• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Программирование, сайтостроение, PHP HTML CSS


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Пашешь на них ... отдаешь свой ресурс на все 100% ... а потом тебя ... вродь ты хуже собаки...
Программирование-Это одно из самых неблагодарных профессий, знать нужно дофига чего, ответственность огромная, спрос большой...

Но зато когда речь доходит до бабла, всё достаётся ген. директору, его замам, а тебе фиг, дырка от бублика и в конечном этоге пинок под зад...

Так происходит на заводе где я работаю, прям больно на это смотреть, говорю даже не про себя, а про более квалифицированных работников, да и меня тоже это ожидает !

Именно поэтому я уже и задумался, есть ещё время что-то поискать, но не завод, может где-то и есть нормальные заводы, но у меня уже отвратный рефлекс при слове "Завод" !

Ладно не буду здесь никому настроение портить, своими проблемами....Отдыхай!!!
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Программирование-Это одно из самых неблагодарных профессий, знать нужно дофига чего, ответственность огромная, спрос большой...

Но зато когда речь доходит до бабла, всё достаётся ген. директору, его замам, а тебе фиг, дырка от бублика и в конечном этоге пинок под зад...

Так происходит на заводе где я работаю, прям больно на это смотреть, говорю даже не про себя, а про более квалифицированных работников, да и меня тоже это ожидает !

Именно поэтому я уже и задумался, есть ещё время что-то поискать, но не завод, может где-то и есть нормальные заводы, но у меня уже отвратный рефлекс при слове "Завод" !

Ладно не буду здесь никому настроение портить, своими проблемами....Отдыхай!!!

Дело в том, что это правда. Использовать такой ресурс как мозги, - это они могут.
Никогда не забуду, - как-то работала в торговой фирме "по вызову" пару недель, - попросили найти 27 миллионов рублей, - баланс не шел. ГлавБух выла... вот просто ВЫЛА...
Вместе с работы уходили, вмести варились. я искала эти деньги у них во всех базах
Я нашла им это. Дали 5000 руб.
Но не в этом дело.
Не помню уже в каком контексте было все, но уже в конце этой эпопеи мне главбух сказала:
Ты что, думала, что Я - с тобой дружить буду!
Я поняла, что я для нее не человек вовсе.
Она - это да!
Я конечно, никогда не собиралась с нею дружить... как разговор закрутился на эту тему, - не помню.
Но сам факт, что я типа мол ничтожество относительно ее персоны... меня поразил!
Да они все нас за БЫДЛО считают. Это я поняла.
Но, господи, вы бы видели ее как она ВЫЛА по поводу пропавших миллионов...смех-смех!!!
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Дело в том, что это правда. Использовать такой ресурс как мозги, - это они могут.
Никогда не забуду, - как-то работала в торговой фирме "по вызову" пару недель, - попросили найти 27 миллионов рублей, - баланс не шел. ГлавБух выла... вот просто ВЫЛА...
Вместе с работы уходили, вмести варились. я искала эти деньги у них во всех базах
Я нашла им это. Дали 5000 руб.
Но не в этом дело.
Не помню уже в каком контексте было все, но уже в конце этой эпопеи мне главбух сказала:
Ты что, думала, что Я - с тобой дружить буду!
Я поняла, что я для нее не человек вовсе.
Она - это да!
Я конечно, никогда не собиралась с нею дружить... как разговор закрутился на эту тему, - не помню.
Но сам факт, что я типа мол ничтожество относительно ее персоны... меня поразил!
Да они все нас за БЫДЛО считают. Это я поняла.
Но, господи, вы бы видели ее как она ВЫЛА по поводу пропавших миллионов...смех-смех!!!

Ладно, давай закруглять постороннюю тему в данном разделе.
А то Олег и вправду выгонит с сайта.
Олег, простите нас, пожалуйста, мы больше не будем.
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
PHP. Как в сессии хранятся данные. Для таких же чайников, как я.
Сессии это система управления временными данными, которые могут быть довольно больших размеров и хранятся на сервере, а не на компьютере пользователя, как " Cookies", что является большим достоинством сессий в сфере безопасности.
Пример использования сессии:
session_start();$_SESSION['test']='Hello world!';
И PHP запишет в файл, связанный с этой сессией, переменную test.
В массиве $_SESSION хранятся переменные доступные для различных скриптов.
Чтобы поместить переменную в сессию, достаточно присвоить ее элементу массива $_SESSION.
Чтобы получить ее значение - достаточно обратиться к тому же элементу.
Для того, чтобы иметь доступ к переменным сессии на любых страницах сайта, надо написать ОДНУ(!) строчку в самом начале КАЖДОГО файла, в котором нам нужны сессии: session_start();
И далее обращаться к элементам массива $_SESSION.

Так просто все оказалось. А я вот понять не могла, где же хранятся эти данные. Понимала, что где-то на глобальном уровне. РНР изучаю своим ходом и вот вразумительное объяснение попалось впервые.

В сессиях желательно разобраться, особенно тем, кто планирует понять механизм сайтостроения, а так же механизм управления и защиты сайтов.
Сессии в PHP необходимы для управления динамическими сайтами, особенно, если на сайте существует система регистраций, происходят обновления параметрами пользователя, генерируются страницы, сайты снабжены блоками для комментариев, а также сессии важны для управления системой администрирования.
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
PHP. Авторизация. Session или Cookie?
Делаю авторизацию и регистрацию для своего сайта. В сайтостроении я только начинаю и поэтому у меня возникает много вопросов и проблем в связи с этой задачей.
И первый вопрос: как лучше хранить данные пользователя (логин, пароль, …... и т. д.) , - в сессиях или куках?
Итак, куки...
Куки — это обыкновенные файлики, которые хранятся у клиента и посылаются каждый раз при посылке запроса на загрузку страницы с нужного домена. При хранении данных пользователя в куках возникают следующие проблемы: куки можно подделать, украсть а также есть сайты, которые их просто не принимают.
Пользователь владеющий логином и паролем может авторизоваться и просмотреть скрытые данные.
Как это происходит?
1. Данные из этого файла куки передаются серверу в каждом запросе.
2. Т.к. данные передаются обычным текстом, их просто перехватить.
3. Далее, перехватив куку можно переписать, например, на пользователя «Admin» и творить чудеса***.
Теперь сессии...
Важно понимать, что сама по себе сессия — это сеанс работы с сайтом от момента открытия браузера, до его закрытия. Сессия может пропасть и до закрытия браузера по истечении 24 минут ( таймаут), - это время в течение которого пользователь не был активен.

Получается, что лучше, удобнее и безопаснее использовать сессии. Хотя после закрытия браузера сессии сразу теряются. А чтобы не пропадала сессия после закрытия браузера нужно в куках хранить какой-то зашифрованный токен который нужно проверять при входе на сайт.

В PHP сессии реализуются эффективно и просто: используется функция session_start() и массив $_SESSION , в котором хранятся все переменные .
Сначала генерируется идентификатор сессии. Затем, на сервере создается файл, имя которого совпадает с этим идентификатором. В этот файл могут писаться какие-то данные о пользователе. Сам пользователь получает этот идентификатор сессии в cookie. Если куки у юзера отключены, то PHP начинает динамически изменять ссылки так, чтобы идентификатор сессии передавался в строке запроса, то есть, get-методом. Таким образом обеспечивается большая надежность, по сравнению с использованием только куки.

Самое главное на мой взгляд: Сookies — файлы, хранящиеся на клиентской стороне.
Session — файлы, хранящиеся на сервере, из этого следует, что к ним непросто подобраться.
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Как обеспечить безопасность данных?
Если ID сессии не передается в URL, то он хранится в куках.
***Перехватив куку можно ее переписать, например, на пользователя «Admin» и творить чудеса:
Имея доступ к зараженной машине, можно утащить ИД сессии из куки и подставив в свои, используя скомпрометированную сессию как бы авторизироваться (если данная сессия авторизирована). И выполнить действия от имени другого пользователя.
Защита :
1. Если в сессии используется авторизация, значит надо ее хешировать (шифровать ).
2. Использовать checksum по одному из любых алгоритмов, позволяющих проверять, тот же ли комп использует сессию (та же привязка к ИП и другие методы уникальной идентификации клиента) при каждом входе в restricted area.
3. Хешировать(в смысле шифровать) хранимые данные о сессиях, если вы id храните в базе и используете междоменные сессии.

В MySQL и php есть одна и та же распространенная и безопасная функция хеширования — md5().
Пример.
// создать MD5 хеш пароля
$password= md5($password);
Функция md5() создает 128-битный хеш пароля. Кроме функции md5() можно использовать функцию sha1(), которая создает 160-битный хеш.
Вот... изучаю постепенно...
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Создание системы регистрации / авторизации на сайте в связке PHP, MySQL.​
Так уж случилось, что я надолго застряла в системе регистрации/авторизации.
На первый взгляд, в интернете много написано на эту тему, но когда начинаешь конкретно примеряться, какую выбрать, - начинаются проблемы, в основном с реализацией безопасности. Не хочется же брать такую систему, при анализе которой ясно, что она имеет "дырки" в системе безопасности.
Эти "дырки" таким чайникам как я залатать не просто.
Пришлось переработать много информации по этому поводу. Вот я хочу опубликовать некоторые ссылки (может пригодятся кому-нибудь!). Изучив приведенную ниже подборку можно понять всю систему регистрации/авторизации, и даже осмыслить приемы безопасности: хеширование, куки ... сессии и т.д.
Итак, ссылки по этой теме:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10
11
12
Подключение к базе данных MySql:
1.
2.
3.
4.
5.
6.
7.
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Какую CMS выбрать?
Конечно, пока бесплатную. WordPress или Drupal?
Наверное, - Drupal. WordPress просто не хватает. В Joomla тоже вроде бы натыкаешься на недостаток функционала. Ну что, пробуем Drupal? Говорят, - не просто, но оно того стоит.
Огромное количество подключаемых модулей, а также тем и шаблонов, широкие возможности различных настроек - впечатляет. И еще , - хотелось бы стать мастерами-ниндзя Друпала...
1.
2.
3.
 

Lyudmila

Уважаемый пользователь
Форумчанин
Регистрация
12.03.2014
Сообщения
150
Репутация
205
Какие модули DRUPAL ставим вначале?
1. ССК (Content Construction Kit — Конструктор для содержимого) — очень популярный модуль Друпала, позволяющий создавать разные новые типы содержимого.
2. Расширенная справка.
3.Option Widgets позволяет добавлять разные элементы ввода данных: флажки, группы переключателей и т.д.
3. ImageField для размещения изображений пользователями.
4. Views пользовательский интерфейс построения MySQL-запросов.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Конечно, пока бесплатную. WordPress или Drupal?
Друпал по моему мнению лучше...
Какие модули DRUPAL ставим вначале?
Лучше на первых порах не перенагружать сайт всякими плагинами, для начала лучше определится с разделами, стилем сайта и т.д., а потом потихоньку по мере необходимости уже и ставить плагины, а-то часто бывает поставишь за один раз 20-30 хаков, они начинают конфликтовать между собой и чешишь репу какой из-них глючит, лучше постепенно делать это всё...Отдыхай!!!

Ну и про SEO не надо забывать, обязательно нужно составить правильно robots.txt и необязательно НО желательно сделать sitemap для сайта, это я-бы рекомендовал сделать сразу и постоянно обновлять...
 
Верх Низ