Портал Belkin-labs»PHP классы»Отбор материалов
welcome!

Список всех материалов
в разделе "Все статьи"

<< < [1] 2 > >> 
Попытка вскрытия сессии через подстановку в session id неправильного значения
Выяснилась небольшая проблемка, связанная с безопасностью сессий. Я заинтересовался и привожу доводы для вставки в код класса SESSION спейциальной проверки для этого случая

По следам создания класса SESSION хотелось бы рассмотреть еще один небольшой вопросик, связанный с безопасностью. Предыстория вопроса в следующем. После некоторых опытов с сессиями, мною была достигнуто предупреждение типа: Warning: session_start() [function.session-start]: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in ..... on line 25. Я заинтересовался и вот, что выяснилось.

Читать статью »
И, все-таки, сессии PHP жутко интересная штука!
Для полного понимания механизма сессий, реализованного в PHP, пришлось сделать несколько опытов.
Знаете, сессии очень просты в реализации. Но в этой самой реализации есть интересные нюансы, которые не так просто ложатся в мозг. Вот этой статейкой я хочу продемонстрировать несколько простейших экспериментов, которые во-первых, помогут мне вспомнить суть дела, когда пройдет несколько месяцев, а, возможно это будет интересно и кому-то еще, чтобы уложить в мозгу некоторые тонкости.
Читать статью »
Работа с сессиями и с их подводными камнями
Есть в PHP механизм сессий. Есть программисты, которых этот механизм не устраивает по огромному количеству параметров. Лично меня он по огромному количеству устраивает. Привожу реальный класс управления сессиями, используемый в PHP-Toolbox
Есть в современном ВЕБ-программировании жуть какой полезный инструмент. Называется он механизмом сессий и позволяет передавать некоторые переменные из одной страницы в другую совершенно незаметно для пользователя. Не буду углубляться. Расскажу только свой взгляд на использование этого механизма и затрону некоторые вопросы безопасности. Забегая вперед, скажу, что он, мой взгляд, совсем не экстремальный. Скорее наоборот, я в этом деле выступаю консерватором.
Читать статью »
Очередные чудеса свободного программного обеспечения
Эта статья будет интересна тем, кто работает на Линуксе последних версий

Я уже давно (не первый год) работаю на UBUNTU 14.04. И только недавно у меня из системного трея пропали иконки Pidgin и gXNeur. Сегодня я ощутил, наконец, реальный дискомфорт и решил заняться проблемой вплотную. Выяснились, как всегда, удивительные вещи!

Читать статью »
Некоторые аспекты использования базы данных в сайтостроительстве
Опять что-то случилось на моем публичном хостинге и мне посыпались письма счастья о том, что сервер MySQL не работает. А сайт при этом работает и народ исправно читает статьи! Вот об этом нюансе и написана эта статья.

В какой-то момент времени я усомнился в том, что мой публичный хостинг хорошо работает и поставил кучу ловушек. Притом для меня быстро стал некоторым разочарованием тот факт, что если хостинг грохнулся, или перегружен, то он и письмо мне не пришлет, и в лог ничегошеньки не запишет. Просто потому, что не работает. Но тогда я решил проверить хотя бы как работает сервер MySQL. То есть хостинг может работать, но может не работать сервер базы данных. При этом мне и письмо придет, и сообщение в лог запишется. Лог, конечно, текстовый.

Читать статью »
Отдельные блоки и виджеты подключают свои стили и скрипты
Модульный сайт состоит из модулей. Модули имеют свои стили. Они подключают их в некий шаблонизатор сайта, который выводит уже заголовок и тело страницы. Так вот о стратегии подключения стилей и скриптов я и хочу порассуждать.

Предположим, мы строим сайт или движок. Сделали некий сервис для шаблонизации. Этот сервис шаблонизации включает построение тега head. Этот тег, по хорошему, должен быть единственным местом, где мы подключаем внешние стили (сосредоточимся пока на стилях, ибо со скриптами все очень похоже). Но любой, уважающий себя движок или тулбокс, как у меня, должен позволять достаточно гибкое подключение внешних блоков или виджетов, суть одно и то же. А каждый блок в свою очередь подключает свои стили и скрипты

Читать статью »
Управление meta-тегами страниц сайта: мои хотелки и океан возможностей
Еще один крупный объект, композиционно входящий в состав заголовка страницы. Это набор так называемых тегов meta
Не буду расплываться мыслью и расписывать, что имеется ввиду под meta-тегами страниц сайта, и как они важны для SEO, а значит и для каждого владельца сайта. Эти самые мета теги с подачи поисковиков приобрели просто сакральное значение. Я тоже поначалу верил, что манипуляцией этими самыми тегами можно волшебно поднять сайт на первые страницы поисковых сервисов. Как бы там ни было, поисковики действительно уделяют этим тегам довольно большое значение, о чем и пишут в своих руководствах.
Читать статью »
Подключаем JS файлы и отдельные скрипты в заголовок сайта
Переходя к подключению файлов JS в заголовок страницы, обнаружилось большое сходство этой задачи с уже решенной задачей по подключению файлов CSS. Реализация свелась к наследованию и микроскопическому изменению кода
Вот пример одного из удачнейших случаев в моей объектно-ориентированной практике. Файлы JS и отдельные скрипты подключаются в код заголовка страницы аналогично файлам CSS и отдельным стилям. Классическая задача для иллюстрации повторного использования кода. Минимальными переопределениями мы создали сервис с высочайшим уровнем удобства для программиста.
Читать статью »
Проблема с запуском Krusader
Эта статья будет тем, кто пользуется файловым менеджером под Линукс под названием Krusader

Есть такой очень хороший двухпанельный файл-менеджер под Linux. Под Ubuntu в частности. Он делает практически то же, что и Total Commander под Windows, а может даже и больше.

И вот, что странно, он с некоторых пор странно запускается. Появляется белое окно и в нем ничего нет. Это крайне прискорбный факт, и он вынудил многих отказаться от этой гипер полезной программы.

Читать статью »
Подключение стилей в заголовок страницы в ООП
Разработка концепции и реальное воплощение
В этой статье разберемся, как реализована система обслуживания css-стилей страницы на концептуальном уровне
В этой статье будет изложена структура классов, ответственных за управление css-стилями страницы. Напомню, что мы уже к этой теме обращались. Мы старались поставить задачу, а поставленная задача есть уже наполовину решенная задача.
Читать статью »
Так чем же мне не нравятся готовые движки и какие вообще движки я имею ввиду?
Краткая характеристика движков, с которыми я работаю в повседневой жизни, о движке, с которым я не работаю и работать никогда не буду, и немного о крушении авторитетов.

Прошу иметь ввиду! Здесь только мое личное мнение и ничего больше! Поэтому прошу к тексту так и относиться. Если кто-то захочет высказаться, то прошу высказываться соответственно этому. Вряд ли вы меня переубедите. Поэтому и пробовать в стиле "автор - дурак, мое мнение лучше" - не советую.

Читать статью »
Что и почему мне не нравится в готовых движках интернет-магазинов и блогов
Я уже несколько лет занимаюсь услугами в области создания и поддержки сайтов. Конечно, интернет магазинов. Реже блогов. Работаю чаще всего с достаточно известными и популярными движками. И вот, что интересно! Они все мне не нравятся!
Не! Ну реально, разбираясь со сложным движком, приходит ощущение, что ты сам этот движок создал, но в реальности движки создаются целыми бригадами! Понимаете юмор ситуации? Целая бригада делает продукт в течение нескольких месяцев или лет, а программист разбирается в нем совершенно один, по исходным кодам (из-за отсутствия должной документации) и "через тернии", пробираясь сквозь ошибки и шероховатости программистов из этой бригады! Такое ощущение, что программист на поддержке должен быть если и не гением, то работать в разы больше других! Это бывает обидно и всегда хочется, чтобы кто-то за это заплатил. Таким лицом чаще всего выступает клиент.
Читать статью »
Подключение стилей в заголовок страницы. Введение в объемную и сложную тему
Подключение стилей во всех требуемых вариантах оказалось совсем непростой задачей! Для ее реализации была создана целая гроздь классов. В этой вводной статье рассмотрены только функции системы. Что мы от нее хотим концептуально.
При создании страницы мы имеем дело со стилями. Стили - дело очень хорошее и полезное. Но прозрачная работа с ними оказалась весьма сложным и трудоемким делом. А нам, как всегда, нужен абсолютно полный контроль, возможность оптимизации скорости загрузки страницы и полное соответствие рекомендациям Гугла, который, по большому счету, что хочет, то и творит, то есть меняет свои рекомендации очень часто и никогда об этом не предупреждает.
Читать статью »
Файловая структура сайта - объектно ориентированный подход
О файловой структуре сайта, создаваемого с использованием ООП.

Статья является составной частью документации PHP-тулбокса, предназначенного для создания высоконагруженных сайтов любой сложности средствами ООП.

Здесь изложены требования к структуре сайта и наименованию отдельных файлов. Требования эти желательны, но необязательны, ибо мы тут имеем дело не с движком, реализующим отдельные функции, а с тулбоксом, то есть, в общем случае набором классов. Но следует иметь ввиду, что в случае принятия другой структуры, многие классы (даже базовые) могут потребовать изменений в плане значений по умолчанию.

Читать статью »
Устанавливаем Eclipse на Ubuntu
Пытаемся установить скачанный Бандл (пакет) на Убунту. Часто это бывает непросто.
Я уже много раз писал о том, что работаю на Ubuntu. Мне эта система нравится и уходить с нее я не собираюсь. Но некоторые особенности ее использования есть! Так, например, хорошо, если популярная программа выпускается для нескольких операционных систем, но практика показывает, что версии одной и той же программы для Виндоуз и Линукс не совпадают. Опять же под Виндоуз понятно, как программу устанавливать. Нужно запустить файл Setup.exe. Под Линуксом вариантов установки намного больше. Скачивая программу, никогда не знаешь, сколько мучений будет при ее установке.
Читать статью »
Изучаем программирование под Андроид
Захотелось мне новых ощущений, и я начал изучать программирование под Андроид. Но не спеша, чтобы получить от процесса все возможное удовольствие. Первым делом я решил установить набор инструментов.

Предметом обсуждения этой статьи является страница официальной документации для разработчиков на Android. Она посвящена загрузке программного обеспечения.

Заходим на официальную страницу, посвященную разработке под Android. Там все красиво и не очень понятно. Заходим в раздел Tools. Там, к счастью, все более понятно. Что же мы там видим?

Читать статью »
Как обновить SQLite в UBUNTU? или как побороть Segmentation fault в DigiKam?
Постарался доступно рассказать о небольшом приключении. К счастью, оно со счастливым концом...

Есть UBUNTU 14.04 64bit
В ней работает DigiKam неважно какой версии.

Проблема возникла по причине того, что DigiKam стал давать ошибку "Segmentation fault".

Читать статью »
Представляю реально детективную историю вскрытия одного хорошего сайта.
О том, как в течение месяца или даже больше велась напряженная и кропотливая работа и следствие по шеллу, взявшемуся неизвестно откуда и появлявшемуся по непонятной причине.
Вася первым делом решил найти, что, вообще, произошло. И как опытный программер, он слазил в .htaccess и обнаружил там пересылку на чужой сайт. Пересылка эта была добавлена самой последней инструкцией в файл.
Читать статью »
Занимательные опыты с кодировками и PCRE, возможно, дали еще один способ определения нужно и можно ли конвертировать файл из CP1251 в utf-8
Про то, как поучительные опыты с PCRE дали возможность избежать повторного кодирования в UTF8
Сегодня задался целью сделать простейшую задачу. Конвертировать в одной папке все файлы из кодировки Cp1251 в кодировку utf-8. Реализовано это было на PHP и очень быстро, но мне тут же захотелось свою приблуду улучшить и предотвратить возможное повторное
Читать статью »
Вопросы шифрованной авторизации без использования HTTPS
В этой статье я рассматриваю два способа вполне безопаного (антиснифферного) входа на сайт
Давайте договоримся, что решать проблему путем покупки сертификата и перехода на HTTPS мы не будем, хотя это совсем неплохой вариант. Кстати, не стопроцентный. Что у нас остается из более доступных вариантов? Из раздела "Своими руками", так сказать? Я вижу только полный отказ от процесса обычной авторизации и переход либо на авторизацию по одноразовым ссылкам, либо авторизацию шифрованную а-ля LastPass. Давайте разберем эти два варианта. Лично я осуществил их оба и у каждого есть свои недостатки и свои достоинства.
Читать статью »
<< < [1] 2 > >>