LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> Komentarze :: Poradna Zabezpečení stránek

Zabezpečení stránek 30.3.2010 15:19
Aleš Krampera

Dobrý den,

Jedná se mi o to jestli můj způsob zabezpečení stránek nemá nějakou díru.

1. Login <-> Mysql ověří jestli je uživatel v Db, pokud ano přidá jeho ID do Session.
2. Na začátku každé stránky v aplikaci hlídá jestli je Session obsazená pokud ne tak ho vyhodí zpět na login.
3.Při odhlášení vyčistí Session a hodí zpět na Login.

Slibuji si od toho, že se mi tam nikdo ani nedostane náhodným zadáním názvu skriptu. V PHP dělám asi 5 měsíců, vše se učím samostudiem..

Tak teď nějakou kritiku nebo radu.

Díky Aleš

Re: Zabezpečení stránek 30.3.2010 17:39
Radim Kolář

Podivejte se na nejaky PHP framework:

http://www.phpframeworks.com/

je to mnohem lepsi (efektivnejsi prace) nez resit takove zakladni veci jako login uzivatelu rucne.

Re: Zabezpečení stránek 2.4.2010 07:02
P.B.

A proc? Staci si na to napsat jednu tridu ktera se pak pouziva vsude a nemusi se resit tyhle drobnosti.

use framework 2.4.2010 12:36
Radim Kolář

Protoze framework typicky poskytuje i jine sluzby nez jen autentifikaci uzivatelu.

Vezmete si treba linuxsoft.cz, v grailsech jsem schopen ho nakodit za 1 den (bez html, ty sablony pak bude muset nekdo poeditovat). Tedy administrativni cast jsem celou nevidel, jen tu autorskou, ale nepredpokladam ze bude nejaka husta.

Kolik casu vam zabere ho nakodit linuxsoft.cz v plain PHP? Typicky cas pro kompletni plain PHP aplikaci byva 1-2 mesice. Kompletni grails aplikaci vcetne grafiky a html a testovani delame max do 14 dnu, to je 4x vetsi produktivita.

Je proto lepsi se naucit nejaky framework a usetrit si praci a navic vas to bude i vic bavit. Grails je nejlepsi fast web app framework diky integraci javy a springu a navic muzete pouzit libovolnou java knihovnu - kuprikladu axis2 pro webservices. mrknete na prirucku - http://www.infoq.com/minibooks/grails-getting-started

Chce to jen ochotu se neco noveho naucit. Dukazu ze s Rail/Grails je efektivnejsi prace je spousta - staci si prohlednout nejake vyukove video. Je mi jasne ze asi tak 95% lidi co delaji v lampu ho nikdy neopusti, setkavam se s tim kazdy den. My cesi to asi nepochopime ze je potreba investovat do vzdelani.

Re: use framework 6.5.2010 09:09
Aleš Krampera

Dobrý den,

Ale jo pochopíme, šéf investoval 1500kč do 2 učebnic..... :) Aleš


KOMENTARZE
Zabezpečení stránek 30.3.2010 15:19 Aleš Krampera
  L Re: Zabezpečení stránek 30.3.2010 17:39 Radim Kolář
    L Re: Zabezpečení stránek 2.4.2010 07:02 P.B.
      L use framework 2.4.2010 12:36 Radim Kolář
        L Re: use framework 6.5.2010 09:09 Aleš Krampera
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4875x
2. FreeBSD
Download: 9063x
3. PCLinuxOS-2010
Download: 8561x
4. alcolix
Download: 10943x
5. Onebase Linux
Download: 9659x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6240x

1. xinetd
Download: 2411x
2. RDGS
Download: 937x
3. spkg
Download: 4755x
4. LinPacker
Download: 9961x
5. VFU File Manager
Download: 3196x
6. LeftHand Mała Księgowość
Download: 7201x
7. MISU pyFotoResize
Download: 2806x
8. Lefthand CRM
Download: 3561x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3117x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz