Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Search found 82 matches
Author Message
  Topic: Session
jonjonson

Replies: 7
Views: 5351

PostForum: Прочее   Posted: Fri Feb 01, 2008 3:42 am   Subject: Session
Лучше так:
Таблица users
id - уникальный идентификатор пользователя, целое, автоинкремент
login - имя для авторизации
password - пароль или лучше md5 хэшь пароля
fio
phone
и прочая информация о пользователе

Таблица sessions
session_id - уникальный идентификатор сессии 32 char
user_id - идентификато пользователя
last_action - date time последнего запроса к сайту
info - text поле для serialized данных сессии

В таблицу session записи сессии пользователя добавляются после авторизации на основе данных из таблицы users. Потом обновляется после каждого обращения, пока не будет превышен лимит времени, выдаваемый на жизнь сессии, либо пользователь сознательно не разорвёт сессию через logoff.

Но видя, не понимание основ, я бы рекомендовал вам в начале разобраться со стандартными сессиями.
  Topic: Session
jonjonson

Replies: 7
Views: 5351

PostForum: Прочее   Posted: Fri Feb 01, 2008 3:11 am   Subject: Session
Если хранить логин с паролем в куке, то может прийти злой дядя и украсть куку с компьютера пользователя, что бы воспользоваться означенными логином и паролем.

Идентификатор, хранящийся в куке ставится в соответствие информации в сессии на сервере (файл или база данных). Информация эта связывается с сессией после авторизации. Права пользователя соответствуют идентификатору пользователя (пусть это даже логин). Они могут быть при каждом запросе получены на основе хранящегося в сессии идентификатора. Пароль хранить в сессии нет смысла.
  Topic: не работает ни одна CMS
jonjonson

Replies: 1
Views: 4258

PostForum: Прочее   Posted: Sun Jan 27, 2008 10:34 am   Subject: не работает ни одна CMS
_Andrey_, с прискорбием сообщаем, последняя наша гадалка потеряла дар чхи месяцев назад. Она пыталась помочь посетителю тоже точно знавшему, что все тесты на означенном выше программном обеспечении проходят нормально, но подвисла на угадывании, что за тесты проводились. Кроме того, её в уныние повергли элементарное не умение вопрошавшего гения тестирования настроить вывод ошибок и просмотр логов. Теперь не один из форумчан не может вам помочь. Мы скорбим и ожидаем вашего понимания в сложившейся ситуации. Мы бы были рады хоть малому осознанию вами того, что phpBB2 и zen-cart скорее не CMS, чем CMS. Правда это меньше всего может помочь в данной ситуации. :-\
  Topic: Страдания молодого bybot-а
jonjonson

Replies: 75
Views: 44159

PostForum: Прочее   Posted: Wed Jan 02, 2008 12:50 pm   Subject: Страдания молодого bybot-а
bybot, вам учиться жить рядом с людьми нужно, а не фрилансом заниматься.
  Topic: Предыдущая посещенная страница[?]
jonjonson

Replies: 9
Views: 8131

PostForum: Разное :: PHP   Posted: Thu Dec 27, 2007 12:56 pm   Subject: Предыдущая посещенная страница[?]
mermaid, задание то проще, но без регистрации все варианты имеет небольшую надёжность. Можно генерировать уникальный идентификатор после прохождения теста и с ним редиректить на нужную страницу. Только это опять же не совсем надёжное решение. Нужно более точно знать контекст задачи.
  Topic: Предыдущая посещенная страница[?]
jonjonson

Replies: 9
Views: 8131

PostForum: Разное :: PHP   Posted: Thu Dec 27, 2007 3:04 am   Subject: Предыдущая посещенная страница[?]
mermaid, если вы хотите гарантию выполнения некоторых действий, то лучше всего создать условия для авторизации пользователя и далее отслеживать его действия, сохраняя информацию о них в связке с сессией или профилем.
  Topic: Что лучше Private переменная или дополнительный параметр у функции
jonjonson

Replies: 2
Views: 3140

PostForum: Разное :: PHP   Posted: Sun Dec 23, 2007 10:04 am   Subject: Что лучше Private переменная или дополнительный параметр у функции
mrMoRiC, для объекта экземпляра test является ли $arg1 внутренним или получается снаружи?
В последнем случае он должен передаваться как аргумент, если даже funN, где N стремится к бесконечности.
  Topic: Построение выпадающего списка или елементов "radio" c значением SELCTED
jonjonson

Replies: 2
Views: 2881

PostForum: Разное :: PHP   Posted: Sun Dec 23, 2007 9:59 am   Subject: Построение выпадающего списка или елементов "radio" c значением SELCTED
И что именно не можете сообразить? Как в БД вы значение статусов сохраняете?

<... {if $selected_status_1}selected="selected"{/if}>
  Topic: проверка формы на модификацию
jonjonson

Replies: 7
Views: 5044

PostForum: Разное :: PHP   Posted: Mon Dec 10, 2007 9:35 am   Subject: проверка формы на модификацию
Cross-site request forgery опасен в случае авторизованности пользователя (не гостя) и решается прописыванием в форме идентификатора сессии и проверки на сервере такового при обработке формы.
Тогда уж стоит вспомнить и крос сайт скриптинг. :)
  Topic: проверка формы на модификацию
jonjonson

Replies: 7
Views: 5044

PostForum: Разное :: PHP   Posted: Mon Dec 10, 2007 7:17 am   Subject: проверка формы на модификацию
SETKINS, раз вы предоставили пользователю ту или иную форму, то остаётся только ограничивать доступ к ним (необходимость регистрации, авторизации, разделения прав на основе ролей) и проверять, передаваемые значения на допустимость, на стороне сервера.
Реферер, как уже отметили, подделывается на раз.
Хранение мета информации в зашифрованном виде в hidden полях - нечто позволяющее усложнить жизнь ботам (им придётся работать непосредственно с ответами сервера), но так же усложняющее и жизнь разработчику.
  Topic: Преимущества/недостатки БД перед файлами
jonjonson

Replies: 12
Views: 10386

PostForum: Разное :: PHP   Posted: Fri Dec 07, 2007 3:11 am   Subject: Преимущества/недостатки БД перед файлами
mrMoRiC, я картошку храню в погребе, а сосед покупает на базаре.

Модераторы, да я не о php, впрочем как и автор топика. Кроме того тема обсасывалась уже много раз. :)
  Topic: Страдания молодого bybot-а
jonjonson

Replies: 75
Views: 44159

PostForum: Прочее   Posted: Fri Dec 07, 2007 3:05 am   Subject: Страдания молодого bybot-а
ИМХО, душевнобольной добравшийся до клавиатуры. Сочувствую...
  Topic: Страдания молодого bybot-а
jonjonson

Replies: 75
Views: 44159

PostForum: Прочее   Posted: Wed Dec 05, 2007 10:27 am   Subject: Страдания молодого bybot-а
bybot, начните наконец слушать окружающих, а не только поток своих мыслей.

И ещё... Правильный вопрос - это половина ответа. У Вас же не вопрос, а сомнения, обиды и ещё чёрте что.
  Topic: Страдания молодого bybot-а
jonjonson

Replies: 75
Views: 44159

PostForum: Прочее   Posted: Tue Dec 04, 2007 2:20 am   Subject: Страдания молодого bybot-а
Вам учиться нужно. Хотя бы этап подмастерья пройти.
  Topic: Хранение ВСЕХ страниц в БД
jonjonson

Replies: 4
Views: 4498

PostForum: Разное :: PHP   Posted: Sun Dec 02, 2007 6:49 am   Subject: Хранение ВСЕХ страниц в БД
Скажите пожалуйста, что же мне делать?
Перестать рассуждать и сделать хоть как-то, что бы потом можно было улучшить или оставить как есть. :)
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Sat Dec 01, 2007 4:30 am   Subject: Путаница в технологиях и голове
Альберт Толоконников2, ZF - зло ИМХО :)
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 1:45 pm   Subject: Путаница в технологиях и голове
PEAR - библиотека (беспорядочный плохо структурированный слабо поддерживаемый набор) классов которые почти все есть в Zend framework. Который заодно обеспечивает программирование "по понятиям"

Пока длился этот вялотекущий диспут принял для себя установку - Скорее всего продукты от Zend будут развиваться и поддерживаться более профессионально чем остальные аналогичные. С выбором шаблонизатора сложнее. Тем более что мне не до конца понятна его необходимость при наличие include

Zend framework - вещь весьма тяжёлая и не поворотливая, так как выделяет для каждого класса отдельный файл. Ускоряется только через кэширование (мэмкэшед).

PEAR не хуже классов Zend framework, если руки не из одного места.


Переведу тему

в чём преимущество

<h1>
ИМХО ничем. Одним нагляднее одно, другим другое.

Впорос - при условии что вопрощающий прочитал и испітал возможности шаблонизатора Smarty, как вы думаете - зачем нужны шаблонизаторы?
А ещё задайте вопрос: кому нужны шаблониза ...
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 12:37 pm   Subject: Путаница в технологиях и голове
Альберт Толоконников2, всё что касается разработки программного обеспечения требует вникания и понимания (вы ковыряли MSDN?).
ZF - фреймвок. PEAR - библиотека классов. У них разные назначения. Фреймвок создаёт основу для разработки всего приложения. Библиотеки реализуют отдельный функционал. Впрочем PEAR очень интегрированная библиотека.

Способ использования шаблонизаторов практически один и тот же. Инициировал, наполнил данными и сгенерировал html\xhtml\json\xml\text.
Находятся олухи, которые делают выборку данных внутри шаблонов (таким образом через одно место реализуют компоненты).
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 12:09 pm   Subject: Путаница в технологиях и голове
Альберт Толоконников2, можно обойтись zend-framework. В нём свой класc View. :)
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 11:51 am   Subject: Путаница в технологиях и голове
Альберт Толоконников2, правильный вопрос - это половина ответа. Зачем Вы со своим вопросом тратите время?
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 11:38 am   Subject: Путаница в технологиях и голове
jonjonson, можно, если не интересует результат, а слово "рентабельность" вы путаете с "сентиментальностью"
Я не путаю, это Вы пытаетесь получить на халяву, то что на халяву получить нельзя. Сравните свой изначальный вопрос с последними заявлениями о Вашем новом проекте (явно коммерческом). Теперь я на 100% убеждён, что Вы не программист, а халявщик. Так что сколь не рассуждайте здесь, но не добьётесь большего ;)
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 11:35 am   Subject: Путаница в технологиях и голове
Я придумал свой небольшой проект, хотелось бы его написать просто и граммотно.
Либо отдать разработку специалистам, либо изучать всё самому. Любые консультации подобного типа заканчиваются возгласами: "Меня подставили и втюхали не то!"

тут мой хостер запрыгнул на php5.
Виноват хостер и те кто не подсказал, а не тот, кто неграмотно создал инструмент для заработка и не может отстоять право на нужный ему php, указанный в договоре.

Стандартные ответы - посмотри в гугуле это форменное недержание.
Это минимум полит корректность...
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 11:24 am   Subject: Путаница в технологиях и голове
Альберт Толоконников2, можно обойтись без них всех.
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 2:35 am   Subject: Путаница в технологиях и голове
Мужики! В мире столько баб! Расскажите с какими стоит? И с какой мне жизнь связать? Ну вы то опытные первопроходцы! А то тут ахтунгов развелось... Не хочется попасть.
  Topic: Ищу документацию на XTemplate
jonjonson

Replies: 7
Views: 5699

PostForum: Разное :: PHP   Posted: Thu Nov 29, 2007 2:21 am   Subject: Ищу документацию на XTemplate
mrMoRiC, на английском есть код самого приложения. :)

Заказчик не специалист, а потому не должен диктовать условия реализации. Техническую сторону реализации должен определять разработчик.
  Topic: Ищу документацию на XTemplate
jonjonson

Replies: 7
Views: 5699

PostForum: Разное :: PHP   Posted: Wed Nov 28, 2007 1:00 pm   Subject: Ищу документацию на XTemplate
mrMoRiC, судя по этому сравнительному тесту http://template-bench.iliakantor.ru/ заказчик не прав.
Насчёт подробностей работы XTemplate... Все бросились изучать его исходники и писать для вас персональное руководство на русском :)
  Topic: Ищу документацию на XTemplate
jonjonson

Replies: 7
Views: 5699

PostForum: Разное :: PHP   Posted: Wed Nov 28, 2007 7:03 am   Subject: Ищу документацию на XTemplate
mrMoRiC, это меняет суть. CMS и шаблонизатор - это две совершенно разные вещи. Кроме того поиск "CMS XTemplate" ничего не даёт...
Кто тут к примерам из книги о php придирался? ;)

Далее. Если Вас не устраивает документация с сайта разработчиков, то разочарую... Другой нет. Впрочем я посмотрел ту, что есть и могу заметить, что её достаточно. Ещё вариант воспользоваться другим шаблонизатором, например, Smarty. У него есть русская документация.

В очереной раз убедился, что Вам нужно больше практики и меньше кричать на форуме пустое "помогите!" :)
  Topic: Ищу документацию на XTemplate
jonjonson

Replies: 7
Views: 5699

PostForum: Разное :: PHP   Posted: Wed Nov 28, 2007 2:46 am   Subject: Ищу документацию на XTemplate
А разве XTemplate - это CMS? Может речь о шаблонизаторе?
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Wed Nov 28, 2007 2:35 am   Subject: Путаница в технологиях и голове
Спорю на полвебмани, что все советчики "посмотри в гугле" и "не путай фреймворк с шаблонизатором" сами не в состоянии следовать своим советам.
Не могу отвечать за всех советчиков, но мне вы проиграли половину "учётной системы WebMoney Transfer (WMT), обеспечивающей проведение расчётов в реальном времени посредством учётных единиц — титульных знаков WebMoney (WM-units)".
http://ru.wikipedia.org/wiki/Webmoney

:)
  Topic: Помогите!!!
jonjonson

Replies: 4
Views: 3409

PostForum: Разное :: PHP   Posted: Tue Nov 27, 2007 12:06 pm   Subject: Помогите!!!
Reign2001, а чем помочь? Перевести текст на русский?
  Topic: Путаница в технологиях и голове
jonjonson

Replies: 55
Views: 19544

PostForum: Разное :: PHP   Posted: Tue Nov 27, 2007 12:02 pm   Subject: Путаница в технологиях и голове
Поскольку опыт изучения небольшой, а надстройки умирают и появляются с завидной регулярностью, то хотелось бы услышать мнение опытного человека - "это надо а это не надо". На изучение каждой из десятка надстроек может уйти слишком много времени. Можно и вообще без них, но в некоторых есть логика и все велосипеды ездят уже.
Предлагаете за Вас прожить жизнь или как минимум сделать вывод, что Вам лично нужно, а что нет? Прикольно :)

Для начала бы Вам стоило разобраться в терминах, а то свалили в кучу, фреймвоки, библиотеки, шаблонизаторы, собрание расширений для php.
  Topic: Вопросы mrMoRiC
jonjonson

Replies: 20
Views: 16352

PostForum: Книги «PHP 5» и «Самоучитель PHP4» :: PHP   Posted: Tue Nov 27, 2007 9:20 am   Subject: Вопросы mrMoRiC
...я ведь человек неискушённый как вы написанием двадцати сайтов!..
...Если Вы так умны (20 САЙТОВ!!),
Цифра взята с потолка и ко мне не имеет значения. Психовать можете сколь угодно. Если бы Вы пришли сюда учиться, то учитесь и прислушивайтесь, а не несите чушь, основанную на умственных заключениях. Искренне желаю дождаться ответа автора книги. Впрочем сочувствую ему же. :)
  Topic: Вопросы mrMoRiC
jonjonson

Replies: 20
Views: 16352

PostForum: Книги «PHP 5» и «Самоучитель PHP4» :: PHP   Posted: Tue Nov 27, 2007 8:57 am   Subject: Вопросы mrMoRiC
mrMoRiC, опыт приходит с практикой. Примеры зачастую даются с упором на один объясняемый контекст и могут быть упрощены во всех остальных контекстах. И просто тупо набивать каждый раз для примера include_once дольше, чем include.

Вы против того, что люди общаются здесь?
На чём основывается этот вывод? Кроме того, Вы не думаете об отвечающих, их времени в частности. Я в своём предыдущем ответе попытался объяснить, что Ваша озабоченность своим вопросом бесполезна как и сам вопрос. И нет смысла тратить время на ответ по законам здравомыслия. И что в ответ?

Нет смысла рассуждать на эту тему и нет проку в этом знании, если вы не написали минимум двадцать сайтов. Нет смысла ссылаться на код, который создан для демонстрации совсем другого и даже по символьно более прозрачен для понимания идеи. Да и потом знание, о котором Вы рассуждаете, будет в большей мере бесполезно, чем полезно. Умственные манипуляции о "всех тонкостях" имеют смысл, только в прикладном плане, когда они на фоне мег ...
  Topic: PDF конвертор
jonjonson

Replies: 4
Views: 4139

PostForum: Разное :: PHP   Posted: Tue Nov 27, 2007 4:37 am   Subject: PDF конвертор
ABBYY PDF Transformer 2.0
  Topic: Вопросы mrMoRiC
jonjonson

Replies: 20
Views: 16352

PostForum: Книги «PHP 5» и «Самоучитель PHP4» :: PHP   Posted: Mon Nov 26, 2007 6:27 am   Subject: Вопросы mrMoRiC
mrMoRiC, вы действительно пытаетесь научится программировать на php или ищите любые возможность и тратите столько сил, что бы придраться к неважному в контексте объясняемого в книге? Может проще отписать десятка два сайтов и осознать, что лучше и правильней, а не устраивать флейм? :)
  Topic: Двойной LEFT JOIN и правильный результат
jonjonson

Replies: 3
Views: 16572

PostForum: Общие вопросы :: SQL   Posted: Thu Nov 15, 2007 2:50 am   Subject: Двойной LEFT JOIN и правильный результат

SELECT users.id, users.name,
COUNT(DISTINCT forum.id) AS forum,
COUNT(DISTINCT blog.id) AS blog
FROM users
LEFT JOIN forum ON user.id=forum.id_account
LEFT JOIN blog ON user.id=blog.id_account
GROUP BY accounts.id
  Topic: Как определить пользователя который изменил файл. сервер FreeBSD
jonjonson

Replies: 9
Views: 9460

PostForum: Разное :: PHP   Posted: Wed Nov 14, 2007 9:17 am   Subject: Как определить пользователя который изменил файл. сервер FreeBSD
Нужно работать с с хранилищем версий скриптов (SVN например) каждый под своим акаунтом и собирать и тестировать сайт на основе текущей версии из хранилища. Тогда всё станет на свои места.
  Topic: помогите сформировать ассоциативный массив
jonjonson

Replies: 5
Views: 4653

PostForum: Разное :: PHP   Posted: Mon Nov 12, 2007 10:03 am   Subject: помогите сформировать ассоциативный массив
Это уже лучше. Я советую по русски описать алгоритм.
Вот что у меня получилось:

// Читаем файл в массив строк
$lines = file("upload1/data1.txt") or die ("Невозможно открыть файл data1.txt");
$result = array(); // Итоговый массив
// Перебираем массив строк
foreach ($lines as $line) {
// Разбиваем строку на части
$items = explode(";", $line);
// Формат строки правильный? Все 6 частей?
if (6 == count($items)) {
// Номер платёжки уже использовался
if (!array_key_exists($items[1], $result)) { // Нет
// Добавляем новую платёжку
$result[$items[1]] = array(
"date" => $items[2],
"article_name" => array(),
"article_price" => array(),
);
} ...
  Topic: помогите сформировать ассоциативный массив
jonjonson

Replies: 5
Views: 4653

PostForum: Разное :: PHP   Posted: Mon Nov 12, 2007 8:16 am   Subject: помогите сформировать ассоциативный массив
post, что вы уже попытались сделать для решения своей проблемы?
  Topic: Как сделать выборку из поля select в форме?
jonjonson

Replies: 18
Views: 7236

PostForum: Прочее   Posted: Wed Nov 07, 2007 10:05 am   Subject: Как сделать выборку из поля select в форме?
zedzeal, никакой язвительности. Просто за некоторыми вещами бесполезно ходить на форум, а нужно заниматься обычным дебагом своего кода.
Что у не так в коде я сказать не могу. Я его не видел. И сюда его постить сплошным текстом не нужно. А нужно, как описано по ссылке выше вычищать ошибки.

Насчёт вашего switch - case я бы лично поступил по другому.

<?php
$types_list = array(
1 => 'Автореферат',
2 => 'Диплом',
3 => 'Диссертация',
4 => 'Доклад',
5 => 'Контрольная работа',
6 => 'Курсовая',
7 => 'Лекции',
8 => 'Методическое пособие',
9 => 'Преддипломная практика',
10 => 'Реферат',
11 => 'Сочинение',
12 => 'Учебник',
13 => 'Чертежи',
14 => 'Шпаргалки',
);

if (isset($_POST["action"]) && "send_form" == $_POST["action"]) {
// ... Обрабатываем другие элементы формы
$type ...
 
Page 1 of 3 All times are GMT + 3 Hours
Goto page 1, 2, 3  Next
XML