PHP Guru ^.cz

Tak se n‘m hezky rozjela diskuze uPJakuba Vr‘ny nad pracќ sPobr‘zky vPaplikaci. Samoz ejmЛ vbec nejde oP.‘dn™ obr‘zky, ale oPrzn™ p ќstupy kPn‘vrhu a pojetќ objektov™ho modelu a vbec cel™ aplikace a jejќ architektury.

PokraЅovat ve Ѕtenќ »

Dneska bych chtЛl shrnout svj dosavadnќ mylenkov­ posun ohlednЛ podoby a struktury modelu aplikace, co. je t™ma, kter™ jsem nakopl ve sv™m p edchozќm Ѕl‘nku a otev el iPna dubnov™ Poslednќ sobotЛ.

PokraЅovat ve Ѕtenќ »

VPposlednќ dobЛ Ѕasto p em­lќm nad spr‘vn­m uchopenќm obecn™ architektury aplikace. Zejm™na Ѕ‘sti t­kajќcќ se model. To je aktu‘lnЛ umocnЛno startem naќ nov™ v­voj‘ sk™ firmy, kde spolu sPostatnќmi kolegy oPspr‘vn™m p ќstupu hodnЛ diskutujeme. M‘m spoustu ot‘zek a m‘lo p esvЛdЅiv­ch jednoznaЅn­ch odpovЛdќ.

PokraЅovat ve Ѕtenќ »

Do novЛ zalo.en™ v­voj‘ sk™ spoleЅnosti hled‘m PHP program‘tora

• v­voj zak‘zkov­ch webov­ch aplikacќ, tvorba internetov­ch str‘nek,
• internќ spolupr‘ce na pln­ Ѕi poloviЅnќ Єvazek,
• kancel‘ vPPraze nedaleko metra, magistr‘ly iPJi.nќ spojky.

  PokraЅovat ve Ѕtenќ »

Sepsal jsem tutori‘lek, jak umo.nit sv­m u.ivatelm p ihlaov‘nќ do naќ aplikace p es Twitter sPvyu.itќm OAuth. Pro pochopenќ z‘kladnќch princip doporuЅuji nap ќklad Arthurv Ѕl‘nek OAuthPЂЂЂ nov­ protokol pro autentizaci kPvaemu API. VPn‘sledujќcќm textu u. jenom uk‘.u konkr™tnќ praktick­ postup, jak to do sv™ho webu implementovat snadno a bezbolestnЛ.

PokraЅovat ve Ѕtenќ »

Jak jsem uk‘zal vPЅl‘nku Session ID do URL nepat ќ, z‘kladnќm pravidlem je uchov‘vat a p ed‘vat si session ID v­hradnЛ sPpomocќ cookies. Dneska bych r‘d zmќnil nЛkter‘ dle.it‘ nastavenќ, kter‘ sPtќm souvisќ.

PokraЅovat ve Ѕtenќ »

VPЅl‘nku Session hijacking aneb ukradenќ session ID jsem p edeslal, .e p ed‘v‘nќ SID p ќmo pomocќ parametr vPURL je patn™. Lze na nЛ toti. pou.ќt drtivou vЛtinu vech Єtok pro ukradenќ Ѕi podvr.enќ SID, zatќmco p ed‘v‘nќ pomocќ cookies je proti mnoh­m zPnich relativnЛ odoln™. Pojїme se na to podќvatPblќ.e.

PokraЅovat ve Ѕtenќ »

ќkal jsem si, .e kdy. u. nЛkolik let vlastnЛ po ‘dnЛ neprogramuji, .e je koda nechat nЛkter™ moje knihovny ladem. -e by se t eba mohly nЛkomu hodit. Vytvo il jsem tedy na tomto webu sekci Download, kde to vechno je. U.ijte to dle libosti. Tedy vechnoЂЂЂ Zatќm tam je jenom jedna vЛc, dalќ mo.n‘ p ibudou Ѕasem. APtou jednou vЛcќ je t ќda pro pr‘ci sPtokeny.

PokraЅovat ve Ѕtenќ »

VPp edchozќm Ѕl‘nku jsem zeiroka nakousl session hijacking jako Єvod do dalќch brzk­ch dќl. Ale jak u. to tak p i psanќ blogќsku b­v‘ sPvoln­m Ѕasem, je ho Ѕќm d‘l m™nЛ, tak.e pokraЅov‘nќ p ich‘zќ a. teї, po t ech mЛsќcќch. No nic, podќvejme se na prvnќ mo.nost kr‘de.e Session ID, kterou je Sidejacking Ѕili odchycenќ SID zPbЛ.n™ho sќtov™ho provozu.

PokraЅovat ve Ѕtenќ »

Ukradenќ SID opr‘vnЛn™mu u.ivateli se obvykle oznaЅuje jako Session stealing nebo ЅastЛji Session hijacking. Existuje vќce cest, jak lze SID ukr‘st a zќskat tak t eba p ќstup kPЄЅtu dan™ho u.ivatele. VPp ќtќch nЛkolika Ѕl‘ncќch se pokusќm uv™st vechny dle.it™ Єtoky a zejm™na mo.nosti, jak se lze Session hijackingu vPPHP br‘nit.

PokraЅovat ve Ѕtenќ »