Jak na prci s obrzky?
Tak se nm hezky rozjela diskuze uPJakuba Vrny nad prac sPobrzky vPaplikaci. Samoz ejm vbec nejde oP.dn obrzky, ale oPrzn p stupy kPnvrhu a pojet objektovho modelu a vbec cel aplikace a jej architektury.
Tak se nm hezky rozjela diskuze uPJakuba Vrny nad prac sPobrzky vPaplikaci. Samoz ejm vbec nejde oP.dn obrzky, ale oPrzn p stupy kPnvrhu a pojet objektovho modelu a vbec cel aplikace a jej architektury.
Dneska bych chtl shrnout svj dosavadn mylenkov posun ohledn podoby a struktury modelu aplikace, co. je tma, kter jsem nakopl ve svm p edchozm lnku a otev el iPna dubnov Posledn sobot.
VPposledn dob asto p emlm nad sprvnm uchopenm obecn architektury aplikace. Zejmna sti tkajc se model. To je aktuln umocnno startem na nov vvoj sk firmy, kde spolu sPostatnmi kolegy oPsprvnm p stupu hodn diskutujeme. Mm spoustu otzek a mlo p esvdivch jednoznanch odpovd.
Do nov zalo.en vvoj sk spolenosti hledm PHP programtora
Sepsal jsem tutorilek, jak umo.nit svm u.ivatelm p ihlaovn do na aplikace p es Twitter sPvyu.itm OAuth. Pro pochopen zkladnch princip doporuuji nap klad Arthurv lnek OAuthP nov protokol pro autentizaci kPvaemu API. VPnsledujcm textu u. jenom uk.u konkrtn praktick postup, jak to do svho webu implementovat snadno a bezbolestn.
Jak jsem ukzal vPlnku Session ID do URL nepat , zkladnm pravidlem je uchovvat a p edvat si session ID vhradn sPpomoc cookies. Dneska bych rd zmnil nkter dle.it nastaven, kter sPtm souvis.
VPlnku Session hijacking aneb ukraden session ID jsem p edeslal, .e p edvn SID p mo pomoc parametr vPURL je patn. Lze na n toti. pou.t drtivou vtinu vech tok pro ukraden i podvr.en SID, zatmco p edvn pomoc cookies je proti mnohm zPnich relativn odoln. Pojme se na to podvatPbl.e.
kal jsem si, .e kdy. u. nkolik let vlastn po dn neprogramuji, .e je koda nechat nkter moje knihovny ladem. -e by se t eba mohly nkomu hodit. Vytvo il jsem tedy na tomto webu sekci Download, kde to vechno je. U.ijte to dle libosti. Tedy vechno Zatm tam je jenom jedna vc, dal mo.n p ibudou asem. APtou jednou vc je t da pro prci sPtokeny.
VPp edchozm lnku jsem zeiroka nakousl session hijacking jako vod do dalch
brzkch dl. Ale jak u. to tak p i psan blogsku bv sPvolnm
asem, je ho m dl mn, tak.e pokraovn p ichz a. te, po
t ech mscch. No nic, podvejme se na prvn mo.nost krde.e
Session ID
, kterou je Sidejacking ili odchycen
SID
zPb.nho stovho provozu.
Ukraden SID oprvnnmu u.ivateli se obvykle oznauje jako Session stealing nebo astji Session hijacking. Existuje vce cest, jak lze SID ukrst a zskat tak t eba p stup kPtu danho u.ivatele. VPp tch nkolika lncch se pokusm uvst vechny dle.it toky a zejmna mo.nosti, jak se lze Session hijackingu vPPHP brnit.