PHP Guru

Základní informace o zdroji

Podtitulek Dokonalosti není dosaženo tehdy, když už není co přidat, ale tehdy, když už nemůžete nic odebrat. (Antoine de Saint-Exupéry)
Domovská stránka http://www.phpguru.cz
RSS export http://www.phpguru.cz/feed

Systémové informace o zdroji

ID 236
Jmenné ID phpguru
Články ručně přidává správce systému NE
Články jsou schvalovány správcem NE
Titulek zdroje stahován z RSS exportu ANO
Kontrola aktuálnosti proběhla 24. listopadu 2017 22:25
Návratový kód HTTP 304
RSS export naposledy zpracován 28. září 2015 22:41
Kontrola aktuálnosti naplánována na 24. listopadu 2017 23:25

Jak na práci s obrázky?

Tak se nám hezky rozjela diskuze u Jakuba Vrány nad prací s obrázky v aplikaci. Samozřejmě vůbec nejde o žádné obrázky, ale o různé přístupy k návrhu a pojetí objektového modelu a vůbec celé aplikace a její architektury. Jako neprogramující teoretik…

PHP Guru | 6. 6. 2011 20:10 | #

Pět vrstev modelu

Dneska bych chtěl shrnout svůj dosavadní myšlenkový posun ohledně podoby a struktury modelu aplikace, což je téma, které jsem nakopl ve svém předchozím článku a otevřel i na dubnové Poslední sobotě. Není to asi nakonec nic objevného a zejména z pohledu…

PHP Guru | 27. 4. 2010 15:10 | #

Kam s obslužnými metodami modelu?

V poslední době často přemýšlím nad správným uchopením obecné architektury MVC/MVP aplikace. Zejména části týkající se modelů. To je aktuálně umocněno startem naší nové vývojářské firmy, kde spolu s ostatními kolegy o správném přístupu hodně…

PHP Guru | 12. 4. 2010 15:25 | #

Hledám vývojáře PHP

Do nově založené vývojářské společnosti hledám PHP programátora.

PHP Guru | 1. 3. 2010 23:40 | #

Přihlašování přes Twitter pomocí OAuth

Sepsal jsem tutoriálek, jak umožnit svým uživatelům přihlašování do naší aplikace přes Twitter s využitím OAuth. Pro pochopení základních principů OAuth doporučuji například Arthurův článek „OAuth – nový protokol pro autentizaci k vašemu API“…

PHP Guru | 22. 9. 2009 14:40 | #

Předávání SID pomocí cookies

Jak jsem ukázal v článku „Session ID do URL nepatří“, základním pravidlem je uchovávat a předávat si session ID výhradně s pomocí cookies. Dneska bych rád zmínil některá důležitá nastavení, která s tím souvisí.

PHP Guru | 11. 9. 2009 23:15 | #

Session ID do URL nepatří

V článku „Session hijacking aneb ukradení session ID“ jsem předeslal, že předávání SID přímo pomocí parametrů v URL je špatné. Lze na ně totiž použít drtivou většinu všech útoků pro ukradení či podvržení SID, zatímco předávání pomocí cookies je proti …

PHP Guru | 4. 9. 2009 18:25 | #

Snadná práce s tokeny

Říkal jsem si, že když už několik let vlastně pořádně neprogramuji, že je škoda nechat některé moje knihovny ladem. Že by se třeba mohly někomu hodit. Vytvořil jsem tedy na tomto webu sekci Download, kde to všechno je. Užijte to dle libosti. Tedy …

PHP Guru | 6. 5. 2009 19:30 | #

Sidejacking aneb nasloucháme v síti

V předchozím článku jsem zeširoka nakousl session hijacking jako úvod do dalších brzkých dílů. Ale jak už to tak při psaní blogísku bývá s volným časem, je ho čím dál méně, takže pokračování přichází až teď, po třech měsících. No nic, podívejme se na …

PHP Guru | 22. 12. 2008 4:05 | #

Session hijacking aneb ukradení session ID

Ukradení SID oprávněnému uživateli se obvykle označuje jako Session stealing nebo častěji Session hijacking. Existuje více cest, jak lze SID ukrást a získat tak třeba přístup k účtu daného uživatele. V příštích několika článcích se pokusím uvést …

PHP Guru | 12. 9. 2008 21:50 | #

Builder party 2008

Šťavnatá kýta na rožni opečená. Měkoučké kuřecí masíčko na jazyku se rozpadající. Čerství pstruzi z Mohelnické sádky na másle usmažení. Pivo litovelské, Redbull s vodkou i všeliké jiné pochutiny obecně nezbytné. A banda asociálů, které spojuje podivná …

PHP Guru | 3. 6. 2008 14:10 | #

Návrhové vzory na konferenci WebCamp

Tento čtvrtek 27. března budu mít v rámci konference WebCamp přednášku na téma Návrhové vzory (Design patterns). Znalost návrhových vzorů a jejich aktivní využívání při práci by dle mého názoru mělo patřit k základnímu vybavení každého profesionálního …

PHP Guru | 31. 3. 2008 15:30 | #

Aplikační data čistá jako lilie

V článku o Cross-site scriptingu jsem se dotkl myšlenky, že není vhodné na začátku skriptu prohánět vstupní parametry funkcí htmlspecialchars(). Doporučoval jsem místo toho aplikovat toto ošetření až bezprostředně při odesílání dat na výstup. Rád bych …

PHP Guru | 6. 3. 2008 16:50 | #

Cross-site scripting

Cross-site scripting, označovaný obvykle zkratkou XSS, patří k nejznámějším útokům vůbec. Ačkoliv o něm již bylo napsáno mnoho, jsou díry umožňující XSS i nadále jedněmi z nejčastějších chyb současných webových aplikací. Není tedy od věci si jej …

PHP Guru | 22. 2. 2008 10:35 | #

Nenechte si uhodnout Session ID

Při práci se sessions si mezi sebou server a klient neustále vyměňují SID . Jedná se o náhodně vygenerovaný token, podle kterého si server páruje dohromady jednotlivé požadavky konkrétního návštěvníka. Kdo zná SID, ten má přístup i k celé příslušné …

PHP Guru | 1. 2. 2008 9:35 | #

Článek nebyl schválen

Nejdůležitější konfigurační direktivy PHP

Dneska se mě ve škole na cvičení z PHP tázal jeden student, jakou bych doporučoval optimální konfiguraci PHP. Na to samozřejmě neexistuje žádná jednoznačná správná odpověď. Hodně parametrů je závislých na konkrétní aplikaci. Co je někde klíčovou …

PHP Guru | 8. 12. 2007 19:35 | #

Článek nebyl schválen

Direktivy pro načítání vzdálených souborů

V druhém díle přehledu základních konfiguračních direktiv a jejich vhodných hodnot se zastavím u těch, které ovlivňují includování skriptů či otevírání vzdálených souborů určených pomocí URL. Raději připomínám, že svá doporučená nastavení odvozuji …

PHP Guru | 8. 12. 2007 19:35 | #

Článek nebyl schválen

Direktiva include_path

Další ze základních konfiguračních direktiv je include_path. Slouží k nastavení základních cest, ve kterých se mají hledat soubory otevírané pomocí include a jemu podobných konstruktů a funkcí. V článku popisuji svůj pohled na její vhodné využití, …

PHP Guru | 8. 12. 2007 19:35 | #

Článek nebyl schválen

Model není pouze databáze

Jedním z nejrozšířenějších omylů mezi pokročilejšími PHP programátory je představa, že model v MVC je vlastně jenom databáze plus nějaké ORM, které v ní umožňuje číst, zapisovat a mazat. To je ale velké nepochopení. Model není jen datový, ale zejména …

PHP Guru | 8. 12. 2007 19:35 | #

Článek nebyl schválen

Solení hesel aneb Sůl nad zlato

Pokud máte hesla v aplikaci uložená v hashované podobě, útočník, který se dostane do databáze, nevidí jejich původní plaintextové verze. Může ale použít několik metod, jak toto opatření oslabit. Bezpečnost uložených hesel se pro takové případy dá …

PHP Guru | 8. 12. 2007 19:35 | #

Při poskytování služeb nám pomáhají cookies. Používáním webu s tím vyjadřujete souhlas.