betons
-
Posts
88 -
Joined
-
Last visited
Posts posted by betons
-
-
Bet tu nevari darīt tā? :
Izdari visu ar PHP, bet visu nepieciešamo postošanas informāciju aizsūti klienta browserim, lai tad tas arī veic beigu postošanu.
-
Es domāju ka tāds variants nav iespējams, jo savādāk tas ir drošības caurums.
Jo tad varēs darīt tā:
1) Janis ir iegājis kādā draugošanās vietnē A. Viņam atnāk vēstule ar linku uz lapu B (citā domeinā).
2) Lapa B pieprasa no vientes A, piemēram, vēstuļu sūtīšanas lapu. Ja lapas B skripts var tikt klāt lapas A saturam, tad viņš var tikt klād arī visiem sesijas vai drošības kodiem.
3) Lapa B veic postošanu uz vietnes A vēstuļu sūtīšanas lapu un nosūta tavā vietā vēstules visiem taviem draugiem ar linku uz lapu B.
Šāds triks, piemēram, tika izmantots viena MySpace vīrusā.
Tikai šis vīrus izmnatoja Flash failu, kurš izveidoja caur javascriptiem ajax objektu, kurš jau nu atradās uz paša myspace domeina un varēja komunicēt ar myspace serveri.
Drošības cauruma risinājums bija visiem ievietotajiem flashiem myspace ielika parametru, kurš aizliedz flašam ārējos scriptus.
-
Divas lietas:
1) Netiek pārbaudīts vai lietotājs ar tādu username jau eksistē;
2) Aizsardzību pret SQL injekcijām:
function quote_smart($value) { if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; }
Un izmanto to šādi:
$query = sprintf("INSERT INTO users (un,psw,regip,regtime,refid) VALUES (%s,%s,%s,now(),%s);", quote_smart($un), quote_smart($psw), quote_smart($_SERVER['REMOTE_ADDR']), quote_smart($refid)); $result = mysql_query($query) or die('Query failed: ' . mysql_error());
-
Tik daudz cik tur es jau sapratu un tag lasu par SVN, bet tā uzreiz nedzirdētu sistēmu grūti izprast.
Vienkārši, ja kāds pieredzējis lietotājs, tā īsi pastāstāstītu kā viņa strādā, tad tas lasāmais arī labāk pielektu.
Kādi softi vajadzīgi (ieteicami), ko īsti tas SVN dara, utt.
-
-
Man ir tāds jautājums:
Vai jūs piedāvājat darbu programmētājiem arī ārpus Rīgas?
Rīga tomēr ir liels mīnus darba ņēmējam, jo tajā ir piesārņots gaiss, ilgi sastrēgumi, liels trokšņa piesārņojums, paaugstināta noziedzība, utt.
Pasaulē daudzas kompānijas neizvieto savus izstrādes daļas lielu pilsētu centros.
-
Kāds labums no šādas sistēmas LV jūzeriem, kas būs pieraduši pie draugiem.lv koncepta ? (Protams, ja tu gribi veidot internacionālu projektu uzreiz, tad ir nedaudz savādāk. Bet toties tad šis topiks automātiski paliek vēl bezjēdzīgāks).
Labums tāds, ka visi populārākie pasaules servisi ir pieejami vienā vietnē. Tas būtu aptuveni kā kontrolpanelis visam ko tu dari internetā + ja kādam tas ir aktuāli, tad draugi uzreiz to arī uzzinātu. Pieņemsim, tu ievieto jaunu bilžu galeriju flickrā. Tad tavi draugi uzreiz redz, ka tu to esi izdarījis un var ar vienu klikšķi tur nokļūt un palūrēt.
Bez tam šādas sistēmas izstrādē nebūtu nepieciešams veidot daudz funkciju, tikai pašu kodolu, jo pārējās funkcijas nodrošinās attiecīgie pieligumi, no attiecīgā servisa. Kautvai tās pašas galerijas varēs glabāties tev flickrā vai picasā.
-
Draugiem.lv manuprāt neiet tai virzienā, lai ieliktu sava sistēmā opensocial, vismaz ārēju pazīmju tam nav.
Man nav svarīgi vai nav spējīgi vai nav ieinteresēti, svarīgi ir galamērķis - ir vai nav!
Manuprāt draugiem.lv nekad netiks ievietots opensocial atbalsts, tāpēc manuprāt šis ir relatīvi brīvs un perspektīvs virziens Latvijā.
Internacionāli savukārt tam nav liela jēga, jo cik es saprotu, tad tuvākā gada laikā visi lielākie draugošanās portāli taisās ieviest šo. Orkut un Plaxo to jau ir izdarījuši, Facebookam ir savs API, pārējie gaida opensocial pilnveidojumus.
-
Naudas iegūšana jau tad arī ir galvenais mērķis šajā sakarā! Jo, ja vietne būs funkcionāla, tad apmeklētāju netrūks un varēs pelnīt ar reklāmu.
-
Cik es saprotu, tad galvenā ideja būtu tāda, ja, piemērma, uzbūvētu dzinēju, kurš atbalsta Opensocial, tad tikai atliktu apkopot datubāzi ar visām pieejamajām opensocial aplikācijām un būtu izveidota ļoti daudzfunkcionāla sociālā vide.
Draugiem.lv diezvai būs spējīgi ieviest sevī opnesocial dzinēju, tāpēc radās ideja vai kādam ir interese uztaisīt tādu vietni, kura atbalsta opensocial aplikācijas.
-
Gribēju pajautās vai kāds ir kaut ko par to dzirdējis un kādas ir jūsu domas par to?
Vai kādam ir interese izveidot kādu sociālo projektu Latvijā, kurš atbalstītu opensocial standartu?
-
Uztaisīju lapu, bet gribu, lai ir liels apmeklētāju skaits
Kādam ir kāda pieredze ar trafika iegūšanu?
Es atradu tikai šo:
http://codpe.com/webmasters.html
Kā jūs domājat labs?
GET parametra "izņemšana"
in PHP un PHP :)
Posted
izmantot abos gadījumos post