ezis Posted January 17, 2011 Report Share Posted January 17, 2011 Lāāābrīīīīt! Cik liela nozīme ir nosaucot masīva atslēgas? Runa iet par cepumu un sesiju atslēgām. Vai no drošības viedokļa tas neko nemaina? Vai ir kāda cita vērā ņemama nianse? Quote Link to comment Share on other sites More sharing options...
rebuilder Posted January 17, 2011 Report Share Posted January 17, 2011 Ja nemaldos,tad te ir vairākas tēmas par to, tikai meklēt vajag... Quote Link to comment Share on other sites More sharing options...
ezis Posted January 17, 2011 Author Report Share Posted January 17, 2011 Nezinu kāpēc, bet šo es nevarēju sameklēt :\ Ir daudz visādu materiālu ar masīviem, bet ne gluži tas, ko man vajadzētu zināt. Quote Link to comment Share on other sites More sharing options...
briedis Posted January 17, 2011 Report Share Posted January 17, 2011 Reāli nesaprotu jautājumu, paskaidro sīkāk. Quote Link to comment Share on other sites More sharing options...
ezis Posted January 17, 2011 Author Report Share Posted January 17, 2011 Piemēram $_SESSION['atsleega'] Atslēgas nosaukumam ir liela nozīme drošības ziņā? Varbūt tas maina ko citu.. Piemēram, ja ir viens kaut kāds API, kurš visu laiku izmanto $_SESSION['atsleega'], tad varētu rasties kāda problēma.. :? Par šādu gadījumu es kkur lasīju, kad centos noskaidrot atbildi uz šī topika tēmu ^^ Quote Link to comment Share on other sites More sharing options...
briedis Posted January 17, 2011 Report Share Posted January 17, 2011 Nu tad liec prefiksus sesijas nosaukumiem, vai, izveido tos sesiju nosaukumus kā konstantes, un tad lieto kodā visur tās. Ja rodas problēmas, vienkārši pārdefinē konstantes vērtību un problēma atrisināta. Ar drošību sakara tam nav, cik saprotu, uztaucies par to, ka kaut kādas koda daļas varētu izmantot nejauši vienu un to pašu konstantes nosaukumu? Quote Link to comment Share on other sites More sharing options...
ezis Posted January 17, 2011 Author Report Share Posted January 17, 2011 Nu tad liec prefiksus sesijas nosaukumiem, vai, izveido tos sesiju nosaukumus kā konstantes, un tad lieto kodā visur tās. Ja rodas problēmas, vienkārši pārdefinē konstantes vērtību un problēma atrisināta. Ar drošību sakara tam nav, cik saprotu, uztaucies par to, ka kaut kādas koda daļas varētu izmantot nejauši vienu un to pašu konstantes nosaukumu? Nu jā, aptuveni. Bet man tagad viss griežās klasē ar privātajiem operātoriem un funkcijam. Mācos tagad oop un pie reizes taisu lietotāju cori.. Tur apakšā ir autentifikācija, iziešana no tiešsaistes utt.. Quote Link to comment Share on other sites More sharing options...
briedis Posted January 17, 2011 Report Share Posted January 17, 2011 klasēs var forši definēt vietējās konstantes. Class MyAuth{ const SESSION_USER_ID = 'login_user_id'; private function login(){ $_SESSION[self::SESSION_USER_ID] = $user_id; } } ārpus klases izsaukt kā: MyAyth::SESSION_USER_ID Tādējādi nepiesārņojot globālās konstantes ar savējām. Quote Link to comment Share on other sites More sharing options...
ezis Posted January 17, 2011 Author Report Share Posted January 17, 2011 Ar konstantēm īpaši neaizraujos, tikai tik daudz cik galvenos settingus nodefinēt. Nu laikam jau viss skaidrs, vienkārši iepriekš darīju vienas klases ietvaros aptuveni šādi: $_SESSION[$this->sess_prefix . '_token'] Bet laikam darīšu kā rādīji, ar konstantēm. Quote Link to comment Share on other sites More sharing options...
briedis Posted January 17, 2011 Report Share Posted January 17, 2011 $_SESSION[$this->sess_prefix . '_token'] šim variantam nav ne vainas, tikai, ja jāveic izmaiņas, tad automātiski jālabo vairākas vietas kodā, kas uzreiz sniedz iespēju nokļūdīties :) Tāpēc, lietas, kas atkārtojas tomēr ir vērts "iznest" uz āru, kur tās vieglāk mainīt. const S_TOKEN = 'prefix_token'; $_SESSION[self::S_TOKEN]; //izskatās tīri smuki :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.