Zabezpečenie
CORS HTTP hlavičky2023-04-04 12:00:00
Cross-Origin Resource Sharing (CORS) je bezpečnostní mechanismus, který umožňuje webovým stránkám z jednoho zdroje přistupovat k datům ze serverů s jiným zdrojem. Bez CORS by takový přístup byl zakázán kvůli bezpečnostním důvodům. CORS tedy umožňuje…
Zastarávanie kódu - ako zachovať kompatibilitu2022-07-29 17:10:00
Pri vývoji rozsiahlych systémov (napr. podnikových aplikácií, zdieľaných softvérových balíkov, knižníc, ...), kde navzájom komunikuje viacero vrstiev a vývojárov, vzniká problém, ako riešiť vydávanie nových verzií kódu.
Pozrime sa na príklad…
Refaktorovanie staršieho projektu PHP - ako dohnať technologický dlh2021-05-11 20:45:00
Pri konzultáciách s kompetentnými a skúsenými vlastníkmi projektov sa často stretávam s otázkou dlhodobej udržateľnosti digitálneho projektu. Mnohé veľké projekty, ktorých vývoj trvá dlhšie ako 3 roky, začínajú byť interne zastarané a neudržateľné -…
GitHub Actions - najlepší CI na rok 20212021-02-07 15:46:39
Keďže už nejaký čas vyvíjate webové aplikácie, pravdepodobne ste si všimli, že mnohé veci sa pre vás bežne opakujú, aj keď by sa opakovať nemali. Veľmi často ide o technické riadenie projektov, verzovanie súborov, automatizovanú kontrolu kódu, rôzne…
Získanie IP adresy používateľa v jazyku PHP2020-02-28 10:30:21
V jazyku PHP je veľmi jednoduché zistiť IP adresu na základnej úrovni:
echo 'Viete, vaša IP adresa je' . $_SERVER['REMOTE_ADDR'] . '?';
Upozornenie: Získanie IP adresy ako kľúča poľa $_SERVER['REMOTE_ADDR'] je možné len vtedy, ak bolo PHP volané z…
Funkcia eval() v jazyku PHP2020-02-16 18:37:20
Funkcia eval sa používa na vykonanie odovzdaného reťazca ako kódu PHP.
Návrh jazyka PHP a praktické funkcie
PHP je interpretovaný jazyk, čo znamená najmä to, že jeho kód vyhodnocuje interpreter, špeciálny typ programu, ktorý číta napísaný kód a…
Bezpečná aplikácia2019-10-01 14:19:04
Ak sa vážne zaoberáte vývojom webových aplikácií a stránky budú neskôr dostupné na internete, je veľmi dôležité venovať pozornosť bezpečnosti.
Na vývojárov reálne čakajú tieto hrozby:
Aplikácia má vnútornú chybu, napríklad preto, že programátor…
Hashovanie reťazcov a hesiel2019-09-11 10:13:30
Proces hašovania (na rozdiel od šifrovania) vytvára zo vstupu výstup, z ktorého už nemožno odvodiť pôvodný reťazec.
Je preto vhodný na ochranu citlivých reťazcov, hesiel a kontrolných súčtov.
Ďalšou peknou vlastnosťou hašovacích funkcií je, že vždy…
Cézarova šifra - ako funguje2019-08-23 15:43:02
Upozornenie: Tento článok bol napísaný pred mnohými rokmi a niektoré informácie môžu byť zastarané alebo nesprávne. Majte to na pamäti pri čítaní.
Cézarova šifra je jednou z najjednoduchších hašovacích funkcií. Vo svojej dobe bol prakticky…
Ako prelomiť funkciu md52019-08-23 15:33:10
MD5 je veľmi často používaná funkcia na výpočet hashov.
Začiatočníci ho často používajú na heslovanie hesla, čo nie je dobrý nápad, pretože existuje mnoho spôsobov, ako získať pôvodné heslo.
V tomto článku sú opísané konkrétne metódy, ako to…
Zahrnutie zabezpečenia do PHP a prílohy súboru2019-08-22 20:48:46
Často sa môže stať, že chceme k stránke pripojiť súbor, ktorý máme uložený na disku niekde inde. Ak zadáme jeho presný názov priamo do funkcie attach, nemusíme sa ničoho obávať.
Bezpečné pripojenie súboru
include 'menu.html';
Predchádzajúci zápis…
Addcslashes2019-08-22 20:48:46
Podpora PHP4, PHP5
addcslashes - reťazec lomítok v štýle C
Popis
string addcslashes (string $str, string $charlist)
Vráti reťazec so spätnými lomkami pred znakmi, ktoré sú zadané v parametri charlist.
Parametre
str Textový reťazec
zoznam znakov…