abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 3
včera 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
14.8. 21:44 | Nová verze

Po více než roce vývoje od vydání verze 1.0 Microsoft oznámil vydání verze 2.0 platformy .NET Core (GitHub). Přehled novinek v poznámkách k vydání a ve videu na Channel 9.

Ladislav Hagara | Komentářů: 0
14.8. 21:11 | Pozvánky

Před dvaceti lety, 15. srpna 1997, poslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME. Linux Desktop Meetup pořádá oslavu ve středu 16. srpna od 19:00 v brněnském Charlie's square.

Ladislav Hagara | Komentářů: 18
14.8. 11:55 | IT novinky
Na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. Bot zatím umí jenom zápasy 1v1. Vývojáři pracují na podpoře 5v5. Jedná se o společný projekt organizace OpenAI a společnosti Valve. Více na stránkách OpenAI a na YouTube. Dle Elona Muska je elektronický sport mnohem komplexnější než šachy nebo go [Hacker News].
Ladislav Hagara | Komentářů: 14
14.8. 05:55 | Nová verze

Byla vydána verze 20.0 a krátce na to opravná verze 20.0.1 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek i s náhledy a animovanými gify v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 339 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Doporučte vhodné řešení v PHP

    4.9.2012 20:52 MAN
    Doporučte vhodné řešení v PHP
    Přečteno: 696×
    Zdravím, chtěl bych se zeptat zdejších zdatných programátorů, jestli by mi neporadili jak řešit takovou situaci v php. Mám nějakou stránku /registration, na této stránce mám formulář pro novou registraci, po odeslání se zpracují případné chyby a pokud je vše v pořádku form se odešle. Teď se chci zeptat jak dál pokračovat. Má se stránka přesměrovat na nějakou jinou? Má se zůstat na původní stránce? Narážím na to, že s každé stránky se lze vrátit v prohlížeči zpět a tudíž user může znova form odeslat, což se mi nelíbí, a to i za situace, že jsem ihned všechny $_POST unsetoval. Header taky nic moc neřeší, jelikož třeba opera dokáže opět vrátit předchozí stránku. Pokud se někdo podělí, budu rád. Děkuji

    Odpovědi

    5.9.2012 06:26 Kit
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Ano, po každém zpracování požadavku POST je dobré stránku ihned přesměrovat. Nejlépe na sebe samu. Je zbytečné generovat výstup, stačí jen poslat header() a hned exit().
    5.9.2012 08:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Pomocí header() přesměrovat je dobrý krok (jak psal Kit třeba i na sebe samu).
    Zabránit opětovnému odeslání lze jednoduše takto:
    Při generování formuláře vygenerovat „ticket“ (něco jako md5(time() . $salt));), tento „ticket“ si uložit na serveru (třeba jako session proměnnou) a současne ji dát do hidden input-u.
    Po odeslání jako první na straně serveru kontrolovat jestli „ticket“ ve formuláři je totožný s tím v uloženým na serveru (session proměnné, zde je první potřeba ověřit existenci a pak srovnat), jako druhý krok (nezapomenout!) smazat „ticket“ ze serveru (odstranit session proměnnou).
    No a pak přesměrovat pomocí header() na OK nebo i Chyba stránku.
    Takto můžete jednoduše i informovat uživatele, že to odesílá znovu a pod., ale také můžete hidden input změnit za text input a vygenerovat obrázek „captcha“ (nebo dočasně jen text) k opsání.

    Také můžete zaměnit odstranit session proměnnou za pomocí jiné proměnné (její exitence nebo pravdivostní hodnoty) mít informaci, že TENTO formulář (podle ticket-u) již byl odeslán. (Při opětovném vstupu na stránu s formulářem se tato informace ztratí, protože vygeneruje druhý ticket)

    PS: Obecně unset-ovat něco z $_POST nemá obvykle význam, a ve vašem případě vůbec žádný, tyto proměnné jsou vytvořeny z uživatelem odeslaných dat a existují jen po dobu běhu skriptu (při opětovném odeslání jsou samozřejmě opět vytvořeny).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    5.9.2012 13:43 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    pošli registraci ajaxem, odpověď ze serveru pak bude buď chybová hláška, nebo url na kterou se má pokračovat

    oproti Šangalovo řešení s ticketama je to IMHO implementačně jednodušší, ale jen do tý doby, než se budeš pokoušet ošetřit i lidi co maj vypnutej javascript
    Jendа avatar 5.9.2012 17:22 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    pošli registraci ajaxem
    Aneb jak zavést JavaScript tam, kde HTML nabízí už 15 let jednoduché řešení.
    odpověď ze serveru pak bude buď chybová hláška, nebo url na kterou se má pokračovat
    No ale k tomu není potřeba Ajax, stačí normálně odeslat formulář a server vrátí buď chybu nebo redirect.

    Šangala podle mě JS nepotřebuje.

    Jinak pokud by to autor nepsal v čistém PHP, ale použil nějaký framework (pro začátek alespoň Nette Forms), tak si ušetří dost času s ověřováním, generováním chybových hlášek, vracením formuláře atd.
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    6.9.2012 13:41 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    to jednoduchý řešení tazateli ale nevyhovuje, jestli nejsem úplně mimo, tak prohlížeč i když dostal redirect stejně na zmáčknutí tlačítka zpět bude chtít postovat informace znovu

    takže jestli si ještě nerozumíme - nevim o tom, že by se prohlížeč libovolným způsobem pokoušel postnout data který šly ajaxem
    6.9.2012 08:48 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Ajax je docela nebezpecna dvousecna zbran. Nedokazu si predstavit, co je praktickeho na pouziti ajaxu prave na registraci. Ajax se hodi mozna na nejake chaty a jine widgety, kde neni zivotne dulezity pristup indexacnich robotu, ale jinak to zavani ubitim serveru :-)
    6.9.2012 13:47 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    co je praktickeho na pouziti ajaxu prave na registraci

    třeba že to řeší tazatelovo problém?

    zavani ubitim serveru

    ubitím serveru pak ale zavání nasazení čehokoliv na ten server ;)
    6.9.2012 19:40 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tazateluv problem resi redirect sam na sebe nebo na jinou stranku po zpracovani requestu, jak je tomu u vsech webovych aplikaci napsanymi profesionaly :-)

    A jinak ubiti normalnim http requestem neni tak realne, protoze si drzi po nejakou dobu aktivni connection (keep-Alive), narozdil od ajaxu, kdy se pri kazdem requestu vytvari spojeni nove a je tam tim padem mnohem vetsi potencial k ubiti serveru :-)
    7.9.2012 11:09 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tazateluv problem resi redirect sam na sebe nebo na jinou stranku po zpracovani requestu, jak je tomu u vsech webovych aplikaci napsanymi profesionaly

    talk is cheap, show me the code

    pomocí header() se mi problém s tlačítkem zpět vyřešit nepodařilo, firefox se sice brání, ale nakonec ty data klidně postne znova; rád se přiučim (bez ironie)

    ad keep-alive - nad tim sem nepřemejšlel, ale dle prvních pár hitů v googlu nemluvíš pravdu, ono by od výrobců prohlížečů bylo dost hloupý nerecyklovat spojení v případě ajaxu
    7.9.2012 12:14 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tak ciste logicky, pokud mas registraci a chces znovu odeslat post data, pak ti stejne pokus o registraci selze, protoze dany user s loginID uz v databazi je... Jinak bohate staci do header() pridat code 303: header('Location: nekam', true, 303);

    A jinak k tomu connection, nejde o to, co si drzi prohlizec, ale co drzi web server. Server uzavre asynchronni connection hned po odeslani Ajax response. Takze posles treba ajax 5 pozadavku (napr. v praxi suggestion) a muzou se ti vratit response v jinem poradi, protoze nejdou ve fronte, ale pro kazdy ajax request se otevre nove spojeni ;-)
    7.9.2012 13:28 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tak ciste logicky, pokud mas registraci ....

    selhat může a nemusí, už sme to řešili o kus níž http://www.abclinuxu.cz/poradna/programovani/show/365331#6

    Jinak bohate staci ...

    nestačí, muj prohlížeč se chová furt stejně blbě

    k tomu zbytku - zní to docela rozumně, ale nevěřim že se takhle chovají všechny kombinace prohlížeč vs. webserver; kromě toho IMHO webserver nic nedrží, webserver dostává hlavičky z klienta a ten mu může nabullshitit cokoliv
    6.9.2012 11:37 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tím se problém jen skryje, ne odstraní.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.9.2012 13:44 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    to nechápu, pokud je uživatel opravdu schonej zmáčknout odesílací čudlík formuláře dvakrát, tak to nepovažuju za problém aplikace
    6.9.2012 14:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Vyřeší to to, že běžný uživatel v běžném prohlížeči neprovede dvojí odeslání stiskem tlačítka zpět, ale odeslat stejný formulář vícekrát stále lze, tedy to problém neřeší jen skrývá.
    pokud je uživatel opravdu schonej zmáčknout odesílací čudlík formuláře dvakrát, tak to nepovažuju za problém aplikace
    pokud toto aplikace nezpracuje korektně, tak to jednoznačně problém aplikace je.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.9.2012 15:57 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    jo takhle, jasný, v případě registrace (snad oprávněně) předpokládam, že uživatel dodal nějakej identifikátor, takže pokud to opravdu pošle dvakrát, tak ho (obvykle) server pošle do někam, že takovej identifikátor už existuje

    na druhou stranu když uživatel dá zpět, pozmění identifikátor, odešle, tak v mým řešení se zaregistuje podruhý s různejma údajema, v tvým řešení bude čučet jak puk co že se to stalo (a pak si přečte chybovou hlášku a odnaviguje se jinak)
    6.9.2012 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    bude čučet jak puk co že se to stalo (a pak si přečte chybovou hlášku a odnaviguje se jinak)
    Ano bude pukem. Otázkou je jestli to je nebo není žádané. V kombinaci s přesměrováním, je kladena překážka na to dát „zpět“, takže je naznačeno „tudy ne“ a pokud se dozví „si puk, bo jsi neposlechl“ není nic špatného. Pokud je vhodné opakovaně zadávat, tak je daleko snazší, na stránce potvrzení, nabídnou “zadat další“.
    Jinak je jasné, že pokud existuje jednoznačný identifikátor a je vhodné/možné ho tak použít (tedy i je povolené informovat o jeho existenci) tak je to snazší. Ale spousta formulářů i registračních takový identifikátor nemá.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    7.9.2012 11:10 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    souhlas v plným rozsahu
    7.9.2012 12:16 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    IMHO resite blbosti, pridanim 303 code do funkce header() se problem resi.
    Josef Kufner avatar 9.9.2012 00:28 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    To, co hledáš, se nazývá Redirect After Post. Jednoduše řečeno, po úspěšném zpracování Post požadavku pomocí header() řekneš prohlížeči, ať udělá Get (který pak bude mít prohlížeč v historii).

    Druhou věcí, kterou chceš, je obrana proti útoku Cross-site request forgery. To spočívá ve vytvoření náhodného tokenu při předání formuláře uživateli, a jeho následném zneplatnění po zpracování formuláře. Každá instance formuláře je tedy použitelná nanejvýš jednou. Tím se vyřeší i obrana proti double clicku na odesílací tlačítko formuláře na nepříliš svižném připojení. Vhodné chování v případě neplatného tokenu je opětovné zobrazení formuláře stejně, jako by uživatel nevyplnil povinné pole.

    Dále si pak přečti něco o REST, pomůže ti to s designem aplikace.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.