abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:00 | IT novinky

    Jednodeskový počítač Raspberry Pi slaví 12 let. Prodej byl spuštěn 29. února 2012 (Wikipedie, 𝕏).

    Ladislav Hagara | Komentářů: 1
    dnes 12:00 | Nová verze

    Byla vydána verze 3.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Nová verze

    Byla vydána nová verze 1.6.0 grafického správce diskových oddílů GParted (GNOME Partition Editor) a také verze 1.6.0 živé distribuce GParted Live, která obsahuje tohoto správce a další nástroje pro zálohování či obnovu dat. Linux byl povýšen na verzi 6.6.15-2.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 22:44 | Nová verze

    Byla vydána (𝕏) únorová aktualizace aneb nová verze 1.87 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.87 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 6
    včera 22:11 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý software

    Společnost Cloudflare pod licencí Apache 2.0 uvolnila zdrojové kódy svého frameworku Pingora napsaného v Rustu pro vytváření rychlých, spolehlivých a programovatelných síťových systémů.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | IT novinky

    Účet za cloudové služby může nepříjemně překvapit. Například místo obvyklých 0 dolarů se ve vyúčtování může objevit 104 500 dolarů. Uživatel si u Netlify hostoval jednoduchý web a 4 roky nemusel nic platit. Měsíčně se nikdy nepřeneslo více než 10 GB dat. V únoru se to ale změnilo. Během několika dnů to jenom na jedné písničce v mp3 udělalo 164 TB a za každých 100 GB navíc by měl uživatel platit 55 dolarů. V rámci reklamace byla cena snížena na 5 225

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 12:44 | Nová verze

    Komunita KDE s hrdostí uvádí Plasma 6, Frameworks 6 a Gear 24.02 postavené na Qt 6. Předchozí velké vydání 5 bylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 12
    27.2. 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (60%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 424 hlasů
     Komentářů: 18, poslední 27.2. 20:10
    Rozcestník

    Dotaz: Doporučte vhodné řešení v PHP

    4.9.2012 20:52 MAN
    Doporučte vhodné řešení v PHP
    Přečteno: 776×
    Zdravím, chtěl bych se zeptat zdejších zdatných programátorů, jestli by mi neporadili jak řešit takovou situaci v php. Mám nějakou stránku /registration, na této stránce mám formulář pro novou registraci, po odeslání se zpracují případné chyby a pokud je vše v pořádku form se odešle. Teď se chci zeptat jak dál pokračovat. Má se stránka přesměrovat na nějakou jinou? Má se zůstat na původní stránce? Narážím na to, že s každé stránky se lze vrátit v prohlížeči zpět a tudíž user může znova form odeslat, což se mi nelíbí, a to i za situace, že jsem ihned všechny $_POST unsetoval. Header taky nic moc neřeší, jelikož třeba opera dokáže opět vrátit předchozí stránku. Pokud se někdo podělí, budu rád. Děkuji

    Odpovědi

    5.9.2012 06:26 Kit
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Ano, po každém zpracování požadavku POST je dobré stránku ihned přesměrovat. Nejlépe na sebe samu. Je zbytečné generovat výstup, stačí jen poslat header() a hned exit().
    5.9.2012 08:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Pomocí header() přesměrovat je dobrý krok (jak psal Kit třeba i na sebe samu).
    Zabránit opětovnému odeslání lze jednoduše takto:
    Při generování formuláře vygenerovat „ticket“ (něco jako md5(time() . $salt));), tento „ticket“ si uložit na serveru (třeba jako session proměnnou) a současne ji dát do hidden input-u.
    Po odeslání jako první na straně serveru kontrolovat jestli „ticket“ ve formuláři je totožný s tím v uloženým na serveru (session proměnné, zde je první potřeba ověřit existenci a pak srovnat), jako druhý krok (nezapomenout!) smazat „ticket“ ze serveru (odstranit session proměnnou).
    No a pak přesměrovat pomocí header() na OK nebo i Chyba stránku.
    Takto můžete jednoduše i informovat uživatele, že to odesílá znovu a pod., ale také můžete hidden input změnit za text input a vygenerovat obrázek „captcha“ (nebo dočasně jen text) k opsání.

    Také můžete zaměnit odstranit session proměnnou za pomocí jiné proměnné (její exitence nebo pravdivostní hodnoty) mít informaci, že TENTO formulář (podle ticket-u) již byl odeslán. (Při opětovném vstupu na stránu s formulářem se tato informace ztratí, protože vygeneruje druhý ticket)

    PS: Obecně unset-ovat něco z $_POST nemá obvykle význam, a ve vašem případě vůbec žádný, tyto proměnné jsou vytvořeny z uživatelem odeslaných dat a existují jen po dobu běhu skriptu (při opětovném odeslání jsou samozřejmě opět vytvořeny).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    5.9.2012 13:43 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    pošli registraci ajaxem, odpověď ze serveru pak bude buď chybová hláška, nebo url na kterou se má pokračovat

    oproti Šangalovo řešení s ticketama je to IMHO implementačně jednodušší, ale jen do tý doby, než se budeš pokoušet ošetřit i lidi co maj vypnutej javascript
    Jendа avatar 5.9.2012 17:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    pošli registraci ajaxem
    Aneb jak zavést JavaScript tam, kde HTML nabízí už 15 let jednoduché řešení.
    odpověď ze serveru pak bude buď chybová hláška, nebo url na kterou se má pokračovat
    No ale k tomu není potřeba Ajax, stačí normálně odeslat formulář a server vrátí buď chybu nebo redirect.

    Šangala podle mě JS nepotřebuje.

    Jinak pokud by to autor nepsal v čistém PHP, ale použil nějaký framework (pro začátek alespoň Nette Forms), tak si ušetří dost času s ověřováním, generováním chybových hlášek, vracením formuláře atd.
    6.9.2012 13:41 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    to jednoduchý řešení tazateli ale nevyhovuje, jestli nejsem úplně mimo, tak prohlížeč i když dostal redirect stejně na zmáčknutí tlačítka zpět bude chtít postovat informace znovu

    takže jestli si ještě nerozumíme - nevim o tom, že by se prohlížeč libovolným způsobem pokoušel postnout data který šly ajaxem
    6.9.2012 08:48 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Ajax je docela nebezpecna dvousecna zbran. Nedokazu si predstavit, co je praktickeho na pouziti ajaxu prave na registraci. Ajax se hodi mozna na nejake chaty a jine widgety, kde neni zivotne dulezity pristup indexacnich robotu, ale jinak to zavani ubitim serveru :-)
    6.9.2012 13:47 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    co je praktickeho na pouziti ajaxu prave na registraci

    třeba že to řeší tazatelovo problém?

    zavani ubitim serveru

    ubitím serveru pak ale zavání nasazení čehokoliv na ten server ;)
    6.9.2012 19:40 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tazateluv problem resi redirect sam na sebe nebo na jinou stranku po zpracovani requestu, jak je tomu u vsech webovych aplikaci napsanymi profesionaly :-)

    A jinak ubiti normalnim http requestem neni tak realne, protoze si drzi po nejakou dobu aktivni connection (keep-Alive), narozdil od ajaxu, kdy se pri kazdem requestu vytvari spojeni nove a je tam tim padem mnohem vetsi potencial k ubiti serveru :-)
    7.9.2012 11:09 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tazateluv problem resi redirect sam na sebe nebo na jinou stranku po zpracovani requestu, jak je tomu u vsech webovych aplikaci napsanymi profesionaly

    talk is cheap, show me the code

    pomocí header() se mi problém s tlačítkem zpět vyřešit nepodařilo, firefox se sice brání, ale nakonec ty data klidně postne znova; rád se přiučim (bez ironie)

    ad keep-alive - nad tim sem nepřemejšlel, ale dle prvních pár hitů v googlu nemluvíš pravdu, ono by od výrobců prohlížečů bylo dost hloupý nerecyklovat spojení v případě ajaxu
    7.9.2012 12:14 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tak ciste logicky, pokud mas registraci a chces znovu odeslat post data, pak ti stejne pokus o registraci selze, protoze dany user s loginID uz v databazi je... Jinak bohate staci do header() pridat code 303: header('Location: nekam', true, 303);

    A jinak k tomu connection, nejde o to, co si drzi prohlizec, ale co drzi web server. Server uzavre asynchronni connection hned po odeslani Ajax response. Takze posles treba ajax 5 pozadavku (napr. v praxi suggestion) a muzou se ti vratit response v jinem poradi, protoze nejdou ve fronte, ale pro kazdy ajax request se otevre nove spojeni ;-)
    7.9.2012 13:28 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tak ciste logicky, pokud mas registraci ....

    selhat může a nemusí, už sme to řešili o kus níž http://www.abclinuxu.cz/poradna/programovani/show/365331#6

    Jinak bohate staci ...

    nestačí, muj prohlížeč se chová furt stejně blbě

    k tomu zbytku - zní to docela rozumně, ale nevěřim že se takhle chovají všechny kombinace prohlížeč vs. webserver; kromě toho IMHO webserver nic nedrží, webserver dostává hlavičky z klienta a ten mu může nabullshitit cokoliv
    6.9.2012 11:37 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Tím se problém jen skryje, ne odstraní.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.9.2012 13:44 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    to nechápu, pokud je uživatel opravdu schonej zmáčknout odesílací čudlík formuláře dvakrát, tak to nepovažuju za problém aplikace
    6.9.2012 14:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    Vyřeší to to, že běžný uživatel v běžném prohlížeči neprovede dvojí odeslání stiskem tlačítka zpět, ale odeslat stejný formulář vícekrát stále lze, tedy to problém neřeší jen skrývá.
    pokud je uživatel opravdu schonej zmáčknout odesílací čudlík formuláře dvakrát, tak to nepovažuju za problém aplikace
    pokud toto aplikace nezpracuje korektně, tak to jednoznačně problém aplikace je.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.9.2012 15:57 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    jo takhle, jasný, v případě registrace (snad oprávněně) předpokládam, že uživatel dodal nějakej identifikátor, takže pokud to opravdu pošle dvakrát, tak ho (obvykle) server pošle do někam, že takovej identifikátor už existuje

    na druhou stranu když uživatel dá zpět, pozmění identifikátor, odešle, tak v mým řešení se zaregistuje podruhý s různejma údajema, v tvým řešení bude čučet jak puk co že se to stalo (a pak si přečte chybovou hlášku a odnaviguje se jinak)
    6.9.2012 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    bude čučet jak puk co že se to stalo (a pak si přečte chybovou hlášku a odnaviguje se jinak)
    Ano bude pukem. Otázkou je jestli to je nebo není žádané. V kombinaci s přesměrováním, je kladena překážka na to dát „zpět“, takže je naznačeno „tudy ne“ a pokud se dozví „si puk, bo jsi neposlechl“ není nic špatného. Pokud je vhodné opakovaně zadávat, tak je daleko snazší, na stránce potvrzení, nabídnou “zadat další“.
    Jinak je jasné, že pokud existuje jednoznačný identifikátor a je vhodné/možné ho tak použít (tedy i je povolené informovat o jeho existenci) tak je to snazší. Ale spousta formulářů i registračních takový identifikátor nemá.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    7.9.2012 11:10 jos
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    souhlas v plným rozsahu
    7.9.2012 12:16 George O.
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    IMHO resite blbosti, pridanim 303 code do funkce header() se problem resi.
    Josef Kufner avatar 9.9.2012 00:28 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Doporučte vhodné řešení v PHP
    To, co hledáš, se nazývá Redirect After Post. Jednoduše řečeno, po úspěšném zpracování Post požadavku pomocí header() řekneš prohlížeči, ať udělá Get (který pak bude mít prohlížeč v historii).

    Druhou věcí, kterou chceš, je obrana proti útoku Cross-site request forgery. To spočívá ve vytvoření náhodného tokenu při předání formuláře uživateli, a jeho následném zneplatnění po zpracování formuláře. Každá instance formuláře je tedy použitelná nanejvýš jednou. Tím se vyřeší i obrana proti double clicku na odesílací tlačítko formuláře na nepříliš svižném připojení. Vhodné chování v případě neplatného tokenu je opětovné zobrazení formuláře stejně, jako by uživatel nevyplnil povinné pole.

    Dále si pak přečti něco o REST, pomůže ti to s designem aplikace.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.