robertasb

Darai index.html

<script type="text/javascript"> window.location = encodeURI('image.php?screen_size[width]='+window.screen.availWidth+'&screen_size[height]='+window.screen.availHeight); </script>
 
salia jo pridedi image.php
 

<?php if(isset($_GET['screen_size']['width']) && isset($_GET['screen_size']['height'])){ header("Content-Type: image/png"); $im = @imagecreate((int)$_GET['screen_size']['width'], (int)$_GET['screen_size']['height']) or die("Cannot Initialize new GD image stream"); $background_color = imagecolorallocate($im, 0, 0, 0); $text_color = imagecolorallocate($im, 233, 14, 91); imagestring($im, 1, 5, 5, "A Simple Text String", $text_color); imagepng($im); imagedestroy($im); } ?>
 
Siaip geriau net su vienu failu
 

<?php if(isset($_GET['screen_size']['width']) && isset($_GET['screen_size']['height'])){ header("Content-Type: image/png"); $im = @imagecreate((int)$_GET['screen_size']['width'], (int)$_GET['screen_size']['height']) or die("Cannot Initialize new GD image stream"); $background_color = imagecolorallocate($im, 0, 0, 0); $text_color = imagecolorallocate($im, 233, 14, 91); imagestring($im, 1, 5, 5, "A Simple Text String", $text_color); imagepng($im); imagedestroy($im); } else echo '<script type="text/javascript">window.location = encodeURI(\''.$_SERVER['SCRIPT_NAME'].'?screen_size[width]=\'+window.screen.availWidth+\'&screen_size[height]=\'+window.screen.availHeight);</script>'; ?>

Su PHP negausi ekrano dydžio.
Naudojam Javascriptą: http://stackoverflow.com/questions/4180134/how-to-get-users-screen-resolution-with-php
Tada siunčiam AJAX užklausą (kaip ir paminėta nuorodoje) į PHP, kur galime atlikti veiksmus, gavę atsakymą įvykdome atitinkamus veiksmus su JS.

Internetas - vienas iš sparčiausiai besiplečiančių atradimų nuo pat savo pradžios. Nekedensiu šios temos iki pat jos šaknų, tačiau norėčiau aptarti esminius pokyčius, kuriuos mums suteikė būtent internetas.
 
Dar rodos, dieną atgal, rankoje laikiau seną Nokia modelį, spalvotu ekranu, su midi melodijomis ir JAVA žaidimais, o kas svarbiausia - WAP (interneto) prieiga. Galėčiau kapstytis ir iki tų laikų, kai jaunimas buvo laimingas ir su Siemens A35, tačiau interneto tada daug kas neturėjo. Wap žaidimai, įvairiausios "chatos" (šiandien žinomi kaip chatai) ir dar daug pramogų bei išmislų, kuriuos suteigdavo šis gėris.
 
O ir puslapį turėdavo ne kiekvienas. Asmeniškai mokydavausi iš tų pačių WAP puslapių. Tais laikais ir prasimušti buvo lengva (didžiąją dalį interneto vartotojų sudarė mobiliųjų savininkai). Bet praslinko tik tie, kurie kūrė su kompiuteriais. Pats rašydavau, planuodavau kodus mobiliuoju ir tik dabar suprantu, kaip vaikiškai tai atrodė. Gal ir nostalgija, o gal ir ne, tačiau tie laikai kelia šypseną ir tik gerus prisiminimus.
 
Buvo ir toks tarpsnis, kai WAP įsibėgėjo ir atsirado galimybė susikurti savo puslapį "neturint jokių programavimo sugebėjimų" bet žinoma už tam tikrą kainą. Sumokate 5 litus per mėnesį ir turite nuosavą bendravimo portalą, kuriame vargu kas ar apsilankys. Tikriausiai tai buvo į naudą patiems pardavėjams, kadangi vartotojų srautas būdavo labai svarbus rodiklis ir jo nebūdavo daug. Tik keletas puslapių prasimušo šioje srityje.
 
Laikas nestovėjo vietoje ir bėgo sparčiai, technologijos neatsiliko nuo laiko. Štai jau ir žmones pradėjo kompiuterius pirkti, pradėjo skaičius jais besinaudojančių augti. Pats gyvenau ne per geriausiai, tad "normalų" kompiuterį nupirko tėvai, kai man buvo 12. Prisimenu, kad buvo akcija, kur užsisakai internetą ir gauni kompiuterį, žinoma, kas buvo tik dar vienas to meto biznių.
 
Štai ir užsimiršo visi WAP puslapiai, dingo susidomėjimas WAP žaidimais, kuriuos su draugais susirinkę žaisdavom ir užtikę vieną kitą klaidą, būdavom žaidimo meistrai. Pasirodo, kiek džiaugsmo suteikdavo paprasčiausias tekstas (kodas).
 
Net keista, kad mano karta auga pačiame technologijų bume. Internetas tobulėjo ir ta pati situacija pasikartojo ir su WEB'u. Iš pradžių vietos, kur galime lankytis, skaityti, bendrauti ir pramogauti, tapo vietomis, kur galime kurti, atskleisti save ir parodyti savo vaizduotę.
 
Tačiau ar kada pagalvojote, kas iš tikrųjų vyksta? Mano manymu vyksta internetinis lūžis, kurį pajus dauguma. Žinome, kad seniau buvęs nepriklausomas ir skirtas dalintis internetas tampa dykuma, kurioje piratų laivams plaukioti sunku. Visokios organizacijos, kurios plauna pinigus, taip sakant "gina autorių teises". Visokios sutartys, bandančios cenzūruoti laisvę internete. O ir negalima neatkreipti dėmesio į tokius dalykus kaip Google - "metalo supirkėją". Ar Facebook - informacijos parduotuvę. Viskas gerai, kol nepradeda veikti ne mums, o prieš mus. Žinoma neslėpsiu, kad esu užsiregistravęs ir Facebook ir Google, tačiau kur tai nuves?
 
Ateitis ties internetu labai blanki. Gigantai užima viską, kas seniau buvo tušti interneto platybių laukai. Kaip sakoma: "kas nedurnas tas pavalgęs". Čia pasibaigia ir bet kokios mintys apie viską, ką šiandien norėjau pasakyti. Tikiuosi nesugaišau jūsų laiko, o jei ir sugaišau, tikiuosi buvo verta.

Strip tags yra negerai, jei nori, pvz., lankytojui leisti rašyti html kodą, kuris būtų atvaizduojamas kaip tekstas. Kodo pavyzdžiai kad ir :)
 
O šiaip – htmlspecialchars.

htmlentities koduoją viską, htmlspecialchars koduoja tik "specialius simbolius". Šiaip viskas dokumentacijoj parašyta, pvz. čia http://lt1.php.net/htmlentities

http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers čia yra puikios pamokos

Jau kurį laiką naudoju šį filtrą:

function clean($str) { $cleaned = strip_tags($str); $cleaned = htmlspecialchars(mysql_real_escape_string($cleaned)); $cleaned = str_replace("%20", "", $cleaned); return $cleaned; }

Nuo mysql injekcijų siūlau naudoti PDO http://php.net/manual/en/book.pdo.php

Viskas yra čia. http://www.phptherightway.com/
 
Duomenų bazei MySQLi ar PDO, XSS – htmlspecialchars turbūt tiktų.
 
O šiaip neįsivaizduok „apsaugų“ kaip kažkokio atskiro dalyko. Turi pats domėtis ne tik „kaip apsaugoti“, bet ir dėl ko taip yra, kad suprastum kaip neatsiejamą dalį :) Turbūt geriausias šaltinis tam – OWASP Top 10 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project . Apsisaugok nuo Top 10 ir jau bus neblogai :)
 
 
Nereikėtų tokio filtro naudoti viskam. Jei visgi naudojamas mysql escapinimas o ne normalūs parametrų bindinimai, tai turėtų būti atliekama insertinimo/filtravimo metu, o štai htmlspecialchars – atvaizdavimo metu (strip_tags – kita tema, tą galima ir insertinant, jei to tikrai tikrai reikia).

Pats naudoju sha256 koduotę dažniausiai. :) Dar būtų galima pasižiūrėti scrypt ar bcrypt, tik jau reiktų daryti kokią captcha, kad neduotų vienu metu daug request'ų, nes kiek girdėjau, daug naudoja ram'ų tokie kodavimo algoritmai.
 
Prisijungimams naudoju sessions, o cookies tai nebent ilgiau informaciją kai reikia palaikyti. :)

Kai darau tokias sistemas, naudojų SESSIONS, bet būna tvėjų kai panaudoju ir COOKIES,o slaptažodžius kodavimui pasidaręs kelias funkcijas, be tkaip minėjo Jonuxzas md5+sha, geras variantas.

Sveikas. Bent jau aš kai rašiau paprastą registracijos sistemą, tai naudojau sesijas ir kodavau slaptažodžius md5+sha1 koduotėmis. :)

Nenusimanai šitam TVS bet matau kad problema kyla nuo template pusės, kažkas su javascript'ais gal negerai reikia pamatyti registracijos tą vietą dizaine.

opencart, prestashop.

Pseudonimu Pinkie Pie pasivadinusiam paaugliui „Google“ sumokėjo nemažą krūvą pinigų – 60 tūkst. dolerių (daugiau kaip 160 tūkst. litų) – vien už tai, kad jis jau antrą kartą sėkmingai įsilaužė ir nurodė „Google“ produktų saugumo spragas.
 
Pinkie Pie „Google“ naršyklėje „Chrome“ aptiko spragas, dėl kurių kai kurie puslapiai „Google“ paieškos sistemoje buvo nurodomi kaip „kritiniai“. Šią problemą „Google“ susitvarkė jau po 10 valandų nuo vaikino atradimo, praneša „Sky News“.
 
Pati didžiausia automatinės paieškos gigantė, nuolat tobulindama savo sistemas, siūlo programišiams dalyvauti jų rengiamuose konkursuose ir pabandyti nulaužti „Google“ sistemas už didelį mokestį.
 
Pinkie Pie prizą laimėjo antradienį surengtame konkurse Malaizijoje vykstančios konferencijos „Hack in the Box“ (liet. „Įsilaužk į dėžę“) metu. Tai jau antrasis tokio tipo laimėjimas paaugliui – vasario mėnesį panašiame konkurse vaikinui atiteko tokia pati pinigų suma – 60 tūkst. dolerių.
 
„Google“ ne vienintelė kompanija, siūlanti dideles pinigų sumas už sistemos trūkumų išryškinimą, tą patį praktikuoja ir socialinis tinklas „Facebook“, kuris už sistemos spragų aptikimą sumoka mažiausiai 500 dolerių.
Šaltinis : http://www.15min.lt/mokslasit/straipsnis/internetas/antra-karta-i-google-isilauzusiam-paaugliui-60-tukst-doleriu-prizas-645-263478#ixzz2900lcr3w

Neseniai matėme Uždarbis.lt teismų bylose, ne per seniausiai ir LOGIN renginyje, tačiau ar jau matėte Uždarbis.lt bei Kernius.net lietuvių kalbos vadovėliuose 10-tai klasei?!
 
 
http://beatype.com/wp-content/uploads/images/1.JPG
 
http://beatype.com/wp-content/uploads/images/2.JPG
 
http://beatype.com/wp-content/uploads/images/4.JPG
http://beatype.com/wp-content/uploads/images/5.JPG
 
Naudotasi scaner'iu, tad kokybe nepasižymi, tačiau, pamatyti kas parašyta - galima. :)
 
Manau, žodžių daugiau nereikia, nuotraukos kalba pačios už save.
 
Vadovėlis - LIETUVIŲ KALBA. Vadovėlis X klasei. Pirmoji knyga
 
PRAŠAU, puoselėkime šį forumą, nustokime rašyti nesąmones. Tobulėkime, ir leiskime tobulėti kitiems. KELKIME TAUTOS IŠPRUSIMO LYGĮ!
 
Benas

Antroje eileje, paskutinis logotipas

Sveiki,
gaminu ivairius ,smulkius medienos gaminius.Sumanymu buvo visokiu,nuo vaikisku zaislu iki kiemo puosybos elementu.Gaminiai ranku darbo,daznai vienetiniai,pasigirdamas galiu parasyti,viska ka sukuriu ir pagaminu ,parduodu,bet nesuprantu,kodel nesigauna isvystyti,..gal kokiu rekomendaciju galite duoti... :)
Mano darbai-

yra index.html ar index.php failas?

yra index.html ar index.php failas?

vmi tinka ir paypal ebay ar kitu shopu israsai, ar banko israsai, nereikia is visko gauti s/f. alibaba.com nueik cia tiekeju kiek tik nori, bet reikia pirkti didesniais kiekiais kad apsimoketu.

Neverta, domenas nekazka, igyvendinimas nepaprastai baisus, o uzdarbis bus mininalus.

O kam ta nuomonė? plėtoti ar ne ? Jeigu tu turi įdėja, jeigu tau ji patinka, ir tu ties tuo dirbi. Tai kam tau dar kitų nuomonės? Darai kas tau patinka, po to reklamuoji ir kai jau būni padaręs galutini variantą rodai visiems.
 
Nesuprantu šeip tokių žmonių kurie sukuria puse svetainės ar sukuria dizaino puse ir imeta į foruma su tekstu:
 
Kam to reikia žmonės, padarot galutinį variantą, tuomet duodat žmonėms vertinti.
 
Čia tik mano pastabėlė tokią, nieko įžeisti ar kažką nenorėjau :)

Pasiimk bet kokį gražesnį html dizainą prisitaikyk ir bus liux :) dabar su dizainu kaip sakė nekažką. Idėja man patiko, tikrai kaip ir rašė jau aukščiau postai jog jei reiktų apie negirdėtą parduotuve susižinoti info tai lėkčiau čia :) aišku jeigu bus populerus tinklalapis ir bus daug nuomonių!

Pasiimk Bootstrap ir visai neblogas minimalistinis dizainas ir programeriui išeina padaryt.