Starší komentáře ke článku: Internetový obchod v PHP 1.
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 5.4.2003 12:33:57
<I>Při každé návštěvě stránky jej (spolu s IP adresou, klientem a OS uživatele) zkontrolujeme, zdali souhlasí se záznamem v databázi. Pokud ano, ze starého klíče vygenerujeme nový a přepíšeme jím starý v databázi. Síla autorizačního klíče je tedy v tom, že je na každé stránce jiný, v praxi neodvoditelný</I>
Tak presne tohle bych nedelal. Jednou jsem to zkusil a uz nikdy vice :). Staci v prohlizeci "zpět" a po dalsim kliku je uzivatel odhlasen.
Jinak ta kontrola podle browseru a systemu je dobrej napad :)
Datum vložení: 5.4.2003 13:27:15
nemyslím, si, že by to byla chyba - obchod je poněkud závažnější aplikace, než aby se jím dalo libovolně procházet jako průvodcem při instalaci. Pokud chce někdo odebrat z košíku zboží, má k tomu dostupné nástroje v obchodě.
Datum vložení: 6.4.2003 1:23:32
ja to vim, ale tohle vysvetlete "obycejnym" uzivatelum
Datum vložení: 5.4.2003 15:03:40
Internetový obchod jsem na objednávku dělal přes čtvrt roku a jak jistě víte, z toho asi 1,5 měsice jsem opravoval chyby, kterých jsem se dopustil v první verzi. Jednou z těchoto chyb bylo i zmiňované tlačítko zpět, příp. reload stránky. Přečtete-li si znovu text, který o autorizačním klíči píše, jistě se dočtete, že je celou dobu uložen v session proměnné, čímž zímž zmiňovaný probém odpadá. Mimoto to můžete vidět i v ukázce, klidně se tam registrujte a vyzkoušejte, od toho tam ta plněfuknkční ukázka je. Údaje si promězamě vymyslete, kromě v ukázce nebudou nikde použity.
Robert Bisom - autor článku
Datum vložení: 6.4.2003 1:25:33
ano, ale vy pisete ze pri kazdem zobrazeni stranky se stary smaze a vytvori novy, coz v tom vasem prikladu tak neni, tam je porad jeden a ten samy
Datum vložení: 6.4.2003 10:57:34
A můžete mi prosím říct, kde jste zjistil, že klič se nemění, ale zůstává stále stejný?
Datum vložení: 6.4.2003 11:20:17
vypnul jsem cookie a v url videl "klic"
Datum vložení: 6.4.2003 14:38:08
A jak jste poznal, že jde právě o autorizační klíč??
Datum vložení: 6.4.2003 18:08:37
To neni klic, to je jen ID vasi session - ta pochopitelne stejna zustava, protoze je vygenerovana prave pro vas :)
Datum vložení: 6.4.2003 18:58:53
Já jsem si to také myslel, ale nechtěl jsem někomu říkat, že nemá pravdu, dokud si to neověřím. Takže s potěšením konstantuji, že e-shop je zase bez chyb:))
Robert Bisom
Datum vložení: 6.4.2003 19:25:10
Jestli to je PHPSESSID nebo neco takoveho tak je to jen id vasi session, nikoli vas autentifikacni klic. S tim muzete delat co chcete, nebot je vam to k nicemu. SESSID zustava stejne po celou dobu session (aspon pokud se nepletu), protoze to identifikuje vas pocitac do ktere ze cookie se to ma divat. Je jedno ze ho vidite, k nicemu to neni vzhledem k zpusobu autentifikaci. Mimochodem je to desne uzitecna vec, ja mam udelanou tridu na tohle vsecko (autentifikace, zmeny hesel atd.) a je to pouzitelne skvele. Proste kdyz potrebujete autentifikovat, sahnete si na tridu. Takze tu autentifikaci delam vsude pomoci tehle tridy a jen prenasim knihovnu
Datum vložení: 7.4.2003 10:07:49
vypnul jsem si cookies a jediné, co se posílá, je session id a ten se nemění... takže chcete říct, že ten autorizační kód se mění pouze v databázi? k čemu, s čím se porovnává??? proč se mění? dá se nějakým způsobem podvrhnout, když se vůbec mezi klientem a serverem neodesílá? k čemu tam tedy vlastně je, když je uživatel identifikován pomocí session id?
rš.
Datum vložení: 7.4.2003 14:37:28
Již jsem to jednou psal - autorizační klíč se posílá jako session proměnná - JE to uvedene v článku a již to JE také jednou v diskusi.
Robert Bisom
Datum vložení: 7.4.2003 20:31:39
A kde se posílá je session proměnná??? Vypnul jsem cookies, tudíž by se mělo vše posílat přes URL a zde je jen ID session... Navíc nechápu, jak se posílají session proměnné - ty se, jak je chápu já, ukládají pouze na serveru... asi jsem blbej, ale vysvětlete mi, kde konkrétně a jakou cestou se měnící se autorizační klíč posílá mezi klientem a serverem...
Datum vložení: 11.4.2003 13:26:02
to je trochu slozitejsi vec kdyz mate zapnute cookies tak se vam sice cookies posle ale neposle se vam s tema datama ktera mate v session ale jenom s tim session id podle ktereho si to PHP kontroluje a pak vam vyhledu na serveru vygenerovany session a z toho az teprve ty data bere to ze vypnete cookies se nic nedeje protoze v tu chvili session id dostatene do URL z ktere si to PHP vezme a nalezne uplne stejnou cestou tu session jak v pripade cookies proste mezi serverem a klientem se prenasi jenom session id nic vic kdyby to tak nebylo tak to rovnou muzeme zustat u cookies
Datum vložení: 15.4.2003 18:06:13
to naprosto chápu, proto se autora ptát, k čemu vůbec je ten měnící se autoriozační klíč??? k ničemu, takže se věc, kterou hodnotí jako bezpečnostně nejsilnější mění na věc, která je naprosto k ničemu...
Datum vložení: 9.6.2003 0:30:53
jojo presne tak, autor i na druhej pokus o napsani 1.dilu akorat ukazal , ze je strasnej lammer... no jestli tohle psal ctvrt roku (jak pise vejs) tak teda fakt potes koste.... kam ten svet speje, kdyz se muze kdejakej jouda vydavat za programatora??
Datum vložení: 17.7.2007 20:02:16
Zjisti si prosimtě co jsou to SESSION. Na Intervalu je na tom článků dost a pokud se to nenaučíš, tak na e-shopy můžeš rovnou zapomenout!
Datum vložení: 16.7.2003 9:23:14
Chtěl jsem jeste k posilani te session. Sice se na každé stránce generuje nový autorizační klíč který je uložen v session, ale pak mi stačí (jako loupežníkovi) znát jméno a hodnotu session, protože právě pomocí něho přistupuji k session. Autorizační klíč za mě generuje uživatel a lupič k němu klidně přistupuje pomocí jména a hodnoty session.
Datum vložení: 14.8.2003 8:26:24
Dobrý den! Zalíbil se mi váš internetový obchod a chtěl bych se zeptat jestli je zde někde na táhnutí tím myslím celé soubory. Děkuji Dvořák
Datum vložení: 7.4.2003 9:56:56
Kedy sa dozviem ake su vlastne pilierove poziadavky?
Zaujima ma co a ako system umoznuje?
Co keby ste mi to niekto zhrnul do odraziek?
A potom mozme debatovat o kazdej odrazke....a nie sa bavit o authorize, co je vlastne obalenie systemu (takmer kazdeho a su takmer v kazdom systeme rovnake)...
Prosba na autora: Nemozte to nakreslit v nejakom strukturovanom jazyku? Co tak UML nejaky diagram?
Datum vložení: 7.4.2003 10:35:09
Moj kolega kyvka hlavou (so je suhlas k tomu aby som napisal nieco)...
Takze po opetovnom rychlop precitani clanku som zachytil tieto klucove pojmy:
- UZIVATEL
- CD NOSIC (lepsie by bolo TOVAR...pretoze by sa "CD nocice" mohly lahko zmenit na audio..alebo na LP ..alebo na uplne iny tovar pri rozsirovani shopu)
- KOSIK
- OBJEDNAVKA
Po prepracovani by som to spravil ako:
- UZIVATEL
- TOVAR
- OBJEDNAVKA
Kazdy asi postrehol, ze vypadol KOSIK, ze? Preco? Podla mna je kosik len ine slovicko pre objednavku...Evidujem OBJEDNAVKY nie KOSIKY...Obsah KOSIKA je pohlad na OBJEDNAVKY....
Ma niekto iny nazor? Podiskutujeme....
ICQ: 98805797
Datum vložení: 7.4.2003 11:03:42
BUG?
Ak zadam pocet ks=0 (nula):
Tak sa mi do kosika zapise CD s poctom ks=1...
Cakal by som osetrenie stavu.... :-)
Radsej to demo eshopu uz nebudem testovat...
Datum vložení: 7.4.2003 14:42:22
To není bug, ale právě ošetření vstupu Co vy by jste chtěl dělat? Vypsat "Počet musí být větší jak 0???". Není důvod. Když je uživatel trubka, a zadává si do pole takové parametry, tak se jím e-shop nějak nezabývá, prostě když zadá nekorektní hodnotu, tak se potom nemůže divit, že se hodnota změní na korektní, že?? A vy se právě tomuto divíte.
Datum vložení: 7.4.2003 14:49:37
Ja sa divim, ze to spravil scrip bez toho aby som o tom vedel, ze nieco zmenil....Ak nieco script meni, bez toho aby na to uzivate upozornil, povazujem to za BUG....alebo minimalne za nepremysleny postup...
Urcite sa to da opravit na prijatelnejsi postup...
Ale toto je len detail...
V projekte citim podstatnejsie chyby...
Ak treba pomoct, pomozem konzultaciou na mojom emaile alebo ICQ.
Datum vložení: 15.4.2006 20:40:51
Tak aspon premyslaj, ked zada 0 a odosle sam si hra o problemy, ak to spravil naschval, tak mu, ak nie, stale sa mu zobrazi aktualny pocet kusov v kosiku, ktore moze este zrusit. A az nasledne odoslat, a ked sme uz pri tom kosiku, je to zauzivane slovo a preto ho hadam nebudeme zatracovat.
Datum vložení: 9.4.2003 21:18:40
Takže když uživatel zadá, že chce jedno CD-RW médium a vy je prodáváte v krabičkách po deseti, považujete za správné mu jich automaticky a bez výstrahy objednat deset? Protože je trubka a zadal chybnou hodnotu?
Datum vložení: 10.4.2003 15:10:49
Myslim, ze kdyz prodavame neco po krabickach (resp. po balenich), tak zadany udaj nebereme jako pocet jednotlivych kusu, ale uz jako pocet baleni. V popisu musi byt nekde napsano, ze se jedna o baleni.
Ve velkoobchode take nereknete chci koupit 2 cd, ale 2 baleni, protoze je proste prodavaji po balenich.
Datum vložení: 2.7.2004 18:20:24
Pokud chcete docela slušný eshop, mrkněte na stránky <a href='http://eshop.i-mesto.com/' target='_blank'>http://eshop.i-mesto.com/</a>
Je tam i demo ke stažení a je to v PHP a MySQL!!!
Datum vložení: 15.4.2006 20:37:07
Nie, ale v pripade ked ide nakupovat a rozhodne sa ze odosle objednavku kde bude ziadat nula kusov niecoho tak asi je trubka. Je hadam logicke, ze ked idem do obchodu a mam v zaujme nieco kupit, tak budem platit az potom co si vyberiem tovar, ale nebudem predsa platit nic za nic. Preto je spravne tam dat najmensiu moznu logicky spravnu hodnotu.
Datum vložení: 7.4.2003 14:12:20
no ta "ochrana" funguje více než špatně. Pokud si otevřu shop např. v mozille do košíku nacpu něco CD, potom spustím konqueror a vstoupím na shop se stejným PHPSESSID je rozpoznáno že jsem "lump" a dostanu novou session. To by bylo správné pokud by se při tom nesmazala session i tomu prvnímu uživateli který nic neprovedl a bude zmaten proč má prázdný košík.
Datum vložení: 8.4.2003 13:41:29
no ano ale to ste stale ten isty user za pc ...
Datum vložení: 8.4.2003 14:12:46
cože !? na co to prosím odpovídáte ?
Datum vložení: 8.4.2003 14:19:54
opravdu nechápu proč si zapisovat jeden jediný údaj do DB
* jednodušší je zapsat ho do souboru, díky cache bude přístup k souboru nejspíše rychlejší než do DB
* hlavně by bylo logické zapisovat si místo času poslední návštěvy "users.time", čas kdy session vyprší tedy např. "users.expire" který by se nastavil při přístupu na aktuální čas + 30min. Na mazání starých session by potom stačil pouhý SQL dotaz
Datum vložení: 8.4.2003 20:42:04
A to takhle nestaci?
Jaky je rozdil mezi
DELETE FROM tabulka WHERE user_time<NOW() (vas pripad)
ci
DELETE FROM tabulka WHERE user_time<NOW()+INTERVAL 30 MINUTE
Ja myslim ze je to spis kosmeticka malickost a nema cenu ji resit.
Datum vložení: 9.4.2003 8:02:19
No to je jasný ale proč si tedy autor ukládá do samostatné tabulky "support" čas kdy má mazat ??
To je to co jsem nepochopil :O))
Jinak jde o logiku, aplikace nepotřebuje k ničemu čas posledního přístupu ,ale potřebuje vědět konec života session :O)))
Datum vložení: 9.4.2003 12:07:47
Aplikace tento čas potřebuje vědět, jinak se uživatelé s prošlou session budou mazat při každém přístupu každého uživatele, takhle mazání proběhne jen jednou denně. A je to i napsáno v článku.
Datum vložení: 9.4.2003 14:59:11
zjevně vám jde o efektivitu vaší aplikace což chválím, ale proč si tedy tento jeden údaj neukládáte do souboru ?? Víte kolik souborů musí být otevřeno a čteno než se dozvíte ten obsah z DB ?
Datum vložení: 9.4.2003 21:15:38
IMHO jeden a ten je stejně otervřený už předtím. Aspoň při rozumné implementaci. Co se týká vašeho lpění na souborech, pokud budete mít pro každou session jeden soubor, bude potřeba mnoho otevřených souborů a při jejich prohledávání nastanou problémy s race conditions. Budete-li mít jen jeden, bude vás hodně bolet hlava z konfliktů. Pokud tyto problémy budete chtít řešit, neobejdete se bez zamykání a pokud to budete chtít udělat neprůstřelně a zároveň efektivně, nakonec zjistíte, že je daleko jednodušší použít tu databázi, v níž už ty problémy jednou někdo vyřešil.
Datum vložení: 10.4.2003 8:35:05
Takže upřesněme si o čem se tu bavíme, řeč je o tabulce 'support' obsahující jeden řádek a jeden sloupec, nejedná se tedy o soubor pro každou session, ale o jeden jediný společný pro celý web. Celý den se z něj pouze čte a jednou za den se přepíše. Popravdě přepisovat se ani nemusí stačí zavolat touch() a místo čtení ze souboru používat mtime()
Datum vložení: 10.4.2003 8:43:40
teď jsem si toho všiml
--cite--
[...]takhle mazání proběhne jen jednou denně
--end--
tak tohle si koleduje o krásný DOS útok, pokud vím že se session a košíky se mažou jednou za den tak vám scriptem velmi snadno vygeneruji mooc řádků do DB.
Jaký je důvod nepoužít sessions z PHP a dopsat si k nim vlastní handler pro ukládání do DB ?? Potom si můžete nastavit po kolika přístupech má proběhnout mazání starých session. Proč vynalézat kolo když už to někdo napsal.
Datum vložení: 10.4.2003 15:53:45
Osobne mi chyba v tomto projekte historia mojich objednavok........
- na ktoru pipinu si mam pamatat nejake cislo, ktore dostanem po navsteve pokladny a sluzi mi na reklamaciu?......sak to moze byt niekde uchovane, nie?
Podla mna cely system treba este raz a poriadne analyzovat....je tu vela chyb.....ak je treba analyzovat som k dispozicii na ICQ (vid vysie)
Datum vložení: 16.4.2003 23:44:34
Nekteri lide asi nechapou, ze toto je clanek, ktery ma za cil, ukazat jak by mohl takovy "maly" Eshop v PHP vypadat. Z pohledu ctenare, ktery ocekava seznameni s problematikou a jednoduchym prikladem, jak by mohl vypadat "maly" Eshop v PHP jsem maximalne spokojen. V dalsich dilech bych uricte ocekaval i obecnejsi pohled na tuto problematiku a i nejake ukazky reseni jednotlivych problemu takovehoto Eshopu.
Datum vložení: 17.4.2003 15:01:11
Obavam sa, ze Vas komentar treba nasmerovat na autora clanku a nie na mna...
Ak vsak je Vas komentar na mna budete mi to musiet asi viac objasnit.
BTW...ak Vam takyto clanok staci tak som velmi z toho sklamany...rad by ako vlastne programujete...bez analyzi je to dost tazke a chybove (vlastne skusenoti=> aj ja som zacinal)...
Datum vložení: 22.4.2003 1:20:41
Cas prispevku patrila tobe(vam) Brano, a cast autorovi (predpokladam, ze autor clanku si precte vsechny pripominky a proto jsem to nerozdelil).
Co se tyce ohledne meho komentare k tobe(vam) tak byl smerovan spravne, a mym cilem bylo tobe(vam) jenom objasnit, ze neni mozne zahrnout celou komplexni analyzu a jeji navrh a implementaci v takto malem clanku. Z cehoz vyplyva, ze jsem s clankem k tvemu(vasemu) udivu celkem spokojen a spokojen i zustanu. "Aj ja som zacinal ..." tak tohle napise opravdu jenom zacatecnik. ;-)) Nic ve zlem.
Datum vložení: 22.4.2003 9:38:03
to bolo len povzbudenie pre teba (kludne si mozme tikat)...
je jedno ci je to eshop, redakcny system alebo telefonny zoznam...dokial mi autor clanku nepovie co ma system robit a co moze uzivatel so systemom robit, nestanovi piliere aplikacie tak je to pre mna len clanok, ktory by mal mat iny nadpis...napr. "Skusme si par PHP tagov a MySQL databazu"...Zvazuj, nepoviem ti co budem programovat ale poviem ti co ten system ma robit a dokonca aj to ako to ma robit a aj to co vsetko mozes so systemom robit....Co sa ti bude lepsie programovat? To ked budes vediet nadpis alebo to co ti ponukam ja...?!?
Nikdy som nepovedal, ze tu chcem mat celu komplexnu analyzu...myslim, ze som vravel (vid visie) o pilieroch systemu...
A ak sa vratim k napisu tvojho prispevku "aj ja som zacinal ... ;-)" tak naozaj zacinal...a kazdu chvilu aj zacinam, pretoze objavujem vzdy nove techniky (pattern-y) programovania...ak by si chcel hlbsie diskutovat oslov na ICQ (cislo je visie)
Datum vložení: 17.4.2003 20:19:58
Jak to vypadá s dalším dílem? Bylo by možno do pokračování zařadit i nějaké praktické ukázky pro úplné začátečníky? Thx.
Datum vložení: 29.4.2003 9:47:38
Mohl byste mi prosím poslat zdrojový kód Vašeho DEMO Internetového obchodu ? Sám přece víte, že z příkladů se člověk nejvíc naučí. Děkuji za pochopení.
Datum vložení: 29.4.2003 16:35:44
Pokud by se to tady zacinalo rozesilat, tak se taky hlasim.
Nejlepe se uci ze zdrojaku, nez z helpu :-)
Datum vložení: 9.6.2003 0:42:11
to ze se ucite PHP znamena ze ste uplne neschopni a neumite pouzit ani google???? po _velmi_ jednoduchym dotazu se dostanete na tolik zdrojaku ruznych e-shopu, ze se vam z toho bude tocit hlava... (a vetsina z nich bude o tridu lepsi a funkcnejsi, nez tohle tady)...
a jestli opravdu neumite pouzit ani google, tak mrknete treba na <a href='http://www.oscommerce.com/' target='_blank'>http://www.oscommerce.com/</a>
Datum vložení: 30.4.2003 19:02:37
Vypadá dobře,ale chtělo by to zveřejnit zdroják.
Datum vložení: 15.5.2003 9:14:14
Jako začátečník bych taky bral zdorják, pokud možno s kemntářema ...
Datum vložení: 18.5.2003 19:25:38
Po krátkém testování jsem zjistil, že tenhle "obchod" má ještě hodně <B>nefukčních</B> vlastností. Já bych si ani ten zdroják neprohlížel.
Datum vložení: 21.5.2003 6:24:27
Copak nikdo z lidí, kteří to tu mají na starosti si nevšiml, že měsíc a půl se nic neděje ??? Buďto to dokončete, nebo uzavřete a zveřejněte zdroják s omluvou nebo vysvětlením .
Datum vložení: 29.5.2003 18:40:29
Pridávam svoj hlas do mlyna.
INTERVALE hnise.
Datum vložení: 6.6.2003 9:56:08
Nedá mi to abych se nepřipojil k těm několika příspěvkům žádajícím pokračování. Před časem tu již jeden seriál na toto téma byl a po několika dílech už další pokračování nepřišlo takže zůstal nedokončen. Nyní tu máme další podobný seriál a vypadá to že aplikace internetového obchodu je asi začarovaná protože ač je o ni evidentně zájem, dost dlouho se nic nového neděje. Přeju autorovi, aby se nenechal znechutit zápornými reakcemi a doufám že seriál bude opravdu pokračovat. Byla by škoda kdyby skončil jako ten minulý. Také pevně doufám že to není zásahem "vyšší moci". Napadá mě totiž i ta možnost že by si některá zájmová skupina nabízející hosting a pronájem placených internetových obchodů mohla přát aby podobný článek vzbudil zájem o tyto aplikace a díky jeho nedokončení přesvědčil některé tyto zájemce o využití jejich služeb...
Datum vložení: 4.8.2003 23:44:33
Mě to taky tak připadá. V Čechách ani na Slovensku jsem nenašel jedniný zroják e-shopu, natož návod a popis jak ho vytvořit... Myslím že je zřejmě mnoho těch, kteří si přejí, aby cesta k jakémukoli zveřejnění návodu na e-shop byla co nejtrnitější. Napadnout a kritizovat umí kdekdo. Autor zde ale přece nevytváří nějaký hyper e-shop!!Ukazuje jakou cestou bychom se měli dát, k čemuž slouží funkční a popsaný příklad! Ladění, zdokonalování a hledání chyb se nevyhnou ani superhyper e-shopy, a to i za běhu!! Tímto se také připojuji k příspěvkům žádající pokračování a těším se na druhý díl seriálu :o)
Datum vložení: 17.8.2003 11:16:45
Uvidime :)
Datum vložení: 20.9.2003 13:28:09
Typická reakce českého zákazníka. "Nikdy od Vás nic nekoupím, nikdy ze mě nic nebudete mít ale dejte mi to načem jste pracovali 2 roky já už nejlíp sám vím jak to využiju.
Nejsem tak sprostý abych chtěl něčí i-obchod. Ale uvažojete o placené sekci vyšeho webu. Něco pro ty co ctějí jen tak přijít k informacím a podstatně víc pro ty kteří jsou ochotni zaplatit si za dobré články, které samozřejmě něco stojí? Roční přeplatné atd. Hodně štěstí ve vaší práci.
Datum vložení: 20.9.2003 14:17:48
O žádné placené sekci webu momentálně neuvažujeme. Selhání seriálů o e-shopu lze připsat plně na vrub jejich autorům, kteří je prostě nedopsali a nedodali podle dohody. Momentálně smlouváme s dalším autorem, člověkem, který je kvalitním odborníkem. Jakmile bude celý seriál hotov, postupně ho zveřejníme ;-)
Datum vložení: 20.9.2003 20:26:17
Jsem teprve na zacatku a:
"počet prodaných kusů od začátku prodeje zboží - 'saled'"
- budu verit, ze jste chtel napsat 'sold', ale klavesnice psala neco jinyho... ;-)
Datum vložení: 20.9.2003 20:39:15
"byla-li objednávka již zaplacena - 'payed'" - chlape mizerna autorska... :-)
proc si slovicka vymyslet, kdyz ma anglictina krasne 'paid', ze? :-)
Datum vložení: 20.9.2003 20:44:43
misto 'transport' by se spis hodilo 'shipment'
Datum vložení: 20.9.2003 20:56:45
'article'?? -> 'item'!!
Datum vložení: 20.9.2003 21:39:33
chm, tak si priste radeji nejdriv prectu diskuzi... s krizkem po funuse :-))
Datum vložení: 21.9.2003 22:30:51
omlouvam se za dlouhe zpozdeni serialu, i kdyz jsem se omlouval uz nekolikrat a dlouho. Na e-shopu sem uz zacal pracovat a blizil se termin aktualizace prvniho clanku a dalsi by nasledovali pomerne rychle. Bohuzel jsem zjistil, ze redakce intervalu smlouva s jinym autorem, ktery je pry "kvalifikovanym obdornikem" (nevim o koho jde). Takze nemam sebemensi poneti, kdy bude dalsi dil serialu, protoze uz to nezalezi na me.
Co se tyce anglickych vyrazu -dekuji za pripominky, ja anglicky bohuzel moc neumim a udelal jsem, co jsem mohl a co dokazal muj slovnik.
Datum vložení: 16.3.2004 22:10:26
Chysta se dalsi dil, docela by me zajimal ?? Uz by bylo na case neco vydat !!
Datum vložení: 8.1.2006 15:55:51
Dobry den, strasne moc by semi hodily tyto scripty ke stahnuti, jestli by slo poslat zdroj tyhle ukazky na mejl byl bych velmi potesen dekuji !!!
Datum vložení: 15.4.2006 21:11:24
Po precitani tohoto neuveritelneho giganta, by som vytrvalcom ktori sa docitali az sem ozrejmil preco nie je nijak zabezpecene session_stealing autorizacnym klucom ktori sa nachadza tu a preco to niektori hore odovodnene nedokazali pochopit. Pointa je v tom, ze ked sa autorizacny kluc predava cez session premennu, uklada sa do suboru na serveri, potom na porovnaie sa taktiez uklada do db. Takze obe instancie autorizacneho kluca su na serveri a obe su rovnake. Teda sa len vzdy to co je v subore zakoduje a to iste sa ulozi aj do db tak ako chcete aby sa to niekedy lisilo ked len skopirujeme z jedneho miesta na serveri rovnaku vec do druheho miesta na serveri a nasledne porovname. Keby to bolo riesene, ze by session_id samotne bolo autorizacnym klucom, mohlo by to byt riesitelne. Totiz autorizacny kluc by sa nachadzal v prehliadaci a teda v klientovi a nie na serveri, to je jeho jedna instancia a druha by sa nachadzala v db na serveri. Automaticky pri odoslani session kluca sa uz povodny stava neplatnym, a platnym sa stava novy, ktory je neviditelny v adrese, pretoze tam je stary a novy je v linkoch v stranke. preto ak niekto skopiruje session_id a znova ho odosle, nebude tam pozadovany session ktory je ukryty len v linkach-teda odkazoch, to by si uzivatel musel prezriet zdrojovy kod stranky aby ho zistil.
Datum vložení: 18.7.2007 1:14:57
Vsichni kteri tady autora za neco buzerujete (pardon) a pisete "jak" byste "co" udelali vy si zkuste napsat vlastni "bezchybny" clanek a Interval Vám ho jiste rad zverejni, dokazte ze jste lepsi! Nebo jen rypete a polemizujete o vecech ktere nejste sami schopni dat do kupy?.. Myslim ze clanek mel jen uplnym zacatecnikum vysvetlit problematiku a navest je spravnym smerem, k cemuz do jiste miry poslouzil, ale chybi tu zdrojove soubory ke stazeni (snad se autor neboji ze na tom nekdo silene zbohatne..). Problematika jednotlivych problemu se odjakziva resila zvlast (clanky, diskuze..). Nevim tedy proc po autorovi "zadate" idealni clanek kde bude od zacatku az do konce popsane vytvoreni e-shopu s nej zabezpecenim, funkcema atd. Myslim ze ucel to temer splnilo, akorat jak jsem se zminoval.. chybi zdrojove soubory (zacatecnikum) pro prozkoumani a pochopeni jak to pracuje.. Hodne uspechu vsem. 2INTERVAL(nic proti): Asi by bylo nejlepsi nechat vytvorit autorovi kompletni clanek a az bude uplne cely hotovy tak ho postupne zverejnovat. A asi kdykoliv a ne jen po tom co 2 autori selzou..