|
Создание собственной системы управления сайтом (CMS) на основе PHP (Этап 5) |
|
Written by Master
|
|
Tuesday, 04 December 2007 |
|
Пока мы рассматривали основы взаимодействия баз данных с использованием PHP, а также некоторые жизненно важные методы, такие, как проверка и обработка ошибок.Мы также сделали так что бы можно было добавить или удалить содержимое простым нажатием кнопки, без знания программирования.Однако мы не должны позволять кому либо постороннему вносить изменения в наши статьи и содержимое.Надо сделать так чтобы некоторые части нашего чайта оставались приватными и недоступными посторонним.К сожалениею найдутся люди которые захотят подпортить то что мы сделаем,поэтому надо будет создать классы которые будут отвечать за безопасность приватных частей. Я должен подчеркнуть, что здесь рассмотрены основы безопасности, а методы, например, защиты серверов, безопасной передачи данных и шифрования,не охватываются настоящей статьей.Они должны быть применены, если вы планируете хранения любой сверх важной информации.Давайте теперь рассматривать то, что мы хотим, чтобы наша система смогла выполнять:Сохранение информации о пользователях в базе данных.Группирование пользователей на категории, например, администраторы, редакторы и сотрудники, в целях безопасности доступа.Разрешить группам пользователей доступ к конкретным областям сайта.В первую очередь нужно что бы была защищена область администрирования, которую используются для добавления и удаления содержимое на сайте.Для начала, мы создадим таблицы базы данных для хранения нашей информации о пользователях.  Comments (5) | Views: 1730
|
|
Last Updated ( Monday, 23 June 2008 )
|
|
Read more...
|
|
Serendipity - a PHP Weblog/Blog software |
|
Written by Master
|
|
Friday, 23 November 2007 |
 Serendipity is a PHP-powered weblog application which gives the user an easy way to maintain an online diary, weblog or even a complete homepage. While the default package is designed for the casual blogger, Serendipity offers a flexible, expandable and easy-to-use framework with the power for professional applications. Casual users appreciate the way Serendipity's sophisticated plugin architecture allows you to easily modify both the appearance of your blog and its features. You can install more than120 plugins with just one click, instantly enhancing your blog's functionality. No need to edit code! Likewise, one click installs any of more than 40 official templates, so your blog looks the way you like it. And Serendipity's SPARTACUS plugin automatically checks the central repository for upgrades and new functionality whenever you check the list. Be first to comment this article | Views: 711 |
|
Last Updated ( Friday, 23 November 2007 )
|
|
Read more...
|
|
Создание собственной системы управления сайтом (CMS) на основе PHP (Этап 4) |
|
Written by Master
|
|
Monday, 05 November 2007 |
|
When Keats wrote "There is not a fiercer hell than the failure in a great object," he probably wasn't referring to the objects that make up the content management system we've been developing in this series. A testament to his forethought, if a component of our system fails then it won't be a good thing, which is why this month we'll be adding some rudementary code for validation and error handling. We'll then go on to creating the categorization system for articles stored on the system. Validation There are two main reasons for validating a user's input, the first being security. Let me give you a quick example of how things can go wrong. Let's say I have a query that searches the database for a value provided by the user. The query code would look something like: $thequery = 'SELECT * FROM products WHERE name = "'.$HTTP_POST_VARS['uservalue'].'"';
$connector->doQuery($thequery); The query is compiled from a string (SELECT...), and the user's input ($HTTP_POST_VARS...), before being executed. If the user searches for "waffles," then the query executed will be: SELECT * FROM products WHERE name = "waffles" And all is well in the world. However, if your system is accessed by someone a little less pleasant (such as a 13-year-old hacker on school vacation), malicious code could be inserted in place of the word "waffles." The best way to protect your system against this type of attack (called query injection) is to check that all input from the user is in the format you expect. It's difficult, if not impossible, to be 100 percent safe, but we can do our best. The second reason for validation is convenience and error handling. For instance, if you have a form asking for a telephone number, you don't want the user to be able to insert letters by mistake. Likewise, you may wish to check that dates have been entered correctly, or a ZIP/ postal code is valid. Comments (7) | Views: 2158 |
|
Last Updated ( Monday, 23 June 2008 )
|
|
Read more...
|
|
Written by Master
|
|
Saturday, 03 November 2007 |
|
 Comments (1) | Views: 1239 |
|
Last Updated ( Friday, 02 November 2007 )
|
|
Read more...
|
|
Бесплатный хостинг от IfastNet |
|
Written by Master
|
|
Friday, 02 November 2007 |
|
 Итак очередной хостинговой компанией о которой я хотел бы поговорить является IfastNet. Т.к мой первый сайт который у меня появился был именно на их серверах я и решил поделиться впечатления о использовании.Год назад когда я только узнал об этом хостинге,точнее нашёл его среди миллионов других, он был ещё не таким навороченым как сейчас.Нынче же панель управления хостингом предоставляет широкие возможности для работы и управления пространством.Поговорим о некоторых их них.
Во 1-х это возможность использовать свой домен,т.е прикрутить его и использовать.Далее что хотелось бы отметить это неограниченное количество email адресов которое вы можете создать а потом использовать как свои не прибегая к услугам бесплатных серверов почты.Т.к я любитель никсовых систем мне конечно же понравилось то что их сервер работает на системе Linux, но сразу же сто бросается в глаза после этого, так это название панели управления которая установлена и которая предоставляется вам в пользование - Vista Panel.Конечно же там оговорено что это название не имеет ничего общего с системой окон виста, но название несолько смущает,хотя главное не вид,главное содержимое. Comments (3) | Views: 1066 |
|
Last Updated ( Monday, 23 June 2008 )
|
|
Read more...
|
|
Улучшение фотографий и изображений |
|
Written by Master
|
|
Monday, 29 October 2007 |
|
Vit Очень часто бывает что фотоплёнка, фотобумага, фотоателье, камера или сканнер имеют какой-то сдвиг цветов и белые предметы выглядят немного жёлтоватыми или голубоватыми, реже с кирпичным, зелёным или сизоватым оттенком. Этим грешат почти все дешёвые фотографии на бумаге и снимки сделанные цифровой камерой в плохоосвещённом месте. Попытка провести цветокорекцию двигая Curves может быть довольно трудоёмким процессом. Есть довольно простой и быстрый способ. Идём в Hue/Saturation (Ctrl-U), выбираем тот цвет который надо удалить и немного уменьшаем Saturation. Кстати обычно “завал” цвета практически одинаков если вся плёнка отснята в одних условиях и сделана в одном ателье. Поэтому имеет смысл потрудится над одной фото и записать всё как Action, а потом применить на остальных то же самое, результат конечно не гарантируется, но время можно съкономить изрядно. Romtek Ещё проще: применяем Image→Adjust→Autolevels (или просто нажатием комбинации клавиш Shift-Ctrl-L) для Photoshop или Tools→Color tools→Levels→нажать кнопку Auto - для GIMP.
В большинстве случаев эффект получается потрясающий, и при том безо всякой “магии”. Цвета автоматически корректируются. Be first to comment this article | Views: 861 |
|
Read more...
|
|
Jul.26
