Ваш сайт все более популярен, рекорды посещаемости бьются еженедельно. Вы подключаете кеширование, разбираетесь в нюансах настроек, оптимизируете. Но наступает момент когда одного сервера уже никак не достаточно, а переход на самую классную в мире железяку не находит полного понимания у начальства. Ах да, ID пользователя Вы храните в Сессии PHP в файле, и вроде бы уже морально готовы положить все в базу данных, как рекомендует Интернет… Но что-то Вас останавливает.
Читать полностью »
Рубрика «cookies» - 5
Храним ID в Cookie
2013-01-22 в 12:41, admin, рубрики: authentication, cookies, php, Zend Framework, Песочница, метки: authentication, cookies, PHPНовшества node-webkit версии 0.3.6
2012-12-18 в 13:05, admin, рубрики: clojure, cookies, GUI, intel, Kiosk Mode, node-webkit, node.js, nodejs, Pointer Lock API, TypeScript, webkit, значок, иконка, командная строка, кроссплатформенная разработка, отладка javascript, Отладчик, плагины, метки: clojure, cookies, gui, intel, Kiosk Mode, node-webkit, node.js, nodejs, Pointer Lock API, TypeScript, webkit, значок, иконка, командная строка, кроссплатформенная разработка, отладка javascript, отладчик, плагиныRoger Wang 14 декабря объявил о выходе новой версии движка node-webkit — созданного в недрах Intel Open Source Technology Center мощного сочетания WebKit и Node.js, позволяющего создавать кросс-платформенные графические приложения методом веборазработки на языках HTML, CSS и JavaScript.
Новая версия имеет номер 0.3.6 и выглядит вот как:
По сравнению с версией 0.3.0, которую я обозревал в октябре, за последние два месяца случались только небольшие изменения, заслуживающие не более чем последней цифры в номере версии node-webkit. Зато изменений этих накопилось порядочно.
Прежде всего нетрудно заметить, что окна утратили «округлый» и «синенький» вид, похожий на Google Chrome, а вместо того вновь обрели общесистемный вид и форму. (На иллюстрации я привожу вид окна в Windows XP.) Также вернулся значок в заголовке окна. (Для сегодняшней демонстрации я поместил туда значок сайта Хабрахабра.)
Вот список остальных новшеств этой версии (по сравнению с 0.3.0):
Принудительный разрыв HTTP сессий при MiTM
2012-09-18 в 9:18, admin, рубрики: arp, cookies, ethernet, intercepter-ng, sniffer, информационная безопасность, метки: arp, cookies, ethernet, intercepter-ng, sniffer Как правило, при перехвате трафика средствами mitm имеется две различные возможности
заполучить доступ к некоему web ресурсу, к которому обращается атакуемый. Наиболее предпочтительно перехватить момент авторизации и получить логин и пароль открытым текстом, что позволит в любое время иметь доступ на данный ресурс.
Второй, наименее предпочтительный вариант, это перехват куков уже активной сессии, логина и пароля мы не получаем, но
зато можем подставить эти самые куки в свой браузер и получить доступ к ресурсу на время действия сессии.
Читать полностью »
Авторизация пользователей, у которых заблокированы cookies
2012-09-03 в 8:54, admin, рубрики: api vkontakte, cookies, javascript, браузеры, Веб-разработка, Вконтакте API, метки: api vkontakte, cookies, браузеры, вконтакте api Во всех браузерах есть опция, позволяющая запретить приём cookies со сторонних сайтов (например, из iframe с отличным от текущего доменом). В некоторых браузерах (привет, Apple) эта функция включена по умолчанию, но часто пользователи самостоятельно её включают и благополучно об этом забывают, вследствие чего разработчик не может записать необходимые данные в cookies или localstorage. Например, при разработке приложений для ВКонтакте вы можете столкнуться с такой проблемой.
Я хочу поделиться простым и изящным решением, как обойти это ограничение.
Читать полностью »
Оптимизация длинных списков логических значений на JavaScript
2012-08-07 в 8:57, admin, рубрики: cookie, cookies, javascript, localStorage, Веб-разработка, Клиентская оптимизация, сжатие данных, метки: cookie, cookies, javascript, localStorage, сжатие данных Очень часто в веб-разработке (и в программировании вообще) необходимо сохранить длинный список логических значений (yes/no, true/false, checked/unchecked и подобные) в виде строк. К примеру, вы захотите записать такие данные с помощью localStorage, в cookie, или отправить их в теле HTTP запроса. У меня возникала такая необходимость сотни раз.
Читать полностью »
Отличия в адаптации сайта и AJAX веб-приложения для iOS
2012-07-11 в 0:20, admin, рубрики: cookies, iOS, ipad, iphone, ipod, javascript, session, веб-приложение, Веб-разработка, разработка под iOS, метки: cookies, iOS, iPad, iPhone, ipod, session, веб-приложение Есть сейчас такая тенденция — делать в сайтах поддержку планшетов iPad и других устройств на iOS: iPhone, iPod. Но если для сайтов это достаточно просто, при хорошей верстке, можно добавить пару тегов в head и готово, то для веб-приложений, где есть сессии с использованием Cookies, все обстоит сложнее и есть подводные камни. Итак, возможно, еще не все знают, что в мобильном Safari можно нажать кнопку меню (со стрелкой, как на рисунке) и выбрать там «Добавить в Домой» / «Add to Home Screen», тогда для сайта появится иконка на рабочем столе. Но иконка будет просто запускать Safari с этим сайтом, а вот если добавить пару известных тегов (см. ниже), то все элементы управления Safar будут скрыты и приложение будет работать на полный экран, как обычные нативные приложения iOS. Так вот основная выявленная проблема в том, что в этом режиме сессия все время сбрасывается. Стоит переключится на другое приложение или рабочий стол, даже просто перейти по ссылке, и опять вернуться в веб-приложение, как страница перегрузится и сессионной Cookie уже не будет, нужно логиниться заново. Эту проблему то мы и решим.
Читать полностью »
Закон Евросоюза о cookies
2012-05-03 в 13:14, admin, рубрики: cookies, Веб-разработка, Евросоюз, закон, метки: cookies, Евросоюз, законЗакон Евросоюза о cookies вступил в силу в 2011 году, но ICO (Information Commissioner’s Office) решили, что справедливо будет дать владельцам сайтов один год для выполнения требований закона. Крайним сроком было назначено 26 мая 2012 года. С этой даты сайты, не соответствующие требованиям закона, могут быть оштрафованы на сумму £500 000.Читать полностью »
Информационная безопасность / Отслеживание User-Agent как мера предотвращения угона аккаунтов (обновлено)
2012-03-07 в 19:16, admin, рубрики: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посередине, метки: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посерединеУважаемые Хабровчане! Вчерашний вариант статьи я полагал, что находится в черновиках. И посему отобразился недописанным. Предлагаю полную, дописанную версию
Многие он-лайн сервисы стремятся обезопасить аккаунты своих пользователей самыми различными способами. Кто-то отслеживает IP-адрес, сбрасывая кукисы при его изменении (так происходит на Секлабе; вКонтакте просто просит подтвердить последние 4 цифры мобильника). У кого-то сессия живёт ограниченное время, заставляя пользователя авторизоваться снова и снова. У этих способов есть свои достоинства и недостатки. Но какой бы из механизмов неЧитать полностью »
Информационная безопасность / Отслеживание параметров браузера и ОС пользователя как мера предотвращения угона аккаунтов (обновлено)
2012-03-07 в 19:16, admin, рубрики: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посередине, метки: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посерединеУважаемые Хабровчане! Вчерашний вариант статьи я полагал, что находится в черновиках. И посему отобразился недописанным. Предлагаю полную, дописанную версию
Многие он-лайн сервисы стремятся обезопасить аккаунты своих пользователей самыми различными способами. Кто-то отслеживает IP-адрес, сбрасывая кукисы при его изменении (так происходит на Секлабе; вКонтакте просто просит подтвердить последние 4 цифры мобильника). У кого-то сессия живёт ограниченное время, заставляя пользователя авторизоваться снова и снова. У этих способов есть свои достоинстваЧитать полностью »
Информационная безопасность / Google уличили в использовании трюка с cookies для обхода настроек безопасности Safari
2012-02-18 в 8:43, admin, рубрики: cookies, Google, safari, реклама, метки: cookies, Google, safari, реклама Согласно настройкам безопасности Safari, установленным по умолчанию и редко изменяемым пользователем, браузер от Apple принимает cookie только с тех сайтов, которые открыты в данный момент. Google, размещая на страницах рекламные блоки AdSense, обходила это ограничение, позволяя рекламируемым сайтам устанавливать свои cookies, используя трюк, обнаруженный в 2010 году индийским программистом Анантом Гаргом (Anant Garg), чтобы сделать возможным клик по социальной кнопке "+1", оповещая, таким образом, о понравившейся рекламе «круги» пользователя в Google+.
Как и ожидалось, пресс-служба подобные обвинения отвергла: представитель Google сообщил, что компанияЧитать полностью »