Введение.
Месяц назад, когда работал с DLE и модулем uLogin заметил, что в модуле подозрительно простая проверка входящих данных и решил это проверить.
Мои подозрения подтвердились.
Читать полностью »
Метка «PHP» - 74
CMS DLE + uLogin. Ошибки модуля
2012-04-30 в 12:07, admin, рубрики: dle, php, ulogin, xss, информационная безопасность, ошибка, метки: dle, PHP, ulogin, xss, ошибкаФильтрация и проверка данных PHP. Частые ошибки
2012-04-29 в 20:31, admin, рубрики: php, информационная безопасность, примеры, советы, фильтрация, метки: PHP, примеры, советы, фильтрацияМатериал предназначен в основном для начинающих веб-программистов.
Введение.
Часто ко мне обращаются клиенты, у которых установлены самописные CMS или модули, написанные начинающими веб-программистами, которые не понимают, что нужно для защиты данных и зачастую копируют функции фильтрации, не задумываясь о том как они работают и что именно нужно с ними делать.
Здесь я постараюсь описать как можно подробнее частые ошибки при фильтрации данных в PHP скрипте и дать простые советы как правильно выполнить фильтрацию данных.
В сети много статей по поводу фильтрации данных, но они как правильно не полные и без подробные примеров.
Читать полностью »
«Сервис свободных аккаунтов» за день с Next Code
2012-04-28 в 13:32, admin, рубрики: css, framework, JS, php, Веб-разработка, метки: css, framework, PHPОсновная идея
Например, вы зашли на сайт в поисках чего-либо. Доступ к контенту ограничен. Есть два варианта: зарегистрироваться или поискать тот же контент на другом сайте. Велика вероятность, что данный сайт вам больше не пригодится, и захламлять свою почту спамом, да и просто делать какие-то лишние действия (регистрация, подтверждение) мало кому захочется. В таком случае, вы вводите адрес сайта в сервисе, и смотрите, есть ли свободные аккаунты для данного сайта. Свободным аккаунтом может быть любой логин и пароль, который другой пользователь посчитал не нужным, и решил поделиться им с другими, дабы сократить их время.
Идея сайта родилась в процессе трудового дня. На разработку потребовался один рабочий день. Мотивация – желание доказать что есть люди, готовые помогать другим пользователям интернета бесплатно, и подобного рода проекты могут жить.
Сервис создавался с помощью all-in-one фреймворка Next Code. Кому интересно как — добро пожаловать под кат.
Читать полностью »
Многоуровневая модель обработки событий
2012-04-28 в 9:25, admin, рубрики: php, Алгоритмы, Песочница, события, метки: PHP, Алгоритмы, событияСобытие в объектно-ориентированное программировании (ООП) — это сообщение, которое возникает в различных точках исполняемого кода при выполнении определённых условий. Данные сообщения направляются обработчикам (слушателям), что позволяет своевременно реагировать на изменившееся состояние системы.
Большой популярностью пользуется событийно-ориентированное программирование. Эта парадигма программирования говорит, что выполнение программы определяется событиями — действиями пользователя (клавиатура, мышь), сообщениями других программ и потоков, событиями операционной системы и т.д.Читать полностью »
Определение IP адреса пользователя Skype (теперь банановый)
2012-04-27 в 12:50, admin, рубрики: php, python, reverse engineering, skype, skypekit, метки: PHP, python, reverse engineering, skype, skypekit .png "Определение IP адреса пользователя Skype (теперь банановый)")
Вводим логин — получаем IP: http://skype-ip-finder.tk
Поиск происходит абсолютно незаметно для юзера.
Слева внешний IP через который клиент выходит наружу, справа локальный.
Если они совпадают значит у пользователя не используется NAT.
Если запущено одновременно несколько клиентов — будут показаны все.
Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72
IP показываются еще спустя несколько часов после того как пользователь отключился.
Определение IP адреса пользователя Skype
2012-04-27 в 12:50, admin, рубрики: php, python, reverse engineering, skype, skypekit, метки: PHP, python, reverse engineering, skype, skypekit 
Вводим логин — получаем IP: http://skype-ip-finder.tk
Поиск происходит абсолютно незаметно для юзера.
Слева внешний IP через который клиент выходит наружу, справа локальный.
Если они совпадают значит у пользователя не используется NAT.
Если запущено одновременно несколько клиентов — будут показаны все.
Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72
IP показываются еще спустя несколько часов после того как пользователь отключился.
g «Новости читать бесплатно»
2012-04-27 в 11:17, admin, рубрики: mysql, php, tdd, Новости, метки: mysql, PHP, tdd, новостиПрелюдия.
Однажды утром мне понадобилось узнать свежие новости о происходящем в одной маленькой и гордой стране. Казалось бы, что может быть проще? Зайдя на сайт корпорации Добра, я быстренько вбил название страны, добавил «news», нажал Enter, получил примерно 800 миллионов результатов и недоуменно почесал репу. Это действие вызвало в ней процессы, тихонько нашёптывающие на ухо: «покер, гейши, своё, написать...». К вечеру скромный сайт-сервис был готов и запущен, а о ключевых моментах того, как проходил процесс создания, придерживаясь принципов KISS, TDD и Rapid Development, я и хочу рассказать в этой публикации. Немного кода, немного текста — добро пожаловать под кат!Читать полностью »
Техническая препарация одной игры, созданной независимыми разработчиками
2012-04-26 в 19:39, admin, рубрики: flash, flex, game development, php, метки: flash, flex, PHPЗдравствуй, суровый, но справедливый хабр!
Хочу вместе с тобой препарировать одну игру, написанную мной совместно с моим хорошим другом. По механике игра – это бой в реальном времени между двумя игроками, у каждого из которых колода карт. А карты, в свою очередь, генерируют бойцов, которые уже самостоятельно прут на бункер противника, попутно кроша на фарш вражеских воинов. Помимо боя в игре есть магазин с картами; штаб, где можно формировать колоду и качать персонажей; арена, где можно запустить квест или реальный бой; ну и банк, где можно добыть игровую валюту. Напомню, мы независимые разработчики, поэтому ограничены в ресурсах и многие решения не идеальны.
Как начинали придумывать игру здесь: habrahabr.ru/post/142490/
Начнём препарацию.
Мой маленький веб-сервис на CakePHP
2012-04-26 в 18:22, admin, рубрики: CakePHP, php, сервисы, метки: cakephp, PHP, сервисы Здравствуйте. В этом посте я хочу описать как в качестве изучения фреймворка CakePHP был написан небольшой «веб-сервис», а именно менеджер закладок веб-страниц.
Сразу хочу сказать, что у меня не было в планах написан мега функциональный сервис, как например Evernote. Я старался сделать как можно более простой в использовании сайт.
Читать полностью »
Вышли в свет новые версии php 5.3.x и 5.4.x веток.
В обновлении весь уклон направили на безопасность и стабильность,
исправлено ~ 77 ошибок (исправьте если неправильно посчитал).
Читать полностью »