Bezpieczeństwo
CORS HTTP hlavičky2023-04-04 12:00:00
Cross-Origin Resource Sharing (CORS) je bezpečnostní mechanismus, který umožňuje webovým stránkám z jednoho zdroje přistupovat k datům ze serverů s jiným zdrojem. Bez CORS by takový přístup byl zakázán kvůli bezpečnostním důvodům. CORS tedy umožňuje…
Starzenie się kodu - jak zachować kompatybilność2022-07-29 17:10:00
Przy tworzeniu dużych systemów (np. aplikacji dla przedsiębiorstw, pakietów oprogramowania współdzielonego, bibliotek, ...), w których komunikuje się ze sobą wiele warstw i deweloperów, pojawia się problem, jak obsłużyć wydawanie nowych wersji kodu.…
Refaktoryzacja starszego projektu PHP - jak nadrobić dług technologiczny2021-05-11 20:45:00
Konsultując się z doświadczonymi i kompetentnymi właścicielami projektów, często spotykam się z pytaniem o długoterminową trwałość projektu cyfrowego. Wiele dużych projektów, które trwają dłużej niż 3 lata, staje się przestarzałych wewnętrznie i nie…
GitHub Actions - najlepsze CI na 2021 r.2021-02-07 15:46:39
Jeśli tworzysz aplikacje internetowe już od jakiegoś czasu, zapewne zauważyłeś, że wiele rzeczy jest dla Ciebie rutynowo powtarzalnych, mimo że nie powinno tak być. Bardzo często jest to zarządzanie projektami technicznymi, wersjonowanie plików,…
Uzyskanie adresu IP użytkownika w PHP2020-02-28 10:30:21
W PHP bardzo łatwo jest wykryć adres IP na podstawowym poziomie:
echo 'Wiesz, twój adres IP to' . $_SERVER['REMOTE_ADDR'] . '?';
Ostrzeżenie: Uzyskanie adresu IP jako klucza pola $_SERVER['REMOTE_ADDR'] jest możliwe tylko wtedy, gdy PHP zostało…
Funkce eval() v PHP2020-02-16 18:37:20
Funkce eval slouží ke spuštění předaného řetězce jako PHP kódu.
Návrh jazyka PHP a praktické vlastnosti
PHP je interpretovaný jazyk, což znamená zejména to, že se jeho kód vyhodnocuje tzv. interpretem, což je speciální typ programu, který čte…
Bezpieczne stosowanie2019-10-01 14:19:04
Jeśli poważnie myślisz o tworzeniu aplikacji internetowych, a witryna będzie później dostępna w Internecie, bardzo ważne jest, aby zająć się kwestią bezpieczeństwa.
Realistycznie rzecz biorąc, na deweloperów czekają następujące zagrożenia:
…
Hashing ciągów znaków i haseł2019-09-11 10:13:30
Proces haszowania (w przeciwieństwie do szyfrowania) wytwarza z wejścia wyjście, z którego nie można już wyprowadzić oryginalnego ciągu.
Dlatego dobrze nadaje się do ochrony wrażliwych ciągów znaków, haseł i sum kontrolnych.
Inną miłą cechą funkcji…
Szyfr Cezara - jak to działa2019-08-23 15:43:02
Ostrzeżenie: Ten artykuł został napisany wiele lat temu i niektóre informacje mogą być nieaktualne lub nieprawidłowe. Należy o tym pamiętać podczas lektury.
Szyfr Cezara jest jedną z najprostszych funkcji haszujących. W swoich czasach był…
Jak złamać funkcję md52019-08-23 15:33:10
MD5 jest bardzo często używaną funkcją do obliczania haszy.
Początkujący użytkownicy często używają go do hashowania haseł, co nie jest dobrym pomysłem, ponieważ istnieje wiele sposobów na odzyskanie oryginalnego hasła.
W tym artykule opisano…
Włączanie zabezpieczeń w PHP i dołączanie plików2019-08-22 20:48:46
Często zdarza się, że chcemy dołączyć do strony plik, który mamy zapisany na dysku w innym miejscu. Jeśli wpiszemy jego dokładną nazwę bezpośrednio do funkcji dołączania, nie ma się czym martwić.
Bezpieczne dołączanie pliku
include 'menu.html';
…
Dodajcslashes2019-08-22 20:48:46
Obsługa PHP4, PHP5
addcslashes - ciąg ukośników w stylu C
Opis
string addcslashes (string $str, string $charlist)
Zwraca łańcuch znaków z backslashem przed znakami określonymi w parametrze charlist.
Parametry
str Ciąg tekstowy
charlist
znaki, które…