Pytanie technicze IV

[MMP]

Ten dział miał być o tematyce pozycjonerskiej

[Sanchez Spinoza]

tak? uhhh to przepraszam was... to nie porozumienie. Myślałem że chodzi o początkujących ale w kadżdym dziale bo tam pod spodem jest o PHP itd. myślałem że tamte działy są dla zaawansowanych a ten dla żółtodziobów.

Yyyy to teraz rozumie skąd te wasze rozgoryczenie. Pojawia sie jakiś koleś i was zarzuca pytaniami nie na temat. Aż dziwne że nikt tego nie wywalił jeszcze

Khm Khm... to przepraszam za moje nie dopatrzenie.

P.s a jest tu jakiś dział gdzie mógłbym zadawać yyy jakieś pytania o php?

[MMP]

Tak

[Sanchez Spinoza]

ale na "moim poziomie" MMP ?

[MMP]

Już pare razy zadawałeś tam pytania

Więc poproś jakiegoś modka o przeniesieni jeżeli w nie pytasz się tutaj nic na temat pozycjonowania, albo założ tam nowy temat.

Każdy jakoś zaczynał ;]

[Sanchez Spinoza]

Dzięki.

[michal]

Przeniesione.

[Sanchez Spinoza]

Dzięki za przeniesienie.

Khm Khm, witam Panowie.

1). Ogólnie jak wiemy zajmuje się w chwili obecnej nauką zapisu do pliku, obróbką pliku itd itd.

I zatrzymałem się na ciekawej iformacji że, zapis do pliku jest dość nie beazpieczny bo KAŻDY jak są pliki otwarte [chmod 777] może do nich zapisać jakiś syf.

No i tak sobie pomyślałem czy jest możliwość zmioany CHMODA zamikniętego do zapisu na CHMOD 777 z poziomu skryptu PHP?

2). Interesuje mnie wasze zdanie na tema autoryzacji w PHP.

Jaka jest najbezpieczniejsza metoad? przez HEADER? PLIKI? MYSQL? czy coś innego jest oczym nie wiem jeszcze?

3). Czy funkcja fwrite(); jest obsługowana przez PHP3 i 4? czy to z PHP5 jest funkcja?

4). Czy funkcja file_put_contents(); jest obsługowana przez PHP3 i 4? czy to z PHP5 jest funkcja?

Dzięki za ewentualne odpowiedzi.

P.s do #MIONa bo pewnei tu zajrzy zaraz. Kupiłem nową książkę Mion

Nazywa się: "Kompendium Webmastera PHP5" Daniel Bargieł.

Jest owiele lepsza od tamtych więc może nie będę już smucił

Pozdrawiam.

[MMP]

Chmod. Pod kazda funkcja w manualu jest wersja w której jest dostepna

[Adiasz]

1). Ogólnie jak wiemy zajmuje się w chwili obecnej nauką zapisu do pliku, obróbką pliku itd itd.

I zatrzymałem się na ciekawej iformacji że, zapis do pliku jest dość nie beazpieczny bo KAŻDY jak są pliki otwarte [chmod 777] może do nich zapisać jakiś syf.

No i tak sobie pomyślałem czy jest możliwość zmioany CHMODA zamikniętego do zapisu na CHMOD 777 z poziomu skryptu PHP?

https://pl2.php.net/manual/pl/function.exec.php

2). Interesuje mnie wasze zdanie na tema autoryzacji w PHP.

Jaka jest najbezpieczniejsza metoad? przez HEADER? PLIKI? MYSQL? czy coś innego jest oczym nie wiem jeszcze?

https://pl2.php.net/manual/pl/features.http-auth.php

3). Czy funkcja fwrite(); jest obsługowana przez PHP3 i 4? czy to z PHP5 jest funkcja?

https://pl2.php.net/manual/pl/function.fwrite.php

4). Czy funkcja file_put_contents(); jest obsługowana przez PHP3 i 4? czy to z PHP5 jest funkcja?

https://pl2.php.net/manual/pl/function.file-put-contents.php

Dzięki za ewentualne odpowiedzi.

no problem

[Sanchez Spinoza]

Dzięki!

Swoją drogą to niewiedziałem o istnieniu polskiej wersji manual php

[ wiem wiem, to przykre]

Pozdraiwiam.

[Mion]

1). Ogólnie jak wiemy zajmuje się w chwili obecnej nauką zapisu do pliku, obróbką pliku itd itd.

To nie jest tak, że każdy może zapisać jakiś syf Zapisać do pliku może tylko jego właściciel. Fachowa nomenklatura tego procesu jest dosyć skomplikowana. Ale mówiąc bardziej obrazowo: jeśli mamy konto na tym samym serwerze to ja nie zapisze danych do twojego pliku z poziomu mojego konta.

Poza tym mimo wszystko się dziwie, ze zajmujesz się takimi zagadnieniami [zakładam, że] w kontekście przechowywania danych. IMHO obsługa bazy danych jest zdecydowanie łatwiejsza i ponadto baza danych udostępnia znacznie większe możliwości niż pliki.

2). Interesuje mnie wasze zdanie na tema autoryzacji w PHP.

Jaka jest najbezpieczniejsza metoad? przez HEADER? PLIKI? MYSQL? czy coś innego jest oczym nie wiem jeszcze?

Nad bezpieczeństwem tego procesu pracują najlepsi programiści, zwłaszcza w aplikacjach o zwiększonym ryzyku, obsługujących operacje bankowe itd.. Do domowych zastosowań każda z wymienionych metod jest dobra. Zależy do czego ten proces autoryzacji ma być zaimplementowany i w zależności od tego można zastosować odpowiednią metodę. W sumie temat rzeka. Jeśli chcesz udostępniać te same zasoby niewielkiej liczbie userow bez dostępu do indywidualnych kont możesz wykorzystać metodę [ w sumie wiele metod] ale najprostsza wydaje mi się z wykorzystaniem autoryzacji za pomocą .htacces + .htpass zaimplementowana w serwer apache. Większość hostingow z poziomu panelu administracyjnego to umożliwia. Charakterystyczna cecha tej metody jest pojawianie się okienka logowania. Podobna funkcjonalność można uzyskać stosując PHP technika opisaną: https://pl2.php.net/manual/pl/features.http-auth.php

Wiesze zastosowanie ma autoryzacja skojarzona z logowaniem do własnego konta -> tak zwane logowanie.

User zakłada swoje konto i dzięki autoryzacji ma do niego dostęp. W tej metodzie wykorzystujemy sesje lub cookies. Pierwsza metoda jest lepsza z uwagi na alternatywny sposób przenoszenia identyfikatora sesji w URL. W wypadku kiedy user wyłączy obsługę cookies w swojej przeglądarce może korzystać. Metoda polega na zarejestrowaniu odpowiednich ziemnych sesyjnych i sprawdzaniu na kolejnych podstronach czy takie istnieją. Dane w procesie logowania przeważnie pobierane są z bazy danych i sprawdzane z wprowadzonymi przez usera w polach login i haslo. W praktyce polega to na wykonaniu zapytania do bazy i sprawdzeniu ilości zwracanych rekordów. Jeśli zapytanie zwróci '0' oznacz to ze nie ma takiego usera, jesli 1 w dalszej instrukcji sterującej rejestrujemy odpowiednie zmienne sesyjne... ITD

[Sanchez Spinoza]

Dziękuję Mion za odpowiedź.

Wracając do zapisu do pliku to hmm przecież czy nie jest tak że jak ustawie chmod 777 to np. jak ty będziesz chciał zapisać coś do pliku po podając ścieżkę [zakładając że ją znasz] do mojego pliku .txt na serverze to poprostu skrypt to zapisze?

Co do autoryzacji to też dziękuję za odpwiedź. Własnie czytam o sesjach i Cookies i zrobiłęm taki mini skrypt na ciastkach i ciekawiło mnie wasze zdanie o logowaniu itp.

Dzięki.

Pozdrawiam.!

[Mion]

Dziękuję Mion za odpowiedź. :)Wracając do zapisu do pliku to hmm przecież czy nie jest tak że...

Oczywiście, że nie zapisze. Poczytaj sobie w googlarce o unixowych systemach plików.

Tekst pochodzi z strony [https://klub.chip.pl/ostry/kurs/index.php?id=files]

Unix i pochodne to systemy przeznaczone z założenia dla wielu użytkowników. Dlatego wprowadzono coś takiego jak prawa dostepu. Są to zezwolenia dla konkretnych użytkowników lub całych ich grup na wykonanie operacji na danym pliku.

Każdemu plikowi i katalogowi w systemie można przypisać 3 komplety praw. Pierwszy z tych kompletów dotyczy właściciela pliku, drugi to grupa użytkowników a trzeci to użytkownicy, którzy nie są ani właścicielami ani nie należą do grupy. Pojedynczy komplet to suma praw uruchomienia (1 a w przypadku katalogu 'otwarcia go'), odczytu (4) i zapisu (2). Czyli aby nadać właścicielowi komplet praw, grupie odczyt i zapis a reszcie tylko odczyt, należy ustawić prawa "0764" (cyfra zero na początu służy do poinformowania PHP, że liczba zapisana jest w formacie ósemkowym).

Do ustawiania praw dostępu służy funkcja chmod($nazwa_pliku, $tryb), gdzie drugi parametr to prawa dostępu zapisane w formacie ósemkowym. Inne funkcje przydatne przy pracy z systemem zabezpieczeń to chown($nazwa_pliku, $user), zmieniająca właściciela pliku, i chgrp($nazwa_pliku, $grupa), zmieniająca grupę.

Ustawienie odpowiednich praw dostępu to sprawa podstawowa, przy skryptach zapisujących coś do pliku lub operujących na katalogach. Bardzo często wyświetla się błąd "Permission denied", którego poprawienie to właśnie kwestia ustawienia odpowiednich praw dostępu.

[Sanchez Spinoza]

A skąd skrypt wie że to ja jestem właścicielem?

Podaje sie jakies hasło tak?