Posts Tagged ‘сессия’

Работа с сессиями в perl

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

Механизм сессий предоставляет нам замечательную возможность хранения каких-либо данных между сеансами работы пользователя. Кроме того, на основе сессий возможно организовать идентификацию пользователей.

Хранение данных в сессиях более надёжно как с точки зрения безопасности, так и с точки зрения правильности работы, чем хранение в куках (cookies). Почему? Для работы с сессией от пользователя требуется получить только идентификатор сессии, все данные хранятся на сервере и выбираются по идентификатору. В случае cookies браузер пользователя должен всё «носить с собой» и передавать каждый раз, когда это требуется. К тому же, пользователь может вообще запретить приём кук. (далее…)

Примеры работы с сессиями PHP4

Воскресенье, Апрель 15th, 2012 Нет комментариев

Under : , , , ,

Чего мы хотим для удобной работы в PHP? Представьте программу тестирования людей. Есть куча вопросов и куча людей. Надо постараться, чтобы люди: получали вопросы в случайном порядке (чтобы у соседа по классу вопросы появлялись в другом порядке), не могли отвечать на вопросы в произвольном порядке (меняя какие-то параметры в URL) или еще хуже — подделать кол-во набранных балов или узнать правильный ответ, не могли бросить тест и начать его заново (можно лишь дорешать до конца), могли вернуться и продолжить тестирование, при разрыве связи с сервером (модем повесил трубку), не обязаны были бы регистрироваться, могли бы работать все через один прокси сервер и с отключенными куками и т.д… еще можно много полезного придумать. (далее…)

Zend PHP Certification Exam – как это бывает

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , ,

Наконец-то я получил статус ZCE и хочу поделиться некоторыми аспектами сдачи экзамена и впечатлениями от оного.

Сначала немного про техническую сторону вопроса: как известно сдача данного экзамена происходит через организацию Pearson VUE, которая имеет более 3700 центров тестирования по всему миру.

Соответственно есть два пути оплаты экзамена:

1. Покупка на Zend.com ваучера на сдачу экзамена и оплата в PearsonVUE с помощью этого ваучера;
2. Оплата прямо в центре тестирования PearsonVUE. (далее…)

Правда о Сессиях

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , , , , ,

Почти каждое PHP-приложение использует сессии. Эта статья детально рассматривает реализацию безопасного механизма управления сессией на PHP. После базового введения в архитектуру, лежащую в основе web’а, после знакомства с проблемой сохранения состояния, с основным применением и смыслом кук, я покажу вам несколько простых и эффективных методов, которые могут быть использованы для увеличения безопасности и надёжности PHP-приложений, нуждающихся в сохранении состояния.

Распространено неправильное представление, что PHP обеспечивает определённый уровень безопасности с помощью собственных возможностей управления сессией. PHP же, напротив, просто предоставляет удобный, подходящий механизм, а обеспечение законченного решения является заботой разработчика; и, как вы увидите, не существует единого метода решения, наилучшего для всех. (далее…)

Пример работы с сессиями

Понедельник, Апрель 9th, 2012 Нет комментариев

Under : , ,

Все, что мы записываем в переменную $s (массив), будет доступно для чтения при следующем заходе посетителя на сервер. Про сессии, на самом деле, можно сказать очень много, чтобы описать возможности и особенноти.. Но если вы поюзаете пример и попробуете использовать в своих задачах, сами поймете.

<?
   unset($s); // думаю, это писать не надо, но это явно не повредит
   session_start(); // это равносильно HEADERS() и SETCOOKIES(), до вызова функции
                    // ничего на экран не выводить
   session_register("s"); // объявляем, что $s является частью сессии

(далее…)

Программы компьютерного андеграунда

Суббота, Март 15th, 2008 Нет комментариев

Under : , , , ,

Что придумано одним, всегда может быть раскрыто другим. Подобной идеологии придерживаются все хакеры мира. Какие бы средства для проверки надежности защиты обслуживаемых систем и сетей не применялись системными администраторами, обязательно найдется “умник” их “распечатывающий”. На то и щука в пруду, чтобы карась не дремал. Небезынтересно познакомиться с некоторыми инструментами, которые хакеры используют для “прощупывания” чужих компьютерных систем и проникновения в них. Все программы, о которых сегодня идет речь, можно свободно закачать из Интернета.
(далее…)