-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
С экспортом и импортов в несколько форматов. Или опросный лист по профильному предмету - неспешной работы часа на 3-4sergadm
Новичок
скрипт тестирования пожалуй неплохо в качестве курсовой подойдёт подойдёт. в принципе чот угодно подойдёт но вот оценка разной может быть если выйдет 50 строчек я думаю очень хроршую оценку не поставят
просто возми несколько идей и подойди к преподу. от тебе скажет что из этого подойдёт на нормальную ценку. и скорее всего скажет какова должна быть функционые возможности. если бы я бвл преподом то простенькую гостевую я не принял бы пожалуй.
чат в принципе знаю сдавали в качестве курсовой
просто возми несколько идей и подойди к преподу. от тебе скажет что из этого подойдёт на нормальную ценку. и скорее всего скажет какова должна быть функционые возможности. если бы я бвл преподом то простенькую гостевую я не принял бы пожалуй.
чат в принципе знаю сдавали в качестве курсовой
Dimush
Guest
Фанат, а что представляет собой, качественная гостевая книга? Что она должна уметь, с помощью каких технологий должна быть создана… и вообще в чем будет отличие от гостевой книги написанной новичком?
Качественная гостевая книга - это удобная гостевая книга.
удобная для пользователя. Оснащенная стандартным набором возможностей, облегчающих работу как веб-мастера, так и посетителя.
Основное отличие - качество, безопасность и объем кода.
Технология и умения - совершенно не важны.
Впрочем, умения и технологии подчиняются тому же правилу - удобству. то есть, гостевая на коболе будет неудобна вебмастеру.
Гостевая, которая умеет делать чат, варить кофе и предоставляет выбор из пяти тысяч смайликов - будет неудобна посетителю.
То есть, умения формулируются из задач, которые должна выполнять программа.
Для гостевой - это возможность посетителю удобно и безопасно для сайта оставить свои впечатления, а вебмастеру - ответить или удалить сообщение, плюс удобство инсталляции и настройки.
удобная для пользователя. Оснащенная стандартным набором возможностей, облегчающих работу как веб-мастера, так и посетителя.
Основное отличие - качество, безопасность и объем кода.
Технология и умения - совершенно не важны.
Впрочем, умения и технологии подчиняются тому же правилу - удобству. то есть, гостевая на коболе будет неудобна вебмастеру.
Гостевая, которая умеет делать чат, варить кофе и предоставляет выбор из пяти тысяч смайликов - будет неудобна посетителю.
То есть, умения формулируются из задач, которые должна выполнять программа.
Для гостевой - это возможность посетителю удобно и безопасно для сайта оставить свои впечатления, а вебмастеру - ответить или удалить сообщение, плюс удобство инсталляции и настройки.
Dimush
Guest
1.Безопасность:
Проверка на заполнение необходимых полей
Проверка на корректное заполнение полей
Ограничение на длинну сообщения
Ограничение на максимальную длину слов
Защита от повторного субмита
Защита от одинаковых сообщений
Замена спец. символов в сообщении
2.Функциональные возможности:
Постраничный вывод
Возможность добавлять комментарии администратору
Возможность редактировать/удалять сообщения гостевой книги
3.Удобство инсталляции и настройки
Скрипт установки – копирование файлов по ftp и создание базы данных.
Возможность редактирования стандартного шаблона с дизайном
Здесь нужно что-нибудь добавить?
Проверка на заполнение необходимых полей
Проверка на корректное заполнение полей
Ограничение на длинну сообщения
Ограничение на максимальную длину слов
Защита от повторного субмита
Защита от одинаковых сообщений
Замена спец. символов в сообщении
2.Функциональные возможности:
Постраничный вывод
Возможность добавлять комментарии администратору
Возможность редактировать/удалять сообщения гостевой книги
3.Удобство инсталляции и настройки
Скрипт установки – копирование файлов по ftp и создание базы данных.
Возможность редактирования стандартного шаблона с дизайном
Здесь нужно что-нибудь добавить?
К безопасности перечисленные пункты не имеют никакого отношения. Это.скорее, к дизайну.
Что такое проверка на корректность и зачем заменять какие-то спец-символы - я не понял.
Безопасность - это писать скрипт так, чтобы тебя не поломали и не поимели.
чтобы не выполнили вредоносный код, чтобы не удалили всю бд и не подсмотрели пароли из другой таблицы.
надо добавить запоминание имени, подсветку ссылок
это круто.
А еще надо запись в реестре "Добпавления программ" сделать.
Чтобы удалить можно было. По ftp
Dimush
Guest
>А еще надо запись в реестре "Добпавления программ" сделать.
А вдруг у пользователя будет какой-нибудь unix : - )
>плюс удобство инсталляции и…
Тогда не знаю, что ты имеешь в виду. Отсутствие необходимости инсталляции?
>Что такое проверка на корректность
Реальность вводимого адреса электронной почты например.
>зачем заменять какие-то спец-символы
$var=htmlspecialchars($var, ENT_QUOTES);
и это, думаю это избавит ото всех тех ужасов которые ты рассказал.
А вдруг у пользователя будет какой-нибудь unix : - )
>плюс удобство инсталляции и…
Тогда не знаю, что ты имеешь в виду. Отсутствие необходимости инсталляции?
>Что такое проверка на корректность
Реальность вводимого адреса электронной почты например.
>зачем заменять какие-то спец-символы
$var=htmlspecialchars($var, ENT_QUOTES);
и это, думаю это избавит ото всех тех ужасов которые ты рассказал.
нет, не избавит.
вообще, htmlspecialchars к ужасам не имеет отношения.
простота установки - это, в первую очередь, простота интеграции в дизайн сайта и простота настройки параметров.
Все-таки, если человеку нажна программа для копирования собственных файлов насобственный хостинг, то этот человек - дебил. Не надо так плохо думать о своих клиентах.
вообще, htmlspecialchars к ужасам не имеет отношения.
простота установки - это, в первую очередь, простота интеграции в дизайн сайта и простота настройки параметров.
Все-таки, если человеку нажна программа для копирования собственных файлов насобственный хостинг, то этот человек - дебил. Не надо так плохо думать о своих клиентах.
Dimush
Guest
Хм, я считаю, что если обработать вводимые пользователем данные с помощью функций htmlspecialchars() и addslashes(), то выполнить вредоносный код или запрос к базе пользователь не сможет. Я ошибаюсь?
Dimush
Guest
т.е. нужно проверить добавил ли пхп ковычки, если нет, то применить функци addslashes();
Это все?., что касается безопасности?
Это все?., что касается безопасности?
antiportal
Guest
Пхпепси - "Спаси мир вместе с Плэйсхолдером!"
Dimush
Guest
а что еще нужно учитывать?
учитывать ничего не надо.
Надо писать без дыр.
А это - сложнее, чем составить корректный SQL запрос, к сожалению.
Составление запросов можно описать насложным алгоритмом (что не мешает миллионам людей все равно не понимать смысла, и считать, что кавычки можно заменить плейсхолдерами, что достаточно прослешить данные и все, что слешить надо только то, что пришло от юзера и заблуждений таких миллион).
И если ему следовать, то ты гарантирован от ошибки и от sql-injection
Но вот составление безопасных проогамм, к сожалению, никак не формализуется.
Это надо уметь
Причем, если огромная армия пхп программистов (10%) знает самые азы - такие, как не инклюдить и не евалить то, что ввел юзер, определять переменную перед использованием - то более сложные материи и вовсе ускользают от пытливого ока.
Надо писать без дыр.
А это - сложнее, чем составить корректный SQL запрос, к сожалению.
Составление запросов можно описать насложным алгоритмом (что не мешает миллионам людей все равно не понимать смысла, и считать, что кавычки можно заменить плейсхолдерами, что достаточно прослешить данные и все, что слешить надо только то, что пришло от юзера и заблуждений таких миллион).
И если ему следовать, то ты гарантирован от ошибки и от sql-injection
Но вот составление безопасных проогамм, к сожалению, никак не формализуется.
Это надо уметь
Причем, если огромная армия пхп программистов (10%) знает самые азы - такие, как не инклюдить и не евалить то, что ввел юзер, определять переменную перед использованием - то более сложные материи и вовсе ускользают от пытливого ока.
antiportal
Guest
Блин, да скажи ты человеку прямо, что это опыт - только и всего.
Может толкнешь свой вариант в Избранное/ФАК? Ща сгорю от любви к истинной простоте..
Dimush
Guest
Фанат, интересно было бы посмотреть на какой-нибудь твой скрипт.
-~{}~ 13.11.04 15:32:
antiportal там уже есть такое.
-~{}~ 13.11.04 15:32:
antiportal там уже есть такое.
antiportal
Guest
Dimush
То есть я полный лох в плане безопастности и пока спасаюсь urlencode и is_numeric
Там вариант Фаната? Я, честно говоря, только прочитал статью с securitylab, а сам фак не читал.
То есть я полный лох в плане безопастности и пока спасаюсь urlencode и is_numeric