Yearly Archives: 2009

PHP: adres e-mail jako obrazek

Często w wyniku tego, że na naszej stronie umieszczamy adres e-mail w postaci:

1
<a href="mailto:nick@adres.pl">nick@adres.pl</a>

w naszej skrzynce zaczyna pojawiać się coraz więcej SPAMU. Wiele spambotów przeszukuje strony w celu uzyskania właśnie takich adresów e-mail. W związku z tym co można zrobić, aby podać adres na swojej stronie WWW, a jednocześnie ochronić się przed niechcianymi wiadomościami?

„read more…”

Nie polecam: hosting w nazwa.pl

Od kiedy moja strona (www.housemd.info.pl) zaczęła generować dość spory ruch musiałem się przenieść na lepszy hostingu. W styczniu 2009 roku postanowiłem zmienić firmę hostingową na NetArt. Przez pół roku było bardzo fajnie. Promocja i za 100 zł miałem konto na pół roku. Zero problemów z serwerem, normalnie cudo. W związku z tym w lipcu 2009 roku postanowiłem przedłużyć hosting na kolejny rok i to był mój wielki błąd…„read more…”

JavaScript: zliczanie i ograniczenie liczby znaków w polu tekstowym

Często zdarza się, że chcemy ograniczyć liczbę znaków jaką można wpisać w komentarzu na naszej stronie. Można to zrobić poprzez walidację po stronie serwera. Jest to jednak niewygodne dla użytkownika, który zamiast zapisanego komentarza otrzymuje komunikat o przekroczonej liczbie znaków. Dochodzi do paradoksu, że użytkownik powinien liczyć użyte znaki, aby zmieścić się w określonym limicie. Innym rozwiązaniem jest ucięcie komentarza i zapisanie tylko pierwszych x znaków, np. 255 znaków. To jednak sprawi, że na naszej stronie znajdzie się dużo poobcinanych komentarzy. Nie będzie to wyglądać zbyt estetycznie.

Idealnym rozwiązaniem jest zliczanie liczby znaków po stronie klienta/użytkownika i zablokowanie możliwości wpisania większej liczby znaków niż zakłada przyjęty przez nas limit. Rozwiązanie to jest dobre, ponieważ użytkownik widzi ile znaków wykorzystał i w każdym momencie może przeredagować swoją wypowiedź. W celu osiągnięcia takiego rozwiązania posłużymy się JavaScriptem.

„read more…”

JavaScript: odliczanie do jakiegoś wydarzenia

Dzisiaj przedstawię skrypt napisany w JavaScripcie, który pozwala na dynamiczne odliczanie do jakiegoś wydarzenia. Sam prowadzę stronę o pewnym serialu, gdzie potrzebowałem takiego skryptu, aby odliczać czas do premiery kolejnego odcinka. Oprócz tego wspomniany skrypt pobiera dane z bazy MySQL, dlatego też nie muszę się bawić w każdorazowe ręczne modyfikowanie skryptu, kiedy emisja danego odcinka miała już miejsce.

„read more…”

Bezpieczeństwo aplikacji webowych cz. I

W tym artykule, który w zamierzeniach ma być kontynuowany dowiesz się jak pisać bezpieczne aplikacje webowe, a raczej jakich błędów należy unikać przy programowaniu. Obecnie istnieje bardzo wiele typów ataków, których ofiarą może paść nasza strona www, o ile nie jest prawidłowo zabezpieczona. Szczególnie ważne jest bezpieczeństwo stron, które przechowują dane.

Podstawowym błędem jaki popełnia większość początkujących programistów to całkowity brak walidacji wprowadzanych danych wejściowych przez użytkownika naszej strony. Powodem tego jest przede wszystkim założenie, że nikt nie będzie próbował włamać się na jego stronę. Jednak nic bardziej mylnego… „read more…”

Ajax: jak zrobić dynamiczne zakładki?

Ajax jest coraz częściej wykorzystywaną technologią na dużych portal, ale również na tych mniejszych. W tym tutorialu dowiesz się w jaki sposób zrobić efektowne, dynamiczne zakładki, które będą mogły posłużyć na twoim portalu jako np. menu czy prezentację newsów. Wykorzystam skrypt pobrany ze strony www.dynamicdrive.com.

W tym celu utworzymy dwa pliki. Pierwszy o nazwie ajaxtabs.css będzie odpowiedzialny za styl naszych zakładek. Poniżej możecie zobaczyć jego strukturę:„read more…”

Kotki

Kilka zdjęć z wypadu na działkę. Żyją tam sobie malutkie kotki. Kocham te zwierzątka i jak się usamodzielnię, to takowy stworek zagości w moim domku.„read more…”

Trojan Sinowal

Trojan Sinowal pojawił się po raz pierwszy pod koniec 2005 roku. Cyberprzestępcy, aby zainfekować system komputerowy podszywali się pod komunikaty Microsoft Update. Chcieli namówić użytkownika, aby uruchomił pliki, które zawierały kolejne szkodliwe oprogramowanie. Do zarażenia dochodziło także czasem poprzez nakierowanie użytkownika na specjalną stronę, która wykorzystywała luki w przeglądarce internetowej.„read more…”

3 maja

Dzisiaj byłem na obchodach 3-ego maja w moim mieście. Refleksja po nich taka, że gdyby nie nauczyciele, którzy wysyłają swoich uczniów na nie, to nie byłoby żadnej młodzieży. Nawet grochówka i darmowe piwo nie zwiększyło frekwencji. Gdzie nasz patriotyzm? Wspomnijmy dawne czasy i defiladę z okazji 3-ego maja w 1939 roku.

Wiosna

Dzisiaj trochę wiosny na blogu 😉 Zdjęcia z wczorajszego spaceru.

FPDF: Czyli generujemy PDF za pomocą PHP

Dzisiaj pokaże Wam w jaki sposób przy użyciu PHP można wygenerować plik PDF. Aby rozpocząć całą zabawę będziemy potrzebować Bibliotekę FPDF, którą możecie pobrać stąd. To jeszcze nie wszystko. Musimy pobrać także polską czcionkę, aby były wyświetlanie wszystkie znaki poprawnie. Pobierz stąd paczkę i rozpakuj ją do katalogu fpdf/font/. Następnie cały katalog biblioteki kopiujesz na serwer.
„read more…”

Zdalne łamanie haseł

haking_03_2009_plOstatnio pisałem o zatruwaniu systemu nazw, a dzisiaj trochę o zdalnym łamaniu haseł. Nakłonił mnie do tego bardzo ciekawy artykuł w marcowym numerze hakin9, do którego odsyłam wszystkich tych, którzy chcieliby pogłębić ten temat.

Jeżeli wierzysz, że w bezpieczeństwo algorytmów szyfrujących i zabezpieczających, to jesteś strasznie łatwowierny, bowiem każde hasło czy zabezpieczenia można złamać lub obejść, a najsłabszym ogniwem jest człowiek.

Możemy wyróżnić dwa rodzaje ataków na hasła: ataki offline oraz ataki online. W atakach typu offline mamy bezpośredni dostęp do zaszyfrowanego pliku, którym może być np. zaszyfrowane archiwum RAR, ZIP czy plik zawierający zaszyfrowane hasła (np. w systemie Linux plik /etc/shadow). Próba odgadnięcia zaszyfrowanych haseł może być bardzo trudne, a czasami nawet niemożliwe. Mimo to jest kilka metod takich ataków.„read more…”