Bezpečnost
CORS HTTP hlavičky2023-04-04 12:00:00
Cross-Origin Resource Sharing (CORS) je bezpečnostní mechanismus, který umožňuje webovým stránkám z jednoho zdroje přistupovat k datům ze serverů s jiným zdrojem. Bez CORS by takový přístup byl zakázán kvůli bezpečnostním důvodům. CORS tedy umožňuje…
Zastarávání kódu - jak udržovat kompatibilitu2022-07-29 17:10:00
Při vývoji velkých systémů (například korporátní aplikace, sdílené balíky softwaru, knihovny, ...), kde spolu komunikuje větší množství vrstev a vývojářů, vzniká problém, jak řešit vydávání nových verzí kódu.
Pojďme se podívat například na situaci,…
Refaktoring legacy PHP projektu - jak dohnat technologický dluh2021-05-11 20:45:00
Při konzultacích s poučenými a zkušenými majiteli projektů často narážím na otázku dlouhodobé udržitelnosti digitálního projektu. Řada velkých projektů, které přesáhnout 3 roky vývoje, začíná vnitřně zastarávat a přestává být udržitelný - teď si do…
GitHub Actions - nejlepší CI pro rok 20212021-02-07 15:46:39
Protože už nějaký čas vyvíjíte webové aplikace, určitě jste si všimli, že se pro vás celá řada věcí rutinně opakuje, i když by nemusela. Velmi často jde o technickou správu projektů, verzování souborů, automatická kontrola kódu, zpracování různých…
Zjištění IP adresy uživatele v PHP2020-02-28 10:30:21
V PHP lze IP adresu na základní úrovni detekovat velmi jednoduše:
echo 'Víte že, vaše IP adresa je ' . $_SERVER['REMOTE_ADDR'] . '?';
Pozor: Zjištění IP adresy jako klíče pole $_SERVER['REMOTE_ADDR'] je možné pouze v případě, že bylo PHP voláno z…
Funkce eval() v PHP2020-02-16 18:37:20
Funkce eval slouží ke spuštění předaného řetězce jako PHP kódu.
Návrh jazyka PHP a praktické vlastnosti
PHP je interpretovaný jazyk, což znamená zejména to, že se jeho kód vyhodnocuje tzv. interpretem, což je speciální typ programu, který čte…
Bezpečná aplikace2019-10-01 14:19:04
PHP je jedním z nejpopulárnějších programovacích jazyků používaných pro tvorbu webových aplikací. Nicméně, stejně jako většina programovacích jazyků, má i PHP své bezpečnostní problémy. Tyto bezpečnostní problémy mohou být způsobeny chybami v kódu,…
Hashování řetězců a hesel2019-09-11 10:13:30
Proces hashování (na rozdíl od šifrování) ze vstupu vytvoří takový výstup, z kterého již nelze odvodit původní řetězec.
Výborně se proto hodí pro ochranu citlivých řetězců, hesel a kontrolní součty.
Další příjemná vlastnost hashovacích funkcí je, že…
Césarova šifra - jak funguje2019-08-23 15:43:02
Upozornění: Tento článek byl napsán před mnoha lety a některé informace mohou být zastaralé, nebo nepravdivé. Při čtení na to, prosím, berte ohled.
Césarova šifra je jedna z nejsnažších hashovacích funkcí. Ve své době byla prakticky neprolomitelná…
Jak prolomit funkci md52019-08-23 15:33:10
MD5 je velmi často používaná funkce pro výpočet hashů.
Začátečníci ji často používají pro ošetření hesel, což není dobrý nápad, protože existuje mnoho způsobů, jak původní heslo získat.
Tento článek popisuje konkrétní metody, jak na to.
Časová…
Bezpečnost include v PHP a připojení souborů2019-08-22 20:48:46
Často můžeme chtít připojit do stránky nějaký soubor, který máme někde jinde uložený na disku. Pokud zadáme jeho přesný název přímo do připojovací funkce, tak není co řešit.
Bezpečné připojení souboru
include 'menu.html';
Předchozí zápis je…
Addcslashes2019-08-22 20:48:46
Podpora: PHP4, PHP5
addcslashes - Řetězec lomítek ve stylu C
Popis
string addcslashes (string $str, string $charlist)
Vrací řetězec se zpětnými lomítky před znaky, které jsou uvedeny v charlist parametr.
Parametry
str Textový řetězec
charlist
znaky…