Zápisky z přednášek
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Výhody cookies
•
Obchází bezestavovost http protokolu
•
Je všude implementováno
Nevýhody Cookies
•
Zatěžuje komunikaci – Klient posílá při každém dotazu, i když to server
•
nepotřebuje
•
Omezení na délku (4KB)
•
Bezpečnostní riziko? – Klient posílá jen to, co dostal. Ale někdy to může být považováno za
důvěrnou informaci
Sessions
•
Zjednodušení práce
•
Podpora stavu
•
Kombinace cookies a lokální databáze
•
Klient dostane přidělené ID, podle tohoto ID se poté server podívá do své databáze a tam
najde požadovanou informaci (cookie)
•
Jaký je rozdíl mezi third-party cookies a sessions?
Document Outline
- IP (internet protocol)
- DHCP
- Router
- Paket
- Javascript
- proxy server
- Cache
- http metody
- Obecné info
- konstruktor
- modifikátory viditelnosti
- Statické metody a proměnné
- Final
- Magické konstanty
- Magické metody
- Autoload
- Errory a výjimky
- Abstraktní třídy a metody
- Interface = rozhraní
- MVC architektura
- Varianty MVC
- Smarty, Zend Framework
- Použití Smarty - šablony
- Důležité metody
- Filtry ve Smarty
- Pojmy
- Manipulace s DB - Jazyk SQL
- Manipulace s DB - Jazyk MySQL
- MyISAM Engine
- InnoDB Engine
- Možnosti podpory databáze
- Jak pracovat s DB
- Kroky
- Příklad připojení k DB a vytáhnutí dat
- SQL injection
- PDO
- Prrepared statements
- Doctrine (2)
- Asynchronous Javascript And XML
- Jak to funguje
- Práce AJAXu probíhá v těchto krocích
- Digest
- Basic
- Autentikace pomocí cookies nebo sessions
- Ošetření vstupu
- Druhy Útoků
- Register Globals
- Řešení pro register globals
- $_REQUEST
- $_SERVER
- Validace vstupu
- Magic quotes
- PHP má zabudováno automatické ošetření speciálních znaků ve vstupu ( ‘, “, , 0 (NULL)). Může být zakázáno na serveru, dost zpomaluje, potřeba dvojnásobné paměti
- Cross Site Scripting – XSS
- Řešení XSS
- XSRF útok
- Řešení XSRF
- SQL injection
- Řešení
- Vzdálené spuštění kódu
- Řešení pro vzdálené spuštění kódu
- Problém Chybových Hlášení
- Sůl
- Obohacování odkazů
- Cookies
- Výhody cookies
- Nevýhody Cookies
- Sessions