Hirdetés
- Okosóra és okoskiegészítő topik
- iPhone topik
- Redmi Note 14 5G - jól sikerült az alapmodell
- Samsung Galaxy S21 FE 5G - utóirat
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Megbüntették, ezért feloszlatná az EU-t Elon Musk
- Minimális változásokat hozhat a Google Pixel 10a
- Redmi Note 10 Pro - majdnem minden stimmel
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Poco F6 5G - Turbó Rudi
Új hozzászólás Aktív témák
-
Mike
veterán
válasz
Bzozoo
#20429
üzenetére
akkor azt vedd figyelembe, hogy minden kommunikáció kényelmesen, akár böngésző vizsgálójával olvasható, másrészt mindenféle backend kiszolgálás vmilyen authentikálással történik, és tök mindegy hogy az session vagy token. a kérésekre nem adsz ki bármit. ugyanis a frontend hívásait bárki le tudja szimulálni. a szervert ez nem terheli.
a böngésző nem olvassa be a session tartalmát, ő nem fér hozzá, csak egy session azonosítót hozza létre, amit fenntart ameddig a böngészőt be nem zárod (alapesetben). a tartalmához csak szerver oldalon lehet hozzáférni, pl a PHP tudja olvasni, és véletlenül sem adja oda senkinek mert magának dugdossa.
azt is értsd meg, hogy a PHP nem standalone, vagyis az egyes PHP k nem tudnak egymásról
tehát user ha sikeresen belépett kap egy sessionben tárolt user azonosítót, amit minden egyes adathiváskor ellenőrzöl, enélkül nem küldesz adatokat. a user azonosítót nem küldöd el még véletlenül sem, azt a front nem is tudja, a session azonosítót a böngésző elküldi automatikusan, és te a backenden megnézed van e ebben sessionben olyan user azonosító, amit elfogadsz, és aszerint szolgálod ki.
pl a belepes.php létrehoz egy userid-t amit a sessionben tárol (a sessiont a böngésző hozza létre) és amikor jön a statisztika.php hoz egy kérés, akkor az megnézi van e sessionben userid, van e joga statisztikai adatokhoz, annak melyik köréhez, stb
tehát, igen, legtöbbször ez bizony adatbázis művelettel jár, de ez milisec, általános esetben ezt bírja a szerver -
-
Mike
veterán
válasz
Bzozoo
#20423
üzenetére
mert abban mi a necces?
a backend legyen ami a frontot kiszolgálja és ne a front tárolja az adatokat, arra ott a backend
a php nem angular, minden egyes php használatkor validálni kell a felhasználót erre meg a session tökéletes, ezt nem a front kezelia különböző apk-kat mind lehet egy backenden kezelni, de erre inkább tokent használj. akár belépésenként újat akár kommunikációnként
ha nem ismered még, nézd meg a Postmant is
-
Mike
veterán
Sziasztok
A következő anomáliába futottam bele, ami lecsupaszítva a következő:
Adott egy index.php amiben van egy véletlenszám generátor, amit beteszek egy session változóba. adott egy másik file ami var_dump-pal kiírja a session tömb tartalmát.
A jelenség a következő: chromiumos böngészők alatt, a szám lekérdezésenként változik.
Firefox alatt csak akkor ha az index.php-t is futtatom. Ha átnevezem az index.php-t a chrome alatt is abbamarad a jelenség.
Mi lehet ez? Valami nginx beállítási probléma? -
Mike
veterán
ezzel nem teljesen értem, mit érek el, nem sikerül az érték beállítása? vagy mire gondolsz?
akkor legyen konkrétabb
php.ini-ben
display_errors: Offlokalisan a file-ban
error_reporting(1);
ini_set('display_errors', 1);phpinfo szerint: local On, Master: off
semmilyen hibát nem ír ki a felületre ezek után sem
-
Mike
veterán
Sziasztok
A következő a problémám: a php totálisan figyelmen kivül hagyja a ini_set-ben beállított lokális értékeket. pl. display_error, de lehet futási idő, memória, ugyanez a jelenség. a phpinfo szerint a display_error lokálisan on, ám master off, és nem is jelenít meg egyetlen hibát sem a felületen (a logban persze igen, szóval nincs az error reporting kikapcsolva).
a php.ini-ben kell valamit állítanom, hogy figyelembe vegye a lokális értékeket?
a hiba meg mindig legyen 500
Új hozzászólás Aktív témák
- Okosóra és okoskiegészítő topik
- iPhone topik
- Öszvér módszerrel veszi fel a harcot a memóriapánikkal szemben az ASRock
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Linux Mint
- Futás, futópályák
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Vezeték nélküli fejhallgatók
- Arc Raiders
- Hardcore café
- További aktív témák...
- Bomba ár! Dell Latitude E7450 - i7-5GEN I 8GB I 256SSD I 14" FHD Touch I HDMI I Cam I W10 I Gari!
- Corsair Vengeance White RGB 2x16Gb 6000 cl36 bontatlan/új eladó (XMP/Expo)
- Dell Latitude 7290- I5 7 gen - 8Gb -256Gb
- Nikon D750 + 50mm f/1.4G + 24-120mm f/4G + Lowepro Mini Trekker AW szett
- GAMER PC - TUF B450, Ryzen5 5600x, Rtx 3070 8gb, 32gb DDR4, 1 TB Nvme
- 0% THM 4 havi részlet, beszámítás! Gamer PC, notebook, konzol, Apple termék, hardver KAMATMENTESEN!
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 128GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest