24.09.2009

Channel php.de ausgewählt, Log vom 24.09.2009

Seite:  < 1 2 3 4 >  Letzte Seite

Chatlog

@Spea: Ja, so ist das halt wenn du Sicherheit will.st
LegoLars: daher denke ich, es wäre die beste Lösung, wenn die IDs der datensätze einfach zufällige zahlen sind, groß genug damit man nicht auf weiter IDs schließen kann
@Spea: Selbst wenn du die IDs zufällig machst, ist nicht granatiert, dass nicht jemand an die Daten kommt.
@Spea: Bruteforce FTW
LegoLars: garantiert ist das nicht, ja. aber es erschwert die sache schon enorm
LegoLars: und dieses erschweren würde mir eigentlich schon reichen
LegoLars: oder gibt es eine Möglichkeit, das jemand an diese daten nur mit einem bestimmten PW kommt? also ich speichere in dem Datensatz auch ein PW ab und frage das dann beim aufruf des datensatzes ab
@Spea: z.B.
LegoLars: ohne das man extra einen account braucht
LegoLars: halt jeder datensatz hat ein eigenes passwort
@Spea: Jo, wäre wohl die einfachste und billigste Lösung.
LegoLars: dann würde ich das PW abfragen und anschließend beim user als cookie speichern, oder?
LegoLars: und dann abfragen ob er genau dieses PW als cookie stehen hat und nur dann die daten hergeben
@Spea: Nö
LegoLars: oder gibt es da besser möglichkeiten?
@Spea: Lieber md5 speichern
@Spea: Mit Salz <3
LegoLars: md5 ?
@Blar: passwörter werden nicht in cookies gespeichert
LegoLars: ah, les grad google
LegoLars: also könnte ich beispielsweise aus der ID via md5 ein PW generieren ?
LegoLars: und dieses Passwort mit der ID für einen user mitliefern
LegoLars: wobei immernoch eine frage offen bleibt, auf welche weise frage ich vom benutzer das passwort ab und wie gebe ich ihm dann zugang zu den daten wenn er das richtige PW eingegeben hat?
@Blar: session
LegoLars: klappt auch ganz gut
tws: Guten Morgen.
@tliff: morgen
S1kx: übermorgen
Kunsi: gestern
@tliff: 1000 jahre sind ein tag
hellangel: tliff: das eintägige reich? :/
@tliff: http://www.youtube.com/watch?v=BCAvJnCxJBA du nase
hellangel: zomg
@tliff: tja
@tliff: sonst so?
LoRd`work: kennt jemand nen öffentlichen style guide für OOP in PHP o.ä.? (ich hoffe style guide ist hier das richtige wort, ich meine eine art richtlinie in sachen softwaredesign bspw wann man, wenn überhaupt, public static nutzen sollte o.ä.)
hellangel: "guide" alleine wäre passender *find*
hellangel: LoRd`work aber, du kennst doch begriffe.. jetzt googlest du nach denen, was sie machen und der rest is logisches denken
Xchange: http://www.c2.com/cgi/wiki?PrinciplesOfObjectOrientedDesign
Xchange: als einstieg
LoRd`work: naja... hellangel begriffe googlen sehe ich allerdings nicht als sinnvoll an, dann lese ich wohl meist erstma 10 Seiten über irgendwelche Leute die nicht in der Lage sind public von private zu unterscheiden o.ä.. Mein Projekt ist leider so "klein" das es sich kaum lohnt einen eigenen Guide für dieses System zu entwickeln, daher hatte ich gehofft irgendwo eine Art Guide von einem fertigen System o.ä. zu finden an dem man sich orientieren ka
LoRd`work: nn. Das würde einiges an Zeit einsparen
@tliff: LoRd`work: methoden immer private ausser sie muessen public sein, k?
LoRd`work: das ist mir durchaus bewusst ;)
@tliff: LoRd`work: du kannst auch in nem kleinen projekt gutes OOP machen
@tliff: sogar noch einfacher als in nem grossen ;)
LoRd`work: naja... ich durfte mir neulich anhören "public static" sei ein schlechter stil, wobei es sich für mich nicht erschließt wieso ich, wenn ich die methode eigtl nur einzeln brauche (also nichts anderes aus dieser klasse), extra eine instanz erstellen soll
LoRd`work: da ich über das projekt aber ne ausarbeitung schreiben "darf" und diese beim prof abgeben muss ist es für mich schon wichtig dass das ganze ein gewisses niveau besitzt
LoRd`work: is schon toll... da hat man 1 ganzes semester eine vorlesung über OOP und letztendlich hat einem der prof nur den java-syntax beigebracht
Naji: wer sagt denn das?
LoRd`work: das public static kein guter stil ist? mein vorgesetzter :x
Xchange: mit welcher begründung?
Naji: und in welchem zusammenhang?
Xchange: solche aussagen pauschal zu setzen ist immer gefährlich
Naji: ack
LoRd`work: na er wollte halt sehen was ich so "treibe" und da erwähnte ich halt u.a. noch das ich nochmal gründlich überdenken muss ob die klassen so beibehalte wie bisher da ich denke das sich da noch was optimieren lässt... dann sah er eine klasse die ich eigtl nur als ansammlung von public static methods nutze (ich hätte sie also eigtl auch nur als funktionen ohne klasse nehmen können, wollte sie aber quasi auf einem haufen haben)
LoRd`work: und dann kam nur "eigtl sollte ein projekt so gut wie keine public static methods haben"
LoRd`work: das solche aussagen nicht zu pauschalisieren sind ist mir durchaus bewusst, aber es lässt mich halt drüber nachdenken ob der weg den ich einschlage der richtige ist
Xchange: oh utility-methoden.. :>
Naji: was machen diese utility methoden denn so?
Xchange: muss man halt gucken ob sich die funktionalität nicht in andere klassen einbauen lässt
LoRd`work: eine erstellt bspw eine art "umblätter"-funktion, sprich rechnet aus wie viele seiten es gibt anhand der anzahl der datensätze + der maximalen anzahl pro seite, eine weitere valdiert eine email adresse, eine weitere macht nen redirect etc.
Naji: gut, redirect würde ich zumindest als nicht-statische methode des controllers bauen
LoRd`work: theoretisch könnt ich natürlich auch ne extra validierungsklasse bauen wo ich (falls noch mehr validierungen vorkommen) alle validierungen sammle
Xchange: email validierung könnte man im model einbauen
Naji: du kriegst doch sicherlich die email über ein form (sonst fällt mir kein grund ein, die zu validieren) - da bietet es sich schon an ein form und validierung framework zu benutzen
LoRd`work: was verstehst du denn unter einem form-framework?
Naji: ein framework, dass sich um alle belange deiner formulare kümmert - von dem definieren der felder über das validieren eines forms bis hin zur automatische neubefüllen der felder bei fehlern
Xchange: das kann man beliebig komplex machen
LoRd`work: mkay

Seite:  < 1 2 3 4 >  Letzte Seite

Webseiten Tipps

Hier gehts zum jquery Tutorial.
Meine schwarze Webseite: iPhone4Spiel