ARCHIV |
|||||
Software (10844)
Distribuce (131)
Skripty (697)
Menu
Diskuze
Informace
|
PHP (51) - Přenos dat mezi stránkamiMějme dva PHP skripty. Jak sdílet data mezi nimi? Budete to potřebovat! V předchozím díle seriálu jsme si ukázali, že není až takový problém pomocí PHP vyžádat po uživateli ověřující informace. Jejich výhoda je ta, že se automaticky posílají na každou další stránku, takže ověření uživatele stačí provést jenom jednou. Často budeme ale podobný mechanismus potřebovat nejen pro přenos přihlašovacích údajů, ale i pro jiné proměnné. Předpokládejme malou aplikaci, do níž se uživatel již přihlásil. Dejme tomu, že uvnitř aplikace budeme potřebovat mezi jednotlivými stránkami zároveň přenášet nějaký identifikátor uživatele, čas přihlášení a třebas počet stránek, které navštívil po svém přihlášení. Pravděpodobně nejjednodušší bude zamontovat tyto informace do URL stránky a neustále je mezi sebou posílat. Asi takto: <? Z celého příkladu bude pravděpodobně nejdůležitější poslední řádek.
Všimněte si, že musíme sestavit odkaz včetně toho, že do něj uvedeme
všechny proměnné, aby nám to mohlo fungovat. V praxi má tento přístup jednu podstatnou výhodu - bude to pracovat
úplně všude. A zejména pro hodně malé projekty to bude pravděpodobně
stačit. Abychom byli upřímní, má tento přístup ke sdílení informací
mezi stránkami rovněž poměrně podstatné nevýhody. Asi tou největší je
fakt, že údaje přenášené mezi stránkami se dají jednoduše přečíst a
změnit. Jsou totiž vidět v prohlížeči v řádku s adresou. Jak to napravitPakliže byste trvali na přenosu dat pomocí parametrů, ale zároveň
byste chtěli zabránit jejich přečtení, mám pro Vás dobrou zprávu - jde
to. Nic Vám totiž nebrání přenášet parametry nějak zašifrovaně. Jedna
dobrá metoda spočívá v použití funkcí knihovny Mcrypt, pokud ji
instalace PHP na vašem serveru podporuje. Jelikož jí instalace PHP na
vašem serveru z různých důvodů podporovat nemusí, můžete zkusit najít
nějaký hotový PHP skript na šifrování (já hledal třeba tady). Lehce zmodifikovaný kód našeho původního skriptu by tedy byl: <? Ukázat celý skript | Spustit skript Vidíme, že skript obsahuje několik nových věcí. Tak především je to
použití třídy Crypt_Xtea ze stejnojmenného balíčku staženého z
repository PEAR.
Tato třída se stará o vlastní šifrování dat pomocí klíče, který jsme
vtipně nazvali "klíč". Pozn.: Malá odbočka - pokud si
vzpomínáte na díl seriálu o objektovém
programování, tohle je přesně příklad demonstrující použití
objektů. Vůbec nemusím vědět, jak funguje třída Crypt_Xtea vevnitř,
stačí mi, když si v dokumentaci
najdu co umí a jak to použít. V produkčním nasazení byste pochopitelně
každý kód měli řádně testovat. O kódu přejatém to platí dvojnásob. Potom je tu použita funkce base64_encode.
Ta už neprovádí žádné
šifrování dat, pouze je kóduje. To je nutné, protože výstup z
šifrovacího algoritmu skoro určitě bude obsahovat binární data a ta
bychom jako parametr příkazové řádky nepřenesli. Konečně, urlencode
zase zajistí, že do parametru se nedostanou znaky, které tam nemají co
dělat. Při načítání stránky data zpracujeme pomocí odpovídajících funkcí
urldecode,
base64_decode
a decrypt, pochopitelně v tomto pořadí. Tak
tedy můžeme mezi stránkami přenášet informace zašifrovaně. Což řeší
problém s jejich odhalením nebo modifikací. Ovšem, neřeší to jiný vážný
problém: Někdo by mohl zkopírovat celou adresu skriptu včetně parametrů
a mohl by se na naši stránku dostat. To se nějak obecně řešit nedá a je to asi největší úskalí tohoto
způsobu práce mezi stránkami. Pokud byste ovšem používali šifrování,
můžete si pohrát s myšlenkou dynamické změny klíče (třeba v závislosti
na čase serveru). Pokud bychom například použili čas přihlášení jako
klíč (či jako podklad pro jeho generování), pravděpodobně bychom měli
problém vyřešen. Výhody a nevýhodyPředávání informací důležitých pro běh skriptu jako parametry URL má
tedy následující výhody:
Příště si ukážeme, jak obdobný problém řešit jiným způsobem. Budou to cookies.
Související články
Předchozí Celou kategorii (seriál) Další
PHP (1) - Historie a budoucnost
PHP (2) - Jak to funguje PHP (3) - Instalace PHP (4) - Základy syntaxe PHP (5) - Příkaz Echo; formátování kódu PHP (6) - Typy proměnných PHP (7) - Pole PHP (8) - Výrazy, konstanty, inkrementace PHP (9) - Přetypování proměnných PHP (10) - Logické výrazy a operátory PHP (11) - Operátory porovnání; priorita operátorů PHP (12) - Podmínky PHP (13) - Příkazy cyklu PHP (14) - Cyklus for PHP (15) - Funkce PHP (16) - Vyrobme si kalendář PHP (17) - Dokončujeme kalendář PHP (18) - Funkce pro práci s poli PHP (19) - Objekty PHP (20) - Objekty podruhé PHP (21) - Vkládání souborů PHP (22) - Regulární výrazy PHP (23) - Neztraťte se ve funkcích PHP (24) - Pracujeme s formuláři PHP (25) - Formuláře - nikomu nevěřte PHP (26) - Formuláře na sto způsobů PHP (27) - Příklady na formuláře PHP (28) - Chybovati je lidské PHP (29) - Soubory a adresáře PHP (30) - Počitadlo pomocí souborů PHP (31) - Upload a download souborů PHP (32) - Příklad na BLOG PHP (33) - HTTP hlavičky PHP (34) - Úvod do databází PHP (35) - Uložení dat v databázi PHP (36) - Připojujeme se k MySQL PHP (37) - Tvorba tabulek v MySQL PHP (38) - Dolujeme data z MySQL PHP (39) - Zobrazujeme a stránkujeme data PHP (40) - PHP a vkládání záznamů do databází PHP (41) - Měníme data v databázích PHP (42) - Odstraňujeme databázová data PHP (43) - MySQL rychleji a rychleji PHP (44) - MySQL ještě rychleji PHP (45) - Jsou data v databázi v bezpečí? PHP (46) - Importujeme data do databáze PHP (47) - Exportujeme data PHP (48) - Práce s binárními daty (BLOB) PHP (49) - Kam kráčíš, MySQL? PHP (50) - Ověřování uživatelů PHP (52) - Cookies PHP (53) - Sessions PHP (54) - Dodržování webových standardů PHP (55) - Odesílání e-mailů PHP (56) - Tisk a PDF PHP (57) - XML PHP (58) - XML lépe a radostněji PHP (59) - zapisujeme XML PHP (60) - Rozsáhlejší projekty 1. PHP (61) - Rozsáhlejší projekty 2. PHP (62) - Rozsáhlejší projekty 3. PHP (63) - Rozsáhlejší projekty 4. PHP (64) - Ladění kódu PHP (65) - Ladění kódu 2. PHP (66) - PHP debugger PHP (67) - Zdroje informací o PHP PHP (68) - Stavíme portál PHP (69) - Stavíme portál 2. PHP (70) - Registrace uživatelů na portálu PHP (71) - Přihlašování uživatelů na portál PHP (72) - Hrátky s uživateli PHP (73) - Frontend a backend PHP (74) - Administrátorské rozhraní portálu PHP (75) - Pokračujeme na portále PHP (76) - Zobrazujeme data na portále PHP (77) - Portál, databáze a relace PHP (78) - Informační obsah portálu PHP (79) - Triky s formuláři a ergonomie webu PHP (80) - Administrace diskografie hudebního portálu PHP (81) - Uživatel versus programátor PHP (82) - zabezpečení vstupů formulářů PHP (83) - Ukládání textů písní na hudebním portále PHP (84) - Ještě k registraci PHP (85) - ukládání souborů do databáze na portálu PHP (86) - zobrazení dat a stahování soborů pro registrované PHP (87) - finišujeme portál PHP (88) - provoz ve Windows PHP (89) - cesta do hlubin php.ini PHP (90) - Poťouchlé konfigurační volby PHP (91) - php.ini potřetí a naposledy PHP (92) - funkce pro interakci s operačním systémem PHP (93) - příkazový řádek PHP (94) - GUI PHP (95) - GUI podruhé PHP (96) - (ne)bezpečné PHP PHP (97) - bezpečnost ještě jednou PHP (98) - PHP 5. PHP (99) - Budoucnost PHP PHP (100) - Závěr PHP (101) - Apríl: Příklady z praxe php rewrite Byte order mark a PHP Předchozí Celou kategorii (seriál) Další Ke stažení jako HTML nebo jako PDF.
|
Vyhledávání software
Vyhledávání článků
28.11.2018 23:56 /František Kučera 12.11.2018 21:28 /Redakce Linuxsoft.cz 6.11.2018 2:04 /František Kučera 4.10.2018 21:30 /Ondřej Čečák 18.9.2018 23:30 /František Kučera 9.9.2018 14:15 /Redakce Linuxsoft.cz 12.8.2018 16:58 /František Kučera 16.7.2018 1:05 /František Kučera
Poslední diskuze
31.7.2023 14:13 /
Linda Graham 30.11.2022 9:32 /
Kyle McDermott 13.12.2018 10:57 /
Jan Mareš 2.12.2018 23:56 /
František Kučera 5.10.2018 17:12 /
Jakub Kuljovsky | |||
ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze |