- Melyik tápegységet vegyem?
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Házimozi belépő szinten
- Házi hangfal építés
- HTPC (házimozi PC) topik
- LG C3: egy középkategóriás OLED tévé tesztje
- AMD Navi Radeon™ RX 9xxx sorozat
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
Új hozzászólás Aktív témák
-
lanszelot
addikt
válasz
Bzozoo
#21466
üzenetére
Először is köszönöm szépen a segítséget
Nem kódra van szükségem.
Csak nem értem hogy használjam az api-t.Nem tudom hol van a base url.
Amit találok az csak az example urlHiába kérek le bármit/különböző dolgokat/
Mindig ugyanaz a 20 film jön ki.
[link]
Itt egy másik lekérés, csak consol log van
[link]
/js-ben van mert már mindenhogy próbáltam/Gondolom azért mert az example url-t használom
De nekem ahol írtátok csak example van.Be vagyok jelentkezve, el is fogadták, jött az email
Van api kulcsom.
De sehol sincs a base url. Vagy fogalmam sincs hogy kell lekérni, hogy ne mindig ugyanaz a 20 film jöjjön le.[/OFF[ -
coco2
őstag
válasz
Bzozoo
#21207
üzenetére
@supercow:
Hmm, ez furcsa. Pár hónapja amazonon rákotortam a laravel-re, csak olasz meg francia könyvek voltak, most meg angolokat is talál több éves kiadási dátummal. A fene érti. Elismerem az én tévedésemnek.@Bzozoo:
Ami "hamar elavul", az sosem volt kiforrott. A koncepcionális tévedésre épített eszközök jellemzője, hogy el tudnak avulni minden hónapban / fél évben. Képtelenség egy átgondolatlanságot a visszamenőleges kompatibilitás megtartásának elve szerint fejleszteni. És az pontosan a dokumentáláskor derül ki. Szó nincsen róla, hogy ki akarnám dobni a digitális dokumentálás vívmányait. Épp csak voltam olyan szituban, amikor egy 1-2 órás józan paraszti ésszel magyarázás eredményét bolondbiztos technológiai utasításba kellett öntenem, és simán vagy fél évig tartott. Akkor esett le a tantusz, hogy az "elmondani" és a "leírni" között alkalmasint sok ezerszeres szorzó a különbség. Példának okáért a részletek logikai ellentmondásaival "elmondás" során tipikusan nem lehet összetalálkozni. De amikor valaki elkezdi utolsó szálig kifésülni a gondolatokat, akkor bizony beleakad az összes gubancba. Na az a különbség egy pár perces YT videó, és egy 500 oldalas könyv között. És csodálkozom rajta, hogy itt még senki sem találkozott össze a jelenséggel, mert más magyarázat aligha van rá, hogy senki sem érti. -
-
nevemfel
senior tag
válasz
Bzozoo
#20431
üzenetére
Tokennek nem sok értelmét látom. Ha valaki lehallgatja a kliens-szerver kommunikációt, és így megszerzi a session azonosítót, akkor a tokent is ugyanúgy le tudja menteni, és fel tudja használni. Erre a fajta man in middle hekkelésre a hálózati végpontok közti kommunikáció titkosítása a megoldás, jelen esetben a https protokoll.
-
Mike
veterán
válasz
Bzozoo
#20429
üzenetére
akkor azt vedd figyelembe, hogy minden kommunikáció kényelmesen, akár böngésző vizsgálójával olvasható, másrészt mindenféle backend kiszolgálás vmilyen authentikálással történik, és tök mindegy hogy az session vagy token. a kérésekre nem adsz ki bármit. ugyanis a frontend hívásait bárki le tudja szimulálni. a szervert ez nem terheli.
a böngésző nem olvassa be a session tartalmát, ő nem fér hozzá, csak egy session azonosítót hozza létre, amit fenntart ameddig a böngészőt be nem zárod (alapesetben). a tartalmához csak szerver oldalon lehet hozzáférni, pl a PHP tudja olvasni, és véletlenül sem adja oda senkinek mert magának dugdossa.
azt is értsd meg, hogy a PHP nem standalone, vagyis az egyes PHP k nem tudnak egymásról
tehát user ha sikeresen belépett kap egy sessionben tárolt user azonosítót, amit minden egyes adathiváskor ellenőrzöl, enélkül nem küldesz adatokat. a user azonosítót nem küldöd el még véletlenül sem, azt a front nem is tudja, a session azonosítót a böngésző elküldi automatikusan, és te a backenden megnézed van e ebben sessionben olyan user azonosító, amit elfogadsz, és aszerint szolgálod ki.
pl a belepes.php létrehoz egy userid-t amit a sessionben tárol (a sessiont a böngésző hozza létre) és amikor jön a statisztika.php hoz egy kérés, akkor az megnézi van e sessionben userid, van e joga statisztikai adatokhoz, annak melyik köréhez, stb
tehát, igen, legtöbbször ez bizony adatbázis művelettel jár, de ez milisec, általános esetben ezt bírja a szerver -
coco2
őstag
válasz
Bzozoo
#20423
üzenetére
Ha jól értem, a session kezelése az, ami nem tiszta. Az egyik probléma tipikusan az szokott lenni kezdőkkel, hogy csak annyit látnak "php", és nem azt, hogy ott egy apache szerver, annak van konfigja (port, virtual szerver, defaul root file), aztán a php az apache alá van telepítve, annak is van egy konfigja (csomó beállítás session-re), és az egy nagy csomó mechanizmus, ami mind végig zajlik, még mielőtt az index.php scripted elindulna.
Vélhetőleg nem a megfelelő blogokat olvasod a kérdésben, linkelek olvasnivalót én:
https://www.php.net/manual/en/session.configuration.phpAzon az oldalon nagy halom php.ini változót találsz a default értékeikkel, aztán egyesével a hatásaik leírásai. Végig kellene olvasni. Mókás kérdésekre találhatod ott meg a választ.
"Ez az amire nem jöttem rá még hogy kell."
session_id("most_éppen_itt_repül_a_kismadár_a_session_id");
session_start();Ha azt beírod, fixen mindig az "most_éppen_itt_repül_a_kismadár_a_session_id" session fog futni. Ha csak ennyit írsz be:
session_start();
Akkor a függvény leírásánál leírt események fognak történni: https://www.php.net/manual/en/function.session-start.php
Ha bármi mást olvastál, lehetségesen nem a legjobb minőségű blogokat találtad. A php.net-et kellene olvasgatni a hozzászólásokkal együtt. Temérdek sok példát is találsz ott a függvények használatára.
"De jobb lenne tényleg csak egy sessionID-t átadni frontendre, a többit az elindított sessionból visszahozni, ez megy is abban az esetben, ha egy domainen van a front és a backend."
A session_id() függvény pont arra van, hogy bármilyen domain-ról rá tudj indítani a kérdéses session-re. A kliens oldali xhr például nem küld session cookie-t. Küldhet viszont session id-t post vagy get üzenet formájában (én a post-ot szeretem).
-
-
Mike
veterán
válasz
Bzozoo
#20423
üzenetére
mert abban mi a necces?
a backend legyen ami a frontot kiszolgálja és ne a front tárolja az adatokat, arra ott a backend
a php nem angular, minden egyes php használatkor validálni kell a felhasználót erre meg a session tökéletes, ezt nem a front kezelia különböző apk-kat mind lehet egy backenden kezelni, de erre inkább tokent használj. akár belépésenként újat akár kommunikációnként
ha nem ismered még, nézd meg a Postmant is
-
coco2
őstag
válasz
Bzozoo
#20420
üzenetére
"Más domainen nem érvényes a session cookie"
Igen mert az olyat cross site request forgery-nek hívják, és hálózati támadásként van számon tartva. Nem mintha xhr-en keresztül bármi megtiltaná neked, hogy az átdobott session id-t elindítsd az xhr kiszolgálóban. Php.net-en kukucs session_id() és session_start() függvényekre.Apropó kliens oldalra kipakolni mindent nem éppen biztonságtechnikai bravúr, ha csak nem a negatív rekordok egyikét akarod megdönteni. Maximum egy darab session token.
-
pelyib
tag
válasz
Bzozoo
#20413
üzenetére
Hol tudok találni ilyesmiket, teszteket, illetve mintakódokat?
packagist.org pl, Composer-rel eleg kenyelmesen lehet hasznalni. De itt az egesz internet, keresgelj, angolul.Tehát a PHP ne JSON választ adjon?
Arra gondoltam, h ne egy "succes": true | false alapjan dontsel. Maga a status code is sokat segit, az alapjan mar szet is lehet valasztani a valasz feldolgozasat. -
coco2
őstag
-
pelyib
tag
válasz
Bzozoo
#20408
üzenetére
Csak h tisztan lassunk: authentication es authorization amirol beszelsz. Mindketto eleg nagy tema, erdemes olvasgatni a temaba.
En az oauth-t ajanlanam, ha valamit tanulni szeretnel ebben a temakorben. Bar mar letezik jopar implementacioja.A lényeg az lenne, hogy egy minél biztonságosabb rendszert alkossak
Ha biztosagosat akarsz, akkor ne akard magad ezeket fejleszteni, hasznalj egy mar jol kiprobalt, tesztekkel validalt libet.
(tudom kezdokent minden erdekes, de en inkabb arra az otletre koncentralnek amit eredetileg kitalaltal, ezek csak mellekes dolgok)PHP pedig JSON-nal válaszol
Ajanlom helyette a megfelelo HTTP status code-kat. Tessek oket helyesen hasznalni, es nem minden 200 OKEzt meg csak ugy megosztom, ha mar tenyleg API-t epitesz, tessek dokumentalni is az interface-t
-
coco2
őstag
válasz
Bzozoo
#20408
üzenetére
Egy api szerverben igazán semmi nincs, amit általánosság jelleggel bonyolítani lehetne. Kliens oldalon összeraksz egy json-t, és post felküldöd a szervernek. Ott szétkapod, használod, json megy vissza. Ha általános cuccot akarsz, felejtsd el a get paramétereket, meg a mindenféle oldal címeket, mert csak megbánás lesz belőle utólag.
A magam részéről csiszolgatok éppen egy projectet, ami második körben igényelni fog nagy teljesítményű api szervert. Emberi számítás szerint ansi c-ben fogom írni. Egyenlőre nem terveztem bármit publikálni belőle, de nem kizárt, hogy a végén open source project-ként végzi.
-
coco2
őstag
válasz
Bzozoo
#20403
üzenetére
Ha a kapcsolatod session alapú (felhasználó rendszeresen lapot töltöget), akkor a server oldalán a session-t nem igazán tudod megkerülni. Api helyett egy mezei form pont elég, a submit gomb beküldi a formot, a session-be rögzíted a user bejelentkezési állapotát.
Ha spa-t hegesztesz, a hagyományos session-t elhagyhatod - ha nagyon akarod - de lévén tokenekkel operálni sem sokkal másabb, nem biztos, hogy jobban jársz. Nagyobb szerver fürtön már megkerülhetetlen a session saját kézbe vétele. Egészen addig kényelmesebb a $_SESSION[]. Az xhr-ben ráhívsz a session_id()-ra a session_start() előtt. Ha azt teljesen saját kézbe vennéd, akkor is csak ugyan az a móka: van egy text tokened, és valahonnét háttértárolóról hívod / mented a user-hez tartozó dolgokat. Konkrétan a php saját session kezelését átveheted, de maga a koncepció aligha kikerülhető webes alkalmazásokban. Talán ha többet írsz az erőlködés okáról, érthetőbb, hogy mit is szeretnél.
; de kódokat, így pl. programnyelvek kódját sem lehet szabadalmaztatni
Új hozzászólás Aktív témák
Hirdetés
- DELL G2724D / Samsung Odyssey G5 1440p 165hz árak leírásban.
- Asus RTX 4070 12GB DDR6X - DUAL-RTX4070-O12G-EVO-DLSS 3 Garancia
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 3 Év Garanciával
- Frederick Forsythe: Isten ökle (nem olvasott)
- Samsung Galaxy A35 5G 128GB Kártyafüggetlen 1Év Garanciával
- AKCIÓ! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Be Quiet! 730W
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- Apple Ipad Pro 2 gen2 10,5" 2K retina A1709 64GB
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged