Nexik

Cokolwiek robimy w internecie musi potwierdzić swoją tożsamość. Często do tego służy para login i hasło. Niestety dla naszego dobra hasła są maskowane na ekranie podczas ich wpisywania za pomocą gwiazdek.

Czasami człowiek dostaje zlecenie dodać coś do istniejącej strony, która nie jest napisana w  MVC, a warstwie dostępu do danych (data layer) nie ma co marzyć :( W takich chwilach przydaje się PhpMyAdmin.

Od razu po starcie rzuca się w oczy minimalnie zmieniony górny pasek. Został on wyposażony w separator pomiędzy paskiem adresu a miejscem na ikonki od naszych dodatków. Pasek działa podobnie jak pasek szybkiego uruchamiania w Windows. Dzięki temu rozszerzenia nie będą zajmować już tyle miejsca. Niestety nie ma jeszcze możliwości reorganizacji kolejności ikonek do rozszerzeń.

Każda większa strona musi posiadać system autoryzacji użytkowników. Zend Framework jest wyposażony w biblioteke pozwalająca zarządzać Rolami, Zasobami oraz Zasadami dostępu do nich. Bilioteka ta zwie się Zend_Acl. Kod Acl jest łatwy do ponownego wykorzystania w kolejnych aplikacjach, wiec zamiast pisać model w aplikacji często zapisuje go w katalogu /library.

Bezpieczeństwo powinno zawsze być tematem numer jeden gdy dysputujemy o dobrym kodzie. Niestety starsze wersje PHP miały skłaniały do pisania słabego kodu pod względem bezpieczeństwa. Ta seria postów będzie poświęcona bezpieczeństwu aplikacji pisanych w PHP 5.x. Zacznę od podstaw czyli zasady: Filter Input, Escape Output.