###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Izrada jednostavnog obrasca za kontakt koristeći Angularjs i php. Kako učiniti da traženi atribut za unos radi u starijim verzijama IE-a? 6 potrebna je prijava imenom

    07.09.2020 Vijesti

    Pozdrav ljudi, nadamo se da stvari idu dobro, danas ćemo vam objasniti vrlo koristan vodič. U današnjem vodiču izradit ćemo jednostavan obrazac za kontakt koristeći angularJS i php.

    Kontakt obrazac je standardna web stranica koja je dostupna na svakoj web stranici. To omogućuje posjetiteljima stranice da kontaktiraju vlasnike stranice ili pružatelje usluga koji su odgovorni za održavanje te web stranice. Pa smo pomislili zašto ne izraditi jednostavan obrazac za kontakt s koristeći Angularjs i php za primanje poruka od web stranica, čitatelja i/ili korisnika.

    Koristimo Angularjs za front end i php na strani poslužitelja. Napisat ćemo kod u php-u koji uzima podatke iz Angular forme i šalje ih e-poštom administratoru stranice. Napravite mapu pod nazivom "kontaktni obrazac" u imeniku svoje web aplikacije i izradite ogledni dizajn HTML stranice– indeks.html. Sada kopirajte i zalijepite donji kod u datoteku index.html.

    Demo - Jednostavan obrazac za kontakt koristeći Angularjs i php Obrazac za kontakt koristeći angularjs i PHP Vaše ime E-pošta Poruka Pošalji

    Php kod poslati E-mail

    Napravite stranicu contact.php i kopirajte i zalijepite donji kod. Ispod je php kod koji će dohvatiti podatke iz kutne forme i poslati ih e-poštom na navedenu e-mail adresu.

    < ?php $post_data = file_get_contents("php://input"); $data = json_decode($post_data); //Just to display the form values echo "Name: " . $data->Ime; echo "E-pošta: " . $podaci->e-pošta; echo "Poruka: " . $podaci->poruka; // slanje e-pošte $to = $data->email; $subject = "Testirajte mjesto pisma za testiranje angularjs obrasca za kontakt"; $poruka = ​​$podaci->poruka; $headers = "Od: ". $podaci->ime .. "\r\n" .. "\r\n" . "X-Mailer: PHP/" . phpverzija(); //funkcija PHP pošta za slanje e-pošte na adresu e-pošte mail($to, $subject, $message, $headers); ?>

    Zašto sam dobio ovaj obrazac?

    Trenutno je na vašoj web stranici brute-force napad. Brute-force napad je napad pogađanjem lozinke. U ovom slučaju odabire se lozinka za administrativnu ploču vaše stranice.

    Kako bismo spriječili hakiranje vaše stranice i povećali njezinu sigurnost, instalirali smo dodatnu zaštitu.

    Kako sada mogu pristupiti administratorskoj ploči stranice?

    Sada, kada pristupate administrativnoj ploči vaše stranice (na Joomli ili WordPressu), pojavit će se dodatni prozor za unos vašeg korisničkog imena i lozinke s natpisom "molimo koristite lozinku kontrolne ploče". Kao prijavu, morate unijeti prijavu svoje usluge hostinga, izgleda kao "u1234567". Lozinka je trenutna lozinka za vašu uslugu hostinga.

    Nakon što prođete osnovnu HTTP provjeru autentičnosti, vidjet ćete standardno polje za prijavu u administratorskoj ploči svoje stranice. Sada ćete morati unijeti prijavu i lozinku administratora stranice.

    Kako radi HTTP osnovna provjera autentičnosti

    Kada unesete svoju zaporku za prijavu u prozor osnovne provjere autentičnosti, hash vrijednosti za prijavu i zaporku uspoređivat će se s vrijednostima u posebna datoteka~/etc/users , dostupno na upravljačkoj ploči vašeg hostinga. Sadržaj datoteke izgleda otprilike ovako: “u1234567:dm48bspxIO3rg” . Gdje je “u1234567” prijava, a “dm48bspxIO3rg” hash zaporke (napomena: samo hash, ne sama lozinka!). Raspršivač lozinke rezultat je pretvaranja lozinke pomoću određenog algoritma.

    Dakle, kada unesete svoje korisničko ime i lozinku u prozor za osnovnu provjeru autentičnosti, uzima se hash unesene lozinke i uspoređuje s hash vrijednošću u datoteci ~/etc/users. Ako se vrijednosti podudaraju, autentificirani ste.

    Ne mogu proći osnovnu provjeru autentičnosti

    Vjerojatno unosite krivu lozinku. Instalirati Nova lozinka za osnovnu autentifikaciju:

    Ako ste prošli osnovnu autentifikaciju, ali se ne možete prijaviti izravno na administrativnu ploču svoje Joomla ili WordPress stranice, koristite pomoć:

    Kako povećati zaštitu svoje web stranice od Brute-force napada?

    Za povećanje sigurnosti stranice:

    • promijenite prijavu superkorisnika u jedinstveniju. Nemojte koristiti kratka imena, bolje je da uz prezime koristite i ime. Na Internetu postoji mnogo resursa u kojima se prikupljaju najpopularnije prijave. Upoznajte se s njima i nikada ih ne koristite;
    • Postavite složenu lozinku administratora stranice. Složena lozinka mora sadržavati velika i mala slova, brojeve i dodatne simbole poput “* - _ # :” itd. Dužina lozinke nije manja od 6 znakova. Po mogućnosti 10 i više.
    Kako ukloniti obrazac HTTP Basic Authentication?

    Za uklanjanje obrasca HTTP Basic Authentication:

    AuthType Basic AuthName "molimo upotrijebite lozinku svoje upravljačke ploče" AuthUserFile .../users Zahtijeva valid-user

    Da biste komentirali redak, stavite simbol hash ("#") na početak retka, ovako.

    Objavljeno 23. listopada u 23:15.

    Korištenje potvrde korisničkog imena za povećanje sigurnosti računa

    Kao dodatnu sigurnosnu mjeru, nudimo vam sustav provjere korisničkog imena kako bismo poboljšali sigurnost računa na određenim EA stranicama, uključujući stranicu vašeg EA računa.

    • Pažnja FIFA igračima: ovu funkciju potreban za pristup FIFA Ultimate Team poslužiteljima i partnerskim aplikacijama.

    Ova sigurnosna mjera osmišljena je kako bi spriječila ljude da se prijave na vaš EA račun s nepoznatih uređaja bez lozinke i potvrde vašeg korisničkog imena. Obavijesti će biti poslane na vaš mobilni telefon ili e-mail po vašem izboru. Proces provjere korisničkog imena stvara privremene digitalne pristupne kodove za svakog konkretnog korisnika potreban za prijavu na vaš račun s nepoznati uređaj.


    Omogući provjeru korisničkog imena

    1. Idite na ea.com i prijavite se.

    2. Kliknite svoje korisničko ime, zatim odaberite "Moj račun".

    3. Odaberite karticu Sigurnost, gdje možete pronaći odjeljak Provjera korisničkog imena.

    4. Kliknite Omogući kako biste omogućili provjeru korisničkog imena, unesite svoje sigurnosno pitanje i odaberite jednu od opcija: e-pošta, aplikacija za identifikaciju ili SMS za primanje kontrolnog koda.

    • Ako odaberete opciju "E-pošta" umjesto SMS-a, provjerite je li adresa e-pošte navedena za vaš račun valjana i radna adresa koju redovito provjeravate za nove poruke.
    • Aplikacija za identifikaciju za tablete i mobilne telefone omogućuje vam generiranje kontrolnih kodova na tim uređajima za prijavu na vaš račun.
    • Odaberite vrstu uređaja s padajućeg popisa i preuzmite Google Authenticator za Apple i Android uređaje ili Authenticator za uređaje koji koriste operacijski sustav Windows.
    • Igrači FIFA-e 15 na PlayStationu 3 i Xboxu 360 neće morati poduzimati dodatne sigurnosne mjere kada provjeravaju svoje korisničko ime pomoću aplikacije za autentifikaciju.

    5. Sada ćete dobiti kontrolni kod kada se pokušate prijaviti s nepoznatog uređaja. Svakih 90 dana primit ćete kontrolni kod kada se prijavite na svoj račun s pouzdanih uređaja. Dakle, samo ti možeš pomoći jedinstveni kod moći će pristupiti vašem EA računu.


    Ako je potrebno, potvrda korisničkog imena može se onemogućiti; da biste to učinili, vratite se na stranicu za upravljanje račun i odaberite "Onemogući".*

    Bilješka

    • *Nemojte onemogućiti provjeru korisničkog imena ako igrate FIFA Ultimate Team, inače će vam biti uskraćen pristup.
    • Provjerite jeste li također kreirali i potvrdili Tajno pitanje i odgovor na njega za igru ​​FIFA Ultimate Team.

    Postavite svoju identifikacijsku aplikaciju

    Aplikacija za identifikaciju je najviše brz način sigurno potvrdite svoj identitet. Postavite aplikaciju za identifikaciju na svom mobilni uređaj za prijavu pomoću koda koji generira za identifikaciju u dva koraka.

    1. Otvorite karticu Sigurnost na stranici Moj račun i pronađite odjeljak Provjera korisničkog imena.

    2. Pritisnite Omogući da omogućite provjeru korisničkog imena, odgovorite na sigurnosno pitanje, odaberite aplikaciju identiteta i kliknite Nastavi.

    3. Odaberite operativni sustav telefona koji vam je potreban s padajućeg popisa i skenirajte QR kod pomoću aplikacije za čitanje crtičnog koda ili potražite autentifikator u trgovini aplikacija za svoj telefon za odgovarajuću aplikaciju: Google Authenticator na Androidu i iOS-u ili Autentifikator na Windowsu Telefon.

    4. Otvorite aplikaciju za identifikaciju i odaberite opciju za ručno dodavanje računa.

    5. Skenirajte QR kod ili unesite tajna šifra za povezivanje vaše aplikacije identiteta s vašim EA računom.

    6. Završite postavljanje aplikacije za identifikaciju unosom koda koji je ona generirala za vaš Electronic Arts račun i klikom na "Omogući provjeru korisničkog imena".

    Kada ubuduće trebate potvrditi svoje korisničko ime:

    1. Otvorite aplikaciju za identifikaciju.

    2. Unesite šesteroznamenkasti kod za svoj račun Electronic Arts.

    Generirani kod vrijedi ograničeno vrijeme. Ako trenutni kod već ističe, pričekajte da se aplikacija generira novi kod tako da imate dovoljno vremena da ga unesete.

    Što trebam učiniti ako ga ne mogu koristiti? mobitel ili e-poštom kada trebam kod? Je li moguće generirati kodove pomoći?

    Ako vaš telefon, osobna iskaznica ili elektronička pošta nisu vam dostupni, jedini način da se prijavite na svoj EA račun s nepoznatog računala je pomoću kodova za pomoć. Pohranite ih na sigurno i vama dostupno mjesto. Ove kodove možete vidjeti i ažurirati na svom EA računu u postavkama privatnosti u Origin klijentu ili na mreži.

    • Kliknite na “Sigurnost”, zatim “Prikaz” i “Kodovi pomoći”.*
    • Također možete koristiti značajku "Zatražite novi kod nakon prijave u FIFA Ultimate Team".

    *Ako vam ponestane kodova za podršku, možete generirati nove na stranici za upravljanje računom.

    Potvrdi kontakt informacije kako biste bili sigurni da je kod točan.

    Ako imate poteškoća s kodom za provjeru korisničkog imena, provjerite jesu li vaša adresa e-pošte ili telefonski broj ispravno uneseni. Kada koristite identifikator, provjerite je li program ispravno instaliran.

    • Ako ste odabrali slanje koda na svoju e-poštu kada ste aktivirali potvrdu korisničkog imena, možete provjeriti i ažurirati svoju adresu e-pošte u odjeljku O meni na stranici za upravljanje računom ili putem Origin klijenta.
    • Ako odaberete aplikaciju Identity, možete koristiti crtični kod ili QR kod za skeniranje i traženje koda između ?secret= i &.
    • Ako ste prilikom aktivacije provjere korisničkog imena odabrali opciju slanja koda putem SMS-a, možete provjeriti i ažurirati svoj telefonski broj u odjeljku Sigurnost na stranici za upravljanje vašim računom ili putem klijenta Origin.
    • Stvorite ili potvrdite sigurnosno pitanje i odgovorite.

    Nakon što potvrdite svoje podatke za kontakt, imat ćete opciju omogućiti potvrdu korisničkog imena za primanje novog koda.

    Prilikom izrade web aplikacija važno je ozbiljno shvatiti sigurnost, posebno kada se morate baviti prikupljanjem podataka od korisnika.

    Opće sigurnosno pravilo je da se nikome ne vjeruje, tako da se ne možete osloniti na to da će korisnici uvijek unijeti točne vrijednosti u obrasce. Na primjer, umjesto ispravne adrese e-pošte u polje, korisnik može unijeti netočnu adresu ili čak neke zlonamjerne podatke.

    Što se tiče provjere valjanosti korisničkih podataka, to se može učiniti na strani klijenta (u web pregledniku) ili na strani poslužitelja.

    Ranije se provjera valjanosti na strani klijenta mogla izvršiti samo s koristeći JavaScript. Ali sve se promijenilo (ili gotovo promijenilo), budući da se uz pomoć HTML5 validacija može obaviti u pregledniku, bez potrebe za pisanjem složenih validacijskih skripti u JavaScriptu.

    Provjera valjanosti obrasca pomoću HTML5

    HTML5 pruža prilično robustan mehanizam koji se temelji na sljedećim atributima oznake: vrsta, uzorak i zahtjev. S ovim novim atributima možete prenijeti dio funkcionalnosti provjere podataka na preglednik.

    Pogledajmo ove atribute da bismo razumjeli kako mogu pomoći pri provjeri valjanosti obrasca.

    atribut tipa

    Ovaj atribut govori koje polje za unos prikazati za obradu podataka, na primjer poznato polje poput

    Neka polja za unos već pružaju standardne metode provjeru valjanosti bez potrebe za pisanjem dodatnog koda. Na primjer, provjerava polje kako bi osigurao da unesena vrijednost odgovara predlošku važeće adrese e-pošte. Ako se u polje unese netočan znak, obrazac se ne može poslati dok se vrijednost ne ispravi.

    Pokušajte se poigrati s vrijednostima polja e-pošte u demonstraciji u nastavku.

    Postoje i druge standardne vrste polja, kao što su i za provjeru valjanosti brojeva, URL-ova i telefonskih brojeva.

    Napomena: Format telefonskog broja razlikuje se za različite zemlje zbog neusklađenosti broja znamenki u telefonskim brojevima i razlika u formatima. Kao rezultat toga, specifikacija ne definira algoritam za provjeru telefonskih brojeva, tako da u vrijeme pisanja ova prilika preglednici slabo podržavaju.

    Srećom po nas, provjera valjanosti telefonskog broja može se izvršiti pomoću atributa uzorka, koji uzima regularni izraz kao argument, što ćemo pogledati sljedeće.

    atribut uzorka

    Atribut uzorka vjerojatno će natjerati mnoge front-end programere da poskoče od sreće. Ovaj atribut prihvaća regularni izraz (sličan formatu regularni izrazi JavaScript), koji će provjeriti ispravnost podataka unesenih u polje.

    Regularni izrazi su jezik koji se koristi za raščlanjivanje i manipuliranje tekstom. Često se koriste za složene operacije traženja i zamjene, kao i za provjeru točnosti unesenih podataka.

    Danas su regularni izrazi uključeni u većinu popularnih programskih jezika, kao iu mnoge skriptne jezike, uređivače, aplikacije, baze podataka i pomoćne programe naredbenog retka.

    Regularni izrazi (RegEX) moćan su, koncizan i fleksibilan alat za podudaranje niza teksta, kao što su pojedinačni znakovi, riječi ili uzorci znakova.

    Prosljeđivanjem regularnog izraza kao vrijednosti atributa uzorka, možete odrediti za koje su vrijednosti prihvatljive ovog polja unos, kao i informiranje korisnika o greškama.

    Pogledajmo nekoliko primjera korištenja regularnih izraza za provjeru vrijednosti polja za unos.

    Brojevi telefona

    Kao što je ranije spomenuto, tip polja tel nije u potpunosti podržan u preglednicima zbog nedosljednosti u formatima telefonskih brojeva u različitim zemljama.

    Na primjer, u nekim zemljama format telefonskih brojeva predstavljen je kao xxxx-xxx-xxxx, a broj telefona to će biti otprilike ovako: 0803-555-8205.

    Regularni izraz koji odgovara ovom uzorku je: ^\d(4)-\d(3)-\d(4)$ . U kodu se to može napisati ovako:

    Broj telefona:

    Alfanumeričke vrijednosti Potreban je atribut

    Ovo je Booleov atribut koji se koristi za označavanje da vrijednost danog polja mora biti ispunjena kako bi se podnio obrazac. Kada dodate ovaj atribut u polje, preglednik će od korisnika zahtijevati da ispuni ovo polje prije podnošenja obrasca.

    To nas spašava od implementacije provjere valjanosti polja pomoću JavaScripta, što programerima može uštedjeti vrijeme.

    Na primjer: ili (za XHTML kompatibilnost)

    Sve demonstracije koje ste vidjeli gore koriste obavezni atribut, pa ga možete isprobati tako da pokušate poslati obrazac bez ispunjavanja polja.

    Zaključak

    Podrška preglednika za provjeru valjanosti obrazaca prilično je dobra, a za starije preglednike možete koristiti višestruka popunjavanja.

    Vrijedno je napomenuti da je oslanjanje samo na provjeru valjanosti na strani preglednika opasno jer te provjere napadači ili botovi mogu lako zaobići.

    Ne podržavaju svi preglednici HTML5 i neće svi podaci poslani vašoj skripti doći iz vašeg obrasca. To znači da je prije konačnog prihvaćanja podataka od korisnika potrebno provjeriti njihovu ispravnost na strani poslužitelja.

    Za bilo kojeg web programera trenutačno ne postoji ozbiljniji problem od potpune kompatibilnosti njegovog proizvoda s više preglednika. Ovo je vjerojatno jedan od glavnih zadataka dobrog stručnjaka: osigurati da njegova web stranica uvijek bude ispravno prikazana u svim preglednicima.

    Traženi parametar, koji se ponekad koristi za unos, ne radi u starom IE-u, koji se jednostavno ne može tako ostaviti. Umirovljeni korisnici koji još uvijek koriste IE6 trebali bi imati istu jednostavnost korištenja kao korisnici vaše stranice Google Chrome Najnovija verzija. Tko se, osim web programera, može pobrinuti za njih.

    O bolnim stvarima, oh Internet Explorer

    Za normalne preglednike, koji uključuju Firefox, Operu i Google Chrome, ovaj zadatak je relativno jednostavan. Čak i starije verzije ovih preglednika jednako dobro prikazuju HTML kod, osim ako se, naravno, ne koriste neke nove tehnologije. Ali da bi se to postiglo u preglednicima iz obitelji Internet Explorer, potrebni su jednostavno herkulovski napori.

    Svaka verzija preglednika Internet Explorer ima svoju jedinstvenu glupost. Ono što radi u IE6 možda neće ispravno raditi u IE7 i obrnuto. Microsoft nije uspio nadvladati ovaj zoološki vrt ni u najnovijoj verziji svog preglednika.

    Ne mogu razumjeti zašto programeri preglednika ne mogu jednostavno otvoriti i pročitati W3C standarde za izradu web stranica.

    Stoga, kao web programer, moram djelovati kao neka vrsta "sloja" između hirovitih preglednika i posjetitelja stranice koji zahtijevaju znanje i spektakl. I sjajno je što su web programeri uspjeli u tome do sada.

    Dakle, kako se od mene traži da radim u starijim verzijama IE-a?

    JS nam dolazi u pomoć. Ranije to nisam podnosio, ali sada ne vidim dalji put bez toga u prostranstvu "ispravnog" WEB-a.

    Dolje navedeno rješenje nisam sam izmislio, već sam ga preuzeo s jednog buržoaskog bloga. Budući da sam pohlepan, a blog je buržujski, neću dati link na njega.

    Za sve će biti odgovorna funkcija fnCheckFields(). Postavite JS kod na svoju stranicu:

    funkcija fnCheckFields(form_obj)( var error_msg = "Molimo ispunite sva potrebna polja."; var is_error = false; for (var i = 0; form_obj_elem = form_obj.elements[i]; i++) if (form_obj_elem.type "input" || form_obj_elem.type "text") if (form_obj_elem.getAttribute("required") && !form_obj_elem.value) is_error = true; if (is_error) alert(error_msg); return !is_error; )

    Obično se preporuča da ga postavite između HTML oznaka HEAD na početku stranice, no ja bih ipak preporučio da ga postavite na samo dno stranice prije završne oznake BODY. Na ovaj način JS ima manji utjecaj na brzinu učitavanja stranice.

    Prozor za unos u koji treba unijeti traženi parametar trebao bi izgledati ovako u html-u:

    Ova skripta radi vrlo jednostavno: nakon klika na gumb Pošalji, skripta provjerava sve unose na prisutnost traženog parametra i ako ga pronađe, u skladu s tim gleda unesenu vrijednost ovog polja. Ako se ništa ne unese u takav unos, prikazuje se prozor upozorenja o potrebi unosa. Sukladno tome, podaci se ne šalju nigdje.

    Također je sjajno da ako imate normalan preglednik koji je već naučio razumjeti ovaj parametar kako se očekuje, takav prozor upozorenja neće iskočiti i radit će standardne alate obrada potrebnih parametara za vaš preglednik.

    Podijelite na društvenim mrežama mreže