Хранилище скриптов частого использования

Пока курил на лестнице (заметка: не забыть написать как я круто бросил курить и какой я молодец), пришла в голову такая вот идея. Опишу коротко. У каждого сеошника, программиста или манимейкера есть скрипты, которые он часто использует. Ну например - сборка WP собственной настройки (для манимейкера), собственный движок (для программиста) или скрипт взлома платных порносайтов (для сеошника, конечно).

Обычно мы храним их на локальном компьютере. Но тут заключается следующая проблема. Например, я открываю движок, чтобы скопировать его в другой каталог для разработки нового сайта, но… забываю или мне становится лень и я начинаю править его прямо там, где открыл. Как результат - у меня вроде бы есть движок, но после правки для разных сайтов он, мягко говоря, отличается от оригинала.

Программисты меня поймут - если нужно было что-то поправить быстро, то код получается немного не красивым, верстка добавляется прямо в бизнес-логику и так далее. Несколько таких сайтов и всё, движка у меня нет (то есть он есть, но набит какой-то ерундой, которую нет времени удалить, т.к. все сайты как правило нужны “еще вчера”, а форматирование кода или, не дай Б-г, оптимизация - это лишнее время, заказчик не увидит разницы в генерации страниц за 0.001 сек и за 0.05 сек; а мне неприятно, да и с грязным кодом работать сложнее).

Читать полностью »

Комментариев (4)

Движок блога для манимейкеров.

Постовой: качественные юридические услуги в городе Москва.

Я уже очень редко пишу про манимейкинг, но теплые чувства к “профессии” испытываю. Пришла в голову идея написать движок блога специально для менимейкеров. Чем он будет отличаться? Во-первых, вообще говоря, вордпресс - движок не из легких. Все его навороты, вроде плагинов, сильно утяжеляют его. При этом он очень популярен как для сателлитов, так и для самих блогов. Конечно, есть выход - сделать свою сборку, напичкать его плагинами, заранее отредактировать “что надо”. Но он все равно остается очень тяжелым (и по “весу” файлов и по базе данных тоже). Заливать неудобно, грузится иногда долго, хостинг “жрет” не слабо.

Что нужно от движка для манимейкеров?

Читать полностью »

Комментариев (11)

Notepad++ как редактор исходного кода

Постовой: купить картридж hp cb435a

Заметка для тех, кто не знает, где ему редактировать исходный код. Обучаясь, можно редактировать исходник хоть в “Блокноте”. Но когда время становится дорого, обнаруживается, что в таком подходе множество недостатков. И в то же время, эти все недостатки переходят в достоинства, если использовать более мощный редактор.

Хочу заметить, это не рекламный пост. Я собираюсь написать про редактор Notepad++, так как сам использую его уже 2 года и доволен по уши. А в новых обновлениях он становится все лучше и лучше.

Сразу оговорюсь. Это бесплатный редактор, что очень меня радует. До него я пользовался EditPlus, но он был платным.
Читать полностью »

Комментариев (16)

Сила MD5: почему MD5 и как применять на практике

Меня иногда спрашиваю, а в чем крутость MD5? На кой черт нужно шифровать пароли этим хешем?

Отвечаю. Предположим, что злоумышленник нашел дырку в нашем сайте. Чтобы было серьезнее, предположим, что он нашел доступ к базе данных и может прочитать пароли всех пользователей (но перезаписывать базу данных он не может; так часто бывает).

Что происходит, если пароли лежат в открытом виде? Понятно: он берет любой логин и пароль и заходит под ними, делает гадости. Что происходит, если пароли зашифрованы двунаправленным шифрованием (это когда можно зашифровать и другим скриптом расшифровать)? Так как обычно тоже применяются стандартные алгоритмы, взломщик помучается, но расшифрует пароль. Что происходит, если пароль зашифрован с помощью md5? Взломщик видит хэш, но ничего сделать не может. Это однонаправленный метод шифрования.

Небольшая справка. Что такое однонаправленное шифрование? Это когда слово шифруется по какому-то алгоритму, а расшифровать его обратно нельзя - слишком моного возможных комбинаций или другая причина.

Как применять md5 на практике? Когда пользователь регистрируется и первый раз вводи пароль, в базу мы записываем его MD5-хеш. Ну скажем так:

$login = $_POST['login'];
$hash = md5($_POST['password']);
mysql_query (”INSERT INTO table VALUES (0, ‘$login’, ‘$hash’);”)

Теперь, когда пользователь заходит в свой аккаунт, нужно проверять хеш из базы с хешем введенного пароля, который мы создаем “на лету”. Например так:

$login = $_POST['login'];
$pass = $_POST['password'];
$user = mysql_fetch_array (mysql_query (”SELET * FROM table WHERE login=’$login’;”));
if ($user['hash'] == md5($pass)){ /* вошли успешно */}

Конечно, я тут не проверял входящие данные и не проверял ошибки. Кстати, MySQL тоже понимает MD5, поэтому код выше можно переписать так, оставив только запрос:

$login = $_POST['login'];
$pass = $_POST['password'];
$user = mysql_fetch_array (mysql_query (”SELET * FROM table WHERE login=’$login’ AND hash=MD5(’$pass’);”));

Комментариев (12)

Умный сайт: что мы там последнее читали?.. Закладки на сайте.

Пришла в голову оригинальная идея. Даже не одна, две пришли. Нигде такого еще не видел. Не буду тянуть кота за и так уже растянутые постоянным упоминанием <подставить слово>, перейду к сути.

1. Читая чужой блог, мы листаем посты, ходим по страницам, по категориям, жмем на теги. Иногда мы проделываем довольно длинный пусть по сайту. И, например, страшно нам блог понравился. На следующий день мы открываем этот же блог и хотим продолжить чтение, но… не помним где мы остановились. Судорожно ищем место, не находим. Читать уже знакомые заголовки, когда ищешь что-то новенькое раздражает неимоверно. Листать страницы по 5 постов на каждой раздражает еще больше (ну почему нельзя было сделать по 20 постов хотя бы?!).

А почему бы автору блога не сделать следующее?

Например, где-то вверху есть галочка “Запомнить, что я читал последним”. При нажатии на нее пользователь может покинуть сайт, а при повторном открытии браузера (хоть через год) он попадет на ту самую страницу, которую читал последней.

Девид Блейн, остановись, демон! Как это?! А очень просто. Когда пользователь жмет галочку, то на сайте врубается простой механизм: при переходе на очередную страницу пользователю записывается Cookie с URL или URI этой страницы. Когда пользователь заходит на сайт с другого сайта или из “чистого” браузера, мы проверяем реферер и если пользователь пришел не с нашего сайта, то делаем редирект на последний записанный URL. Конечно значение галочки “Запомнить, что я читал последним” тоже нужно записать в Cookie.

Или даже так: URL сохраняется в Cookie в любом случае, но если галочка не установлена, то редиректа не происходит (для того, чтобы всегда точно знать, что пользователь прочитал последним).

2. Еще более глобальная система закладок. Причем индивидуальная для каждого пользователя и, понятное дело, доступная без регистрации (я вообще регистрации ненавижу).

Скажем, в боковой колонке есть блок под названием “Вот это я читал”, а в постах под заголовком есть ссылка “Запомнить этот пост”. Когда пользователь жмет на “запомнить”, то в блоке появляется ссылка на этот пост. Ну и, скажем, запомнить можно сколько угодно постов.

Реализация тоже простая. Для этого тоже достаточно одной только Cookie. Правда записывать туда придется уже не URI, а ID поста из базы данных, т.к. мы должны иметь возможность отобразить заголовок поста в блоке. В Cookie же можно просто записывать ID через запятую, а при неободимости разбивать строку через “разделитель “запятая”" функцией explode и считывать все, что нам нужно из БД.

Да, почему я не назвал это “Закладками” и “Добавить в закладки”. Потому, что, очевидно, пользователи будут путать это с закладками браузера, а нужно сделать так, чтобы даже никаких ассоциаций в эту сторону не появлялось.

Эпилог. Вторая идея - это продолжение первой. И, к сожалению, на мой взгляд она немного сомнительна. Ее можно использовать, например, в инернет-магазинах в качестве функции а-ля “сравнить товары” или “отобрать понравившиеся”. Но… Сами понимаете. А вот первая, я считаю, вполне себе идеища и достойна реализации. Она помогает и пользователю и повышает крутость ресурса в глазах пользователя (”- Толян, смотри, какая там прикольная фишка!”). Главное, дать пользователю выбор, сохранять или не сохранять страницу последнего посещения.

Комментариев (9)