Dating טייק 3(+)

[gilad g]

בגלל

שעוגיות אפשר לזייף. בקלות.

 

[Ohad18]

אבל אם אתה עושה...

קוד שיכנס לעוגייה ולא סתם שם משתמש אז אין מה לזייף...

 

[Mapisto]

איזה פרנויה

שלכל אחד יהיה קוד וסיסמא... וזה ייכתב בקוקי כי מי שלוחץ זוכר אותי מבין שזה נשמר לו איפשהו במחשב אז מה הבעיה?! חוץ מזה ממה שכתוב בספרים גם Session זה עוגיה...

 

[Ohad18]

אבל...

עוגיה אתה יכול לכתוב בעצמך, יענו אם שם המשתמש שמור בעוגיה, אז אתה יכול לכתוב עוגיה עם שם המשתמש של מישהו אחר, לגבי Session אתה לא יכול...

 

[ילדה בלבן]

כי לא רצינו לסבך את האנשים

עם אבטחה של עוגיות. משתנה סשן אחד לכל יוזר זה בהחלט לא היסטרי, גם כשיש הרבה משתמשים בו זמנית.

 

[קיפוש]

כלומר מהחשש

שבמחשב שלי מסומן לא לקבל עוגיות

אגב משתמשים בעוגיות בפורום- אז למה הם לא פוחדים לזיוף עוגיות? 100 משתמשים זה לא הרבה / 1000 יש לזה תעוד אפשהו ?

 

[Admini]

--------------->

זיוף עוגיות - אין מה לעשות, תמיד אפשר... אגב, Session גם מבוסס עוגיות

 

[Terminal Frost]

איך לבנות את דף הדואר אם אין

VALIDATION עדיין? הייתי בונה כבר משהו לוקאלי בREGEXP לכתובת אימייל תקנית, או משהו.

 

[Terminal Frost]

טוב יש valid. השאלה שלי היא

האם אני נותן למשתמש לכתוב שם שהוא ירצה כשם המוסר באימייל, או שאני אקח מהSESSION את הפרטים שלו ואוטומטית אשלח אותם?

 

[ילדה בלבן]

הוא לא חייב רשום כדי ליצור קשר ../images/Emo13.gif

שהוא ימלא את כתובת המייל

 

[Terminal Frost]

לא כ"כ הבנתי...

לא לקחת מהסשן זה הבנתי. אבל מה עם המייל שלו?

 

[ילדה בלבן]

שהוא יזין אותו בטופס.

 

[Terminal Frost]

שאלה לגבי הvalidation

למה הוא לא תומך בעברית? אני משתמש בIsAlphanumeric והוא לא תומך בעברית.

 

[ילדה בלבן]

כי הוא לא אמור...

זה אמור להיות רק לשמות משתמש. הואליצדיה היחידה שאתה אמור לבדוק היא תקינות כתובת מייל, ושהשדות לא ריקים.

 

[Terminal Frost]

עוד שאלה:

כשאני שולח את האימייל האובייקט צריך שיגדירו לו כתובת הנמען. אבל הוא תמיד אותו הדבר - אנחנו, כביכול. אז מה הכתובת שלנו?

 

[ילדה בלבן]

יש קבוע בשם BASE_EMAIL

בקובץ הקבועים.

 

[Terminal Frost]

אם ככה, אז סיימתי

הנה הקובץ - משולל עיצוב לחטולין!

 

[Terminal Frost]

שיפור קל

למרות שהקודם עובד... זה קוד יותר, נגיד, בריא

 

[ילדה בלבן]

../images/Emo45.gif ../images/Emo51.gif

רק שני תיקונים קטנים

- במקום "tapuz-dating" תשתמש בקבוע BASE_NAME - במקום אלרט ורידיירקט, פשוט תציג בדף הודעה שהמייל נשלח

 

[Terminal Frost]

לשים SPAN ולשנות עם DOM את התוכן?