Zum Hauptinhalt springen

Der Fluch und Segen von PHP-Sessions

Im Internet Magazin las ich vor wenigen Tagen einen sehr spannenden Artikel mit dem Thema „Cross Site Request Forgery: So schützen Sie Ihren Server vor XSRF-Attacken„. Zufällig hatte ich selber im Beruf mit sehr ähnlichen Problemen zu kämpfen. Ich studierte die vorgeschlagenen Ideen und kam zu dem Folgenden Schluss: Ohne eine verbesserte Session-Verwaltung ist man als Programmierer nie sicher, ob es so funktionieren wird, wie man es gedacht hat. Der „Schuldige“ war auch schnell gefunden – die PHP-eigene Session-Verwaltung!

Weiterlesen

FirePHP – Eine kurze Einführung

FirePHP ist ein Plugin für Firefox (ähnlich wie FireBug), der in „Zusammenarbeit“ mit einer bestimmten PHP-Klasse bei der Suche nach (spontan) auftretenden Fehlern in PHP-Skripten durchaus nützlich sein kann.

Der große Vorteil von FirePHP gegenüber anderen Lösungen ist die Trennung zwichen der Ausgabe im HTTP-Body (HTML, Bild, CSV oder was auch immer) und der Fehler-/Debug-Ausgabe (in HTTP-Header). Man sieht die Fehler oder Debug-Meldungen getrennt von der angeforderten Ausgabe und doch zusammen: nicht in einem zusätzlichen Fenster, wo per SSH eine Log-Datei z. B. per „teil -f“ überwacht wird, sondern unter dem gerenderten HTML.

Es gibt viele Gründe, mit FirePHP eine „Freundschaft zu schließen“. Hier erfahren Sie in einem Screencast wie es in der Praxis eingesetzt werden kann und können selber beurteilen, ob Sie es brauchen oder nicht…Weiterlesen

„Send me“ – Schick mir die Datei

Wer kennt das nícht. Ein Bekannter sagt mal im Gespräch – eben so wie man sagt „Reich mir mein Bier“ – diesen Satz, der oft zum Alptraum wird: „Schick mir die Datei per Email“.

Nun. Es wäre ja kein Problem, wenn alles optimal wäre… Aber in den meisten Fällen ist es nicht so. Die wichtigsten Gründe für das Mißlingen einer Dateisendung per Email sind schnell aufgezählt:

  • Email-Adresse stimmt nicht (ganz) – War das ein Punkt oder doch ein Bindestrich? .com oder .de?
  • Der Speicherlimit der Mailbox des Empfängers ist ausgeschöpft. Es kann nichts mehr angenommen werden
  • Beim senden verliert der Absender, sein PC oder sogar der Server die Geduld. Das SMTP ist nun leider auf kleine Datenmengen ausgelegt!
  • Ist die Zustellung einmal abgelehnt worden, findet man die zum erneuten Sende benötigte Datei – laut Murphie’s Gesetz – nicht mehr, hat sie bereits gelöscht oder arbeitet gerade am anderen Recher!

Weiterlesen

Fotobuch

Die meisten von uns kriegen schon als Kind ein eigenes Album angelegt. Einige haben sogar einige Tausen Fotos darin (wenn die Eltern an jedem Tag ein Foto gemacht haben…). Irgendwann gammelt es in irgend einem Regal, wo es keiner zu Gesicht bekommt…

Weiterlesen

Sphinx search engine: Installation und Betrieb – eine Einleitung

http://www.sphinxsearch.com Sphinx Search Engine, die – wie sie sich selber nennt – „Free open-source SQL full-text search engine“ ist ein gutes tool, um die Volltextsuche auf dem eigenen Server zu beschleunigen. Der Ansatz ist gut, die Ergebnisse noch besser, aber die Installation ein langer Leidensweg… Da dies öfters bei Open Source Projekten der Fall ist, muss man wohl oder über nach Anleitungen Ausschau halten, um genau das nicht selber durchmachen zu müssen.
Eine solche Anleitung soll dieser Artikel sein.

Weiterlesen

HTML Seiten mit PHP und regulären Ausdrücken durchsuchen

Vielleicht kennt ihr das Problem:

Man hat jede Menge HTML-Seiten, aber man braucht spezielle Software oder externe Dienste, um sie auf Wunsch des Benutzers durchzusuchen… Das ist ärgerlich! Doch es geht auch ohne diese „Helfer“. Es reicht, PHP Unterstützung auf dem Server und das lookuPhp Skript. Dieser kann als DIV in jede Seite eingebunden werden und durchsucht die im Setup vorgegebenen Seiten mit Hilfe von regulären Ausdrücken (RegEx).

Diese Lösung erzeugt eine gewisse Last auf dem Server und die Antworten sind auch nicht innerhalb von Milisekunden da, aber für eine Domain mit 100 Seiten reicht das alle mal!
Weiterlesen

RSS und Atom Serverseitig mit PHP verarbeiten

Wie versprochen, komme ich zur Sache und lasse mich in der wahrscheinlich interessantesten Kategorie „Software & Co“ über eine Endeckung. Vielleicht kennen es schon einige… Egal! Für mich war das neu und hat mich auf neue Ideen Gebracht.

Es geht – wie der Titel bereist erwähnt um PHP-Skript, der auf dem Server RSS, Atom oder RDF (mit anderen Worten Content-Syndication – Definition hier oder hier) verarbeitet. Der Name lautet: Simple Pie (In der Anlehung an „American Pie“?). Der Nachfolger vom eingeschlafenen Projekt Magpie überrascht mit eine Vielfalt an Funktionen und Formaten.

Nach dem Download des Packets, der die Reader-Klasse als auch ein Demo enthält, lohnt sich der Blick in die sehr gute – wenn auch nur englische Dokumentation. Für Anfänger wird ein die Demo-Anwendung (index.php) im Ordner „demo“ sicher sehr hilfreich sein. Für fortgeschrittene Programmierer ist die Funktionsreferenz sicher informativer.

Weiterlesen