Виртуальный Брест
Главная Портал Форум Рассылки Контакт Для клиентов Статьи

Покупаешь у нас? Доставка в Брест!
Покупаешь у нас? Доставка в Брест!
 
Горные лыжи из Бреста
Горные лыжи из Бреста
 
Поддержи инвалидов по зрению
Поддержи инвалидов по зрению
 

Виртуальный хостинг - дом для вашего сайта - лучшее предложение в Бресте!


Полный список глав книги

Технологии чата - продолжение


Правда, есть подводный камень и тут (ну как всегда!). Дело в том, что простые пароли очень легко восстановить методом перебора. Пишется несложная программа, она перебирает различные варианты (комбинации символов пароля), шифрует их и сравнивает результат шифрования с тем, что хранится в украденной базе. Это называется метод прямого перебора паролей.

Есть даже, кстати, специальные словари для подобных дел. Таким образом, очень легко взломать нестойкий пароль. О стойкости пароля сказано уже очень много до меня, но вкратце смысл таков - ни в коем случае нельзя применять для пароля смысловое сочетание букв.

Другими словами - пароль должен казаться полной бессмыслицей постороннему человеку. Такой пароль гораздо труднее подобрать методом прямого перебора и практически невозможно - перебором слов по специальным словарям. Очень хорошо, если в пароле присутствуют знаки препинания, чередуются маленькие и большие буквы, используются цифры и т.д., насколько хватит фантазии и собственной памяти.

Впрочем, я больше чем уверен, что большинство из Вас не пользуются данными методиками для увеличения стойкости пароля - а значит, и нет смысла дальше развивать эту тему, тем более что подобных рекомендаций очень много.

Кроме авторизации, очень важным является пункт настройки чата. Как правило, применяются несколько вариантов настройки. Самые распространенные – настройка перед каждым входом в чат, настройка чата под себя один раз с памятью на cookie и настройка чата в любой момент времени.

На мой взгляд, самым удобным является разумная комбинация всех трех вариантов. Если пользователь так хочет – пусть так и будет, только не нужно забывать и о тех, кому не очень хочется что-то там отстраивать и настраивать, а нужен вход в чат одним кликом. Для таких посетителей необходимо предусмотреть загрузку конфигурации чата по умолчанию.

Еще лучше, кроме загрузки по умолчанию предусмотреть гостевой вход, где не потребуется даже регистрация. Сделать это проще всего так – зарегистрировать самому ник c именем Гость, выбрав для пароля, например guest, и при входе без ввода учетных данных (ника и пароля) загружать именно эту учетную запись.

А остальным можно предоставить возможность настраивать самые различные параметры – цвет фона, шрифт и его размер, фразу для входа, время обновления окна чата, фильтр матов, отключение графических иконок и т.д. Все это должно присутствовать в окне авторизации, или настраиваться из самого чата.

Когда все необходимые параметры для входа в чат настроены, посетитель должен обратить свое внимание на бросающуюся в глаза кнопку или ссылку входа в чат. Как правило, все параметры настройки, введенные ник и пароль, передаются методом POST в загрузчик, где после соответствующей обработки в браузер загружаются несколько фреймов.

Сделать чат без фреймов теоретически можно, но это очень неудобно и непрактично, так что Вам просто придется освоить фреймовую структуру. Она не очень сложна, но если что то не понятно, можно взять готовый файл загрузчика с другого чата, и применить его у себя.

Как правило, чат состоит из 3-4 фреймов. Экран делится не несколько частей по горизонтали и по вертикали. В горизонтально разделенных фреймах выводят информацию о количестве посетителей в чате (или чаще – их список) и, собственно, саму текстовую и графическую (так называемые иконки – смайлики) информацию, которой обмениваются посетители. В вертикально разделенных фреймах можно обеспечить окно для ввода текста, выбор его вида, цвета и т.д. Там же выбираются иконки, если они предусмотрены. Кроме того, тут можно выводить и другую полезную информацию – реклама, ссылки, счетчики и т.д.

Перед тем, как фреймовая структура будет сформирована и передана браузеру, нужно предусмотреть еще очень многое. Ну, про авторизацию уже я говорил, но именно тут нужно вести учет входов (для показа тех, кто находится в данный момент в чате), проверять соответствие дат и сохранять ежедневные логи разговоров, если это нужно.

Тут же надо проверять и корректировать все введенные пользователем данные. Не рассчитывайте, что переменные, переданные Вашему загрузчику методом POST, не смогут принять иное значение, чем Вы предусмотрели. Можно ведь воспользоваться еще и методом GET, а это значит, что Вашему загрузчику могут такое передать…! Приучите себя обрабатывать полученные переменные по всем критериям.

Другими словами – всегда проверяйте, соответствует ли полученная переменная нужному диапазону, и если нет – лучше всего присвоить ей стандартное значение. Кстати, очень не плохо воспользоваться контролем методов передачи данных. Если Вы пользуетесь методом передачи данных POST, проверьте переменную окружения $QUERY_STRING. Если она не пуста, Вашему загрузчику пытаются что-то передать еще и по методу GET. Эти потуги можно пресекать.

К сожалению, кроме самого загрузчика фреймовой структуры, данные необходимо передать в другие файлы чата. Если этого не сделать, все настройки чата будут утеряны, а авторизация потеряет всякий смысл, так как любой желающий сохранит Ваш загрузчик у себя на диске, подредактирует его как надо, запустит, и войдет в чат минуя все входные процедуры. Как минимум – это дает возможность ему быть невидимым в чате, как максимум – входить под любым ником, что согласитесь, неприятно.

Чтобы такого не происходило, Вам придется немного усложнить один или несколько фреймов. Точнее – программ, отвечающих за вывод информации во фреймы. Каждому соответствует свой собственный файл, и в каждом соответственно, своя программа.

Вот этим-то программам и нужно передать все данные о пользователе, причем информацию о посетителе передать так, чтобы нельзя было явно ее изменить. Информацию о цвете и настройках можно передать как обычно, методом GET. Она, как правило, не влияет на существенные настройки чата, и все равно доступна для изменения. Есть возможность передавать все данные с помощью cookie (это такие небольшие файлы, которые сервер сохраняет на компьютере пользователя), но метод этот плох тем, что посетитель без поддержки cookie или с отключенной такой поддержкой в настройках браузера не сможет пользоваться Вашим чатом. Хотя – это самый легкий путь. Изменить файл cookie на диске можно, но это уже несколько сложнее, и специалист такого уровня вряд ли заинтересуется Вашим чатом. У него и так работы хватает :-).

Можно зашифровать информацию, записываемую в cookie одним из методов шифрования, поддающихся обратной расшифровке. Вариантов много!

Но, как я уже говорил, это иногда плохо, так как не максимально надежно и часто не совместимо на 100%. Остается только передать пароль и информацию об авторизованном пользователе тоже через метод GET. Кстати, если кто еще не очень понимает что это за методы такие передачи файлов, попробую вкратце объяснить.

Метод POST основан на передаче данных через форму (необязательно), а значит требует перехода либо по кнопке, либо по ссылке, либо по графическому рисунку. То есть – требуется реальное действие пользователя.

Метод передачи данных GET применяется тогда, когда надо передать информацию программе без активного действия. Вот пример ссылки, передающей данные программе расположенной в файле index.phtml:

Читать еще...



Джен Крамер

Joomla! Как спланировать, создать и поддерживать ваш веб-сайт
Система управления контентом Joomla! сочетает мощь и простоту настрой­ки, что сделало ее невероятно популярной. Но для того, чтобы раскрыть этот потенциал, мало просто...

Крис Гровер

Flash CS5. Практическое руководство (+ DVD-ROM)
Изучив Flash, вы сможете делать, что угодно - от простой анимации до сложнейших прикладных программ. Adobe Flash CS5 - это комплексная среда разработки, которую не так-то просто...

Дуглас Крокфорд

JavaScript: сильные стороны
Любой язык программирования имеет свои сильные и слабые стороны, однако язык JavaScript в большей степени состоит из последних, так как был разработан в спешке и практически не...

Дэвид Хьюкаби, Стив Мак-Квери, Форест Уитакер

Маршрутизаторы Cisco. Руководство по конфигурированию
Эта книга предназначена для использования в качестве простого и удобного справочного руководства по всем широко используемым средствам, которые могут быть определены в...

    Информация

Главная - переход на начало
Тарифы на Российский хостинг
Правила - что можно а что нет
Заказ - сделайте это сейчас
Выбор домена - найди свое имя
Регистрация домена - купить
Оплата - варианты для всех
Панель управления Россия
Панель управления Беларусь
Вопросы и ответы - информация
Разработка сайтов - сопровождение
Виртуальный Брест - портал
Контакт - обратная связь
Наш форум - пообщаемся?
Строительство коттеджей домов проектирование.
Список доменов
в которых доступна бесплатная регистрация имен при покупке хостинга, а так же открытие поч- тового ящика:

Новости Бреста:

Второй порыв теплосетей в Бресте - двенадцать многоэтажных домов и один детский сад остались без тепла
Почти тонну мёда задержали налоговики при проверке в Бресте
Зарплата в конвертах в Бресте - видео
Трое жителей Кавказа в "поисках работы" забрались прямо в лес в пограничную зону
Профилактика квартирных краж - важно
Современный животноводческий комплекс на 1500 голов строится в СПК "Королевский" Кобринского района - фото
Результаты проходящей на территории Брестской области акции "Не упусти свой шанс"
Осенний месячник по наведению порядка на земле проходит на Брестчине - важно
В Лунинецком районе в водоеме нашли автомобиль с телом внутри
ГАИ: брестчанин решил стать маршрутчиком и в пьяном состоянии вез горожан

© Виртуальный Брест 2001 - 2009 Автор проекта: Андрей Кухарчик Дизайн: Partgraphic