Avatar
Denis Homolík (Alfonz):

Jméno: observer
Heslo: salad

Pracuju na administračním systému který by měl být jednoduše modulovatelný. Administrace je už ve stavu ve kterém ji vám můžu prezentovat :) . Budu rád za každou kritiku ať už jde o vzhled, přehlednost nebo cokoliv jiného. S účtem pro přihlášení se dostanete všude, ale nic neupravíte, takže pokud se vám to podaří tak dejte vědět jak :) .

Odpovědět 5.11.2014 17:21
Vše je možné, dokud si to myslíte!
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Denis Homolík (Alfonz):

Bude to hlavní barva té administrace, ale vše jde upravit, buď si barvu změní sám uživatel nebo jde změnit barva pro nové uživatele v systémovém nastavení :)

Nahoru Odpovědět 5.11.2014 17:48
Vše je možné, dokud si to myslíte!
Avatar
kxmx
Redaktor
Avatar
kxmx:

admin.homo to sedí

 
Nahoru Odpovědět 5.11.2014 17:57
Avatar
Nahoru Odpovědět 5.11.2014 17:59
Vše je možné, dokud si to myslíte!
Avatar
Denis Homolík (Alfonz):

Ok, měním barvu :D

Nahoru Odpovědět 5.11.2014 18:08
Vše je možné, dokud si to myslíte!
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Odpovídá na Denis Homolík (Alfonz)
Matúš Petrofčík:

som zvedavý ako to bude fungovať vo finále :) zverejnil by si štruktúru DB alebo je to tajne? :D

edit: tie široké bordery okolo každého inputu a posúvanie linkov naľavo keď cez nich prejdem myšou su hrozne

Editováno 5.11.2014 18:10
Nahoru Odpovědět 5.11.2014 18:09
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
Denis Homolík (Alfonz):

Tady je: http://admin.homolik.cz/PressPieDb.sql
Jinak díky za kritiku, uvidím co na to ostatní, když tak to opravím :)

Nahoru Odpovědět 5.11.2014 18:15
Vše je možné, dokud si to myslíte!
Avatar
Odpovídá na Denis Homolík (Alfonz)
Martin Konečný (pavelco1998):

Do tabulky article bych nevkládal jméno uživatele, ale jeho ID.

 
Nahoru Odpovědět  +1 5.11.2014 19:02
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Denis Homolík (Alfonz):

Přidal jsem nicku unikátní klíč takže to už vyjde na stejno a nemusí se to převádět :)

Nahoru Odpovědět 5.11.2014 19:08
Vše je možné, dokud si to myslíte!
Avatar
Odpovídá na Denis Homolík (Alfonz)
Martin Konečný (pavelco1998):

Takže nedovolíš uživatelům změnu jména?

 
Nahoru Odpovědět  +1 5.11.2014 19:25
Avatar
Odpovídá na Martin Konečný (pavelco1998)
Denis Homolík (Alfonz):

Díky, to jsem si neuvědomil :) . Popřemýšlím o tom :)

Nahoru Odpovědět 5.11.2014 19:30
Vše je možné, dokud si to myslíte!
Avatar
Odpovídá na Denis Homolík (Alfonz)
Martin Konečný (pavelco1998):

Obvykle je lepší uživatele identifikovat nějakým jednoznačným identifikátorem, což jméno většinou není. A jelikož DB podporuje auto increment, je podle mě nejvhodnější číselné ID :)

Editováno 5.11.2014 19:32
 
Nahoru Odpovědět  +3 5.11.2014 19:32
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Odpovídá na Denis Homolík (Alfonz)
Matúš Petrofčík:

to isté platí o právach užívateľa kedy by si mal zapisovať cudzí kľúč a nie všade názov práv

Nahoru Odpovědět  +3 5.11.2014 20:22
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
Denis Homolík (Alfonz):

On v podstatě neexisuje přímo seznam práv. Vše o právech je definováno v tabulce allowed(kromě drobností v tabulce permission).

Nahoru Odpovědět 5.11.2014 20:44
Vše je možné, dokud si to myslíte!
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Denis Homolík (Alfonz)
Marek Z.:

Na ukládání hesel už nestačí použít pouze SHA-256, doporučuji použít minimálně bcrypt a samozřejmě ho i osolit.. :)

Editováno 5.11.2014 20:57
Nahoru Odpovědět  ±0 5.11.2014 20:54
Chybami se člověk učí, běžte se učit jinam!
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Marek Z.
Jiří Gracík:

256bitová SHA-2 při minimální délce hesla přes 8 znaků při použití čísel písmen a symbolů je více než dostatečná. bcrypt je také mnohem náročnější na výkon.

// ale ideální je použít 512bitovou verzi

Editováno 5.11.2014 21:11
Nahoru Odpovědět 5.11.2014 21:10
Creating websites is awesome till you see the result in another browser ...
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
David Čápka:

Bohužel opravdu není, viz PHP manuál (bod 2) - http://php.net/…asswords.php#…

Nahoru Odpovědět 5.11.2014 21:12
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na David Čápka
Jiří Gracík:

Při zachování délky hesel podle mého opravdu je :)

Editováno 5.11.2014 21:16
Nahoru Odpovědět 5.11.2014 21:14
Creating websites is awesome till you see the result in another browser ...
Avatar
Ori
Člen
Avatar
Odpovídá na Denis Homolík (Alfonz)
Ori:

Tak ako prvé by som spomenul, že tie elementy čo sú obalené v tej modrej farbe by som pozarovnával, určite by som namiesto <h2> pri inputoch používal label, no a čo som si ešte tak všimol, máš to síce responzívne ale pri mobilnom zobrazení responzivita nieje

 
Nahoru Odpovědět 5.11.2014 22:44
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Jiří Gracík
Marek Z.:

Dovolím si nesouhlasit. V tomto případě ti už dostačující délka nepomůže, hesla se crackují hrubou silou a moderní grafiky zvládnou miliony výpočtů za vteřinu. Takže získat takové heslo v SHA-1 či SHA-256 je otázkou pár minut..

Nahoru Odpovědět 6.11.2014 14:07
Chybami se člověk učí, běžte se učit jinam!
Avatar
Richard
Člen
Avatar
Richard:

Používat pouze jednosměrné šifrování!

Nahoru Odpovědět 7.11.2014 20:20
$action = $_GET['Life']; | Když dáš mínus, napiš proč!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.