Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Podstatná část dat, která uživatel předává serveru je předávána přes formulář, který uživatel vyplní a odešle na server. Tam je ověřeno, zda jsou data validní a případně zpracovány. Zend obsahuje třídu Zend_Form, která krom toho, že umožňuje vytvořit formulář a získat z něj data navíc umožňuje další věci, jako navěšení validátorů pro validaci obsahu, přidání filtrů a nebo obalení jednotlivých elementů formuláře HTML tagy. Toto vše ani nemusíme provádět v php kódu, celý formulář totiž můžeme definovat v konfiguračním souboru. Osobně ale nejvíce oceňuji právě možnost přidání validátorů, případně filtrů, na jednotlivé elementy, přičemž většina běžně používaných validátorů i filtrů je již v Zendu implementovaná.
Po vytvoření formuláře obvykle jako první nastavíme akci, která se provede při odeslání formuláře a metodu, jakou se budou předávat data:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$form = new Zend_Form();
$form->setAction('/zendTest/login/auth')
->setMethod('post');
Pomocí metody setAttrib('attribName','attribValue') můžeme formuláři nastavit jakýkoli další atribut. Elementy formuláře vytvoříme zavoláním metody createElement('elementType', 'elementName'). Na elementy formuláře pak můžeme navěsit validátory (a filtry):
$login = $form->createElement('text', 'username');
$login->addValidator('alnum')
->addValidator('stringLength', false, array(5))
->setRequired(true)
$passwd = $form->createElement('password', 'passwd');
$passwd->addValidator('StringLength', false, array(5))
->setRequired(true)
V tomto příkladě jsme vytvořili dva elementy formuláře, pole pro zadání uživatelského jména a pole pro zadání hesla. Obě políčka musí být vyplněná (setRequired(true)) a obsahovat minimálně pět znaků (addValidator('StringLength', false, array(5))). První parametr metody addValidator je jméno validátoru, druhý říká, zda má pokracovat vyhodnocování dalších validátorů, pokud podmínka aktuálního validátoru není splněná a poslední předává další parametry potřebné pro vyhodnocení. První validátor (alphanum) vyžaduje, jak již název napovídá, aby login uživatele obsahoval jen alfanumerické znaky.
Filtry by se přidávaly obdobně:
$login->addFilter('StringtoLower');
Seznam všech již naprogramovaných filtrů a validátorů naleznete v manuálu a pokud vám nebudou vyhovovat, můžete si napsat vlastní.
Na závěr oba prvky přidáme do formuláře (zatím jsme je jen vytvořili, ale nikoli přidali do formuláře) a přidáme ještě poslední element - tlačítko pro odeslání:
$form->addElement($login)
->addElement($passwd)
->addElement('submit', 'login', array('label' => 'Login'));
Formulář pak předáme do view:
$this->view->form = $form;
$this->render('showform');
a ve view (showform.phtml) zobrazíme:
<?= $this->form ?>
Zda jsou data odeslaná přes formulář validní zjistíme zavoláním metody isValid():
$form->isValid($_POST)Pokud ano, data z formuláře můžeme získat několika způsoby, např:
$values = $form->getValues();(a nebo třeba přímo z requestu:
this->_request->getPost('username'))
Na závěr se ještě letmo zmíním o dekoratérech - prvcích, které elementy formuláře obalují HTML tagy. Opět platí, že si můžeme definovat vlastní. Pokud neučíme jinak, jsou k formuláři připojeny tyto čtyři dekoratéry:
ViewHelper - nastavuje view helper, který se použije k renderování elementu
Errors - přidává chybová hlášení (typicky když selže validace)
HtmlTag - obaluje element (a chyby s ním spojené) daným HTML tagem (defaultně nastaveno na <dd>)
Label - přidává tag <dt>
removeDecorator('name') na daném elementu:
$login->removeDecorator('Errors');
Celý kontroler pro přihlášení uživatele (zatím bez autentizace uživatele, jen odelání formuláře) by mohl vypadat takto (příklad je až na drobné úpravy celý převzatý z manuálu Zendu):
<?php
class LoginController extends Zend_Controller_Action
{
public function getLoginForm(){
$form = new Zend_Form();
$form->setAction('/zendTest/login/auth')
->setMethod('post');
$login = $form->createElement('text', 'username');
$login->addValidator('alnum')
->addValidator('stringLength', false, array(5))
->setRequired(true)
->removeDecorator('Errors');
$passwd = $form->createElement('password', 'passwd');
$passwd->addValidator('StringLength', false, array(5))
->setRequired(true)
->removeDecorator('Errors');
$form->addElement($login)
->addElement($passwd)
->addElement('submit', 'login', array('label' => 'Login'));
return $form;
}
public function indexAction(){
$this->view->form = $this->getLoginForm();
$this->render('showform');
}
public function authAction(){
if (!$this->getRequest()->isPost()) {
return $this->_forward('index');
}
$form = $this->getLoginForm();
if (!$form->isValid($_POST)) {
$this->view->form = $form;
return $this->render('showform');
}
// authentization
// ...
}
}
Tiskni
Sdílej:
18.4.2008 23:42
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
19.4.2008 17:54
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
Aspon podle www.pravidla.cz slovo dekoratér neexistuje. Stejne tak slovnik.cz dekorator neprelozi, ale dekorater prelozi mimo jine i jako decorator.
muzu se optat jakej je rozdil, ve volani metody? diky
$this -> getLoginForm();
a
self::getLoginForm();