小编sam*_*quo的帖子

我真的需要开始使用源代码控制,因为我非常疯狂地跟踪我的代码和修改.

我是Windows上的一名开发人员.我在开发的大部分时间都使用Eclipse.我的一些项目保存在wamp/www文件夹中.其他非PHP项目位于一个或多个Eclipse工作区中.

我不和其他开发人员一起工作,所以我的需求是这样的:

• 我需要能够创建本地存储库的东西.不想依赖外部网站.我需要的是版本控制,而不是外部备份.

• 轻松备份对我来说非常重要.如果我格式化我的电脑,我需要轻松备份和恢复存储库.我发现这个问题暗示了一个名为Fossil的版本控件在我的情况下听起来很有吸引力,因为整个系统都是一个sqlite文件.这将是非常容易备份和恢复,但如果有任何其他知名版本系统让我做同样的事情,我更喜欢一些更知名的东西.

fossil-scm.org/index.html/doc/tip/www/index.wiki

• 我需要一些最好与wamp一起玩的东西.

• 我倾向于git的一面,因为很多人都在谈论它,但我想知道这对我来说是否真的是对的.我觉得这对团队来说是最好的.

如果我在表单中不使用csrf令牌,那么我将面临的风险究竟是什么？我不是在寻找简单的标签或风险名称,因为这些可能令人困惑.我需要了解攻击者究竟能做什么,只有在什么情况下他们才能做到这一点,用简单的英语.

使用ajax提交的表单有问题.我用Zend Framework做我的表单.有些是真实的形式,所以我添加了一个Hash元素.其他用于小型操作(如upvote和downvote),所以我用链接做.

我的问题是我需要使用ajax,尤其是小型表单(链接).我看到很多问题,但没有足够的全面解决问题.有关如何通过ajax提交表单时如何使csrf令牌顺利运行的详细说明？最好使用Zend Framework,但一般的PHP答案也会有所帮助.

如果您在此链接中检查表单,您将看到必填字段class="required"在CSS中有一个*,在标记中有一个.

http://drupal.org/user

可以在*其中显示了标记完全用CSS添加具有此类的div？

我正在关注这个示例教程

项目代码:http://akrabat.com/wp-content/uploads/zf-tutorial-layoutform.zip

教程:http://akrabat.com/zend-framework/a-form-in-your-layout/

项目代码按预期运行,直到我向表单添加哈希元素.我所做的只是在application/forms/Signup.php下的表单中添加此代码

$hash = new Zend_Form_Element_Hash('hash');
$hash->setSalt('mysalt');
$this->addElement($hash);

这些额外的代码会抛弃一切.当我现在提交表单时,它会给我2个令牌不匹配的错误.

一些故障排除

• 问题不在于散列本身,因为它在我的其他示例中工作正常.
• 我认为与此示例中的请求处理方式有关,但不确定问题究竟是什么.我认为它与跳数有关,但是当我编辑Zend_Form_Element_Hash并将跳数从1更改为100时,我仍然遇到相同的错误.

这是我在Zend的专业水平上可以想到的故障排除程度.所以认为是时候问大脑了.我希望有人能搞清楚.

我见过一个有以下隐藏元素的表单.第一个显然是CSRF的安全令牌,但第二个是什么.它或多或少是一个形象.是什么增加了它给我的安全性？以及如何生成一个？

<input type="hidden" value="G2k2DNFer3z2NR0zYO" name="key">
<input type="hidden" value="?" name="_face">
<input type="hidden" value="home" name="ref_source">

我正在尝试一种方法来打开一个网站,将其数据库的一部分打开到其他第三方网站,类似于Twitter让webapps连接到其数据库以检索数据和可能存储数据的方式.

我最初的研究让我去了oAuth(或者它是openID？).

我需要做的是让第三方网站登录网站上的用户帐户,但只能读取和写入属于他们的数据,而不能触及属于其他第三方网站的数据？

我对oAuth的细节有点模糊.我是否需要创建某种API或oAuth是我唯一需要实现的东西？正如你所看到的,我不知道如何做到这一点,所以任何更专家的解释都会有所帮助.

如果我实施oAuth,其他第三方网站是否能够访问该网站的数据？

我是否可以让其他第三方网站将用户注册到主网站而无需用户访问主网站？有人认为这是个坏主意吗？是/否,为什么？

oAuth如何帮助我确保第三方网站不会读取/写入/更改与其他第三方网站相关的用户数据.

我确信这比我想象的要容易,但我是oAuth的新手,所以图片还不清楚.

我正在尝试了解实现oAuth作为服务提供者的用例.似乎实现oAuth服务是很多工作,所以我不想经历麻烦只是为了发现我正在咆哮错误的树.这些用例的任何例子都可以帮助我解决使用或不使用oAuth的问题？

这个问题与我提出的另一个问题有关,但它们应该是单独的问题.我在这里详细介绍了我的具体用例:

使用oAuth或其他方式实现访问

我有一个看起来像这样的文本字符串

var1=red&var2=green&var3=blue&var4=magenta

如何操纵此字符串隔离var2在这种情况下的值green

我有一个与其他子网站链接的文件.

文件: http://site.com/file.img

网站A链接到它 <img src="http://site.com/file.img"></img>

网站B链接到它 <img src="http://site.com/file.img"></img>

我需要可靠地识别哪些网站访问过该文件,但我知道这$_SERVER['HTTP_REFERER']可能是欺骗性的.我还有哪些其他方法可靠地确认请求者站点？通过IP,让他们注册IP？不确定.设置API密钥？有什么选择？

我已经学会了永远不要低估PHP和一些库可以做什么,所以对于这篇论文的效果,可以用PHP图形库(或至少以编程方式)完成,而不需要像Photoshop或Illustrator这样的东西吗？

要清楚,我只是在询问纸张,而不是iphone.

编辑:丹格罗斯曼的答案很棒.我也想知道是否有人可以给我算法思路,这个图像中可能会发生什么,所以我可以试着想出一些代码来数学地映射它.我的视觉想象力让我失望了一点.

我已经在原始jquery代码中多次实现了这个效果,但是我希望将它作为一个插件.问题是我不知道它是什么来搜索插件.基本上,输入字段在字段内部具有浅灰色标签.当用户点击时,灰色标签消失.如果用户退出该字段而未键入任何内容,则返回灰色标签.否则,无论用户类型如何.它真的很简单,它有一个名字,并且有一个插件,所以我可以像

$('#blabla').effectname('Label'); 

对不起,如果这是一个愚蠢的问题,但我真的在这个问题上消隐.

我正在做一些不同的事情,但这是一个更容易理解的例子.想想这里的选票.我将这些投票添加到一个单独的表中,并记录有关它们的信息,例如who,when等等.您是否还要在主表中添加一个简单计算投票数量的字段,或者这是一种不好的做法.