Добрый день. Увидев статейку на тему «умных сессий», я решил поделиться действительно умной схемой, которая по всем параметрам превосходит предложенную.

Задача
Реализовать оптимальную систему пользовательских сессий и авторизации, с возможностью «Выйти на всех компьютерах». Защитить систему от сбоев (перезагрузки memcached), обеспечить эффективное использование памяти.

Исправлено более 100 ошибок, в том числе критическая уязвимость в функции exif_read_data().

Анонс
Полный список изменений
Страница загрузки

Предыстория (можно не читать)

Прихожу я сегодня домой и вижу в личке вконтакта 9 сообщений. Т.к. я не особо люблю и не часто посещаю этот ресурс — сие событие было странным. В сообщениях пользователи писали что от меня вконтакте рассылается спам. Плохо, но да ладно, сменил пароль и все… Хотя задумался: старый пароль — 12 символьный цифробуквенный, сбрутить почти нераельно. Комп кристально чист и не заразен… Так в чем же дело?

Прочитав топик История моей компании: от хобби-проекта до интернет-компании я решил рассказать о том, как мы открывали веб-студию в Волгограде в марте этого года.

У студии три учредителя, все мы работали в одном интернет-агентстве (программист, проект менеджер и я, специалист по интернет-рекламе). В какой-то момент осознали, что нам стало тесно в существующих условиях, пора сменить обстановку. Учитывая, что в Волгограде в нашей сфере карьерный рост практически невозможен (менять шило одной студии на мыло такой же резона нет) решили поиграть в свой бизнес. Сказано – сделано.

Для начала стоит определиться с названием. При мозговом штурме мы учитывали три условия: 1. Компании с таким названием не должно существовать. Или на крайний случай их не должно быть много в РФ. 2.Свободное доменное имя в зоне ru.
В итоге, через несколько дней поиска у нас появилась целая куча странных и не очень названий типа: Мурака-Барака, Ник Кейв, Огенри, Кейтбланш, Магвай, Донни Дарко.

Мы выбрали Магвай. В тот момент я не подозревал о существовании фильма Гремлины, двое других о нем просто забыли. Так появилась веб-студия Магвай — создание сайтов в Волгограде.
Основные виды нашей деятельности: разработка сайтов, реклама (seo, контекстная и пр.), фирменный стиль + в дальнейшем создание и развитие собственных проектов.

Поиск офиса
Мы искали необшарпанную комнату до 25 метров, с умеренной ценой и не слишком далеко от центра города. Несколько советов для тех, кто сейчас в поиске, на что следует обратить внимание:
1. Цена, планировка, состояние офиса, наличие-отсутствие кондиционера, с какой стороны восходит солнце, куда дели жалюзи – все что должны узнать в первую очередь.

Почти незаметно вышел второй поддерживающий релиз jQuery UI 1.7.

Подробный список исправлений я переведу позднее, однако на рабочем проекте обновление библиотеки произошло без проблем. Кстати, проблема с toggle решена. И, главное, начата работа над jQuery UI 1.8!

Загрузить

Файлы

• Пакет разработчика: jquery-ui.googlecode.com/files/jquery-ui-1.7.2.zip
• Пакет тем оформления: jquery-ui.googlecode.com/files/jquery-ui-themes-1.7.2.0.zip

Список изменений

Смотрите список изменений версии 1.7.2, чтобы увидеть, что именно включено в этот релиз…

Новые темы

Ребята из Filament Group снова сделали это. Они отдали нам 7 ещё более красочных тем оформления в галерее ThemeRoller:

Статья является расширенным сборником CSS-хаков в сравнении с аналогичной статьей.
Под хаком подразумевается метод, позволяющий воспринимать CSS только определенному браузеру.
Хаки могут использоваться не только для исправления багов в верстке, но и в случае использования определенных особенностей браузера для ускорения рендеринга web-страницы в нём (к примеру CSS3-свойства)

Наверное не ошибусь если скажу, что очень большая часть мегахакерских_взломов основаны на закачке PHP-скрипта в каталог, доступный для записи в него файлов скриптами (0777, например). Это каталоги для заливки фотографий товаров, аватарок и т.п.

Я еще несколько лет назад «допер» до способа предотвратить на корню подобные вещи. Закачать — может и закачают, а воспользоваться не смогут. Это казалось очевидным все это время, но мало кто это реализовывает. К примеру, только в последнем патче популярного форума SMF была добавлена подобная штука.
Поэтому, для тех, кто не задумывался…

Всё просто. Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Этим самым мы отключаем PHP в данном каталоге и заставляем все скрипты отображаться как HTML.
Это можно сделать просто на всякий случай. Лишним уж точно не будет.
Разумеется, только для Apache. Если кто-то знает как подобное реализовать в IIS — напишите. :)

Здравствуйте!

Однажды, мне понадобилось шифровать текст. Я знал что в PHP есть расширение mcrypt, но интуиция подсказывала, что не на всех хостингах это включено.
Поэтому я начал подозревать что придется кодить решение самому. Что я собственно и сделал. Получилась функция обратимого шифрования, достаточно быстрая и надежная.
Пример работы функции:

<?php 
	echo dsCrypt('habrahabr.ru');
	//Выведет: 60634K7T0*0!
	echo dsCrypt('60634K7T0*0!',1);
	//Выведет: habrahabr.ru
?>

Если вы все еще пользуетесь XOR шифрованием :), то можете заглянуть под кат и посмотреть как еще можно защищать данные…

На днях зафиксировал появление сервиса Ljchat.ru с указанием, что он находится в стадии закрытого бета-тестирования. Отправил письмо с просьбой выдать инвайт, не дождался ответа, но сегодня увидел, что сайт открыли-таки, зашел и попользовался.
Первое, что увидел — дизайн твиттера. Видимо, ребята не стали заморачиваться и выбрали самый простой вариант — одолжили структуру мессаджей и лейаут ленты. Однако в отличие от tweets.ru — сервиса, который вызывает смех, настолько он содран с твиттера — лже-чат сделан намного аккуратнее, ну и в нем есть действительно уникальный функционал. Помимо того, что туда можно постить фотки и видеоролики, сам режим чата реализован достаточно весело и формирует стиль общения, совершенно отличный от твиттера. Это не микроблоггинг, а скорее нано- или даже пико-блоггинг, а может и не блоггинг вовсе (хотя «посты» можно комментировать). Если в твиттер хочется писать что-то более или менее осмысленное, в лжчате приятно флудить. Чужой лже-чат так же интересно читать, как чужие логи в ICQ. Но в своей ленте можно провисеть достаточно долго. Думаю, лже-чат очень скором будет лидером среди сервисов микроблоггинга по количеству постов в сутки — если, конечно (повторюсь) IM-логи можно считать «микроблоггингом». Кстати, пользоваться чатом можно и через джаббер-транспорт, аналогично жуйку. Также в наличии есть мобильная версия — которая по адресу m.ljchat.ru выдает ошибку авторизации, а по ljchat.ru/mobile все окей. Надеюсь, создатели исправят это.

Если стоит задача использовать в проекте нестандартный шрифт, то есть возможность пойти несколькими путями:

1. Ъ-метод – не использовать нестандартные шрифты, достаточно в CSS сказать body {font-family: sans-serif;} и не морочить себе голову.
2. Быдло-метод – нарезать из ЖПЕГов, картинок с заголовками, ужать посильнее, что б появилась размытость и вставлять вместо текста картинки. Достаточно популярный на наших просторах метод.
3. W3C-метод – используем @font-family и наслаждаемся красивыми шрифтами без всяких заморочек. Пока этот метод не рассматривают, как рабочий, по причине слабой поддержи со стороны браузера.
4. sIFR – клевая вещь, наиболее употребляемая на сегодняшний день, но как недостаток – требует наличия Flash-плагина. Хотя это трудно назвать недостатком, но если есть инструмент, позволяющий обойтись без плагинов, то это не может не радовать.
5. Cufón – самое то. Относительно новый метод, который показывает превосходные результаты. Он и есть герой этой статьи.

В одном из моих проектов мне понадобился простой javascript календарь. Но из существующих jQuery плагинов, только один «почти» соответствовал мои требованиям. Решил написать свой плагин — проба пера calendarLite plugin.

Feedback > 2.0 интересный аскетичный по дизайну виджет и необычный в реализации. В нем вы найдете только самые нужные функции для сбора отзывов и предложений от посетителей вашего сайта. Ничего лишнего – все только по делу.
Рализация данного виджета по сути уникальна так как он полностью разработан на Javascript, включая работу с базой данных. Виджет обратной связи состоит из двух частей:

• Виджет обратной связи (отображается на вашем сайте)
• Виджет админ (панель администрирования)

Весь код виджета и панели администрирования предоставляется под opensource лицензией LGPL3.

Рекомендация первая: забудьте про блочную верстку. Весь лэйаут должен быть на таблицах. При этом, без крайней необходимости — их тоже лучше не использовать. Также следует выкинуть из головы представления о семантике, сокращенных css-правилах, валидации, плавающих блоках — и прочее. Самый распространенный в РФ почтовый сервис на данный момент (mail.ru) вообще не понимает стили (css). Любые тэги/атрибуты style заменяются на xstyle и не работают. Вообще все.

Так что, фактически, при вёрстке html для почтовой рассылки надо мысленно переместиться в 90-ые годы прошлого века и смело использовать все распространенные приёмы того времени.

Для тех, кто с ними не знаком (как я был) — напомню:

Сначала повторяем чужие ошибки, потом делаем свои, потом свои же повторяем ) Итак...

Задачи менеджера проекта (лидера) в работе с командой сводятся к повышению эффективности и снижению себестоимости разработки. Эффективность команды во многом зависит от ее участников. Что мешает нам добиться синергетического эффекта? Пробуем разобраться.

В работе менеджера проектов одно из наиболее ценных качеств – это опыт. Именно опыт формирует интуицию, помогает принимать правильные решения и завершать проекты успехом. Чаще всего наш опыт основан во многом на стандартных ошибках, в стандартных ситуациях. При этом, в текучке проблем, мы придумываем нестандартный выход из них (так проще), и забываем воспользоваться устоявшимся опытом многих предшественников, сведенным в систему. Напрасно. Система «в сознании» позволяет принимать уверенные решения, думать на несколько шагов вперед, и не тратить время на эксперементы с людьми. Описанная ниже схема покажется очевидной многим из нас, но часто мы не берем ее во внимание и совершаем ошибки, которые стоят всем денег.

Здравствуйте.

Недавно я наткнулся на интересную статью о контроле потерянного времени с помощью шахматных часов от автора ssneg. Идея в статье мне показалась очень интересной и я решил быстренько сделать подобную программу на Flash.

Собственно вот ссылка на реализацию этого немудрённого алгоритма: http://www.boomstudio.ru/portfolio/files/experiments/timer_control/

Идея программы очень проста: если вы работаете — жмите на «Работа», если не работаете — на «Безделие». На самом деле, если делать всё по-честному (нажимать на безделие при каждом заходе в КОНТАКТ, разговоре в аське, перерыве на чашку кофе/перерыв, уже не говоря о полноценных перерывах в работе), то вы можете очень удивиться цифрам над словом «Безделие».

Ранее здесь была представлена статья о том как сделать вертикальный текст картинками, генерируемыми php.

Теперь я хочу вам рассказать о том как сделать поставленную задачу без картинок, флеш и js, только средствами html и css. К тому же стало возможно сделать текст под произвольным углом. В конце статьи есть готовый пример.

У меня есть проект, который я хотел бы сделать opensource. Но как говорится — поспешишь — людей насмешишь.
Хочется сделать как в лучших домах Парижа, Лондона и Сыктывкара. Правильно организовать svn (git? mercurial?) репозиторий, выбрать удобную баг-трэкинг систему. Организовать удобный обмен кодом, легкое подключение к проекту разработчиков, простую сборку новых версий. Наверное в OpenSource проектах должны быть распределены роли, организована иерархия разработчиков, контроль комитов, создание патчей… Вообщем, тонкостей много. Так вот, прошу комьюнити посоветовать хорошую документацию — пошаговую инструкцию ну или просто хорошие статьи по теме. Погуглить я погуглил, но никакой гугл не заменит личный опыт :)

Запуск сайта ответственное мероприятие, надеюсь что этот список контрольных вопросов позволит ничего не упустить из виду.