איך לעשות שחזור סיסמה ("שכחתי סיסמה")

82% מכלל משתמשי האינטרנט שוכחים סיסמאות. מספר שלכאורה מפתיע, אך הגינוי, בהתחשב בזה שמרבית הגולשים לא מומחים טכנולוגיים מי-יודע-מה. מחקרים מראים שכ-65% מהמשתמשים רושמים את הסיסמאות על דף, שכנראה נעלם לקראת ל"ג בעומר, שוכחים את הסיסמה באופן קבוע (25%) ומשתפים סיסמאות עם שותפים (33%).

כאן הזמן לתת מחמאה לקהילת המפתחים הישראלית, שלא שוכחת את הסיסמאות שלה. ובכלל, כאן באתר, לא נשכחה בחודש האחרון אף סיסמה מלבד הסיסמה שלי, שנשכחה כמה עשרות פעמים ומכמה כתובות ip שונות.

עכשיו כשהסיסמה בידיים הנכונות, אספר איך ליצור כפתור "שכחתי סיסמה" בצורה נכונה ועל מה צריך לחשוב. אין שום דבר מסובך בהמשך ואם אתה כבר יודע ליצור כפתורי שחזור סיסמה, כנראה שלא אחדש לך שום דבר.

חשבת ש-sha1 עם מלח זה מספיק? פונקציות לעבודה מאובטחת עם סיסמאות!

אבטחה, סיסמאות, הצפנה, גיבוב וקריפטוגרפיה זה בדרך כלל לא הנושאים שהכי מעניינים אותנו בתור מתכנתי PHP והרבה מאוד פעמים מהווים את הנקודה החלשה במערכות שלנו. רוצה להפסיק לשבור את הראש ולהישאר מאובטח?

עברה כמעט שנה מאז הפרסום הראשוני של המדריך הזה, אך אנשים ממשיכים לעשות את אותם הטעויות בהצפנת סיסמאות. ממשיכים להשתמש ב-md5, אולי עוברים ל-sha1, אחרים מוסיפים מלח (salt) לפונקציות הגיבוב שלהם, אבל שום דבר מזה לא מספיק. שני פונקציות חדשות שנוספו לשפת PHP ושימוש בלאגוריטם הצפנה מתעדכן מבטיח להשאיר אותך מאובטח.

סיקור הפרימוורקים הגדול 2013

נסקור כאן 6 פריימוורקים:

- YII
- Laravel
- Codeigniter
- Zend Framework 2
- Symfony 2
- Phalcon

הסקירה תהיה בעיקר לגבי היתרונות, החסרונות,
לפעמים יש סטיגמות בקהילה ה php לגבי פרימוורקים מסויימים,
אז חשוב שבאמת נכיר ונדע מה הכלים שעומדים לרשותינו לפרוייקט הבא שנבצע.

Namespace for dummies

אנחנו מתחילים לעבוד על מערכת לרעיון מגניב שחשבנו עליו. עם הזמן והזמן אנחנו מפתחים ומפתחים אותה ובסוף מסתבר שאנחנו יוצרים מחלקה חדשה אבל השם הזה כבר קיים. אם נסתכל על מערכות כמו CodeIgniter, ZF1 או אפילו Yii - הם פתרו את הבעיה הזאת בנתינת prefix כמו Zend_, CI_, או במקרה האחר פשוט C,זה הסתיים בכך שיש מחלקות עם שמות מטורפים כמו "Zend_Application_Bootstrap_Bootstrap" ואף יותר גדולים. בואו נכיר את namespae

Parse error: syntax error, unexpected end of file X

השגיאה הזאת קוראת כשמשהו בסנינטקס לא נכון. לא סגרנו סוגריים של איזה פונקציה או גרשיים של איזה מחרוזת ו-PHP לא מסוגלת להבין את קוד ה-PHP לפניה. אבל מה אם הקוד תקין לחלוטין?

שליפת קוד PHP מהמסד, והפעלתו בדף ה PHP שלנו.

לפני כמה ימים, שאלתי פה שאתה בקשר לשליפת קוד PHP מהמסד, והפעלתו בדף ה PHP שלנו,
פה לא ענו לי תשובה ואמרו שזה לא אפשרי להוציא קוד PHP מן המסד, ולהפעיל אותו.
פה אני יראה לכם את הדרך הנכונה לעשות זאת.

Observer Pattern – כל מה שרציתם לדעת

Observer הוא פריט אחד מתוך רשימה מכובדת של Design Patterns. הוא מתפקד כסוג של מנהל אירועים – בקרה לכל חלק במערכת ועוד.

הרצת קבצי SQL דרך סקריפט PHP

אין לכם גישה ל-import של phpMyAdmin? אולי אי פעם תהיתם איך לבצע זאת?
קראו את המדריך!

תוצאות לא צפויות בעת שימוש בפונקציה in_array והפתרון לכך

הפונקציה in_array של PHP משמשת אותנו בהרבה מקרים, אבל יש לה גם תכונות מיוחדות שעשויות לגרום לתוצאות להיות לא צפיות.

מערכת ניהול תוכן

בנה מערכת ניהול תוכן בסיסית על גבי מסד נתונים עם כמה דפים,
עריכה ותצוגתם בעיצוב משותף

חיסור תאריכים — כמה זמן נשאר

שאלה מאוד נפוצה שעולה היא איך לחשב כמה זמן נשאר עד תאריך מסוים, או כמה זמן עבר מאז. php מציעה כלים נוחים לעבודה עם תאריכים, באיחוד בגרסאות האחרונות שלה php > 5.3 באמצעות מחלקת ה-DateTime.

ביטויים רגולריים

איך להשתלט על המילה שמפחידה כל מילה — הכלי הנוח למציאת חלקים של מחרוזת בתוך מחרוזת, בדיקת תקינות ועוד אין ספור שימושים בזוג מילים שרק נראה קצת מסובך.

חלוקה לעמודים

כשיש הרבה רשומות במסד וצריך להציג אותם למשתמש שווה לפרק את הפלט לכמה עמודים. וגם לשלוף הכל לא צריך. אפשר לשלוף רק את מה שהמשתמש הולך לראות.

כמה מחוברים עכשיו באתר?

למה נכון לומר שיש בדיוק אפס גולשים און ליין?
איך בכל זאת יודעים כמה גולשים עכשיו באתר ואיך עושים את זה נכון

העלאת קבצים ותמונות

העלאת קבצים ותמונות ב-php, שמירת קבצים ותמונות במסד והעלאה ב-ajax
כל אלה — בכתבה ארוכה אחת.

בדיקת תקינות אימייל ב-PHP

כמו כל נתון אחר שהמשתמש שולח לנו, לא נסתמך על כתובות אימייל. נצטרך לבדוק לא רק אם כתובת האימייל תקנית, אלא גם אם האימייל באמת קיים. PHP באה לעזרתנו, ומספקת מסנן מובנה לבדיקת תקינות אימייל. לפני שנראה איך להשתמש בו, ננסה לכתוב פונקציה כזאת בעצמנו.

קידוד UTF-8: הסוף לג'יבריש, לסימני שאלה ולסמלים מוזרים במקום עברית ושפות נוספות

אם באתרכם הופיעו סימני שאלה וציורים סיניים במקום עברית, או אם אתם לא יודעים מה זה קידוד (Encoding) או UTF-8, קראו את המדריך הזה וטפלו אחת ולתמיד במושג שנקרא "קידוד".

Can not send session cookie - headers already sent

בשל השכיחות הגוברת של המחלה הזו, אני חושב שיש צורך במדריך קטן לטיפול בה. ובכן, תרופה מס' 1 זה כמובן Google, אבל למי שהתעצל לחפש או לא רצה להתעמק בדיונים ארוכים - תזכורת קטנה בשבילכם.