Создание форм online

6 комментариев

pForm - скрипт для создания html формАвтор блога RMCreative нашёл замечательный сервис – pForm.

Это скрипт, позволяющий быстро создавать типовые формы из готовых элементов и получать на выходе HTML-код. Имеется довольно много стилей и практически все возможные элементы форм и их атрибуты.

Остается только выбрать нужные элементы, расположить их в нужном порядке и забрать код.

Жилинский Владимир.



1 000 000.ru и 20$.su

5 комментариев

На рынке доменов за последнее время произошла пара довольно интересных новостей.

Миллионный домен в зоне RUВо-первых, зарегистрирован миллионный домен в зоне RU, в честь чего RU-CENTER празднует юбилей и выпускает памятную монету, которую раздаёт своим клиентам и посетителям выставок. Кстати, чисто математически, миллионным доменом стал HANTI.RU, содержащий только одну мысль, хотя и правильную: “Respect всем вебмастерам России!”

Во-вторых, на домены в зоне SU стоимость регистрации с 1 ноября снизится в 5 раз и составит 20$. Её решили не уничтожать, так как это сложно и законодательно (государства уже нет, а зона есть) и технически. Поэтому решили на ней заработать – после такого понижения цен спрос на домены в этой зоне возрастёт шквально… Да и я думаю, что владельцам хороших доменных имен в зоне RU, особенно с раскрученными проектами, стоит купить аналогичное имя в зоне SU – на всякий случай, благо теперь не дорого.

Жилинский Владимир.



Объединяя RSS-потоки

20 комментариев

SimplePie: быстрый, легкий, RSS и Atom парсер на PHP.Во время проведения “Конкурса Конкурентов” Павел Воронин предложил создать единую RSS-ленту участников, используя для этого сервис Yahoo Pipes. К сожалению, что-то у нас там не вышло и сервс “ниасилил” аггрегацию такого количества потоков.

Поэтому я стал пробовать сделать это сам. Не хотелось заморачиваться с кодировками и стандартами – это ведь уже давно кем-то решённые проблемы – и я стал искать удобный класс – парсер RSS для PHP. Самым удобным и безглючным оказался ранее мне неизвестный SimplePie. Совсем небольшой класс, к которому существует много надстроек, инструкций и пошаговых руководств. На его основе у меня быстро получилось сделать “сборщик” нескольких RSS-лент в одну:

скачать PHP скрипт Feed.phps
Подумываю всё-таки реализовать идею коммьюнити-блога на основе аггрегатора по мотивам блога украинских разработчиков (ссылка в блогролле). Может, стоит устроить из этого реалити-шоу, описывая разработку и показывая код?

Кто что думает ?



SMO-идеи от Ильи Рабченка

13 комментариев

Советы по оптимизации блогаВ рамках проекта «Social Media Optimization PRO» Илья даёт всем желающим бесплатные советы по улучшению юзабилити и SMO оптимизации блога.

Поскольку 6-го октября начнётся работа над новым обликом этого блога, я решил послушать мнение опытного специалиста, каковым я считаю Илью.

Был приятно удивлён тем, что текущее состояние блога было оценено положительно, то есть критических ошибок я не допустил.  После этого Илья сразу перешёл к новым идеям, которые могут улучшить юзабилити блога, чего я от него и хотел. Он дал следующие советы:

  • Добавить на страницу “Обо мне” фотографию автора блога.
    Думаю, можно.
  • Сделать страничку “О блоге” с аннотацией, описанием тематики и списком полезных статей блога.
    Неплохая идея, сделаю.
  • Установить виджет toodoo для пассивного продвижения, сбора голосов и отзывов.
    Надо посмотреть на него, может и правда стоит.
  • Поставить большую картинку на подписку RSS вверх правой колонки.
    Ушло в ТЗ дизайнерам.
  • Туда же поставить счетчики от Фидбернера и toodoo.
    Да, теперь это имеет смысл- цифры уже не стыдно показать.
  • Также можно поставить форму подписки на емайл.
    Она висела, но оказалась невостребованна – кто-то один подписался и всё. Видимо, мои читатели знакомы с RSS.
  • Организовать список самых популярных постов.
    Или плагин повешу, или руками сделаю, давно собирался.
  • В конце текста поста поставить ссылки на заметки по теме.
    Надо как-то победить лень и сделать.
  • Убрать директ в конце статей.
    Эх… Ну да ладно – доход от них, прямо скажем, невелик.

Курсив – это моё мнение по поводу совета. Ещё я подумываю сделать ТОП комментаторов и убрать с их ссылок nofollow. Кто что думает по поводу советов и будущих изменений ?

Жилинский Владимир.



Конкурс Конкурентов: итоги

18 комментариев

Конкурс блогов программистовИтак, голосование по “Конкурсу Конкурентов” закончилось.

Победитель конкурса блоговПобедителем совершенно заслуженно стал блог Design For Masters. Просьба сообщить мне номер Z-кошелька для перевода приза.

Сайт Design For Masters посвящен всему, что касается разработки сайтов, дизайну, кодингу, созданию контента и аудитории читателей. Мы стараемся найти и перевести как можно больше хороших и интересных статей.

Второе и третье место поделили RMCreative и Ajax Russia. Эти блоги уже заняли своё место в блогролле (справа).

Напоминаю, что участники конкурса собраны в едином OPML-файле, который можно импортировать в RSS-ридер.

Кнопки для желающих отблагодарить конкурс:

Конкурс IT-блогов
Конкурс IT-блогов Конкурс IT-блогов

Жилинский Владимир.



Я читал “Компьютерные Вести”

4 комментария

Компьютерные вестиБлагодаря моему взаимному ЖЖ-френду crazyhamster`у, наш “Конкурс конкурентов” попал в газету “Компьютерные Вести“.

На этот блог каждый день появляется несколько новых ссылок, но написать я решил именно об этой. Почему ? Очень просто. Много лет назад я заканчивал школу и поступал в университет в далёком сейчас от меня городе, в котором из компьютерной прессы были доступны всего два издания – эти самые “Компьютерные Вести” и “Компьютерная газета“. Именно из них я и узнал всё, с чем я пришёл устраиваться на свою первую работу 6 лет назад. Поэтому если кто-то достанет мне этот 39-й номер в бумажном варианте – буду очень признателен.

Кстати, о конкурсе. На данный момент продолжается голосование, и уже видны три явных лидера: Design For Masters (26%), RMCreative (20%) и Аякс по-русски (17%). Голосовать осталось ровно сутки. Желаю всем удачи!

Жилинский Владимир.



Книга: Тактика защиты и нападения на Web-приложения

8 комментариев

Тактика защиты и нападения на Web-приложенияЧем более мирной становится моя жизнь и работа, тем больше под руку попадаются “интересные” статьи, блоги и книги. Ну что же, умная защита иногда интереснее взлома. Читаем.

Марсель Низамутдинов – “Тактика защиты и нападения на Web-приложения”
БХВ-Петербург – 2005 | 432 страницы | Djvu | Zip | 7 Мб

В книге рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.

Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.

Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях.



Взлом аккаунтов: всё проще

29 комментариев

Взлом сайтов и аккаунтовЗаметка Дениса Болтикова “Топ 30 наиболее часто используемых паролей” натолкнула меня на некоторые размышления.

Итак, есть сервис, требующий авторизацию. Имена пользователей в большинстве случаев известны. Так же известно, что 4-5% пользователей в качестве пароля используют имя пользователя (там, где это разрешено). Ещё 10-15% используют один из паролей вроде этих:

12345 123456 11111 55555 77777
qwerty 111111 00000 666666 123456789
 

Составить список таких паролей – не проблема, тем более, что 20-30 штук, как видно, вполне хватит. Таким образом можно довести до 20% вероятность взлома пароля пользователя быстрым тупым брутфорсом по сверхмаленькому словарю.С учётом того, что полно сервисов, вешающих на единую систему авторизации все свои сервисы (в том числе и финансовые), эта дыра является критической. Более того, 75% пользователей используют единый пароль доступа на все ресурсы.Так что, люди, совет один: используйте хорошие пароли.

Хороший пароль:

  1. длинный (8-12-15 символов).
  2. содержит как заглавные так и прописные латинские буКвЫ.
  3. содержит цифры.
  4. не найдется в словаре, это не имя и не слово (ckjdj) в латинской раскладке.
  5. никак не связан с владельцем.
  6. меняется периодически и по мере надобности.
  7. не является любимым – разные пароли для разных входов.
  8. его возможно запомнить.

Жилинский Владимир.



Книга сисадминам

2 комментария

Тайм-менеджмент для системных администраторовТомас Лимончелли – Тайм-менеджмент для системных администраторов.

Скачать: RU-2007-RAR-5Mb.

По тайм-менеджменту изданы сотни книг, но только эта написана сисадмином для сисадминов. Автор учитывает специфику их труда: работая над долгосрочными проектами, сисадмины вынуждены постоянно прерываться, чтобы наладить технику, помочь пользователям. И даже овладев всеми тонкостями профессий, сисадмин задерживается по вечерам и работает по выходным.

Основное внимание уделяется приемам, которые помогут сисадминам не только вести повседневные дела, но и справляться с неизбежными критическими ситуациями. Вы научитесь управлять отвлекающими факторами, исключать непроизводительные затраты времени, вести список дел, разрабатывать процедуры для регулярно совершаемых действий, сосредотачиваться на текущей задаче, расставлять приоритеты в соответствии с ожиданиями клиентов, документировать и автоматизировать рабочие процессы для ускорения их выполнения.

Издание насыщено примерами, взятыми автором из его долгой карьеры, на протяжении которой он занимался обслуживанием рабочих станций и серверов, а также разработкой ПО и систем безопасности. А это значит, что читатель получит советы бывалого человека. Томас давно занимается проблемой тайм-менеджмента, ведет обучающие семинары. Приемы, которыми он делится с коллегами, проверены на практике. Они работают!

Жилинский Владимир.



Пульс блогосферы

2 комментария

RssСегодня один из тех удачных дней, когда листая страницы RSS-читалки можно найти много интересных мыслей, советов и идей.

Поэтому я решил выложить несколько ссылок на заметки коллег, показавшиеся мне занятными по какой-то причине.

1. С ПК под управлением Windows Vista будет поставляться диск с Windows ХР. На всякий случай. Я плакал.

Компьюлента.

2. Холивор: PHP VS Rails. Краткий пересказ: правило плохого танцора никто не отменял.

Denis.in.ua.

3. Полезные для сеошника php классы и функции. Реально полезные, отличная подборка.

Записки программиста-анархиста.

4. Склонение существительных с числительными. Люблю эту тему. Сравним функции ?

Миша.Мчедлишвили.

5. Учим UML. Перед началом изучения паттернов, да и не только, любому кодеру не мешало бы знать UML на уровне большем чем “А я знаю как это расшифровывается”. Век живи – век учись.

Блог Серёжи Борзова.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.