بررسی قدرت رمز عبور در php

برای این کار کلاس PasswordMeter خیلی کاربرد داره. از منبع اصلی دانلود کنید و یا از اینجا

روش استفاده

<?php
include 'classPasswordMeter.inc.php';
$rrr = new classPasswordMeter('123456dsacasdf');
echo $rrr->CalculateStrenght();

نمایش تاریخ شمسی در php

اگر در php در جایی مجبور شدید که بدون استفاده از کلاس و کتابخونه خاصی تاریخ هجری شمسی رو نمایش بدید میتونید از intl کمکم بگیرید. البته قبل از استفاده باید اون رو نصب و عال سازی کنید. این تابع یکی از اکستنشن‌های php هست و برای فعال سازی در اوبونتو

sudo apt-get install php5-intl

و در ویندوز فایل php.ini رو خط مربوط به Intl را پیدا و ; رو از کنار اون بردارید

;extension=php_intl.dll

برای نمایش تاریخ شمسی کد زیر رو استفاده کنید

    $format = datefmt_create('fa_IR@calendar=persian', IntlDateFormatter::FULL, IntlDateFormatter::FULL, 'Asia/Tehran', IntlDateFormatter::TRADITIONAL, 'yyyy/MM/dd HH:mm:ss');

    // time in locale as you wish
    echo datefmt_format($format, time()); // '۱۳۹۱/۰۲/۰۴ ۱۹:۱۵'

منابع

آموزش ajax و php - جلسه سوم

سلام بر دوستان

جلسه سوم از آموزش ajax و php آماده شده

در این جلسه طریقه استفاده از فرمهای وب و ارسال مقادیر از طریق ajax و دریافت به صورت json.

در این ویدیو بیشتر بر روی json و پردازش مقادیر json پرداخته شده است.

دانلود از dropBox

نمایش در آپارات

آموزش ajax و php - جلسه دوم

جلسه دوم از اموزش ajax و php آماده است در این جلسه به بررسی توابع ajax مثل post و ajax پرداخته خواهد شد.

dropBox

آپارات

آموزش ajax و php - جلسه اول

سلام بر تمامی دوستان خوبم که همه روزه به این وبلاگ سر میزنن و همیشه هم میگن چرا آپدیت نمیکنید. باورکنید انقد سرمان شلوغ شده که نگو . نپرس.

ولی تصمیم بر این داشتم تا از دانشته‌های هر چند اندک خودم مجموعه ویدیویی بسازم و برای دانلود در خدمت دوستان قرا بدم.

در این مجموعه جلسات قصد آموزش ajax رو به کمک jquery دارم. و همچنین در سمت سرور از php و mysql استفاده کردم. در این جلسات نه تنها ajax رو یاد خواهید گرفت بلکه کار با دیتابیس در php اونم بروش pdo رو هم فراخواهید گرفت. این مجموعه قراره ۶ جلسه باشه که جلسه اول به معرفی ajax و روش استفاده از اون در jquery میپردازه

 دانلود از dropbox

  دانلود و نمایش در آپارات

دستورات مورد نیاز mysql در خط فرمان

با این که در کار با mysql یک DBMS قوی بنام phpmyadmin در اختیار برنامه‌نویسان می‌باشد. و حتی بالاتر از آن ابزار workbrench نیز در دسترس برنامه‌نویسان می باشد.

اما در بعضی شرایط مثل کار با سرور دیگر شما به محیط ui یا وقت نصب کردن و کار با phpmyadmin را ندارید در هر صورت بهترین راه بهره‌گیری از دستورات قوی mysql می باشد. در این‌جا دستورات اصلی مورد نیاز برای ساخت دیتابیس جدید و atach کردن یک دیتابیس به mysql میپردازیم:

۱− لاگین

برای لاگین دستور زیر را وارد کرده و در صورت داشتن پسورد آنرا در مرحله بعد وارد کنید و در غیر داشتن پسورد فقط enter را بزنید.

mysql -u root -p

۲−ساخت دیتابیس

بعد از لاگین کردن

CREATE DATABASE mydatabase

۳−حذف دیتابیس

DROP DATABASE mydatabase

۴− atach کردن یک دیتابیس از فایل sql به درون دیتابیس

 mysql -u root -p mydatabase < myfile.sql

5- گرفتن backup از دیتابیس

mysqldump -p -u root mydatabase>myfile.sql

کتابخانه bootstrap

امروزه نوشتن از پایه کمی منسوخ شده و فریم ورک‌های رنگارنگ جای خودشون رو در میان توسعه دهنده‌گان باز کردن. البته برنامه‌نویسان بر پایه ویندوز صرفا تنها چیزی که از فریم‌ورک به ذهن دارن همون NET. هست ولی برنامه نویسان بر پایه اوپن سورس دیدگاه بیشتری نسبت به فریم ورک دارن. مثلا در برنامه‌نویسی وب بر پایه مایکروسافت شما ASP.NET را میشناسید ولی در php شما با codeignite،cakephp،symfony و سلطان فریم‌ورک‌های این زمینه همون yii را خواهید داشت.

حتی فریم‌ورک‌ها به سمت سرور محدود نشدن و برای سمت‌کاربر مخصوصا css و javascript‌هم بعضی فریم‌ورک‌ها هستن. برای جاوااسکریپت jquery و برای css میشه bootstrap رو نام برد. هر کدوم از این فریم‌ورک‌ها سمت کاربر برای خودشون رقبایی دارن ولی فعلا اینها در بالای جدول قرار دارن.

حالا بریم سر بوت‌استراپ که که امکانات فوق‌العاده‌ای داره و سایت رسمی اون کاملا گواه بر این ادعا هست.

بیشترین هدف این پست امکانات فارسی و نمونه‌مثالها هست.

۱− bootstrap rtl V2

یکی از برنامه‌نویسان خوب ایرانی این فریم‌ورک رو کاملا rtl کرده و از سایت رسمی اون قابل دریافت هست

۲− bootstrap rtl v3

البته بوت استراپ در ورژن ۳ هست با امکانات بسیار زیاد که از این سایت قابل دریافت هست

۴− طراحی آنلاین

سایت layoutit.com یک محیط طراحی در خدت مت شما قرار میده که با drag&drop براحتی میتونید اجزای تمپلیت دلخواه رو بسازید.

در پست‌های بعدی چند نمونه تمپلیت مخصوصا برای بخش ادمین رو برای دانلود قرار میدم.

۵-ابزارهای جانبی برای بوت استارپ

توابع مفید mysql

همیشه رمزنگاری پسوردها در برنامه‌های تحت وب اهمیت بسیار بالایی داره. از اونجا که بیشتر کاربران عادت دارن در تمام سایتها پسوردهای یکی داشته باشن وقتی دیتابیس یک سایت مورد هک واقع بشه و داده‌های اون استخراج بشه براحتی با داشتن فیلدهای نام کاربری و پسورد میشه به تمام اطلاعات دیگر این کاربر حتی در بعضی اوقات به ایمیلش هم دسترسی داشت.

حالا نمیخوام فلسفه پسورد و امنیت اطلاعات رو پیش بکشم بحثم روی کم کرد فشار سرور به کمک توابع داخلی و توکار هست. واقعا تعجب میکنم با این که زبانهای برنامه‌نویسی به مرور زمان توابع و امکانات جدید بهشون اضافه میشه و حتی در دیتابیس‌ها هم شاهد این موضوع هستیم باز هم افزادی هستن که سرور رو مشغول کارهای پیش‌پا افتاد و الگوریتم‌های سنگین میکنن. مثلا یه برنامه‌نویس میاد یک کلاس برای هش کردن پسوردها مینویسه که توش از تمام توابع(از sha و md5 گرفته تا rand و چیرهای دیگه) استفاده کرده تا کار هش کردن پسورد رو انجام بده. اولا باید گفت درصد رمز نگاری و استفاده از الگوریتم‌های پیشرفته کاملا وابسته با پروژه و شرایط کارفرما داره. مثلا رمز نگاری یه فروشگاه الکترونیکی که هر کاربر قراره مبلغی از حسابش کم بشه و توی بودجه اکانتش درون سایت قرار بگیره با یه سایت شخصی ساده کاملا فرق داره. در فروشگاه اگر اکانتش لو بره امکان داره پولی رو از حسابش برداشت شده توسط شخص دیگری که اکانت رو هک کرده به حساب دیگری واریز بشه یا خرید انجام بگیره در صورتی که خود صاحب اصلی اکانت اصلا اطلاع نداشته. 

در php تابع crypt رو خوب یادبگیرید که امکانات زیادی مثل salt رو هم داره. ولی در دیتابیس mysql تابع ENCRYPT کار مشابه crypt رو انجام میده.

برای ذخیره پسورد بصورت هش شده دقت داشته باشید شما دیگه به اصل پسورد دسترسی ندارید و فقط در لحظه لاگین کلمه وراد شده هش میشه و با کلمه هش شده دیتابیس مورد مقایسه قرار میگیره و این امنیت رو بالا میبره از اونجا که اگر دیتابیس خودتون رو هم کاملا کپی کنید به هکر بدید دیگه به هیچ عنوان به پسوردها دسترسی نداره.

استفاده از این تابع بصورت زیر هست:

INSERT INTO

`tbl_user`(`username`,`email`,`password`)

VALUES

('seifzadeh','mehrdad@gmail.com',ENCRYPT('1234'));

راه اندازی command tools فریم ورک yii بر روی اوبونتو

تجربه من در codeigniter‌و راه اندازی دو پروژه توسط اون بسیار لذت بخش بود از قابلیت‌های این فریم ورک:

۱− همه چیز دست برنامه نویس و تغییرات در اون بسیار راحت

۲− یادگیری فوق العاده سریع

۳− دوری از تنظیمات زیاد برای استفاده از تمپلیت یا مدل

و خیلی مزایای دیگه که کار با اون رو لذت بخش میکنه.

ولی نبود command line در اون خیلی عذاب آوره در صورتی که بیشتر فریم ورک‌های ابزاری برای crud,controller,model و خیلی از کارهای دیگه که ضرف چند ثانیه میشه بیشتر زحمات عمومی یک پروژه رو انجام داد.

و اما yii که در حال مطالعه بر روی اون هستم خیلی چشممو گرفته. انگار این همون ci ولی با قابلیت‌های بیشتر هست.

و اما بریم سر اصل قضیه برای اضافه کردن command line در سیستم عامل لینوکس اوبونتو ابتدا به مسیر پوشه ای که yii رو در اون extra کردید برید و البته باید در پوشه framework باشید و دستور زیر رو وارد کنید تا مسیر جاری برای نشون داده بشه

pwd

که مسیر جاری من بصورت زیر هست

/home/mehrdad/host/yii/framework

آدرسی که نشون داده میشه رو کپی کنید و دستورات زیر رو با آدرس اون در ترمینال وارد کنید

export PATH=$PATH:/path/to/framework

تبدیل اعداد در جاوا اسکریپت

برای تبدیل حروف انگلیسی به فارسی تابع زیر بسیار مفید هست

String.prototype.toPersinaDigit= function(){
 var id= ['۰','۱','۲','۳','۴','۵','۶','۷','۸','۹'];
 return this.replace(/[0-9]/g, function(w){
  return id[+w]
 });
}

طریقه استفاده

var en_number = "0123456789";
alert(en_number.toPersinaDigit());

تبدیل حروف از فارسی به انگلیسی

در برنامه‌های تحت وب نیاز هست از کاربر عدد بگیرید و عملیات شرب و تقسیم بر روی اون انجام بدید که اگر حروف بصورت فارسی تایپ بشه برنامه خطا میده. توسط تابع زیر میتونید بکمک جاوا اسکریپت عدد فارسی رو به انگلیسی تبدیل کنید

String.prototype.toEnglishDigit = function() {
    var find = ['۰', '۱', '۲', '۳', '۴', '۵', '۶', '۷', '۸', '۹'];
    var replace = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9'];
    var replaceString = this;
    var regex;
    for (var i = 0; i < find.length; i++) {
        regex = new RegExp(find[i], "g");
        replaceString = replaceString.replace(regex, replace[i]);
    }
    return replaceString;
};

طریقه استفاده

var fa_number = "۰۱۲۳۴۵۶۷۸۹";
alert(fa_number.toEnglishDigit());