Zabezpieczanie to chyba temat większy niż pisanie samych aplikacji. Wiedza o SQL Injection już nie wystarcza :)
XSS, CSRF i inne bajery wychodzą na światło dzienne. Wraz z rozwojem technologii dochodzą nowe zagrożenia (patrz lista bezpieczeństwa dla HTML5).
Trafiłem ostatnio na fajną stronę z pięknymi, darmowymi ikonami serwisów społecznościowych (wraz z plikami źródłowymi i szablonami do robienia własnych grafik w tym samym stylu), flagami niemal wszystkich krajów świata i ikonami wektorowymi, które można kolorować np. w CSS.
Bonusem są ikony i kod jQuery do przycisków przesuwania On/Off zamiast checkboxów, podobne do tych występujących w telefonach dotykowych.
Zasoby te dostępne są na stronie GoSquared, której główną działalnością jest prowadzenie płatnych statystyk dla witryn w czasie rzeczywistym (usługi tej nie testowałem).
Ileż to razy pisząc kod natknęliśmy się na problem, którego rozpracowanie zajmuje mnóstwo czasu?
Pewnie sporo. Szacuję, że w moich projektach ponad 50% czasu spędzam właśnie na szukaniu rozwiązań pewnych szczególnych przypadków lub rozwiązywaniu słabo udokumentowanych błędów.
Samo znalezienie błędu we własnym kodzie też lubi trochę zająć. Tego na szczęście z czasem się uczy i wie się, jak debugować kod bez podpinania kombajnów.
Tak czy owak, jest kilka miejsc, w których można znaleźć pomoc od programistów.
Trafiłem na fajną bibliotekę w PHP - Faker.
Pozwala ona generować dane do testów, takie jak:
- adresy
- dane osobowe
- User-Agenty
- języki
- domeny
- dane książek (np. ISBN)
- lorem ipsum
Może się kiedyś przyda. Wygląda solidnie, używa wzorca Factory.
Szukam ostatnio dobrych rozwiązań do wprowadzenia abonamentowych lub przynajmniej jednorazowych płatności za dostęp do treści w języku polskim, najlepiej w WordPressie.
Martwych projektów jest niestety sporo (np. WP-Sprzedawca, WP Marketer, WLP).
Rozwiązań przynajmniej z pozoru działających póki co znalazłem kilka.
Poniżej zamieszczam przegląd dostępnych sposobów płatności za dostęp do treści na stronach internetowych z uwzględnieniem stron członkowskich, abonamentów, płatności jednorazowych i polskich pośredników płatności kartami kredytowymi, debetowymi, SMSami i przelewami.