Thursday, January 11, 2018

PHP&MySQL學習(續.登入)

可能架構上希望比較有彈性.

網路上的範例大多為:首頁 -> 登入 -> 使用功能.

而我想的是: 登入為獨立系統, 在檢查未曾登入或已經過期, 就會跳出來確認, 而且確認後可以繼續使用原功能.

目前已經用mysqli連線, 但"首頁->登入"建立的SQL連線, 在登入頁的<form>轉向驗證後的PHP, 原本的SQL連線就無效了.

另外在安全性&預防SQL injection考慮下, 密碼檔的帳號是MySQL加密, 而密碼檔的密碼是PHP讀寫時就加密, 這樣就算直接讀資料庫也無法得知帳號.

另外看起來趨勢是改用PDO, 還要學一下OO概念跟寫法....

Wednesday, January 10, 2018

PHP&SQL登入考慮

  • 存放項目
    • SQL: 帳號, 密碼, 目前的session辨識碼, 登入時間或到期時間
    • 瀏覽器Cookie: session辨識碼, 到期時間.
    • PHP不同程式: 載入時寫一個變數, 平常執行時會檢查變數是否已經設定.
  • 處理的條件:
    • 登入時(瀏覽器無Cookie, SQL內無session辨識碼及時間.
      • 首頁->登入頁->輸入帳密->檢查帳號密碼是否與SQL相符->正確的話給一組session辨識碼, 同時記錄於SQL及cookie.
    • 正常運作程式
      • 隔一陣子更新一次session, 同時更新cookie與SQL內記錄
    • 過一陣子開程式
      • 功能頁->檢查cookie session是否到期->如果已經到期->重新檢查帳號密碼->更新session->回到原畫面或登入頁.
    • 登出時
      • 清除cookie, SQL的session辨識碼
    • 在另一台電腦登入時,
      • 比對session不同, 依應用面決定允許多個登入, 或踢掉原登入.

Saturday, November 11, 2017

為什麼工作間隔8小時不夠.

簡論: 工作間隔時間的心理影響
主題: 為什麼工作間隔8小時不夠.

首先, 醫學研究上, 一般成人每天需要7~8小時的睡眠, 才能恢復"一般體力".

然後工作只靠體力嗎? 當然不是, 還要有持續的專注力.

就算是住在公司宿舍, 公司供餐, 下班後就可以直接睡覺嗎? 當然不可能, 工作中的專注是靠人的精神去支撐, 把意識集中在工作需要的技能上. 當精神都緊绷時, 是難以入眠, 可以入眠大概都是已經肉體過勞(burn out)狀態, 所以需要放鬆一下才能順利入眠, 恢復體力.

更何況下班後, 交通時間要多久? 要不要先吃點東西? 要不要洗澡? 再來要放鬆多久? 加一加, 8 小時夠嗎?

人的精神是隨時會"飄移"的, 也就是常會分心, 想到生活中原本就需要滿足的吃喝拉撒睡, 有機會還會想改善生活品質, 再有機會再想休閒娛樂.

原本勞基法就有"特殊出勤", 要因應天災或緊急狀況可以壓縮休息時間, 但這絕對不能常態化.

連基本的精神跟體力都無法恢復, 勞工容易分心, 產品品質可能好嗎?


Sunday, November 5, 2017

(雜想)

線上遊戲(特別是換裝備為主的)對玩家的負面作用.

某一方面是把裝備簡化成隨插即用, 但現實中練各種武器都要時間, 拿武器角度不對一下手腕就受傷了.

在現實中練各種資訊設備也是, 拿到設備, 進去看懂設定, 跟基本的邏輯跟協定串起來, 到實際設定, 每項設定的測試, 都要不少時間.

我能在 10 分鐘內設定好, 是我試過多少網路設備, 對基礎網路架構的了解, 對公司內的網路環境的了解, 也曾經設錯而調整學到的經驗.

某些同事以為這是線上遊戲的裝備吧, 臨時丟兩個網址就說要開通, 電腦設備隨便發出去, IP 隨便抓不衝突的就好, 那我何必整理各種設定清單?

這次就幫忙開通了, 下次....看能不能找到我吧....

Sunday, October 8, 2017

把 IPCop 裝在 Proxmox 的虛擬機內, 用 Bridge 模式連接 ISP 小烏龜.

如果小烏龜重開機, IPCop 再怎樣中斷重連都抓不到新的 DHCP IP , 要在 Proxmox 設定"中斷 IPCop WAN 網路卡", 再"連接網路卡", 再進 IPCop 才能更新 DHCP 重新取得.
原本宿舍用中華小烏龜硬撥, DHCP 再改配 Norton Security DNS 來減少惡意網站, 但 IPCop 查看連線, Client 一直停在 DNS 查詢.
所以改成 PPPoE 硬撥時, 取得 IP 但外部 DNS 直接使用 Norton Security DNS , 內部則指向小烏龜的 LAN IP .
突然速度變快很多....

Saturday, October 7, 2017

宿舍 Proxmox VE 調整

宿舍 Proxmox VE 調整:

再裝一張網卡, 總共 3 張: 主機板(1G) + PCI(1G) + PCI(100M)

原本的 IPCop 重裝成: Red(100M) + Green(1G, 我) + Blue(1G, 其他室友)
Green 跟 Blue 有啟動 Transparent Proxy , Blue 允許進入管理介面及上網, 並啟用 URL Filter , 把已知的色情網站廣告過濾掉.

另外新增 IPCop-2 , Red-2 指向 IPCop 的 Blue , Green-2 與 Green 設定為同樣網域

平常只開 IPCop , 我跟室友使用環境基本上相同.
如果要測試某些網頁時, 就從 Proxmox 把 IPCop 的 Green 斷線, 再開 IPCop-2 , 網路線不動, 我的 Client 變成接到 Green-2 , 然後在 IPCop-2 修改防火牆條件進行測試.

小烏龜
1+ IPCop(Red)
  2+ IPCop(Blue)
    3+ IPCop-2(Red-2)
      4+ IPCop-2(Green-2)
  2+ IPCop(Green)