Webfejlesztés gyorstalpaló kezdőknek

Sokan érdeklődnek a webfejlesztés iránt ami egy jó dolog. Mivel számos technológia fonódik össze egy webalkalmazás életre keltése közben a kezdőknek elég nehéz dolga van. Ott a HTML, a CSS, a JavaScript és persze a szerver oldalon a PHP és a MySQL. Legalábbis a leggyakoribb felállás szerint. Ebben az útvesztőben való eligazodáshoz kíván egy kis…

Webes licenszek

Előbb utóbb minden webfejlesztő eljut ahhoz a kérdéshez, hogy tulajdonképpen jogilag hogyan is néz ki az a weblap, alkalmazás amit gyártott. Kine mihez van joga, ki milyen jogot birtokol. Lássuk melyek a legáltalánosabban használt liszenszek. Fontos ezekben képben lennünk akkor is amikor 3. féltől származó kódot használunk.

rTab – en

Tab navigation is a comfortable solution. I am happy to see that some desktop solutions picked up by web developers. One of the is tab navigation. Especially when it is simple.

Minek nevezzelek?

A fejlesztés során mindenfelé el kell neveznünk a dolgainkat. Nevet kell adnunk a változóknak, a metódusoknak, az objektumoknak, argumentumoknak, a fájloknak, az adatbázis tábláknak és mezőknek és még megannyi másnak. Miértek és hogyanok.

Google +1

A Google +1 természetesen már bevezetése napján jó nagy buzzt indított. Az biztos, hogy a Buzz kudarca és az Orkut felemás sikere ellenére a nagy G-nek esze ágában sincs kimaradni a közösségi web piacáról, csak éppen az utat keresi.

Webalkalmazások biztonsági tesztelése 7

A következő vizsgált kérdéskör a hozzáférési szintek, és jogosultságok biztonsági kérdései. A weblapok 78%-a sebezhető ezen a módon. A hozzáférési szintek biztonsági kockázata azt jelenti, hogy a támadó hozzáfér egy azonos jogosultsági szinten lévő másik felhasználó adataihoz, vagy egy magasabb jogosultságokkal rendelkező felhasználó számára fenntartott funkciókhoz, adatokhoz.

Fejlesztési környezet kialakítás Linuxon

Ha már egyszer valaki webfejlesztésre adja a fejét, akkor első lépésként össze kell magának hoznia a saját gépén egy fejlesztési környezetet. Emlékszem az első ilyen kísérletem 3 napig tartott és 472 ősz hajszál kialakulásához vezetett. Íme egy kis mankó mindenki számára.

Autocomplete és új elemek

Mint felhasználó szeretem a kényelmesen használható megoldásokat. Mint fejlesztő szeretek kompakt, kézreálló dolgokat létrehozni. Az egyik visszatérő problémám az, hogy hogyan oldjak meg egy helyen egy lenyíló menüt ami felkínálja az eddig rögzített változatokat és ugyanott valahogyan lehetőség nyíljon új elemeket is felvinni. Na erre most feltaláltam a spanyolviaszt.

Árfolyam Figyelő

Ahogyan azt már korábban ígértem elkészítettem az androidos árfolyam figyelő alkalmazás új verzióját. Az 1.0.4 verzióhoz képest sok újdonság és kibővített szolgáltatásokkal örvendezteti meg a felhasználókat. Lássuk mi is ez.

Google dollárok

Temethetjük a webes PPC alapú hirdetések különböző formáit, a bannereket és más hasonszőrű megoldásokat, de úgy néz ki, hogy a Google nem jön el a temetésre. A legutóbbi véletlen úgy 55 millió Ft-nyi extra forgalmat hozott egy cégnek.

Fontos levelek a gmail-ben

Pár napja a gmail magyar felületén is elérhetővé vált a Priority Inbox szolgáltatás Fontos levelek néven. Az alapötlet nagyon egyszerű volt. Ha már van egy jó spam szűrő, akkor miért ne lehetne egy levél előválogatót is hozzáadni.

Fejlessz androidra

Pár tudnivaló ha szeretnél androidra fejleszteni. Szeretném megosztani a tapasztalatokat amelyek nem a kódolással hanem az azt megelőző és azt követő dolgokkal kapcsolatosak. Itt a fejlesszünk-e androidra FAQ.

Magyar szabadúszók piactere

Egy induló webes projektről szeretnék itt néhány szót szólni ami nálam a “na végre valahára” kategóriába esik. Sok olyan oldal létezik amely webes munkák kiközvetítésével foglalkozik, de eddig magyar nyelven nem volt igazán életképes megoldás. Most itt a hunlance.com

Verziókövetés

Nemrégiben meghirdettem egy munkát. Az egyik jelentkező akkor tűnt el a semmibe amikor mondtam neki, hogy SVN-ről töltse le a legfrissebb verziót. Gondolom fogalma sem volt róla, hogy mi az és ciki lett volna megkérdezni. A verziókövető rendszerek használata gyors rászokáshoz vezet, szóval a továbbiakat csak saját felelősségre tessék olvasni.

Webalkalmazások biztonsági tesztelése 6

A session / munkamenet kezelés minden webalkalmazás alapvető eleme. Mivel a http kommunikáció állapot nélküli a session segítségével azonosítjuk a usereket a munkamenet során. E nélkül minden egyes oldalletöltéskor újra és újra be kellene kérni a jelszavát. Azonban a gyengén megvalósított session kezelés tágra tudja nyitni az ajtót az illetéktelen behatolók előtt.

JavaScript tömörítés

Újra és újra szembesülnünk kell azzal, hogy a széles sávú internet általános elterjedésének ellenére nem engedhetjük meg azt a luxust, hogy figyelmen kívül hagyjuk a böngésző felé kiküldött adatmennyiséget. A JavaScript – vagy éppen CSS – tömörítés nem új keletű módszer, de ellenére nagyon kevesen élnek vele.

Webalkalmazások biztonsági tesztelése 4

A hacker tanfolyam negyedik részében a hitelesítés megtámadásával fogunk foglalkozni. A weblapok mintegy 67%-ánál található valamiféle biztonsági rés ezen a területen. Valójában a hitelesítés a védekezés frontvonala, de ennek ellenére sokszor a leggyengébb láncszem is.

Webalkalmazások biztonsági tesztelése 3

Hacker tanfolyamunk harmadik részében megkezdjük a támadási és tesztelési módszerek ismertetését. Elsőként a kliens oldali ellenőrzéseket próbáljuk meg kijátszani. A fő szabály amit webfejlesztőként meg kell tanulnunk, hogy a kliens oldali ellenőrzések kizárólag kényelmi eszközök és semmiféleképpen nem alkalmasak biztonsági előlapnak. Ennél fogva mindennemű kliens oldali ellenőrzést meg kell ismételni szerver oldalon is.

Hol vagytok magyar webes szakemberek?

Egyre inkább visszatérő probléma számomra, hogy itthon Magyarországon valahogy nem szokás, hogy a webes szakemberek kilépjenek az ismeretlenségből, vagy a cégük árnyékából és megjelenjenek a köztudatban mint egy (szak)ember. Egyrészt értem a miértet, másrészt azonban nagyon nem. Tudom, hogy sok olyan webes szakember van aki hónapokra előre be van táblázva és több jó munkaajánlatot is…

Egy év egy bejegyzésben 2009

Webmánia visszatekintő a 2009-es évre. Megjelent 55 bejegyzés amely ha nem is egyenletesen de valahogyan csak kiadja a heti egyet. Két bejegyzés lépte át a 10.000 olvasást, mégpedig az URL átírások, Apache mod-rewrite és a Trackback, pingback megatöbbi, sőt egy harmadik (mégpedig pont az ami rólam szól, az Rrd, ami nagyon megtisztelő) is közelíti. Meghaladtuk…

Webalkalmazások biztonsági tesztelése 2

Miután megismerkedtünk az alapelvekkel egy oldal feltörésénél az első dolgunk az alkalmazás feltérképezése lesz. A feltérképezés során tulajdonképpen a megtámadható felületeket keressük meg. Két fő dolgunk lesz ennek során. Először is megismerkedünk az alkalmazással és megpróbáljuk a lehető legtöbb háttér információt összeszedni róla, majd második lépésként feltérképezzük a támadási felületeket.

Webalkalmazások biztonsági tesztelése 1

A tömegek életének mind több mozzanatának online irányba való elmozdulásával egyre inkább érzékenyek kell lennünk olyan témákra amelyek eddig esetleg többnyire nem igazán mozgatták meg a fejlesztői fantáziánkat. Az eddig ilyen a webalkalmazások biztonsága. A téma egyre fontosabb és fontosabb lesz és láthatjuk, hogy még az olyan nagyok mint a twitter vagy az amazon is…

Blogbejegyzés 2012 december 31

Egyre-másra jelennek meg webes várakozásokról szóló cikkek mindenfelé és sokuk elég gyorsan valóra is válik. Azon gondolkoztam, hogy ha esetleg 2012-ben mégse tör ki a világvége akkor miről fogunk írni az év végén. Íme rrd éves webes visszatekintője a 2012-es esztendőre. Ha másként látod a jövőt írj egy bejegyzést ugyanezzel a címmel és küldj egy…