علي الكاسر

اخي استخدمت ما اخبرتني به والامر شغال ممتاز لكن لا اعلم اين قام بتحميل المكتبه كيف اجعله يحمل المكتبه في مجلد المشروع

اخي هل يوجد طريقه اخرى لتضمين المكتبات غير الكمبوسر لانه لا يشتغل عندي او يشتغل ولكنه يفشل في تحميل المكتبات الحزم، انا استهدم هاتف اندرويد واستخدم برنامج سطر الاوامر تيرمكس

حملت اكثر من مكثبه ولا قدرت استعمل اي واحده منها والسبب هو عدم معرفتي بكيفية تظمين ملفات هذه المكتبات، اقصد لا استطيع العثور على مسار محدد او ملف معين لتضمينه وتشنغل المكتبه، ووجدت بعض المكتبت تقوم بتضمين هذا المسار vendor/autoload.php ولكن عدما ابحث في مجلدات وملفات المكتبه عن هذا المسار لا اجده مطلقا، اعتقد جميع ملفات المكتبه تم تضمينها في الملف autoload.php, ولكن هذا الملف غير موجود او كيف يمكن التعامل معه، اتمنى اي شخص تعامل مع اي مكتبه من هذه الشاكله يشرح لي وللجميع كيف نظم هذه المكتبات والعمل بها خطوة بخطوة لتعم الفائدة، للعلم انا انشئت فورم ورك بسيط، بحيث قمت بتضمين جميع مسارات الملفات في ملف واحد ومن ثم اضمن هذا الملف في اي ملف اريد كتابة كود فيه واستفيد من الكلاسات تبع الفورم ورك خاصتي لكن مع المكتبات الخارجيه لا اعلم كيف يتم تضمين وربط الملفات ببعضها البعضوكيف يمكن الوصول والاستفاده من كلاسات المكتبه، خاصه اانني لا اعلم اين الملف الذي تم تضمين جميع الملفات بداخله

حسنا اذا كان الامر يتعلق بالتوافقيه فاستخدام المكتبات الخيار الافضل، هل مكتبة جي كويري تستطيع الوصول للكيمراء والميكروفون اذا لا ماهي اشهر مكتبه تقوب بذلك خلافها، عن لغة جافا سكربت اتحدث طبعا. بروتوكولات البث الحي، ماهي المكتبه المختصه بذلك من جهة العميل والمكتبه بذلك من جهة السيرفر وهنا php لانني اتعامل معها اود ذلك بشدة ولكن الظروف المادية لاتسمح، وخاصة الان مع ارتفاع الاسعار، الواحد يكافح هنا في اليمن ليبقى على قيد الحياة من غلا المعيشة المتسارع، الله يعين

كبيرة الحجم صعبة التحميل على الهاتف، شح المصادر التعليمية لمكتبت وإطارات العمل

ممكن شرح كيف نعمل في موقعنا (وبدون فريموورك او مكتبة جاهزة من غيرنا) كلا من مايلي: بث مباشر بكاميرا فيديو بث صوتي مباشر تسجيل أوديو فإرساله بعد ذلك تسجيل فيديو بكاميرا فإرساله

ماهو هذا refresh token

بفرض أن لدي div بداخله نص كبير وانا حددت جزء من هذا النص( تحديد عادي عن طريق الفأرة). أريد عمل شيفرة برمجية يقوم بتخزين النص المحدد (المظلل) في متغير (لا أقصد النص كاملا، فقط الجزء الذي عليه تظليل التحديد). كيف يمكن ذلك بالجافسكربت؟

لم افهم حاجه ، على العموم شكرا لمجهودك اخي

هذا سيجعل الموقع مصاب بثغرة CSRF الامر في غاية التعقيد

اريد تعديل هذا الكود من قبل أحد المبرمجين المحترفين في php الكود يعمل على إنشاء رمز توكين ، ولكن ناشر الكود قال أن الرمز ضعيف وإن نشره للكود كان كتجربة وتعليم . هل يمكن لأحد ما أن يعدله ليكون قادرا على إنشاء رمز توكين قوي وصعب التخمين . و أيضا إضافة الحماية أو أي شي يحسن من قوته وشكرا مسبقا . <?php function base64($data) { return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); } # Filtering (URLEncode) $whoami = '1337r00t'; // Client's User $headers = base64(json_encode(['alg'=>'HS256','typ'=>'JWT'])); // Headers $payload = base64(json_encode(['WhoAmI'=>$whoami,'iat'=>time(),'id'=>1223])); // Payload $secret = 'Key1234'; // Secret Key $signature = base64(hash_hmac('SHA256',"$headers.$payload",$secret,true)); // Signature $jwt = "$headers.$payload.$signature"; // JWT echo $jwt. '<br>'; #eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJXaG9BbUkiOiIxMzM3cjAwdCIsImlhdCI6MTU1Njk2MzY3Mn0.1_gqGBADyt1MfF59xG8PTbg49vM0XE6r0Ed7yXbSAVs ?>

كيف هذا؟ وكيف سنعرف أن هاته المصفوفه أو تلك تخص هذا المتصفح او ذاك؟ وطبعا فإن عمود انتهاء الصلاحية يخزن مصفوفات أيضا أليس كذلك؟ اخبروني ان الفيس بوك يستخدم مهلة قصيره للتوكين، ولكن تسجيل الدخول في فيس بوك يبقى لسنوات كثيره، فكيف يتم تجديد رمز التوكين في حالة غياب المستخدم عنه لعدة أشهر؟ فالمفروض أنه عندما يعود المستخدم للفيس بوك بعد الغياب يُطلب منه تسجيل الدخول بما أن رمزه منتهي الصلاحية، ولكن لا يحدث هذا فكيف ذلك؟

طيب اذا جعلناها غير قابله للقراءة بالجافا سكربت، فكيف يمكنني فيما بعد العثور عليها وأرسالها إلى السيرفر مع كل طلب للعميل. ماذا اذا انتهت تلم الفتره والعميل غير متصل ولم يدخل الموقع منذ ايام او اشهر، فكيف سيحصل على رمز جديد وه مش موجود.

كيف اذا كان المستخدم مسجلا للدخول من عدة متصفحات؟ هل سوف يتم إلغاء تسجيل دخوله في باقي المتصفحات في حال سجل الدخول في متصفح جديد أم لا؟ كما أني اريد الاحتفاظ بتسجيل دخول المستخدم لفترة طويلة دون الوقوع في أي ثغرة أمنية

كل انجليزي لا اعرف اين ابدأ، حاليا سجلت فيه ولكن كيف ابدأ بالمشروع

جربت هذا الكود لتكوين الرمز المميز للتوكين <?php function base64($data) { return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); } # Filtering (URLEncode) $whoami = '1337r00t'; // Client's User $headers = base64(json_encode(['alg'=>'HS256','typ'=>'JWT'])); // Headers $payload = base64(json_encode(['WhoAmI'=>$whoami,'iat'=>time(),'id'=>1223])); // Payload $secret = 'Key1234'; // Secret Key $signature = base64(hash_hmac('SHA256',"$headers.$payload",$secret,true)); // Signature $jwt = "$headers.$payload.$signature"; // JWT echo $jwt. '<br>'; #eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJXaG9BbUkiOiIxMzM3cjAwdCIsImlhdCI6MTU1Njk2MzY3Mn0.1_gqGBADyt1MfF59xG8PTbg49vM0XE6r0Ed7yXbSAVs ?> بفرض أني قمت بنخزين الرمز الناتج في ملف تعريف ارتباط cookies ، كيف يمكن لاحقا التحقق من هذا الرمز ان كان صحيحا أو منتهي الصلاحية أو لا ؟ لا أعرف كل هاته الأمور ، هل يمكن إضافة شرح مفصلٍ مدعم بالأمثلة ؟

مشكور اخي هل يمكنك ت٦ليمي كيفية استخدام البرنامج وكيف البدأ بالعمل عليه وجدت اغلب التعليقات عليى هذا التطبيق سلبيه ويوجد به مشكلات مع بعض اللغات حسب قول المعلقين، هل يعمل لديك بشكل جيد مع جافا سكربت

الاطار الاصيل جافا سكربت فقط

هل يمكن العمل على هذا الاطار من جهاز الهاتف وصنع التطبيقات من الهاتف واختبارها

جربت مع لوكال هوست وفشل الامر ايضا انا انشاءت الكوكيز بهذا الامر setcookie('userNameChat', $dbt->last_id , time() + 60 * 60 * 7000 , '/'); لا يممكنني ان اصل لهذه الكوكيز بالحافا سكربت ولا يمكن ان تتعرف الكوكيز التي في الموقع على الكوكيز التي زرعتها بالجافا سكربت، ان كانوا المخترقين يستخدم هذا الشي للاختراق فشكل موقعي مصتعصي عليهم لان الكوكيز تبعه لا يتم العثور عليها بالجافا سكربت

اخي لدي موقع ضعيف الحمايه ويستخدم الكوكيز بدون حمايه، حاولت اختراقه بشفرت جافا سكربت ادناه ولكن فشل رغم انه لا يوجد اي نوع من الحمايه به <p id="title"></p> <script> function setCookie(cname, cvalue, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)); var expires = "expires="+d.toUTCString(); document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/"; } function getCookie(cname) { var name = cname + "="; var ca = document.cookie.split(';'); for(var i = 0; i < ca.length; i++) { var c = ca[i]; while (c.charAt(0) == ' ') { c = c.substring(1); } if (c.indexOf(name) == 0) { return c.substring(name.length, c.length); } } return "-1"; // أو فارغة } function checkCookie() { var user = getCookie("username"); if (user != "") { alert("Welcome again " + user); } else { user = prompt("Please enter your name:", ""); if (user != "" && user != null) { setCookie("username", user, 365); } } } setCookie('userNameChat', 5, 67); document.getElementById('title').innerHTML= getCookie('userNameChat'); </script> المفترض ان هذا السكربت يضيف الكوكيز في متصفحي وهو ينجح في اضافتها ولكن الموقع يتجاهل هذه الكوكيز المزروعه ولا يتعرف عليها رغم انه وضعت نفس المفتاح، هل هناك سكربت اخر مخصص لهذا الامر او كيف

لا استخدم التوكين، اقصد استخدام الكوكيز بشكل مباشر

ممكن شرح عن هذه الشغلتين

فرضا لو انني كمبرمج خزنت اي دي المستخدم في كوكيز من أجل التعرف عليه لاحقا، وفرضا احد المستخدمين تعرض لسرقة كوكيزه من احد الاعضاء او اختراقه باي شكل، طبعا الكوكيز يحمل اي دي المستخدم فقط، فماذا سيستفيد هذا المخترق برقم اي دي هذا المستخدم، وكيف يمكنه الدخول باسم هذا المستخدم، بما انه حصل على الكوكيز واي دي ذلك المستخدم، هل تخزين اي دي المسخدم في كوكيز والاعتماد على هذا الكوكيز في التعرف على المستخدم، يعد ثغرة امنيه، وماهي الحلول لتفادي هذه الثغره ان كانت ثغره.

شكرا اخي، اتمنى تنشر مقالا تعليميا عن jwt, لان لا يوحد محتوى عربي يشرحها بالتفصيل