“La fine del mondo storto” è un libro di Mauro Corona pubblicato da Mondadori nel 2010.

L’autore s’immagina come cambierebbe il mondo qualora finissero i combustibili fossili e le altre fonti energetiche che stiamo usando e racconta questo nuovo mondo con una specie di monologo interiore.

Per via della forma l’italiano non è sicuramente perfetto e presenta un registro informale e qualche piccola forma dialettale.

Il romanzo mi è piaciuto e penso possa far riflettere sui cambiamenti climatici e anche un po’ sulla società.

Oggi ho scoperto un’estensione di PHP che non conoscevo prima: si chiama Runkit.

In pratica permette di modificare a piacimento funzioni, classi, metodi e addirittura ridefinire costanti.

La sua parte migliore è però quella che riguarda la Sandbox: infatti quest’estensione può creare una sandbox per PHP, ovvero un ambiente in cui eseguire codice che non può accedere all’ambiente principale, ma l’ambiente principale può accedere all’ambiente della sandbox.

Purtroppo non è sempre possibile utilizzare questa funzionalità, in quanto richiede una patch a PHP (il che implica che vi ricompiliate PHP a manina ☹️ ).

Inoltre non penso che non ci siano molti hoster che la diano, però sarebbe troppo bello averla.

L’installazione deve essere eseguita tramite PECL. Io con PHP 5.3 su Debian ho dovuto usare questi sorgenti.

Sono tornato 😉

Firenze è una magnifica città e ha troppe cose da vedere. Sarei dovuto rimanere via di più perché con la mia velocità ci metto abbastanza.

E adesso mi devo riposare perché sono stato sempre in cammino per tutta la mia permanenza nel capoluogo toscano.

Se dovete andarci vi consiglio di farvi la Firenze card, che con 50€ potete visitare 33 musei in 72 ore. È un’impresa impossibile però fidatevi che senza riduzioni varie soltanto visitando due o tre musei i 50€ li raggiungete e in più la tessera vi dà accesso gratuito ai mezzi pubblici.

Comunque i commenti sono riaperti.

Finalmente è arrivato anche per me il meritato periodo di vacanza.

Domani parto per andare un po’ di giorni a Firenze.

Fino al mio ritorno imposterò i commenti affinché debbano essere approvati prima di essere pubblici.

Ciao a tutti, ci vediamo!

P. S.: L’albergo ha la wireless gratuita, magari un giro sul sito lo faccio lo stesso!

Stavo pensando al modo di creare un login più sicuro: questa era un’idea che mi era venuta già un po’ di tempo fa ma poi ho rinunciato a compierla perché mi ero incasinato, così sono tornato al classico cookie con id e password.

Questo tipo di login però è un po’ rischioso: intanto l’hash della password (o l’hash dell’hash, come preferite 😉 ) rimane salvato in un computer e non è mai una bella cosa; inoltre rende più possibili i tentativi di attacco, per esempio tramite forza bruta: una volta scoperta la funzione dell’hash (soprattutto in assenza di un salt), si può saltare il form di login e provare direttamente con i vari cookie.

Il sistema a cui invece ho pensato si basa sempre su un cookie, ma che racchiude un id del login (generato magari con la funzione uniqid) e un codice di sicurezza diverso dalla password.

Di svantaggio ha il fatto che se a un utente viene “rubato” il cookie può fare tranquillamente il login, ma ciò avveniva anche con l’altro metodo.

Il secondo svantaggio è che il cookie che dura per la sessione viene fatto sparire dal browser, mentre applicando quest’idea bisognerebbe pensare a un tot di tempo di validità per il login breve. … [Leggi il resto]