Oggi ho scoperto un’estensione di PHP che non conoscevo prima: si chiama Runkit.

In pratica permette di modificare a piacimento funzioni, classi, metodi e addirittura ridefinire costanti.

La sua parte migliore è però quella che riguarda la Sandbox: infatti quest’estensione può creare una sandbox per PHP, ovvero un ambiente in cui eseguire codice che non può accedere all’ambiente principale, ma l’ambiente principale può accedere all’ambiente della sandbox.

Purtroppo non è sempre possibile utilizzare questa funzionalità, in quanto richiede una patch a PHP (il che implica che vi ricompiliate PHP a manina ☹️ ).

Inoltre non penso che non ci siano molti hoster che la diano, però sarebbe troppo bello averla.

L’installazione deve essere eseguita tramite PECL. Io con PHP 5.3 su Debian ho dovuto usare questi sorgenti.

Sono tornato 😉

Firenze è una magnifica città e ha troppe cose da vedere. Sarei dovuto rimanere via di più perché con la mia velocità ci metto abbastanza.

E adesso mi devo riposare perché sono stato sempre in cammino per tutta la mia permanenza nel capoluogo toscano.

Se dovete andarci vi consiglio di farvi la Firenze card, che con 50€ potete visitare 33 musei in 72 ore. È un’impresa impossibile però fidatevi che senza riduzioni varie soltanto visitando due o tre musei i 50€ li raggiungete e in più la tessera vi dà accesso gratuito ai mezzi pubblici.

Comunque i commenti sono riaperti.

Finalmente è arrivato anche per me il meritato periodo di vacanza.

Domani parto per andare un po’ di giorni a Firenze.

Fino al mio ritorno imposterò i commenti affinché debbano essere approvati prima di essere pubblici.

Ciao a tutti, ci vediamo!

P. S.: L’albergo ha la wireless gratuita, magari un giro sul sito lo faccio lo stesso!

Stavo pensando al modo di creare un login più sicuro: questa era un’idea che mi era venuta già un po’ di tempo fa ma poi ho rinunciato a compierla perché mi ero incasinato, così sono tornato al classico cookie con id e password.

Questo tipo di login però è un po’ rischioso: intanto l’hash della password (o l’hash dell’hash, come preferite 😉 ) rimane salvato in un computer e non è mai una bella cosa; inoltre rende più possibili i tentativi di attacco, per esempio tramite forza bruta: una volta scoperta la funzione dell’hash (soprattutto in assenza di un salt), si può saltare il form di login e provare direttamente con i vari cookie.

Il sistema a cui invece ho pensato si basa sempre su un cookie, ma che racchiude un id del login (generato magari con la funzione uniqid) e un codice di sicurezza diverso dalla password.

Di svantaggio ha il fatto che se a un utente viene “rubato” il cookie può fare tranquillamente il login, ma ciò avveniva anche con l’altro metodo.

Il secondo svantaggio è che il cookie che dura per la sessione viene fatto sparire dal browser, mentre applicando quest’idea bisognerebbe pensare a un tot di tempo di validità per il login breve. … [Leggi il resto]

Sembra che al Veneto sia toccato adeguarsi all’aumento del ticket, però il presidente della regione, Luca Zaia, ha affermato “Proporremo di aggiungere un’accisa al tabacco”.

Diciamo che solitamente non sono d’accordo con le idee politiche della Lega Nord ma devo dire che in certe situazioni propone delle situazioni efficienti da non sotto valutare.

Io sono contro il fumo: è una dipendenza che ha sempre effetti negativi sulla salute e porta anche alla morte, se non direttamente, indirettamente.

Non mi ricordo più come si chiamava il medico che lo disse ma “La medicina degli ultimi 50 anni [non sono sicuro sul numero di anni, NdR] si basa sulla prevenzione e non sulla cura”.

Riassumendo: chi fuma si oppone al lavoro di prevenzione generale, si ammala di più e perciò va di più in ospedale. Con un’accisa si ottengono due risultati: non dover far aumentare il ticket e incentivare i fumatori a smettere.

Perciò, in quest’occasione mi associo all’idea proposta da Zaia.

Comunque ricordo che la cosa migliore sarebbe tagliare per bene gli stipendi ai politici.