FreeAgent Desk má kapacitu 1 terabajt (skutočná kapacita asi 931GB, to vie naštvať). Je to primárne externý HDD s možnosťou synchronizácie údajov napríklad medzi domácim a pracovným počítačom a tiež možnosťou kryptovania súborov na disku. Nieje to ani sieťový NAS disk . Už z fotiek nieje vidno žiadne tlačidlá, žiadne ani niesú. Do disku ide len USB kábel a zdroj elektriny. Ak by si niekto myslel, že diódami podsvietené logo a efektné  bodky okolo majú nejakú špeciálnejšiu funkciu ako napríklad signalizáciu zaplnenia disku podľa rozsvietených bodiek tak ho musím sklamať, je to len dekorácia. Ak však disk je vypnutý tak svieti len logo a pár bodiek a ak sa na disk kopíruje tak to celé mierne pulzuje.

Rozmerovo je disk podľa mňa malý, má pomerne nízky profil a v prípade, že použijete stojan pre umiestnenie na stojato tak nezabere ani veľa miesta. Povrch disku udáva výrobca ako kov, mne to však silne pripomína plast nastriekaný striebornou farbou... fakt neviem, na dotyk to nieje studené a vôbec mi to nepripomína kov.

Rozbaľovanie krabice

Krabica pekná, všetko pekne zabalené v sáčkoch. V krabici nájdete okrem disku adaptér (ktorý je podľa mňa dosť veľký ale aspoň tá veľká časť nieje ako na notebookoch že je niekde v strede káblov), 4 gumené nožičky ak disk nebude nastojato, stojan pre umiestnenie na stojato, nejaké brožúrky, USB kábel, koncovky pre adaptér a to americkú a európsku (dajú sa vymieňať).

Softvér a inštalácia

Inštalácia bola úplne super. Nepotrebujete žiadne inštalačné CD ani nič sťahovať z internetu. Len pripojíte disk k PC a ten hneď funguje. U mňa sa z neho hneď aj pustila inštalácia softvéru Seagate Manager ktorého inštalačky sú rovno na disku spolu s manuálmi (aj v českom jazyku).

Seagate Manager

Jednoduchý soft pre prácu a nastavenie automatického zálohovania. V podstate tam nastavíte len adresáre ktoré chcete zálohovať a či automaticky alebo manuálne, to isté so synchronizáciou. Ďalej môžete svoje súbory na disku šifrovať (neskúšal som) prípadne aj celý disk ochrániť heslom (neskúšal som).

Automatická záloha

Jednoducho si v Seagate Menager vyberiete ktoré adresáre chcete zálohovať a FreeAgent ich na disk zazálohuje v rovnakej stromovej štruktúre ako na Vašom disku. K čomu je to dobré? Jednoducho potom môžete zálohu obnoviť do iného adresára alebo do originálneho a tak vrátiť súbory do pôvodného stavu.  Zálohovať môžete buď iba dokumenty, obrázky... alebo v pokročilejšej voľbe práve len tie ktoré chcete.

Ak už viete ktoré adresáre zachraňovať tak sa len rozhodnete či sa záloha bude diať sama v určité dni a hodiny alebo manuálne (po kliknutí na ikonku v task bare a vybrani položky Back Up Now!). Páči sa mi na tom to, že tento disk v podstate beží stále (sám sa rozhoduje kedy sa vypne) a tým pádom si nastavíte čo a kedy zálohovať a viac sa nestaráte. V prípade, že by sa niečo pokazilo tak spravíte obnovu do pôvodného miesta ako keby sa nič nestalo.

Synchronizácia medzi dvoma PC

FreeAgent má funkciu synchronizácie vďaka ktorej si napríklad urobíte zálohu v domácom PC a chcete ju prenieť do pracovného počítača. Do druhého počítača pripojíte len disk nainštalujete Seagate Manager a hneď Vás systém vyzve k synchronizácii, takto sa do iného PC presunú všetky zálohované veci jednoducho. Či všetky alebo len niektoré ale asi neurčíte.

FreeAgent je dizajnovo zaujimavý kúsok ktorý ani cenou nikoho nenaštve. Okrem možnosti použitia ako klasického disku pre zálohu videí, fotiek... je fajn možnosť automatickej zálohy či synchronizácie, tu si však treba vopred rozvrhnúť čo a ako je pre mňa výhodnejšie zálohovať práve takto. Pre paranoidných užívateľov je tu potom možnosť svoje údaje chrániť heslom či úplne šifrovať.  Páči sa mi, že tento disk len pripojíte, nastavíte a ďalej neriešite... kedy sa vypne / zapne si primárne určí sám a takto je vždy v pohotovosti, automatické zálohy prebiehajú tak, že úžívateľ to nemusí ani zbadať pretože prebehnú na pozadí bez žiadnych otravných hlášok.

Podobné články

• 16. September 2010 -- Užívateľská recenzia pohybového ovládača Playstation Move
• 23. Máj 2009 -- Recenzia najmenšej FullHD kamery na svete: Sony HDR-TG3
• 1. December 2008 -- Samsung Syncmaster T260HD, televízor alebo monitor? Full HD monitor s TV tunerom
• 6. Október 2008 -- Môj nový Apple iPhone 3G: prvé dojmy
• 14. Február 2007 -- Základy SESSION relácií v PHP

Protokol HTTP je bezstavová technológia, tzn. že samotný protokol nemá žiadne prostriedky ktoré by dokázali zachovávať stavy medzi jednotlivými prechodmi medzi stránkami kde by sme vedeli či požiadavka pochádza od toho istého užívateľa.

Hlavný rozdiel medzi COOKIEs a SESSION je ten, že COOKIES sa ukladajú u klienta a SESSION na webovom serveri. To čo je ukladané u klienta (COOKIEs) je vo svojej podstate potenciálne nebezpečné. U údajov ukladaných u užívateľa platí, že to čo prehliadač prijme môže byť uložené, zmenené a poslané naspať. Tento fakt môže spôsobiť nemalé problémy hlavne tam kde používame COOKIEs namiesto SESSION. Preto si treba uvedomiť kde a kedy použiť SESSION alebo COOKIES.

Ako funguje SESSION?

SESSION k svojmu správnemu fungovaniu využíva COOKIEs. Samotná relácia je riadená priradeným popisovačom čo je vlastne PHP ID (zašifrované náhodné číslo ktoré je uložené u klienta ako COOKIEs), to odkazuje na SESSION uložené na serveri.

Prácu s reláciami by sme mohli rozdeliť do týchto fáz:

• Zahájime reláciu: Pod týmto pojmom rozumieme to, že musíme dať serveru (na ktorom stránka beží) vedie´t že ideme použiť SESSION. Zahájime ho funkciou session_start(); na začiatku nášho scriptu.session_start();Môžeme tiež v PHP.INI zapnúť direktívu SESSION.AUTO_START ktorá zabezpečí, že relácia bude automaticky spustená po prístupe na stránku.
• Registrácia session: Nebudeme sa zaoberať zastaralými spôsobmi ako $HTTP_SESSION_VARS či nutnosť session_register() ale použijeme klasický spôsob $_SESSION.Pre vytvorenie jednoduchého SESSION to môžeme urobiť napríklad takto (na začiatku skriptu je session_start())

  $_SESSION['premenna'] = 12345;Týmto vytvoríme premennú relácie s hodnotou 12345. Premenná relácie bude platná pokým:

• Nevyprší doba platnosti podľa nastavenia servera na ktorom stránka bežíNeukončíme reláciu manuálne keď ju už nebudeme potrebovať (napríklad odhlásenie užívateľa)
• Zničenie SESSION: Doba platnosti SESSION býva často dlhšia ako je na prácu s reláciou nutné a preto si ukážeme ako ju ukončíme manuálne. Keď vieme, že už SESSION nepotrebujeme použijeme na odstránenie premennej funkciu unset(), napríklad:unset($_SESSION['premenna']);Následne by sme mali použiť funkciu session_destroy() ktorá úplne odstráni ID relácie a tým aj celú reláciu zo servera.

  session_destroy();

Testovanie existencie SESSION

Pri práci so SESSION budete skôr či neskôr potrebovať overiť existenciu relácie (napríklad overenie či užívateľ je prihlásený). Na overenie existencie premennej SESSION môžeme použiť funkcie isset() alebo empty().

if(isset($_SESSION['premenna']))
echo'existuje session';
else echo'neexistuje session';

if(!empty($_SESSION['premenna']))
echo'existuje session';
else echo'neexistuje session';

Konkrétny príklad funkčnosti

Teraz si ukážeme konkrétny príklad ako pracovať s reláciami. Vytvoríme si tri php súbory na ktorých si demonštrujeme vytvorenie, zobrazenie a odstránenie SESSION.

V súbore stranka1.php vytvoríme reláciu spolu s odkazom na ďalší súbor kde SESSION znova zobrazíme.

 session_start(); //zahájime session
//vytvoríme session
$_SESSION['moje_session'] = 'Toto je moje SESSION';

//odkaz na ďalší súbor
echo'<a href="stranka2.php">stranka2.php</a>'; V tomto súbore zobrazíme už vytvorené SESSION a v súbore stranka3.php ho zobrazíme a zničíme kde uvidíme, že už nebude ďalej existovať.

 session_start(); //zahájime session
//zobrazíme session
echo'Moje SESSION obsahuje text: '.$_SESSION['moje_session'];

//odkaz na ďalší súbor
echo'<a href="stranka3.php">stranka3.php</a>'; V súbore stranka3.php SESSION zobrazíme, zničíme a pokúsime sa ho znova zobraziť aj keď už nebude existovať.

 session_start(); //zahájime session
//zobrazíme session
echo'Moje SESSION obsahuje text: '.$_SESSION['moje_session'];

//zničíme session
unset($_SESSION['moje_session']);
session_destroy();
/* session už neexistuje a to si môže me ukázať ak ho dáme zobraziť SESSION TU UŽ NEEXISTUJE! */

echo'Moje SESSION obsahuje text: '.$_SESSION['moje_session']; V tomto článku sme si ukázali základy práce so SESSION. Treba si ale uvedomiť, že aj keď sú SESSION ukladané na serveri treba dbať na bezpečnosť a preto NIKDY nepoužívajte ako identifikátor relácie alebo jeho hodnotu svoj nick či prípadne heslo (pri overovaní totožnosti užívateľa). Ak ho musíte použiť tak určite v zaheshovanej podobe ktorá bz pri nejakom odcudzení do rúk hackera nepodávala žiadnu informáciu ktorú by hacker mohol zneužiť.

Podobné články

• 31. Január 2007 -- Bezpečnosť údajov zadaných užívateľom v PHP
• 21. Marec 2010 -- Zend Framework: validátor voľnej domény
• 18. Február 2009 -- Zend Framework po lopate: Použitie View Helperu
• 23. Január 2009 -- Ako vytvoriť vlastný validátor pre Zend Framework: overenie hesiel
• 3. Január 2009 -- Seagate FreeAgent Desk, zálohovanie a ochrana dát v pohode

Pri prevádzke dynamických internetových stránok existujú rôzne bezpečnostné hrozby od SQL injection, cez XSS... Tento článok by Vám mal pomôcť ako a na čo si dať pozor pri dátach prichádzajúcich od užívateľa.

• Vždy predtým ako nejaké údaje uložíte do databázy, prežente ich funkciou addslashes(). Tá potlačí význam niektorých špeciálnych znakov ktoré by mohli spôsobiť problémy. Pri získavaní údajov z databázy musíte potom použiť funkciu stripslashes() ktorá odstráni spätné lomítka a údaje budú v pôvodnom stave.
• V súbore PHP.INI existujú direktívy magic_quotes_gpc a magic_quotes_runtime. Magic_quotes_gpc je funkcia magických úvodzoviek ktorá všetkým údajom prichádzajúcim z GET, POST a COOKIEs automaticky vkladá spätné lomítka. Pri tejto direktíve nieje na škodu vytvoriť si vlastnú funkciu add_slashes() ktorá by nazávisle na tom, či je magic_quotes_gpc zapnuté alebo nie.Môžeme ju urobiť pomocou jednoduchého ternárneho operátora:

function gpc_addslashes($str)
{
//funkcia zistí, či je magic_quotes_gpc zapnuté alebo nie
//a podľa toho aplikuje na reťazec addsleshes() alebo nie
return (get_magic_quotes_gpc() ? $str : addslashes($str));
} 

• Niekedy potrebujeme zobrazovať v php aj časti HTML kódu ktorý sa môže vykonať a spôsobiť problémy. Jednoduchým riešením je funkcia strip_tags() ktorá umožňuje automatické odstránenie všetkých tagov. Má aj nepovinný parameter v ktorom môžeme zapísať povelené tagy. Týmto zabránime prípadnému útočníkovi zadávať scripty ktoré by sa mohli vykonať a smerovať naspäť do prehliadača.
• Ak chceme zobrazovať HTML kód ale nechceme aby sa vykonal môžeme použiť funkciu htmlspecialchars() ktorá pretvorí znaky na neškodné HTML entity. Napríklad znak < by premenila na <
• Pokiaľ nejaké údaje dávame funkciám system() alebo exec() mali by sme použiť funkciu escapeshellcmd(). Touto funkciou potlačíme význam všetkých metaznakov a tým zabránime spúšťaniu akýchkoľvek príkazov.
• Ak pracujete s číselnými hodnotami (napríklad SQL dotaz prijímajúci číselnú hodnotu z URL) mali by sme hodnotu testovať pomocou funkcie intval(). Táto funkcia skúša či hodnota sa dá premeniť na číslo, ak to nebude číselná hodnota vráti 0, dobrá funkcia pri ochrane pred SQL injection.

Toto boli základné pravidlá bezpečnosti ktorých by ste sa mali držať aby ste riziko minimalizovali a vyhli sa tak najväčším chybám.

Podobné články

• 14. Február 2007 -- Základy SESSION relácií v PHP
• 21. Marec 2010 -- Zend Framework: validátor voľnej domény
• 18. Február 2009 -- Zend Framework po lopate: Použitie View Helperu
• 23. Január 2009 -- Ako vytvoriť vlastný validátor pre Zend Framework: overenie hesiel
• 3. Január 2009 -- Seagate FreeAgent Desk, zálohovanie a ochrana dát v pohode