دریافت تاریخ از هاست

[محمد 82]

سلام دوستان 
میدونم این مورد به کرّات در انجمن سوال شده اما خب این چیزی که من میخوام اگه کسی بلده بگه . 
میخوام روز هفته رو (friday-monday....) از هاست دریافت کنم . 
1- برای اینکار پلاگینی هست که اصلا نیاز به سرور نباشه و خودش بگیره (ولی با تغییر تاریخ تغییر نکنه)
2 - اگه نیست راهنمایی کنید که این فایل رو چطور و در چه فرمتی (php-html...) باید در هاست بسازم و چه کدی بزنم که دریافت کنه ؟ و چطور این فایل رو از سایت پنهان کنم طوری که تنها مثلا از فایل منیجر بشه دسترسی داشت بهش (یه طوری که فقط ادمین بتونه محتواشو تغییر بده و هک نشه) و در بازی قابل دریافت باشه .
ممنون میشم راهنمایی کنید . نیازی به ماه و سال نیست ، فقط روز هفته . 

[hasansanaei]

کد php:

<?php

date_default_timezone_set("Asia/Tehran");
$time = date(l);

echo $time;

?>

[محمد 82]

ممنون . چنتا سوال ، اینکه ناحیه برام مهم نیست و نمیخوام ایران باشه ، کلا میخوام روز هفته رو به میلادی نشون بده و اینکه اون موارد امنیتی که گفتم رو چطوری باید لحاظ کنم ؟

[hasansanaei]

اون تاریخ مهمه ، چون اکثر سرور ها به ساعت UTC هستند ؛ تفاوت ساعت ها باعث میشه نسبت ساعت ایران به ساعت UTC تاریخ روزانه رو اشتباها محاسبه کنه ، اگر مشکلی ندارید اونو حذف کنید .
مسئله امنیتی خاصی نداره .
کسی به سرور دسترسی نداشته باشه که نمیتونه اونو تغییر بده .
 

[محمد 82]

چی رو دقیقا باید پاک کنم ؟ میخوام به ساعت جهانی باشه . بین المللی . من واقعا تو کد صفرم ، اگه میشه تغییرش بدید ممنون میشم.
موارد امنیتی که تو هاست فقط کاری کردم که صفحه اصلی هاست دیده نشه و یه صفحه html رو نشون بده .

[hasansanaei]

موضوع امنیتی ای نداره که بخواید رعایت کنید ؛ دسترسی هاست رو به کسی ندید و رمز عبور سختی انتخاب کنید .
البته امنیت سمت کلاینت توی این موضوع مهمه که باید توی کانستراکت اوکی کنید .

کد php:

<?php

$time = date(l);

echo $time;

?>

[محمد 82]

دم شما گرم . امنیت تو کانستراکت چطوری باید انجام بشه . با کدگذاری سمت سرور که خیلی سخته ؟ یعنی با گرفتن اطلاعات با ajax بازم میشه روز هفته رو هک کرد تو بازی ؟ دقیقا منظورتون چطور امنیته تو کانستراکت . خیلی دنبال اینم اما نتیجه ای نگرفتم . 

[hasansanaei]

دم شما گرم . امنیت تو کانستراکت چطوری باید انجام بشه . با کدگذاری سمت سرور که خیلی سخته ؟ یعنی با گرفتن اطلاعات با ajax بازم میشه روز هفته رو هک کرد تو بازی ؟ دقیقا منظورتون چطور امنیته تو کانستراکت . خیلی دنبال اینم اما نتیجه ای نگرفتم . 

ی همچین موضوعی توی سرور امنیت خاصی نداره !
مگر در شرایطی که کلا کاربر توی بازی ای آنلاین باشه که اطلاعات اون هم توی سرور ذخیره بشه .
در این صورت میشه گفت بازی یا اپ 90 درصد امنیت داره .

در غیر این صورت کلاینت با هر زبانی که نوشته بشه بازم قابلیت مود سازی رو داره ، به روایت ساده تری ، نتیجه نگرفتید بخاطر این هست که هیچ کلاینتی غیر قابل هک نیست .

مثلا خب دستور که از ی آدرس گرفته میشه ... قالب دستور رو بشه به دست آورد ، طرف میتونه آدرس رو به ی آدرس الکی تبدیل کنه و تبریک ! اپ مود شد .
البته این درصورتیه که موضوع فقط همین باشه ، اگر که اطلاعات سمت سرور پردازش بشه و ... که دیگه مشکلی نیست .

[محمد 82]

این پردازش و ... یعنی چی ؟ یعنی همون رمزنگاری ؟ تنها راه امنیتی که ما تاالان یادگرفتیم اونم از اقای mater همین بوده 

---

که اونم خیلی سخته البته

[hasansanaei]

نه نه ، اصلا ، نمیدونم چرا ایشون کلا روی رمز نگاری خیلی اعتقاد خاصی داره .
ولی من به شخصه فقط به امنیت خود کد اهمیت میدم ، نه مسائل رمزنگاری ...

شما برای این پردازش های داخل سرور باید زبان سمت سرور رو بلد باشید که حالا من اینجا php رو قرار دادم .

منظورمم از پردازش سمت سرور ؛ این هست که کاربری بیاد و ثبت نام و ورود انجام بده ، سناریویی از کد ها قرار بگیره ، حالا همین مورد روز های هفته هم در خود سرور بررسی بشه ، که مثلا میشه بهش گفت اگر روز دو شنبه بود ، فلان کار رو انجام بده . صد البته کار های حرفه ای تری هم میشه انجام داد .
حالا اگر این مورد تطابق داشت چی بشه ؟ ی پیغام برسه به کلاینت که این کار انجام شد ...

حالا اگر قراره سکه ای اضافه بشه ، همونم سمت سرور انجام شده ، پس طرف صد خودشو بکشه بتونه سناریو دستورات سمت کلاینت رو به دست بیاره ، نمیتونه بازم کاری بکنه .

حالا بحث رمز نگاری اصلا مهمم نیست ، کد ها امنیت کافی رو داشته باشند ، طرف حتی بدونه API شما کجا و چی هست ... خب کاری که نمیتونه اضافه تر از اون چیزی که ما انتظارشو داریم انجام بده ، پس بقیش مهم نیست .