Отладить PHP с Eclipse?
Это собирается немного походить на встречу AA.
я - разработчик программного обеспечения.
я говорил о разработке программного обеспечения своему брату в РОЖДЕСТВО (он - бизнес-аналитик).
- Он работал BA в течение 10 лет.
- разговор нашел время для тестирования.
- Он никогда не видел (или слышал о), автоматическое поблочное тестирование.
- Или даже слышал о разработчиках, делающих его.
- В то время он работался для некоторых крупных компаний "алфавита" на больших правительственных контрактах.
Поэтому насколько я мог сказать, 100's вовлеченных разработчиков, ни один из них не услышал о поблочном тестировании.
Мои предшественники в моем текущем задании использовали автоматическую валидацию и имели очень немного модульных тестов. Само собой разумеется, для кода нужен тяжелый рефакторинг.
1 ответ
Вы можете использовать схему ответа на запрос. Предположим, что и клиент, и сервер знают секрет S. Тогда сервер может быть уверен, что клиент знает пароль (не сообщая его):
- Сервер отправляет клиенту случайное число R.
- Клиент отправляет H (R, S) обратно на сервер (где H - криптографическая хеш-функция, такая как SHA-256)
- Сервер вычисляет H (R, S) и сравнивает его с ответом клиента. Если они совпадают, сервер знает, что клиент знает пароль.
Изменить:
Здесь есть проблема с актуальностью R и тем фактом, что HTTP не имеет состояния. Это можно сделать, если сервер создает секрет, назовите его Q, который знает только сервер . Затем протокол выглядит следующим образом:
- Сервер генерирует случайное число R. Затем он отправляет клиенту H (R, Q) (которое не может быть подделано клиентом).
- Клиент отправляет R, H (R, Q), вычисляет H (R, S) и отправляет все это обратно на сервер (где H - криптографическая хеш-функция, такая как SHA-256).
- Сервер вычисляет H (R, S) и сравнивает его с ответом клиента. Затем он берет R и вычисляет (снова) H (R, Q). Если версия клиента H (R, Q) и H (R, S) совпадает с повторным вычислением сервера, сервер считает клиента аутентифицированным.
Обратите внимание, поскольку H (R, Q) не может быть подделано клиент, H (R, Q) действует как cookie (и, следовательно, может быть реализован фактически как cookie).
Другое изменение:
Предыдущее редактирование протокола неверно, поскольку любой, кто наблюдал H (R, Q) похоже, может воспроизвести его с правильным хешем. Сервер должен помнить, какие R уже не актуальны. Я пишу этот ответ CW, чтобы вы, ребята, могли отредактировать его и придумать что-нибудь хорошее.
В сети доступны учебные пособия, объясняющие, как настроить оба из них, чтобы отладчик заработал. Например:
- Как установить бесплатный отладчик PHP с помощью Eclipse PDT + XDebug
- Настройка Eclipse для отладки Drupal с помощью XDebug (к сожалению, скриншоты отсутствуют)
- Или (на французском, но с скриншоты; так что может быть полезно даже если непросто для понимания): Вы также слышали, что Eclipse PDT может использовать расширение Zend Debugger вместо Xdebug; но я никогда не пробовал этот.