Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

2000 г

HotMail своими руками, или Что может PHP

Виктор Хименко
МИР ПК #02/99

В этой статье я хотел бы продемонстрировать, что создание работоспособных и полезных динамических Web-узлов вовсе не такая сложная задача, как может показаться при чтении текстов, описывающих интерфейс CGI. На самом деле подобная работа (по крайней мере, при использовании Linux) больше всего напоминает игру The Incredible Machines, где нужно кремнем высечь искру, чтобы свет упал на солнечную батарею, от которой срабатывает сверхсовременный компьютер. Здесь тоже все, как правило, собирается из компонентов, которые оказались под рукой.

В качестве примера мы рассмотрим создание почтовой службы на Web-сервере - WebMail - на основе языка PHP3 с максимальным использованием готовых компонентов. За кадром останутся создание новых пользователей, их регистрация в базе данных и т. п. Наша почта, кроме того, не будет обрабатывать письма с вложениями и в кодировках, отличных от KOI8-R, поддерживать записные книжки и т. п. - все это лишь увеличило бы размеры сценариев, не дав ничего принципиально нового.

Компоненты

Вначале о "готовых компонентах". Я уже упомянул о том, что все описанное ниже рассчитано на использование Linux. Однако существующие дистрибутивы этой ОС настолько различаются по комплектации, что вряд ли удастся построить пример, который годился бы для любой версии. Поэтому я ограничусь версией, с которой лучше всего знаком, - KSI-Linux 2.0 (http://www.ksi-linux.com). Если у вас другой вариант Linux, например RedHat 5.2 или Debian 2.0, то вам, скорее всего, потребуется получить некоторые компоненты из Internet или перекомпилировать уже имеющиеся.

Нам понадобятся Web-сервер Russian Apache 1.3.x rus/PL 27.4, PHP 3.0.6 с поддержкой протокола IMAP4r1 и почтовый сервер IMAP4r1. Благодаря Russian Apache мы будем, по крайней мере отчасти, избавлены от проблем с кодировками: независимо от кодировки, используемой клиентом, данные на сервер всегда будут посылаться в KOI8-R (это настройка Russian Apache по умолчанию). Сервер IMAP4r1 позволит нам манипулировать почтовым ящиком, не описывая в явной форме права доступа (связываясь с этим сервером, вы указываете свое имя и пароль, и он сам решает все проблемы с правами). И наконец, PHP 3.0.6 с поддержкой протокола IMAP4r1 даст возможность работать с сервером IMAP4r1, не реализуя самостоятельно соответствующий протокол, который весьма и весьма нетривиален.

Здесь многие зададут вопрос: а почему не perl? Дело в том, что, хотя язык perl - стандартная "рабочая лошадка" для создания Web-узлов, у него есть определенные недостатки. Интерпретатор perl существенно сложнее интерпретатора PHP и требует для работы больше ресурсов компьютера. Кроме того, это не интерпретатор в точном смысле слова: он компилирует программу в специализированный псевдокод, который затем немедленно исполняется. Если в программе есть циклы, такой подход может дать существенный выигрыш, но если нет (как это часто бывает в простых сценариях для Web-сервера - например, во всей нашей реализации WebMail будет всего один цикл), накладные расходы не окупаются. Применение mod_perl - дополнительного модуля Apache - позволяет избежать многократной перекомпиляции сценариев, но при этом к памяти сервера предъявляются еще более высокие требования.

Коротко о PHP

Теперь несколько слов о том, что же такое PHP. Это интерпретируемый язык для создания активных Web-страниц. Программа на PHP, подобно тексту на JavaScript, VBScript или ASP, вставляется в HTML-файл. Начало и конец программы отмечаются специальными скобками <?PHP и ?>. Текст вне этих скобок PHP не интерпретирует: он передается Web-браузеру "как есть". В листинге 1 приведена реализация на PHP "вечного" примера - счетчика. Как видите, это совершенно обычный HTML-файл, однако в том месте, где должно стоять количество посещений, стоит сценарий на PHP3, который в качестве результата своей работы выводит число посещений страницы1.

Синтаксис PHP основан на синтаксисе языков Си, Java и perl и довольно подробно описан в руководстве, которое входит в комплект поставки (его также можно взять на узле http://www.php.net/). Способы заставить сервер правильно реагировать на HTML-файлы со вставками на PHP, вообще говоря, различны для разных серверов, но чаще всего бывает достаточно дать имени файла расширение .php3.

Итак, мы хотели бы иметь возможность читать и отправлять почту с помощью Web-браузера. Видимо, будет разумно сделать интерфейс похожим, скажем, на Netscape Messenger: окно разделено по горизонтали на две части, в верхней находится список писем в нашем почтовом ящике на сервере, в нижней - текущее письмо. Но перед тем как показать пользователю HTML-файл с описанием фреймов, мы потребуем от него ввести свое имя и пароль (при неправильно введенном пароле он получит файл, содержащий сообщение об ошибке). Эту функцию будет осуществлять файл index.php3, показанный в листинге 2. Давайте посмотрим на него поближе.

Прежде всего стоит обратить внимание на то, что скобка <?PHP, открывающая PHP-сценарий, стоит в самом начале файла. Это не случайно. Дело в том, что не нужно сообщать браузеру о том, что документ состоит из нескольких фреймов, пока пользователь не введет правильные имя и пароль. Чтобы запросить пароль, мы меняем "ответ сервера" с обычного "200 OK" на "401 Auth Required"2. Это очень просто: специально для подобных случаев в PHP предусмотрена функция Header(). Но эта функция работает только при условии, что перед ее вызовом вывод документа еще не был начат, и следовательно, скобка <?PHP должна стоять в самом начале файла...

Дальнейшее очевидно: мы смотрим на введенное пользователем имя и пароль, пытаемся связаться с сервером IMAP4r1 и, если все прошло успешно, просто выдаем информацию о наборе фреймов. Однако теперь во все сценарии в том подкаталоге, где размещается наш стартовый файл index.php3, будет передаваться информация об имени и пароле!3

Заметим также, что перед именем функции imap_open стоит символ "@". Он означает, что сообщения о возможных ошибках при работе функции должны не выводиться в текст на HTML (поведение PHP по умолчанию), а сохраняться в специальной переменной. Это необходимо для того, чтобы воспользоваться функцией Header(): она не будет работать, если в тело документа уже выведен какой бы то ни было текст, в том числе и сообщение об ошибке.

Другие файлы

Теперь нам нужно создать файлы top.php3 и main.php3, на которые имеются ссылки в index.php3. Начнем с top.php3 (листинг 3). В нем мы строим таблицу, в которой каждая строка соответствует одному письму и содержит его порядковый номер, тему, имя (адрес) отправителя и дату отправки. Вся информация извлекается из соответствующих полей заголовка письма.

При оформлении ссылок (HREF) мы должны не забыть передать номер письма (как при работе с обычным CGI-сценарием). Файл main.php3 (листинг 4) проверяет, установлена ли переменная $mail. Если нет, то выводится только надпись New message с соответствующей ссылкой, а если да, добавляются еще две ссылки - Reply и Delete. Кроме того, ссылки, встречающиеся в тексте письма, заменяются на ссылки HTML. Файлы mail.php3, del.php3 и send.php3 (листинги 5-7) устроены предельно просто, однако, так как файлы del.php3 и send.php3 содержат вызовы функции Header(), они начинаются со скобки <?PHP. На сей раз эти вызовы нужны для того, чтобы сообщение об успешной посылке или удалении письма заменилось на основное окно автоматически, без каких бы то ни было действий со стороны пользователя.

Чего мы не сделали

Вот и все. Служба WebMail готова (см. рисунок). Как несложно заметить, мы всего лишь соединили готовые части - все наши шесть файлов не насчитывают и двух сотен строк - и получили почти настоящую почтовую программу. Конечно, с ней связаны и некоторые проблемы. Например, такие.

  1. Что будет, если с помощью нашей WebMail попробовать читать почту одновременно с двух компьютеров? При удалении письма на одном компьютере нумерация "съедет", и на втором начнут происходить весьма неприятные вещи.
  2. Как уже было замечено, на сервере с не полностью контролируемым содержанием использование нашей программы может привести к попаданию паролей в нечистые руки.
  3. Нет поддержки кодировок, отличных от KOI8-R, для почты (при том, что для Web-браузера благодаря Russian Apache поддерживаются все распространенные кодировки).
  4. Нет поддержки вложений.
  5. Нет записной книжки.
  6. Нет поддержки папок.

Впрочем, мы и не ставили себе целью создать программу, способную сравниться с Eudora или Pegasus (но, кстати, программа Imap webMail Program - см. http://web.horde.org/imp/ - очень близка к этому).

Сделаем еще несколько замечаний по поводу возможных решений первой и второй проблемы. Эти проблемы связаны с обеспечением безопасности, а значит, требуют особого внимания. Для решения первой проблемы можно передавать в дополнение к номеру письма еще и идентификатор сообщения (MessageID); это, однако, повлечет существенное усложнение программы, так как нужно будет организовать подробное "разбирательство" в случае несовпадения идентификаторов, а также корректное обновление списка писем.

Вторая проблема решается путем добавления еще одной формы на входе и передачи имени пользователя и пароля от сценария к сценарию через URL - так, как сейчас передается номер письма. Но тогда пароль будет появляться в адресной строке браузера. С этим можно бороться двумя способами - либо зашифровывая пароль перед посылкой и расшифровывая при получении, либо создав еще два фрейма: первый не используется никак (или в нем размещается реклама, что, в общем, то же самое), во втором происходит вся работа. Можно и скомбинировать названные способы. Дерзайте!

ЛИСТИНГ 1 Файл counter.php3 (счетчик числа посещений Web-страницы)

<html>
<body bgcolor="#FFFFFF" text="#000000" link="#0000FF"
vlink="#800080" alink="#FF0000">
<p> Число посещениий: <?PHP
    $filename = "counter.dat";
    $fp = @fopen($filename,"r");
    if ($fp) {
        $counter=fgets($fp,10);
        fclose($fp);
    } else {
        $counter=0;
    }
    $counter++;
    print $counter;
    $fp = fopen($filename,"w");
    if ($fp) {
        $counter=fputs($fp,$counter);
        fclose($fp);
    }
?>
</body>
</html>

ЛИСТИНГ 2 Файл index.php3 (идентификация пользователя, установление контакта с почтовым сервером и создание набора фреймов для вывода списка писем и текста текущего письма)

<?PHP
  $REALM =  "Web mail";
  $POPSERVER =  '127.0.0.1';
  $LOGERRORS = 1;
  if(!isset($PHP_AUTH_USER)):
    Header( "WWW-Authenticate: Basic realm=\"$REALM\"");
    Header( "HTTP/1.0 401 Unauthorized");
    echo  "<H1>Authorization Required</H1>\n";
    exit;
  else:
    if(!($imap_stream=@imap_open("{127.0.0.1:143}Inbox","$PHP_
AUTH_USER","$PHP_AUTH_PW",OP_READONLY))):
      Header( "WWW-Authenticate: Basic realm=\"$REALM\"");
      Header( "HTTP/1.0 401 Auth Required");
      echo  "<H1>Authorization Required</H1>\n";
      exit;
    else:
      imap_close($imap_stream); ?>
<html>
<frameset border="0" framespacing="-2" rows="20%,80%">
  <frame src="top.php3" name="top" marginwidth="1"
marginheight="1" framespacing="0">
  <frame src="main.php3" name="main" marginwidth="1"
marginheight="1" framespacing="0">
</frameset>
<noframes>
<body>
  Sorry, but your browser does not support frames...<br>
</body>
</noframes>
</html>
<?PHP       endif;
            endif;
?>

ЛИСТИНГ 3 Файл top.php3 (формирование списка писем)

<html>
<body bgcolor="#C04040" text="#FFFFFF" link="#0000FF"
vlink="#800080" alink="#FF0000">
<BASE TARGET="main">
<?PHP
  $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER",
"$PHP_AUTH_PW",OP_READONLY);
  $inbox=imap_mailboxmsginfo($imap_stream);
 ?>
<CENTER><table border=3 width="100%">
<tr><th>NN</th><th>Subject</th><th>From</th><th>Date</th></tr>
<tr><td>
<?PHP
  for($i=1;$i<=$inbox->Nmsgs;$i++):
     $header=imap_header($imap_stream,$i,300,300,0);
     echo "<tr><td><B><a href=main.php3?mail=".$i.
          ">".$i.
          "</a></B></td><td><a href=main.php3?mail=".$i.
          ">".$header->Subject.
          "</a></td><td><a href=main.php3?mail=".$i.
          ">".$header->fromaddress.
          "</a></td><td><a href=main.php3?mail=".$i.
          ">".$header->Date.
          "</a></td></tr>";
  endfor;
  imap_close($imap_stream);
?>
</table>
</CENTER>
</body>
</html>

ЛИСТИНГ 4 Файл main.php3 (проверка наличия писем и вывод кнопок)

<html>
<body bgcolor="#408080" text="#FFFFFF" link="#0000FF"
vlink="#800080" alink="#FF0000">
<BASE TARGET="main">
<a href=mail.php3>New message</a> <?PHP if (isset($mail) &&
($mail>=1)):?>| <a href=mail.php3?mail=<?PHP echo $mail;?>>
Reply</a>| <a href=del.php3?mail=<?PHP echo $mail;?>target=
_top>Delete</a><?PHP endif;?><br><br>
<?PHP
if(isset($mail) && ($mail>=1)):
  $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER",
"$PHP_AUTH_PW",OP_READONLY);
  $inbox=imap_mailboxmsginfo($imap_stream);
  $body=imap_fetchbody($imap_stream,$mail,1,0);
  print(nl2br(eregi_replace( "(http|https|ftp)://([-=%_
a-zA-Z0-9./~?:]+)", "<a href=\"\\1://\\2\" target=\"_blank\
">\\1://\\2</a>", htmlspecialchars($body))));
  imap_close($imap_stream);
endif;
?>
</body>
</html>

ЛИСТИНГ 5 Файл mail.php3 (создание письма)

<html>
<body bgcolor="#408080" text="#FFFFFF" link="#0000FF"
vlink="#800080" alink="#FF0000">
<BASE TARGET="main">
<?PHP
if (isset($mail) && ($mail>=1)):
    $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER",
"$PHP_AUTH_PW",OP_READONLY);
    $header=imap_header($imap_stream,$mail,300,300,0);
endif;
?>
<FORM ACTION='send.php3' METHOD='POST'>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=100%>
   <TR>
      <TD class=light WIDTH="150">
         <B><b>Your name :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="sendername" VALUE="<?PHP
echo $sendername;?>" SIZE=60 maxlength=70>
      </TD></TR>
   <TR>
      <TD class=light WIDTH="150">
        <B><b>From :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="sender" VALUE="<?PHP echo
$PHP_AUTH_USER."@host.some_domain.com";?>" SIZE=60
maxlength=70>
      </TD></TR>
   <TR>
      <TD class=light WIDTH="150">
        <B><b>Subject :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="subject" VALUE="<?PHP if
(isset($mail) && ($mail>=1)):?>Re: <?PHP echo
eregi_replace("\"",""",$header->Subject); endif;?>" SIZE=60
maxlength=70>
      </TD></TR>
      <TR>
    <TD class=light WIDTH="150">
         <B><b>To :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="mailto" VALUE="<?PHP if
(isset($mail) && ($mail>=1)): echo
eregi_replace ("\"",""",$header->fromaddress); endif;?>" SIZE=60
maxlength=70>
      </TD></TR>
      <TR>
    <TD class=light WIDTH="150">
         <B>Message body :
      </TD><TD COLSPAN=2 class=light>
         <textarea name="text" rows=15 cols=59><?PHP if
(isset($mail) && ($mail>=1)): echo "> ".eregi_replace
("\n","\n> ",htmlspecialchars(imap_fetchbody
($imap_stream,$mail,1,0))); endif;?></textarea>
<center><input type=submit value="Send"></center><br>
</TD></TR>
</TABLE>
</form>
</body>
</html>
<?PHP if (isset($mail) && ($mail>=1)):imap_close($imap_stream);endif; ?>

ЛИСТИНГ 6 Файл del.php (удаление письма)

<html>
<body bgcolor="#408080" text="#FFFFFF" link="#0000FF"
vlink="#800080" alink="#FF0000">
<BASE TARGET="main">
<?PHP
if (isset($mail) && ($mail>=1)):
    $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER",
"$PHP_AUTH_PW",OP_READONLY);
    $header=imap_header($imap_stream,$mail,300,300,0);
endif;
?>
<FORM ACTION='send.php3' METHOD='POST'>
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH=100%>
   <TR>
      <TD class=light WIDTH="150">
         <B><b>Your name :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="sendername" VALUE="<?PHP
echo $sendername;?>" SIZE=60 maxlength=70>
      </TD></TR>
   <TR>
      <TD class=light WIDTH="150">
        <B><b>From :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="sender" VALUE="<?PHP echo
$PHP_AUTH_USER."@host.some_domain.com";?>" SIZE=60 maxlength=70>
      </TD></TR>
   <TR>
      <TD class=light WIDTH="150">
        <B><b>Subject :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="subject" VALUE="<?PHP if
(isset($mail) && ($mail>=1)):?>Re: <?PHP echo eregi_replace
("\"",""",$header->Subject); endif;?>" SIZE=60 maxlength=70>
      </TD></TR>
      <TR>
    <TD class=light WIDTH="150">
         <B><b>To :</b></B>
      </TD><TD COLSPAN=2 class=light>
         <INPUT TYPE="text" NAME="mailto" VALUE="<?PHP if
(isset($mail) && ($mail>=1)): echo eregi_replace
("\"",""",$header->fromaddress); endif;?>" SIZE=60 maxlength=70>
      </TD></TR>
      <TR>
    <TD class=light WIDTH="150">
         <B>Message body :
      </TD><TD COLSPAN=2 class=light>
         <textarea name="text" rows=15 cols=59><?PHP if
(isset($mail) && ($mail>=1)): echo "> ".eregi_replace
("\n","\n> ",htmlspecialchars(imap_fetchbody
($imap_stream,$mail,1,0))); endif;?></textarea>
<center><input type=submit value="Send"></center><br>
</TD></TR>
</TABLE>
</form>
</body>
</html>
<?PHP if (isset($mail) && ($mail>=1)):imap_close($imap_stream);endif; ?>

ЛИСТИНГ 7 Файл send.php3 (отправка письма)

<?PHP
    Header("Refresh: 5;url=main.php3");
?>
<html>
<body bgcolor="#408080" text="#FFFFFF" link="#0000FF"
vlink="#800080" alink="#FF0000">
<BASE TARGET="main">
<?PHP
   mail($mailto,$subject,$text,
        "From: $sendername <$sender>\nContent-Type: text/plain; charset=KOI8-R");
?>
Message was succesfully sent.
</body>
</html>

1 Сценарий намеренно предельно упрощен: он не заботится о блокировке файлов, не обрабатывает ошибки записи на диск и т. п. Заметим, что наш счетчик, в отличие от большинства других, написан без использования тега <IMG>. Это позволяет сократить трафик и решает проблему неграфических браузеров (например, браузеров для слепых), но может создать проблемы, если нам нужен единый счетчик для нескольких "зеркал" основного узла. "Традиционная" реализация счетчика в PHP также не представляет проблемы, поскольку он имеет множество функций для порождения GIF-файлов (включая даже получение красивых надписей, выполненных шрифтами TrueType).

2 Число 401 взято не с потолка, а из описания протокола HTTP.

3 К сожалению, если в каком-либо другом подкаталоге указать realm="Web mail", то находящиеся в нем сценарии также получат соответствующую информацию. Поэтому данный метод неприемлем, если вы не можете контролировать содержимое всего узла.

В конце статьи мы обсудим, как обойти это ограничение.


Ссылки

Apache: http://www.apache.org/

Russian Apache: http://apache.lexa.ru/

PHP3: http://www.php.net/

IMAP4r1 library and daemons: http://www.cac.washington.edu/imap/

IMP: http://web.horde.org/imp/

 

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...