- Októberi bevetésre indul a hardveralakulat
- Továbbfejlesztette az SP szériás, kompakt tápegységeit a Lian Li
- Itt van az ASUS legfrissebb, AMD platformra épülő mini PC-je
- Jegeli pénznyelő projektjét az Apple, az okosszemüvegben látják a jövőt
- Olcsónak ígérkező, madzagos egér jelent meg az ASUS ROG-os portfóliójában
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen TV-t vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Itt van az ASUS legfrissebb, AMD platformra épülő mini PC-je
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Kompakt vízhűtés
- Vezetékes FEJhallgatók
- Hogy is néznek ki a gépeink?
- Azonnali alaplapos kérdések órája
- Melyik tápegységet vegyem?
Új hozzászólás Aktív témák
-
#17158
honda 1993
senior tag
supercow
#17157
honda 1993
senior tag
válasz
supercow
#17157
üzenetére
En csak azt nem ertem hogy attol fuggetlenul hogy en segg hulye vagyok a programozashoz, miert nem lehet belatni hogy amit mondok az nem hulyeseg.
De most komolyan... Ugy veszi ki magat ez a dolog, mintha azt gondolnak a tobbiek hogy egy wordpress vagy egy letoltott sablon weboldal minden tekintetben megfelel barki szamara.
-
válasz
supercow
#17073
üzenetére
Jó az oldal, amit linkeltél (bár több, mint két éves a cikk) - de továbbra is kitartok amellett, hogy a böngésző a leggyengébb szem a védelmi láncban. Amennyiben böngésző dekódol az egyetlen helyben tárolt kulccsal - itt az egyetlen probléma maga a böngésző - egyszerűen nincs lehetőség megfelelően "elzárni" a kulcsot, amit a kliens oldali kód használ.
Kicsit végiggondolva, akövetkezők használhatók a kulcs átadására (szerver és kliens oldal között):
1. Cookie, form fields, header fields - mindegyikkel az a gond, hogy bármelyik JS elérheti, amelyik be tud töltődni az oldal scope-ja alatt...
2. Javascript (non-global) hardcoded privát változó/konstans - ezzel az a gond, hogy cache-elődik a gépre és utólag kibányászható...
3. XHTTP Request http-only cookie-val, válasz (master password, titkosított jelszó adatbázis) privát változókba tárolva - ez talán legkevésbé kockázatos megoldás, így nem kell hardcode-olni a master hash-t és a jelszó adatbázist. az alábbi triviális támadási módok vannak ellene:
- Másik JS is tud egy XHTTP kérést küldeni és neki is elküldi a szerver a master hash-t/ jelszó adatbázist. Illetve másik JS is el tudja érni a privát változóink publikus interfészét, tudja hívogatni a metódusokat...
Digitálisan aláírt JS kikényszerítésével lehet esetleg védekezni ezek ellen.
- Böngésző JS debuggerén keresztül hozzá lehet férni a változókhoz (egyes beépülő modulok ezt is tudják kontrollálni) -
válasz
supercow
#17071
üzenetére
Én "böngészó alapon" semmilyen jelszó manager eszközt nem készítenék. De ez lehet, hogy csak a saját hülyeségem.
Adatbázisban tárolva amúgy:
1. Adatbázisból user egyedi (user regisztrációkor random generált) salt lekérése
2. user login (master) jelszóból és lekért saltból egyedi jelszó készítése
3. a tárolt jelszó (be/ki) titkosítása az egyedi jelszóvalMásik megoldás lehet a PKI (publikus/privát kulcsok) használata titkosításra, ehhez kell valamiféle PKI infrastruktúra.
-
#15715
Drótszamár
őstag
supercow
#15709
Drótszamár
őstag
válasz
supercow
#15709
üzenetére
Köszi, ez ki is hullott a rostán.
Ezt ugyan az elején nem mondtam, de totál összevissza koordináták vannak, erdő, mező, hegy, völgy, település.
Pl a Bükk fennsíkra nem mondott semmit, a többiek legalább tudták, hogy Borsod.
---
Egyelőre a Google Apija tűnik a legegyszerűbbnek.
Fórum szerint napi 2500-as a limit.
Egyelőre csak magamnak készülne statisztika, így maradnék a nem fizetős megoldásoknál.A színes térképen pixelezős megoldásnak lehet hogy adok még egy sanszot. Ez ad gyors de hozzávetőleges megoldást, a háttérben a geokódolás majd pontosít, és végez amikor végez.
-
válasz
supercow
#15626
üzenetére
Kössz!
Akkor marad a router. TP-Link 3600-asom van, de akkor megy is fel rá az openwrt, meg valami dinamikus dns cucc, meg php, meg mysql.
Ez tovább fog tartani, mint a socketes móka.
mod: Meg voltam róla győződve, hogy ezért akasztás jár komolyabb fejlesztői körökben, de akkor mégsem.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Kössz az infót.
-
válasz
supercow
#15624
üzenetére
Kössz!
Esetleg bármimás technika, ami nem olyan favágó, mint amit csináltam, de azért műxik webhostingon?
Van egy weboldalunk, azt hazsnálhatom erre is, de emiatt kissé drága lenne VPS-t venni.
Ha nincs más használható módszer, akkor megpróbálom az otthoni routeremet felkészíteni erre a feladatra.
-
DNReNTi
őstag
válasz
supercow
#15571
üzenetére
Mondjuk szerintem az kidobott pénz / idő. Ez gyakorlatilag az összes webfejlesztős könyvre igaz amit valaha kézbe vettem. (Nem vettem kézbe mindent szóval biztosan van jó is.)
Ryle (#15570)
Ha megy az angol mindenképp a neten keress inkább naprakész basic tutorialokat.
Többre mégy velük.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Többre mégy velük.Új hozzászólás Aktív témák
- iPhone topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Xbox Series X|S
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen TV-t vegyek?
- Okos Otthon / Smart Home
- Magga: PLEX: multimédia az egész lakásban
- exHWSW - Értünk mindenhez IS
- Kuponkunyeráló
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Huawei Watch GT 5 // Számla+Garancia //
- Új és újszerű 13-14 Gamer, ultrabook, üzleti, 2in1, X360, Touch készülékek kedvező áron Garanciával
- BESZÁMÍTÁS! Gigabyte B550M R7 5700X 32GB DDR4 1TB SSD RTX 4060 TI 16GB Gamemax Brufen C3 BG 650W
- Vállalom telefonok,tabletek javítását ,(szoftveres hibát is,frp lock-ot is)márkától fügetlenűl
- 0% THM 6 havi részlet, beszámítás! Gamer PC, notebook, konzol, Apple termék, hardver KAMATMENTESEN!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest