- Vodafone mobilszolgáltatások
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Google Pixel topik
- MIUI / HyperOS topik
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi Mi 11 Ultra - Circus Maximus
- KuKirin G4 - a sebesség ára
- Az Apple is mesterséges intelligenciával turbózza fel a teljes kínálatot
- Okosóra és okoskiegészítő topik
- Mobil flották
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
it Az 1,7 billió dollárt kezelő norvég állami vagyonalap jelezte: nem szavazzák meg Elon Musk 56 milliárd dolláros juttatási csomagját a Teslánál.
-
Új Philips Evnia monitorok érkeznek a játékosok asztalaira
ph A 180 Hz-es IPS panellel szerelt modellekkel azokat célozzák meg, akik nem akarnak sokat költeni.
Új hozzászólás Aktív témák
-
DeFranco
nagyúr
válasz DeFranco #6939 üzenetére
További fejlemény... most már tudok küldeni és fogadni is a saját domainem alatt létrehozott email címrőlre ha POP3-on keresztül érem el gmailen keresztül.
A tárhely adminisztrációs felületén keresztül a webes levélkezelőt megnyitva nem látszanak ezek a levelek, és oda nem is érkeznek be. Ha viszont onnan küldök valamit, az látszik, és landol kifelé is.
Szóval most már minden működik, csak a webes felület nem. Ez mitől lehet?
-
Kommy
veterán
válasz Sk8erPeter #6951 üzenetére
Sajnos nem lehet rávenni távolról pedig jó lenne. Max írok neki, hogy nem lehetne e.
-
Sk8erPeter
nagyúr
válasz DeFranco #6952 üzenetére
Szerintem ennyi alapján ez lesz a megoldás: [link]
"Leave a copy of retrieved message on the server."Fent kell hagyni egy másolatot az eredeti szerveren, mert különben a Gmail lehúzza (POP3 alapbeállítás).
https://mail.google.com/mail/u/0/#settings/accounts
itt "edit info"
Sk8erPeter
-
DeFranco
nagyúr
válasz Sk8erPeter #6954 üzenetére
Ezt megcsináltam már, ismerem a POP3-nak ezt a finom tulajdonságát. Egyébként akkor sem landol a levél a fiókban, ha nincs rákötve a gmail. Az FTP-n látom a levelet, ott a hozzá tartozó file, el is tudom olvasni ha belenézek a fileba (F3) de a webmailen nem jelenik meg.
-
DeFranco
nagyúr
válasz Sk8erPeter #6956 üzenetére
Az lesz. Van már velük tapasztalatom tényleg rendesek.
-
DeFranco
nagyúr
Az most komoly, hogy a tárhelypark belépéskor user=[usernév] pass=[passsword] stringet tartalmazó linken keresztül léptet be? Teljesen zöldfülű kezdő vagyok, de ez azért eléggé epikus biztonság failnak tűnik...
-
Soak
veterán
válasz DeFranco #6962 üzenetére
Attól függ, azért biztonsági kockázat amit most te is láttál, de ettől elvonatkoztatva a POST-sem biztonságosabb semmivel mint a GET önmagában .
Bár akkor sem bevett szokás GET-el küldeni formot, kivéve pl egy keresést (hogy a linket lementve, majd később megnyitva megtörténjen a keresés) vagy hasonló dolgokat.
-
martonx
veterán
válasz DeFranco #6958 üzenetére
Ha kicsit jobban belegondolsz ez ugyan csúnya megoldás, de biztonságilag csak egy fokkal rosszabb, mint POST-olni az adatokat. A legszebb megoldás az lenne ha hash-elt user, jelszó párost küldene a szerver oldalnak, ám ez a védelem sem ér semmit valódi támadók esetén.
Az egyetlen igazi védelem jelszólopás ellen a https kapcsolat.Én kérek elnézést!
-
Tele von Zsinór
őstag
válasz martonx #6964 üzenetére
Ha hashelt jelszót küld, akkor ugyanott tart, mint ha plaintext menne - jelszóval ekvivalens érték, ha azt lopja, visszajátszással máris benn van. Erre van például az kitalálva, hogy a szerver küld egy randomgenerált nonce-t, és azt kódolja valamilyen formában a kliens a jelszó hash-ével (ami a szervernek is megvan), és ezt küldi vissza. Mivel legközelebb más lesz a nonce, ezért itt nem lehet visszajátszással támadni.
Abban viszont igazad van, hogy a valódi megoldás csakis a https egy valid, legalább tls/1.0 certtel.
-
martonx
veterán
válasz Tele von Zsinór #6965 üzenetére
Tudom, hogy ugyanott tart, nem is azt írtam, hogy a legjobb megoldás, hanem a legszebb megoldás Mivel egységsugarú usernek mindez akkor sem mond semmit, ha odáig már el is jutott, hogy F12-öt nyom a böngészőben, és nézegeti a hálózati forgalmat.
Amit írsz védelem sem ér semmit, ha valaki valóban el akarja lopni a jelszót/törni akarja a rendszert.
Valóban a https az egyetlen jó védelem a jelszavakra. És amíg nem https-en megy keresztül a forgalom, addig az már szinte részlet kérdés, hogy milyen módszerekkel próbálunk pár perccel nehezebben törhető védelmet csinálni.Én kérek elnézést!
-
Soak
veterán
válasz martonx #6966 üzenetére
És amíg nem https-en megy keresztül a forgalom, addig az már szinte részlet kérdés, hogy milyen módszerekkel próbálunk pár perccel nehezebben törhető védelmet csinálni.
Ez igaz, viszont véleményem szerint aki nem tesz meg minden (akár elhanyagolhatónak tűnő) intézkedést, akár plusz 2 perc miatt is az hibázik. Ha valakinek egy hozzáértő le akarja nyúlni a jelszavát akkor úgy is lefogja, viszont minden apró akadály leküzdése idő, bárkinek. Akár el is dönthetni a töröm/nem töröm kérdést, mert azért szerencsére nem csak olyan kártékony emberek léteznek akik IT security tudása nem hagy kívánni valókat.
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz martonx #6966 üzenetére
Azért ez a "nem ér semmit" erős. Koncepcionálisan ugyanígy működik az ssh rsa kulcsos auth-ja, azaz a szervertől kap a kliens egy nonce-t, a kulcsával aláírja és azt küldi vissza. Szerveroldalon ott a kulcs nyilvános része, és tudja ellenőrizni. Az egész megoldás legszebb része az, hogy soha nem utazik titkos (vagy jelszóval ekvivalens) információ a hálózaton - nem véletlen, hogy kritikus helyeken általában tiltják is a jelszavas bejelentkezést, csak és kizárólag kulccsal lehet bemenni.
Egyébként vitatkozunk itt erről, mikor a gyakoribb gyenge pont a szerveroldali tárolása a jelszavaknak. Ma is a szinte egyeduralkodó megoldás valamely kripto hash alkalmazása, jobb esetben salttal, de az még mindig nem elég. Szerencsére terjed a bcrypt, a php is kap erős jelszókezelő függvényeket az 5.5-től, illetve 5.3.7 fölött ezek már most is használhatók.
-
Soak
veterán
válasz Tele von Zsinór #6968 üzenetére
Mondjuk ahol a támadó hozzáfér egy adatbázishoz, ott jó eséllyel nem volt semmi komoly jelszó titkosítás ...
-
martonx
veterán
válasz Tele von Zsinór #6968 üzenetére
És hol tárolod kliens oldalon a kulcsot? Mert js-ben bármit is csinálsz az transzparens lesz, noha mint mondtam a dolgot lehet sokáig bonyolítani, nehezíteni. Ha ez a kulcs nem egy hardver kulcson van, akkor megette a fene az egészet.
Én kérek elnézést!
-
homeless09
őstag
Srácok hogy tudnék olyan menüt készíteni ami csak egy főoldalon jelenik meg, de ha a menüből betöltök más tartalmat akkor már ne legyen ott?
'Nobody, nobody does it better than Manchester United'. |
-
Soak
veterán
válasz homeless09 #6971 üzenetére
Feltétlezem ha betöltesz egy új oldalt akkor az másik file. Ebbe a file-ba nem teszed bele a menüt és kész. Vagy valamit nem értek?
-
DeltaPower
őstag
válasz homeless09 #6971 üzenetére
Ha tudod, hogy mikor kell a főoldalt és mikor más tartalmat betölteni, akkor azt is tudnod kell, mikor kell kiíratni a főmenüt és mikor nem. Vagy rosszul tetted fel a kérdést, vagy meg is válaszoltad magadnak...
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
homeless09
őstag
Teszek egy pontosabb leírást:
Tehát van egy alap oldal, ami smarty-val van készítve.főoldal: index.tpl. a menüpontok tartalma tömbbe van tárolva egy index.php nevezetű fájlban, amit meghívunk get-el/smarty-val.
'Nobody, nobody does it better than Manchester United'. |
-
homeless09
őstag
válasz homeless09 #6974 üzenetére
Tárgytalan, megoldva.
'Nobody, nobody does it better than Manchester United'. |
-
Tele von Zsinór
őstag
válasz martonx #6970 üzenetére
Az aszimmetrikus titkositas szepsege, hogy van egy nyilvanos kulcs, amit veletlen sem kell titotban tartanod, sot! De abban az esetben, amire most webes kornyezetben gondoltam, a kliens altal megadott jelszo volna a kulcs, vagy legalábbis egy ebbol szamitott ertek mondjuk pbkdf2-vel.
-
DeFranco
nagyúr
válasz fordfairlane #6977 üzenetére
na valami ilyesmire gondoltam...
megnyugtató hogy egy tárhelyszolgáltató ennyire ad a biztonságra.
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
válasz DeFranco #6978 üzenetére
Várj, mielőtt rossz hírét keltjük egy szolgáltatónak, azért azt írd már meg légyszi, hogy ez nálad pontosan melyik felületnél jelentkezett!
Most az ugyfel.tarhelypark.hu oldalon beléptem, rámentem a szolgáltatás fülre, majd ott a "Login to Webmail" és "Login to cPanel" gombra is, és egyik esetben sem láttam az URL-ben se a jelszót, se a felhasználónevet. Ezért kíváncsi vagyok, Te hol láttad ezt.Sk8erPeter
-
DeFranco
nagyúr
válasz Sk8erPeter #6979 üzenetére
Beírtam az adatokat, a céges gépen a login folyamat alatt valahol megfogta a proxy, így lett látható a link, ahol benne volt az user meg a pass. Hogy ez a folyamatban hol szerepel azt nem tudom, de valahol a login gomb megnyomása meg a cpanel megjelenése között.
-
Sk8erPeter
nagyúr
válasz DeFranco #6980 üzenetére
Na, most megnéztem a bejelentkezést Network fülön, valóban van pár lépcsőfok, azonbelül egy lépés, ahol GET-tel továbbítódnak az adatok:
login.php
>> 302 Moved Temporarily
>> https://cpanel3.tarhelypark.hu:2083/login/?user=XYZ&pass=FOO
>> 301 Moved
>> https://cpanel3.tarhelypark.hu:2083/cpsess1339642068/frontend/rvskin/index.html?post_login=9121335333937nyilván utóbbi cím változik. Igazából a History-ba nálam nem került be.
Szóval nem tudom, jelent-e ez valóban biztonsági rést, vagy sem.[ Szerkesztve ]
Sk8erPeter
-
DeFranco
nagyúr
válasz Sk8erPeter #6982 üzenetére
Bónusz kérdés: ha a cpanel fület bezárom, akkor mindenképpen újra a login folyamaton keresztül jutok vissza, vagy van valami értelmes webcím ami visszavisz arra az oldalra?
-
Speeedfire
nagyúr
Nem akar összejönni a google goecoding.
Mindig ezt a hibát kapom, holott a document.ready()-ben hívom meg a funkciót. A div-nek van magassága, szélessége is.
Cannot read property 'offsetWidth' of null
Így hívom meg: map('canvas_map', '9027 Győr, Budai út 1');function map(id, address) {
var latlng = new google.maps.LatLng(47.19783752195804, 18.139412105083466);
var myOptions =
{
zoom: 14,
center: latlng,
mapTypeId: google.maps.MapTypeId.ROADMAP
};
var map = new google.maps.Map(document.getElementById(id), myOptions);
geocoder = new google.maps.Geocoder();
geocoder.geocode( { 'address': address}, function(results, status) {
if (status == google.maps.GeocoderStatus.OK) {
//In this case it creates a marker, but you can get the lat and lng from the location.LatLng
map.setCenter(results[0].geometry.location);
var marker = new google.maps.Marker({
map: map,
position: results[0].geometry.location,
title: address
});
var infowindow = new google.maps.InfoWindow({
content: address
});
infowindow.open(map,marker);
}
});
}Valami ötlet?
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Sk8erPeter
nagyúr
válasz Speeedfire #6985 üzenetére
Amíg nem rakod fel jsFiddle-re, addig ember legyen a talpán, akinek van kedve kibogozni.
Sk8erPeter
-
Jim-Y
veterán
válasz Speeedfire #6985 üzenetére
Több mapod is van az oldalon vagy csak egy?
Én az enyémet nem függvénnyel hívom meg, hanem a document.ready()-ben simán benne van, én max a geocodingot raknám függvénybe így: http://jsbin.com/iturat/2/edit
Sk8erPeter: nekem pár hete pont ezzel kellett foglalkoznom, szóval pont volt kéznél kód Mondjuk az enyémben reverseGeocodingot kellett csinálni.
Ha nem ez volt a probléma akkor kérlek pontosítsd a problémát, mert nem tudom hogy mi a gond :/
[ Módosította: #65675776 ]
-
DeltaPower
őstag
válasz Speeedfire #6985 üzenetére
Az offsetwidth pl. chrome alatt bugos, document.ready-nél gyakran nulla vagy üres értéket ad vissza, de betöltés után visszanézve már normális. Emiatt window.load-ra kell tenni a scriptet vagy settimeout-tal adni neki némi késleltést.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Speeedfire
nagyúr
válasz Sk8erPeter #6986 üzenetére
Jim-Y: Egyelőre csak egy van, de később több is lenne, ezért kell a function();
DeltaPower: Érdekes, mert windows load-nál tényleg betölti, de document ready-nél nem. Viszont akkor a többinél is bugos, mert se ie, ff, opera alatt nem mutatott semmit sem.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Jim-Y
veterán
-
Sk8erPeter
nagyúr
<body bgcolor="chucknorris"> test </body>
--> piros háttér
Why does HTML think “chucknorris” is a color?
mondjuk a kérdésfeltevés kicsit fura, hogy a HTML hisz bármit is, de akkor is vicces
Sk8erPeter
-
CSorBA
őstag
1.8.2-es firefox után a firebug érdekesen viselkedik, konkrétan az elemek kiválasztásánál a kereteket teljesen máshol mutatja :S
-
trialboj
őstag
Nem szeretnék pofátlannak tűnni, habár ez nehéz lesz mert a kérés alapból eléggé ezt sugallja, de hátha mégis van valaki aki tudna segíteni.
Sajnos rettenetesen keveset értek webszerkesztéshez, viszont weboldalra szükségem van/lesz az elkövetkezendőkben. Maga a weboldal megvan, nagyjából össze is van szegezve elég pofásan, viszont egy elég nagy szürke foltja az oldalnak, révén, hogy portfólió bemutatására készült, hogy a képeket külön oldalon mutatja, pontosabban az aktuális oldal továbblép egy teljesen üres oldalra amin csak a kép szerepel: like this
Ez egyáltalán nem felhasználóbarát, megoldás, ezért szeretnék valami szebbet, pl ilyet
Szóval az lenne a kérdés vagy kérés, hogy aki esetleg unatkozik és jótékonykodna, nem-e forrasztaná bele a weboldalamba ezt a scriptet?
A weboldal Dunabrand
"Do not go where the path may lead, go instead where there is no path and leave a trail." // Ralph Waldo Emerson //
-
CSorBA
őstag
-
Jim-Y
veterán
válasz trialboj #6993 üzenetére
Próbálkoztál vele?
Mert elég egyszerű.
Letöltöd a csomagot, kicsomagolod a szerverre (www mappába), átnevezed a mappát fancybox-ra, majd a képeket átírod ilyenre:
<body>
<div >
<a class="fancybox" rel="group" href="slide-4.jpg" title="First light (Jan Linskens)"><img src="slide-4_small.jpg" alt="" /></a>
<a class="fancybox" rel="group" href="slide-5.jpg" title="First light (Jan Linskens)"><img src="slide-5_small.jpg" alt="" /></a>
</div>
</body>illetve javascriptbe beteszed ezt:
$(document).ready(function() {
$(".fancybox").fancybox({
openEffect : 'none',
closeEffect : 'none'
});
});A te fotóidat így kéne átírni:
<a href="images/foto/big_img8.jpg" class="lightbox-image fancybox" rel="prettyPhoto[group1]" >
<img src="images/foto/page3_img8.jpg" alt="">
</a>ennyi az egész. üdv
[ Szerkesztve ]
-
CSorBA
őstag
Épp fejlesztek egy oldalt, az alábbi bug-ra lettem figyelmes:
- Google chrome alatt vettem észre, win7 mellett (két gépen is)
- Minta oldalak:
Jól működő [link]
Rosszul műkő:[link]Hiba jelenség: Hovernél firefox alatt, és jól működő példában fedi a kék négyzet az alatta lévő képet. Ez az elvárt működés, méretre, pont ugyanakkora, simán absolute-al fölé van rakva. Így kell működnie, minden tudásom szerint ez a helyes.
Azonban, Chomre alatt, ha oldalbetöltéskor nincs a képen az adott rész, akkor 1px-es csíkot hagy hovernél. Totál érthetetlen mi okozza.
A kód ugyanaz mindkét oldal esetében, azaz az elsőnél is előidézhető a hiba, ha pl kicsire húzzátok az ablakot. A transition nem lehet, mert ha nincs rárakva, akkor is ezt csinálja.
-
-
CSorBA
őstag
válasz Peter Kiss #6997 üzenetére
De. normalizálva van, hisz bent van a bootsrap. De teljesen mindegy ez, mivel ugyanaz az oldal képes jól működni, és képes rosszul is. Attól függ, hogy oldalbetöltésnél befér-e a képernyőre, vagy scrollozni kell le hozzá.
-
-
CSorBA
őstag
válasz lordjancso #6999 üzenetére
Új hozzászólás Aktív témák
- Szünetmentes tápegységek (UPS)
- Ubisoft Forward 2024 - Az összes bejelentés egy helyen
- Kerékpárosok, bringások ide!
- UbiForward24 - Prince of Persia: The Sands of Time Remake csak 2026-ban
- Milyen videókártyát?
- Politika
- Vodafone mobilszolgáltatások
- Autóápolás, karbantartás, fényezés
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen