- Samsung Galaxy S24 - nos, Exynos
- A Mobvoi eddigi legkeményebb órája a TicWatch Atlas
- iPhone topik
- Xiaomi Mi 9T - a túl jó Redmi
- Vodafone mobilszolgáltatások
- Samsung Galaxy S23 Ultra - non plus ultra
- Milyen okostelefont vegyek?
- Poco X6 Pro - ötös alá
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor Magic6 Pro - kör közepén számok
Új hozzászólás Aktív témák
-
#12251
Speeedfire
félisten
Sk8erPeter
#12250
Speeedfire
félisten
válasz
Sk8erPeter
#12250
üzenetére
UTF8 BOM nélkül.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12252
Speeedfire
félisten
Speeedfire
#12251
Speeedfire
félisten
válasz
Speeedfire
#12251
üzenetére
Ok, megvan user error volt vagy hasonló. 2 db nbproject mappa volt, egy a netbeans alatt meg egy a projekt alatt.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12259
PiXeL90
csendes tag
fordfairlane
#12254
PiXeL90
csendes tag
válasz
fordfairlane
#12254
üzenetére
Igen, ezt értem és így is csináltam.
Akkor máshogy írom ha van két táblám mindkettőbe van "id" nevű mező akkor hogy tudom lekérdezni a két "id" mezőt ha már ezt a két táblát joinnal összekötöttem?
Előre is köszi a segítséget! -
#12261
PiXeL90
csendes tag
fordfairlane
#12260
PiXeL90
csendes tag
válasz
fordfairlane
#12260
üzenetére
Köszi a segítséget.
Ezt hova kell írni mert én ugyan így írtam a SELECT és a From közé de nem fért meg együtt a joinnal ha ez így benne volt. -
#12262
fordfairlane
veterán
PiXeL90
#12261
fordfairlane
veterán
-
#12263
PiXeL90
csendes tag
fordfairlane
#12262
PiXeL90
csendes tag
válasz
fordfairlane
#12262
üzenetére
Rendben, köszi a segítséget.
-
#12264
Speeedfire
félisten
Speeedfire
félisten
Kisebb bajban vagyok. Szeretném a drupal oldalamat áthelyezni az új oldalra viszont ott a felhasználókat sima md5-tel mentette el a rendszer, most meg kicsit másabb (md5('jelszo'.'saltkód')) és nem tudom mitévő legyek.
Valakinek valami ötlete? Azon gondolkozok, hogy mindenkinek felvesz a rendszer egy random jelszót és a jelszó visszaállítás oldalon megváltoztatja, ha akarja.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12265
Siriusb
veterán
Speeedfire
#12264
Siriusb
veterán
válasz
Speeedfire
#12264
üzenetére
Kellett neked a drupalt csak úgy otthagyni
Mondjuk az a legegyszerűbb, amit mondtál, csak ne felejtsd el értesíteni a felhasználókat
A google analytics scriptet nem a head legvégére jó rakni?
-
#12266
vgyuri
őstag
Speeedfire
#12264
válasz
Speeedfire
#12264
üzenetére
Szerintem jobb ha mindenki készít magának újat, visszafejtés csak egyesével próbálgatva működne, ami sokáig eltarthat ha nagyon hosszú.
Vagy létrehozol mondjuk egy oldpass és newpass mezőt a táblában, és a régi bejelentkezést is meghagyod egy ideig. Leírva így készíteném el (nem php kód, csak a lépések):
tomb=Select oldpass, newpass, kulcs from login where felhasznaloinev = $_POST(felhasznaloinev) LIMIT 1;
if !empty(tomb[newpass]) && tomb[newpass]==md5('jelszo'.'saltkód') then { belepesok; }
if empty(tomb[newpass]) && tomb[oldpass]==md5('jelszo') then { tomb[newpass]=md5('jelszo'.'saltkód'); update login set newpass=tomb[newpass] where kulcs=tomb[kulcs] LIMIT 1; belepesok; }
Így a régi jelszóval belépve az új jelszó értéke is feltöltődne.
-----------
Ez a megoldás mennyivel jobb / biztonságosabb? "=hash("sha512", StrToLower(felhasznaloinev)."salt".md5(jelszo));" 128 karakteres a hash, a felhasználói név, salt, md5(jelszó) is bele van rakva.
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz
Speeedfire
#12264
üzenetére
A salt honnan jön? Ha a szokásos, felhasználónként adatbázisban tárolás módszerrel van megoldva, akkor egyszerűen üres stringre állítod a régi felhasználóknál, aztán majd amikor jelszót cserélnek, akkor kapnak saltot.
A hozzászólásodból nem teljesen egyértelmű, saját fejlesztés-e az új oldal. Ha igen, akkor még a bevezetés előtt érdemes volna javítani, és md5 helyett egy normális algoritmust használni. Az md5-tel (és a sha1-el) az a nagy gond, hogy üzenetek integritásellenőrzésére lettek kitalálva, ezért nagyon gyorsak - gyorsan törhetőek, bár ezen valamelyest segít a salt. A helyes megoldás például a bcrypt használata, ezt hamarosan beépítve is tudni fogja a php, addig is van azonban kompatibilitási lib, amivel azonnal használatba tudod venni.
-
#12268
Speeedfire
félisten
Siriusb
#12265
Speeedfire
félisten
válasz
Siriusb
#12265
üzenetére
Ott kellett hagyni, jobb saját utakon járni szerintem.
Jaja, én is erre gondoltam, hogy "új oldal blablabla, ezen meg ezen a linken..."
Nem tudom.
vgyuri: Ennyire nem szeretném "túlbonyolítani" a dolgot.
Nem tudom mennyivel jobb/biztonságosabb, de sok helyen olvasom, hogy elvileg így a legjobb.
Tele von Zsinór: A salt az adatbázisban van rögzítve regisztráláskor.
Hehe, valóban. Hogy erre miért nem gondoltam... 
Igen, saját fejlesztés az oldal yii alapokon.
Melyik verziótól lesz ez elérhető?
Megfontolom a dolgot, bár ahogy nézem a lib is 5.3.7-et igényel.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Tele von Zsinór
őstag
válasz
Speeedfire
#12268
üzenetére
Az 5.5-östől (ami jelentleg alpha2 állapotú). Addig ugyanazt a feladatot ellátja a linkelt lib, és amint megjelennek az adott függvények a php-ban, a kódod azt fogja már használni.
Azért kell neki 5.3.7, mert a korábbi verziókban volt egy olyan hiba a php bcrypt implementációjában, hogy amiatt a kimenet csak egy 3des hash volt, ami nagyon könnyen törhető. Ezt lett ebben javítva.
-
#12270
Sk8erPeter
nagyúr
Speeedfire
#12268
Sk8erPeter
nagyúr
válasz
Speeedfire
#12268
üzenetére
Azt hiszed, attól a kici kínai jómunkászemberek munkája meg fog szűnni, hogy átköltözteted másik oldalra?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Sk8erPeter
-
#12271
Lacces
őstag
Tele von Zsinór
#12267
Lacces
őstag
válasz
Tele von Zsinór
#12267
üzenetére
És ez mennyire "biztonságos", hogy az adatbázisban van a salt?
Bár nekem tetszik az ötlet, mert így minden egyes felhasználónak más-más salt-ot tudok generálni.
-
#12273
Tele von Zsinór
őstag
Lacces
#12271
Tele von Zsinór
őstag
válasz
Lacces
#12271
üzenetére
A salt hasznossága nem abban rejlik, hogy titkos, hanem hogy segítségével nem lehet rainbow table-öket használni a megszerzett jelszavak megfejtésére. Szóval ha minden felhasználónak más és más értéket generálsz, akkor a támadónak minden felhasználónál nulláról kell indulnia.
Kombináld ezt egy lassú algoritmussal, mint az általam korábban linkelt új php függvények, és egész jó védelmet kapsz.
-
#12274
sztanozs
veterán
Tele von Zsinór
#12273
sztanozs
veterán
válasz
Tele von Zsinór
#12273
üzenetére
Igen, viszont tegyük hozzá, hogy a salt is csak akkor hatékony, ha nem statikus.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#12275
Tele von Zsinór
őstag
sztanozs
#12274
-
#12276
sztanozs
veterán
Tele von Zsinór
#12275
sztanozs
veterán
válasz
Tele von Zsinór
#12275
üzenetére
nem - úgy értettem, hogy nem statikus, hanem úgy hogy felhasználónként változó. Láttam én már olyan kódot - ami ahhoz hasonlított, amit itt valaki alant bemutatott:
pwhash = md5("valamirandomsalt".$_POST["pass"]);
Sőt olyat is láttam, hogy ugyan volt egy salt mező az adatbázis user_auth táblájában, de mind az összes rekord ugyanaz volt
De ilyenkor ugye - mivel a salt determinisztikus - simán lehet rá szivárványtáblát írni.Igazából nem is neked írom, mivel neked tiszta, hogy felhasználónként más érték legyen - de szerintem másnak nem szükségszerűen az: csak annyi a lényeg, hogy legyen salt...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#12278
Speeedfire
félisten
Tele von Zsinór
#12269
Speeedfire
félisten
válasz
Tele von Zsinór
#12269
üzenetére
Értem, igazából nem para, mert 5.3.10-es van fent a szolgáltatónál.
Csak kicsit fura, volt ez a korlátozás. Na, ma kicsit átírom. Adok neki egy esélyt, ha már ezt ajánlod.
Sk8erPeter:
Jobban tudom majd talán szűrni őket.
Mindenesetre az egyik ok tényleg a spam-ek miatt van.
sztanozs:
Nálam is mindenkinek más, egy unique id lényegében a salt az adatbázisban.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12279
Sk8erPeter
nagyúr
Speeedfire
#12278
Sk8erPeter
nagyúr
válasz
Speeedfire
#12278
üzenetére
Hát, kár, hogy egy modul telepítésére nem voltál hajlandó klikk-klikk-kész módszerrel, amivel egész hatékonyan szűrhetők lettek volna, pedig ajánlottam az előbb linkelt topicban is, plusz még privátban is elküldtem neked, dehát nyilván sokkal egyszerűbb a Drupalra fogni az egészet, és nyilván egyszerűbb egy totál új oldalt fejleszteni emiatt.
Dehát a Te dolgod, sok sikert hozzá. Sk8erPeter
-
#12280
Lacces
őstag
Tele von Zsinór
#12273
Lacces
őstag
válasz
Tele von Zsinór
#12273
üzenetére
ok, de akkor gondolom ezek szerint egy fájlban is tárolható a salt-okat?
-
#12281
Speeedfire
félisten
Sk8erPeter
#12279
Speeedfire
félisten
válasz
Sk8erPeter
#12279
üzenetére
Khmmm...ennyire ne védd vár a drupalt...
Mellesleg igen a héten feltettem, de mivel nem támadnak be minden nap, így nem tudtam még róla írni véleményt.
Az oldalt meg már szeptember végén elkezdtem írni.
Szeretnék elszakadni a CMS rendszerektől és inkább egyedi rendszereket fejleszteni. Remélem nem gond.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Kommy
veterán
Az email-eshez lenne egy kérdésem.
Konkrétan a privát üzeneteket szeretném szűrni, hogy kinek jött, az iPHUpper iPhone-os programhoz lenne push küldés, hogy új privát üzenet érkezett.
Addig eljutottam, hogy az érkező levelek megjelennek az oldalon és a push is kimegy, most már csak azt kell kiszednem, hogy kinek kell a push-t kiküldeni a felhasználó nick nevével lenne azonosítva, ami benne van a privát üzenetes e-mail-ben.
Az üzenet tartalma: Kedves Kommy! Privát üzeneted érkezett a(z) PROHARDVER! fórumain, melynek feladója iPHUpper. Üzeneteidet itt tekintheted meg: http://m.prohardver.hu/privatok/listaz.php Jó fórumozást, A(z) PROHARDVER! csapata
Ebből nekem a névre van szükségem.
A következő kóddal megkapom az üzenet tartalmát: $body = base64_decode(imap_fetchbody($stream, $email_id, 1, FT_UID));A reguláris kifejezés amit használok kóddal együtt: if (preg_match("/Kedves(.*?)!{1} Privát{1}(.*?)$/",$body, $matches)) {
echo $matches[1];
}
De sajnos nem ad semmilyen eredményt, de ha a $body helyére beírom a szöveget akkor működik, valakinek valami ötlete (sajnos nem nagyon mennek a reguláris kifejezések) -
#12286
Sk8erPeter
nagyúr
Speeedfire
#12281
Sk8erPeter
nagyúr
válasz
Speeedfire
#12281
üzenetére
Nekem abszolúte nem para
Amiatt szóltam amúgy, mert úgy tűnt, a Drupalt okolod (valszeg csak félreérthető volt), hogy spammelték az oldaladat, amiről azóta úgy néz ki, kiderült, hogy nem, csak nehogy valakit ez elijesszen esetleg a Drupaltól, hogy töredékinfóból azt hiszik, hogy rossz választás lehet, pedig nem. Sk8erPeter
-
#12287
Kommy
veterán
Sk8erPeter
#12285
Kommy
veterán
válasz
Sk8erPeter
#12285
üzenetére
Igazad van, de szerencsére sikerült túljutnom rajta és most már le tudom kérni rendesen.
-
Sziasztok!
Httpssel meggyűlik a bajom. Milyen konfigurálást követel meg az Apache - Wamp, hogy működjön?
Idáig oda jutottam, hogy az ssl modul ellenére sem akar működni.
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
#12289
Tele von Zsinór
őstag
mobal
#12288
-
#12290
Speeedfire
félisten
Sk8erPeter
#12286
Speeedfire
félisten
válasz
Sk8erPeter
#12286
üzenetére
Dehogy! Akarom mondani, az elején azt hittem, hogy valami biztonsági rés.
De miután rákérdeztél a fórumban. Sokkol a kínai gyerekek szabadideje.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12291
Sk8erPeter
nagyúr
Speeedfire
#12290
Sk8erPeter
nagyúr
válasz
Speeedfire
#12290
üzenetére
Jaja.
OK, akkor sorry a félreértésért. ===================================
(#12287) Kommy :
de végül hogy oldottad meg?Sk8erPeter
-
#12292
Kommy
veterán
Sk8erPeter
#12291
Kommy
veterán
válasz
Sk8erPeter
#12291
üzenetére
Az oldalon elkezdtem szépen lassan felépítani a reguláris kifejezést.
Tehát bemásoltam az e-mail tartalmát, majd elkezdtem írni a reguláris kifejezést, majd a végé ez lett a reguláris: /^Kedves (.*?)\!\s/, a lényeg ugye annyi volt, hogy a nevet kapjam meg tökéletesen
-
#12293
Sk8erPeter
nagyúr
Kommy
#12292
Sk8erPeter
nagyúr
-
#12294
Kommy
veterán
Sk8erPeter
#12293
Kommy
veterán
válasz
Sk8erPeter
#12293
üzenetére
Á így már értem akkor a ? nem kell
, még itt a programozás fórumon kérdeztem másik témában reguláris kifejezést régebben és ott írta valaki így azt csak bemásoltam -
#12295
lezso6
HÁZIGAZDA
Sk8erPeter
#12293
válasz
Sk8erPeter
#12293
üzenetére
Ha kérdőjel van a .* után, akkor kevésbé mohó, legalábbis a perl-féle regexp szabványnál így van. Szóval van egy sztringünk:
asdsdsda
A /a.*d/ kifejezésre rákeresve ezt adja vissza:
asdsdsd
Míg a /a.*?d/ kifejezésnél nem annyira mohó:
asd
[ Szerkesztve ]
Make Asia Great Again!
-
#12296
mobal
MODERÁTOR
Tele von Zsinór
#12289
válasz
Tele von Zsinór
#12289
üzenetére
Oh. Akkor ez bonyolultabb lesz mint gondoltam. Szóval certem sincs. Azt tudok magamnak készíteni, persze nem hivatalosan csak a programozás erejéig?
mobal,
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
#12298
Tele von Zsinór
őstag
mobal
#12296
-
#12299
Speeedfire
félisten
Speeedfire
félisten
Egy tömbből meglehet tudni, hogy adott érték hányszor szerepel benne?
pl$array = array('valami', 'valami', 'valami', 'ketto', 'harom', 'ketto');
meghivo_fuggveny('valami'); //result 3
meghivo_fuggveny('ketto'); //result 2
meghivo_fuggveny('harom'); //result 1Megvan! Valaki már megcsinálta helyettem.
function count_repeat_values($needle, $haystack){
$x = count($haystack);
for($i = 0; $i < $x; $i++){
if($haystack[$i] == $needle){
$needle_array[] = $haystack[$i];
}
}
$number_of_instances = count($needle_array);
return $number_of_instances;
}[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
#12300
Soak
veterán
Speeedfire
#12299
Soak
veterán
válasz
Speeedfire
#12299
üzenetére
Mi a gyíkomért van ez for ciklusba?
Szerk : De amugy meg van egy ilyen funkció is : [link] .
[ Szerkesztve ]
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Dehát a Te dolgod, sok sikert hozzá. 
Új hozzászólás Aktív témák
- Call of Duty: Black Ops 6
- Milyen notebookot vegyek?
- Sorozatok
- Autós topik látogatók beszélgetős, offolós topikja
- Black Friday november 29. / Cyber Monday december 2.
- Filmvilág
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HDD probléma (nem adatmentés)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Építő/felújító topik
- További aktív témák...
- XFX Radeon Speedster SWFT 319 RX 6800 - BONTATLAN - ALZA GARANCIA
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" 2K Touch I W11 I CAM I Garancia!
- Bomba ár! Lenovo X1 Carbon G3: i7-G5 I 8GB I 256GB SSD I 14" QHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T14s - i5-10G I 8GB I 256GB SSD I 14" FHD Touch I Cam I W11 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs