Hirdetés
- Telekom mobilszolgáltatások
- iPhone topik
- Beárazták a Nubia Z80 Ultra európai verzióját
- Yettel topik
- Megtartotta Európában a 7500 mAh-t az Oppo
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- Alma inspirálja ezt az olcsó ZTE-t is
- Fordulat: időben startol S26+, nézd meg, milyen lesz!
Új hozzászólás Aktív témák
-
#17158
honda 1993
senior tag
supercow
#17157
honda 1993
senior tag
válasz
supercow
#17157
üzenetére
En csak azt nem ertem hogy attol fuggetlenul hogy en segg hulye vagyok a programozashoz, miert nem lehet belatni hogy amit mondok az nem hulyeseg.
De most komolyan... Ugy veszi ki magat ez a dolog, mintha azt gondolnak a tobbiek hogy egy wordpress vagy egy letoltott sablon weboldal minden tekintetben megfelel barki szamara.
-
válasz
supercow
#17073
üzenetére
Jó az oldal, amit linkeltél (bár több, mint két éves a cikk) - de továbbra is kitartok amellett, hogy a böngésző a leggyengébb szem a védelmi láncban. Amennyiben böngésző dekódol az egyetlen helyben tárolt kulccsal - itt az egyetlen probléma maga a böngésző - egyszerűen nincs lehetőség megfelelően "elzárni" a kulcsot, amit a kliens oldali kód használ.
Kicsit végiggondolva, akövetkezők használhatók a kulcs átadására (szerver és kliens oldal között):
1. Cookie, form fields, header fields - mindegyikkel az a gond, hogy bármelyik JS elérheti, amelyik be tud töltődni az oldal scope-ja alatt...
2. Javascript (non-global) hardcoded privát változó/konstans - ezzel az a gond, hogy cache-elődik a gépre és utólag kibányászható...
3. XHTTP Request http-only cookie-val, válasz (master password, titkosított jelszó adatbázis) privát változókba tárolva - ez talán legkevésbé kockázatos megoldás, így nem kell hardcode-olni a master hash-t és a jelszó adatbázist. az alábbi triviális támadási módok vannak ellene:
- Másik JS is tud egy XHTTP kérést küldeni és neki is elküldi a szerver a master hash-t/ jelszó adatbázist. Illetve másik JS is el tudja érni a privát változóink publikus interfészét, tudja hívogatni a metódusokat...
Digitálisan aláírt JS kikényszerítésével lehet esetleg védekezni ezek ellen.
- Böngésző JS debuggerén keresztül hozzá lehet férni a változókhoz (egyes beépülő modulok ezt is tudják kontrollálni) -
válasz
supercow
#17071
üzenetére
Én "böngészó alapon" semmilyen jelszó manager eszközt nem készítenék. De ez lehet, hogy csak a saját hülyeségem.
Adatbázisban tárolva amúgy:
1. Adatbázisból user egyedi (user regisztrációkor random generált) salt lekérése
2. user login (master) jelszóból és lekért saltból egyedi jelszó készítése
3. a tárolt jelszó (be/ki) titkosítása az egyedi jelszóvalMásik megoldás lehet a PKI (publikus/privát kulcsok) használata titkosításra, ehhez kell valamiféle PKI infrastruktúra.
-
#15715
Drótszamár
őstag
supercow
#15709
Drótszamár
őstag
válasz
supercow
#15709
üzenetére
Köszi, ez ki is hullott a rostán.
Ezt ugyan az elején nem mondtam, de totál összevissza koordináták vannak, erdő, mező, hegy, völgy, település.
Pl a Bükk fennsíkra nem mondott semmit, a többiek legalább tudták, hogy Borsod.
---
Egyelőre a Google Apija tűnik a legegyszerűbbnek.
Fórum szerint napi 2500-as a limit.
Egyelőre csak magamnak készülne statisztika, így maradnék a nem fizetős megoldásoknál.A színes térképen pixelezős megoldásnak lehet hogy adok még egy sanszot. Ez ad gyors de hozzávetőleges megoldást, a háttérben a geokódolás majd pontosít, és végez amikor végez.
-
válasz
supercow
#15626
üzenetére
Kössz!
Akkor marad a router. TP-Link 3600-asom van, de akkor megy is fel rá az openwrt, meg valami dinamikus dns cucc, meg php, meg mysql.
Ez tovább fog tartani, mint a socketes móka.
mod: Meg voltam róla győződve, hogy ezért akasztás jár komolyabb fejlesztői körökben, de akkor mégsem.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Kössz az infót.
-
válasz
supercow
#15624
üzenetére
Kössz!
Esetleg bármimás technika, ami nem olyan favágó, mint amit csináltam, de azért műxik webhostingon?
Van egy weboldalunk, azt hazsnálhatom erre is, de emiatt kissé drága lenne VPS-t venni.
Ha nincs más használható módszer, akkor megpróbálom az otthoni routeremet felkészíteni erre a feladatra.
-
DNReNTi
őstag
válasz
supercow
#15571
üzenetére
Mondjuk szerintem az kidobott pénz / idő. Ez gyakorlatilag az összes webfejlesztős könyvre igaz amit valaha kézbe vettem. (Nem vettem kézbe mindent szóval biztosan van jó is.)
Ryle (#15570)
Ha megy az angol mindenképp a neten keress inkább naprakész basic tutorialokat.
Többre mégy velük.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Többre mégy velük.Új hozzászólás Aktív témák
- Bontatlan! Új Lenovo Thinkpad T14 G5 Tartós Üzleti Laptop 14" -45% Ultra 7 165U 16/512 FHD+ Magyar!
- Bomba Ár! Fujitsu LifeBook E751 - i5-2GEN I 4GB I 500GB I DVDRW I 15,6" HD I Cam I W10 I Gari!
- Bomba ár! Dell Latitude E6440 - i5-4GEN I 8GB I 256SSD I 14" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude E6540 - i5-4GEN I 8GB I 500GB I HDMI I 15,6" HD I Cam I W10 I Garancia!
- Bomba Ár! Lenovo ThinkPad E15 G4 AMD - Ryzen 5 5625U I 8GB I 256SSD I 15,6" FHD I HDMI I W11 I Gari
- Dell Latitude Precision Üzleti gépek, 2-in-1 gépek, 8-12. gen.
- HIBÁTLAN iPhone 12 Pro Max 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3109
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3288
- Telefon felvásárlás!! Xiaomi Redmi Note 10, Xiaomi Redmi Note 10s, Xiaomi Redmi Note 10 Pro
- Bomba ár! HP EliteBook 840 G8 - i5-1145G7 I 8GB I 256GB SSD I HDMI I 14" FHD I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő