- Melyik napszakban merül majd le az iPhone 17 Air?
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- Mobil flották
- Apple Watch
- Xiaomi 15 - kicsi telefon nagy energiával
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Bemutatkozott a Poco X7 és X7 Pro
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
#17158
honda 1993
senior tag
supercow
#17157
honda 1993
senior tag
válasz
supercow
#17157
üzenetére
En csak azt nem ertem hogy attol fuggetlenul hogy en segg hulye vagyok a programozashoz, miert nem lehet belatni hogy amit mondok az nem hulyeseg.
De most komolyan... Ugy veszi ki magat ez a dolog, mintha azt gondolnak a tobbiek hogy egy wordpress vagy egy letoltott sablon weboldal minden tekintetben megfelel barki szamara.
-
válasz
supercow
#17073
üzenetére
Jó az oldal, amit linkeltél (bár több, mint két éves a cikk) - de továbbra is kitartok amellett, hogy a böngésző a leggyengébb szem a védelmi láncban. Amennyiben böngésző dekódol az egyetlen helyben tárolt kulccsal - itt az egyetlen probléma maga a böngésző - egyszerűen nincs lehetőség megfelelően "elzárni" a kulcsot, amit a kliens oldali kód használ.
Kicsit végiggondolva, akövetkezők használhatók a kulcs átadására (szerver és kliens oldal között):
1. Cookie, form fields, header fields - mindegyikkel az a gond, hogy bármelyik JS elérheti, amelyik be tud töltődni az oldal scope-ja alatt...
2. Javascript (non-global) hardcoded privát változó/konstans - ezzel az a gond, hogy cache-elődik a gépre és utólag kibányászható...
3. XHTTP Request http-only cookie-val, válasz (master password, titkosított jelszó adatbázis) privát változókba tárolva - ez talán legkevésbé kockázatos megoldás, így nem kell hardcode-olni a master hash-t és a jelszó adatbázist. az alábbi triviális támadási módok vannak ellene:
- Másik JS is tud egy XHTTP kérést küldeni és neki is elküldi a szerver a master hash-t/ jelszó adatbázist. Illetve másik JS is el tudja érni a privát változóink publikus interfészét, tudja hívogatni a metódusokat...
Digitálisan aláírt JS kikényszerítésével lehet esetleg védekezni ezek ellen.
- Böngésző JS debuggerén keresztül hozzá lehet férni a változókhoz (egyes beépülő modulok ezt is tudják kontrollálni) -
válasz
supercow
#17071
üzenetére
Én "böngészó alapon" semmilyen jelszó manager eszközt nem készítenék. De ez lehet, hogy csak a saját hülyeségem.
Adatbázisban tárolva amúgy:
1. Adatbázisból user egyedi (user regisztrációkor random generált) salt lekérése
2. user login (master) jelszóból és lekért saltból egyedi jelszó készítése
3. a tárolt jelszó (be/ki) titkosítása az egyedi jelszóvalMásik megoldás lehet a PKI (publikus/privát kulcsok) használata titkosításra, ehhez kell valamiféle PKI infrastruktúra.
-
#15715
Drótszamár
őstag
supercow
#15709
Drótszamár
őstag
válasz
supercow
#15709
üzenetére
Köszi, ez ki is hullott a rostán.
Ezt ugyan az elején nem mondtam, de totál összevissza koordináták vannak, erdő, mező, hegy, völgy, település.
Pl a Bükk fennsíkra nem mondott semmit, a többiek legalább tudták, hogy Borsod.
---
Egyelőre a Google Apija tűnik a legegyszerűbbnek.
Fórum szerint napi 2500-as a limit.
Egyelőre csak magamnak készülne statisztika, így maradnék a nem fizetős megoldásoknál.A színes térképen pixelezős megoldásnak lehet hogy adok még egy sanszot. Ez ad gyors de hozzávetőleges megoldást, a háttérben a geokódolás majd pontosít, és végez amikor végez.
-
válasz
supercow
#15626
üzenetére
Kössz!
Akkor marad a router. TP-Link 3600-asom van, de akkor megy is fel rá az openwrt, meg valami dinamikus dns cucc, meg php, meg mysql.
Ez tovább fog tartani, mint a socketes móka.
mod: Meg voltam róla győződve, hogy ezért akasztás jár komolyabb fejlesztői körökben, de akkor mégsem.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Kössz az infót.
-
válasz
supercow
#15624
üzenetére
Kössz!
Esetleg bármimás technika, ami nem olyan favágó, mint amit csináltam, de azért műxik webhostingon?
Van egy weboldalunk, azt hazsnálhatom erre is, de emiatt kissé drága lenne VPS-t venni.
Ha nincs más használható módszer, akkor megpróbálom az otthoni routeremet felkészíteni erre a feladatra.
-
DNReNTi
őstag
válasz
supercow
#15571
üzenetére
Mondjuk szerintem az kidobott pénz / idő. Ez gyakorlatilag az összes webfejlesztős könyvre igaz amit valaha kézbe vettem. (Nem vettem kézbe mindent szóval biztosan van jó is.)
Ryle (#15570)
Ha megy az angol mindenképp a neten keress inkább naprakész basic tutorialokat.
Többre mégy velük.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Többre mégy velük.Új hozzászólás Aktív témák
- Revolut
- Luck Dragon: Asszociációs játék. :)
- Milyen billentyűzetet vegyek?
- Robotporszívók
- Új szintre emeli a csalók elleni védelmet a Battlefield 6
- Sony MILC fényképezőgépcsalád
- Épített vízhűtés (nem kompakt) topic
- A fociról könnyedén, egy baráti társaságban
- AliExpress tapasztalatok
- Melyik napszakban merül majd le az iPhone 17 Air?
- További aktív témák...
- Telefon felvásárlás!! Samsung Galaxy A14/Samsung Galaxy A34/Samsung Galaxy A54
- 24 hónapos PlayStation Plus Premium előfizetés a legolcsóbban, egyenesen a PlayStation-től!
- Lenovo Yoga Slim 7 i5-1135G7 8GB 512GB 14" FHD IPS
- ÚJ HP EliteBook 840 G8 - 14"FHD IPS - i5-1145G7 - 32GB - 512GB SSD - Win10 PRO - Garancia
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
Állásajánlatok
Cég: FOTC
Város: Budapest