Hirdetés

TOTP generátor PHP-ra

Egyik hitelesítő alkalmazás sem szimpatikus? Írd meg magad ~20 sorban!

Az Ügyfélkapu+ új, két faktoros hitelesítése témájában számos írás és fórum topic született már a PH!-n (Logout-on), azonban nagyjából mindegyik cikk és hozzászóló egy harmadik fél által gyártott program használatát vagy telepítését javasolta (PC-re, mobilra, böngészőbe stb.). Amikor beleástam magam a témába, az eredeti célom az volt, hogy megismerjem a TOTP (RFC 6238) szabványt és hogy kiderítsem, mennyire rocket science egy ilyet saját kezűleg lefejleszteni. Nos, kiderült, hogy nem az, PHP-ban néhány sorból összedobható:

<?php

require_once("Base2n.php");

date_default_timezone_set('Europe/Budapest');
$base32 = new Base2n(5, 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567', false, true, true);

function h(string $key, int $pad, string $text)
{
$key = str_pad($key, 64, chr(0x00), STR_PAD_RIGHT);
for ($i = strlen($key) - 1; $i >= 0; $i--) {
$key[$i] = chr(ord($key[$i]) ^ $pad);
}
return hash('sha1', $key . $text, true);
}

$t = time();
$t30 = (int)floor($t / 30);
$c = hex2bin(str_pad(dechex($t30), 16, '0', STR_PAD_LEFT));
$key = $base32->decode('IDEJONAZUGYFELKAPUTOLKAPOTT16JEGYUKULCSOD');

$h = h($key, 0x5c, h($key, 0x36, $c));
$o = ord($h[strlen($h) - 1]) & 0x0f;
$r = (ord($h[$o]) & 0x7f) << 24
| ord($h[$o + 1]) << 16
| ord($h[$o + 2]) << 8
| ord($h[$o + 3]);

echo str_pad($r % 1000000, 6, '0', STR_PAD_LEFT) . "\n";

Kiállításra névkitűző

A 6. BRSZK (Bacsis Retro Számítógép Kiállítás) kapcsán (PH!, LO!), jutott eszembe leporolni a

PH!-s névkitűző generátoromat.

Így ha még új lennél a kiállításon, vagy úgy érzed, hogy maszkkal az arcodon kevésbé ismernek majd fel a többiek, nyomtass egy kitűzőt a fenti alkalmazással. Nincs más dolgod, mint kiválasztani a megadott kitűző méretet, bemásolni a PH!-s adatlapod URL-jét a megfelelő mezőbe (esetemben ez https://prohardver.hu/tag/cinemazealot.html vagy https://logout.hu/tag/cinemazealot.html) -- amit akár más PH!-s cimborád megfelelő URL-jével is kiegészíthetsz --, majd megnyomni a Nyomtatás gombot. Az eredmény egy A4-es oldal lesz, amit böngészőből könnyen ki is nyomtathatsz.

Van itt, aki elektromos egykerekűn gurul?

Nyáron megleptem magam egy másodkézből származó elektromos egykerekűvel (EUC: Electric Unicycle), pedig akkor még gőzöm nem volt arról, hogy vajon fogok-e tudni közlekedni rajta.


Itt még csak a lakásban tesztelem a keréknyomást

A néhány nap alatt abszolvált pár órányi izzasztó gyakorlást követően viszont egyszerűen beleszerettem, ma már vásárolni is ezzel megyek a faluközpontban lévő kisboltba. Megyek vele aszfalton, füves gyepen, murvás földúton, dombra fel, dombról le... imádom. És ez az 500 W-os, 14"-es csoda gond nélkül viszi a 194 centi magas, 90 kilós habtestemet! :D

A minap szembe jött velem egy MA! cikk, ahol a srácok egy elektromos kerékpárt teszteltek. Az írás kapcsán óhatatlanul szóba került az efféle elektromos közlekedési eszközök jogalkotók általi elismertsége és szabályozottsága, ami hát hogy is mondjam, eléggé foghíjas. És ugyan tudom, hogy ha az elektromos kerékpár és az elektromos roller is ingoványos (értsd: gyakorlatilag definiálatlan) talaj a KRESZ-ben, akkor vajon egy ilyen mechanikus fékkel nem rendelkező, kizárólag az egyensúlyozásra hagyatkozó csoda kivágja-e a biztosítékot a magyar rendőrben, ha a New York-i sorstársainkhoz hasonlóan én is az autók között szlalomoznék vele... mondjuk 50-nel? :D Oké, a választott modellemmel még a 20 km/h-s sebességet is ritkán karcolom, de vannak olyan erős gépek és olyan bátor (botor?) gurulók, akik a 75 km/h-t sem vetik meg. :Y Nem... nekem a falusi kis utcákon kívül eddig a Normafa hepehupás ösvényei és a belváros széles járdái (Moszkva - Blaha viszonylat) voltak meg, ahol legfeljebb futó tempóban kerülgettem a nem ritkán csodálkozva néző puhatestűeket. :B

Borravaló NFC-n keresztül

Röviden:
- Elfogyott az apróm.
- Adnék a futárnak borravalót.
- Van-e olyan NFC-s megoldás, ami gyors, népszerű és várható, hogy a futár nem néz rám miatta értetlenül?

Hosszabban:
A pandémiás helyzet kialakulása miatt többen felszólaltak amellett, hogy ha van rá lehetőségünk, támogassuk az elnéptelenedett és ételkiszállításra átállni kényszerült éttermeket azzal, hogy rendelünk tőlük. Hiába van a szállítási díj beépítve a rendelt étel árában, attól az ember mégis adna egy kis borravalót a hajszolt futárnak. Az apróm viszont elfogyott, hiszen boltba is ritkábban megyek, de ha megyek, akkor is bankkártyával fizetek, így legfeljebb egy meleg kézfogással tudnám a hálámat kifejezni... ja, nem.

Az viszont nem elvárható, hogy a futárnál legyen bankkártya leolvasó, ráadásul az ágyúval verébre kategória lenne. Felmerül a kérdés, hogy tudnék-e úgy borravalót adni a futárnak, hogy

1. ahhoz elég legyen egy NFC-képes okostelefon
2. rajta egy appal, ami mögé be van állítva egy valódi vagy virtuális számla,
3. elég legyen az appban beállítani a borravaló mértékét,
4. és csak annyi kell, hogy összeérintsük a készülékeinket?

Biztonságos internet?

Olvasom a rendőrség ELBIR (Elektronikus Lakossági Bűnmegelőzési Információs Rendszer) hírlevelének legutóbbi, 2020. február 11-ei számát, ami a Biztonságos Internet Napja alkalmából készült. Ebben felhívják a fiatalok figyelmét arra, hogy a káros vagy illegális tartalmakat akár maguk is bejelenthetik a www.biztonsagosinternet.hu oldalon. Erre ez fogad:

Az oldal SSL tanúsítványa 2019. június 6-án lejárt. Ennyit a biztonságos internetről. :(

Adathalász S9 nyeremény?

Google-ban keresési találatra rákattintva ki a felelős az alábbi képen látható HTML injektálásért, aminek eredménye egy konfettizáporral egybekötött Samsung Galaxy S9 nyerési lehetőség? :F

A) Google
B) a keresett oldal
C) az én gépem (Ubuntu Linux, Chrome, AdBlock combo)
D) esetleg a Google-lal leszerződőt, az AdBlock által kivédeni nem képes hirdető?

A dolog pikantériája az, hogy miután a Chrome érzékelte az "nyerő oldal" kártékony mivoltát, rögtön lelőtte, így gyakorlatilag egy zöld karikában lévő "loading" felirat után csak néhány villanást tapasztaltam, majd egy üres Google keresőt. Szóval feltételezem, hogy nem az A) a megoldás. A B) sem feltétlenül, mert az általam keresett oldal ártalmatlannak tűnik, ráadásul többek részéről ugyanez a tapasztalás a helyi önkormányzat honlapjával is, de csak keresőből vagy Facebook-ból megnyitva, az oldalak URL-jét explicite megnyitva rendben van minden. És mivel több platformon tapasztalják ezt rendszeresen (okostelefonon, Windows/Linux PC-n stb.), a C)-t is kizárnám. Gyanakszom a D)-re. Egyéb ötlet? Magyarázat?

Heti képregény (by merii) #64


Kukac #64

Egy kis időre most eltűnünk, mert egyrészt itt a nyár, másrészt nemcsak energiával, de új számokkal is fel kell töltődnünk... azok ugyanis jelen epizóddal elfogytak. :B Kellemes pihenést mindenkinek!

Folyt. köv...

...és ezt nyugodtan vegyétek fenyegetésnek. ;]

Heti képregény (by merii) #61


Kukac #61

Na most az a helyzet, hogy valamilyen technikai oknál fogva nem találom a 60-ast. :F Beszélnem kell a művésznővel...