Hirdetés
- "A homoszexualitás természetellenes" 😠
- Itt az új LOGOUT!
- Nagy "hülyétkapokazapróktól" topik
- Konvektor korszerűsítés - Computherm KonvekPRO felszerelése Q7RF szobatermosztát
- Bestbuy travel, utazós, kirándulós topic - szállások, jegyek
- Asszociációs játék. :)
- Untappd lista
- Ingyen kellene, de tegnapra
- Fűzzük össze a szavakat :)
- 2024-ben M1? Nóóórmális?
-
LOGOUT.hu
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
cattus
őstag
válasz instantwater #7650 üzenetére
Amúgy a Nest is expressre épít, csak elég sokat elwrappel. Nekem az architektúrája eléggé bejött, meg jóval "opinionated-ebb", mint egy sima express, ezért kezdőknek talán jobban ajánlott. Nálunk a cégben is ezt hozták példának, mint go-to node.js framework. Nameg default typescript-et használ.
Arcanus: amúgy amiket felsoroltál, azoknak nagy része nem framework, hanem build tool.
Do the thing!
-
Arcanus
aktív tag
Köszönöm szépen a válaszokat! Még kicsit nézelődök, hogy esetleg a JavaScript oldalon mennyire érné meg elindulni.
#7651: Igazad van, bocsi, emiatt sem tiszta még minden
[ Szerkesztve ]
-
K1nG HuNp
őstag
Na hali, kellene egy kis help
Adott egy kis eventre egy app, mindenki szepen belep OAuth-al, van kb 100 szervezo, OAuthbol kapom az infot h szervezo-e az user vagy sem.
Ennek kellene tortennie: alap felhasznalo felmutatja a profil oldalan lathato QR kodot az egyik szervezonek, annyi a lenyeg hogy ennek be kell kerulnie az adatbazisba, hogy PISTI sima user volt ELEMER szervezonel. (de ha van jobb otlet a flowra akkor irjatok, semmi sincs kobe vesbe meg, sot ram van bizva hogyan oldom meg ha egyaltalan megoldom)
Problema: mivel en semmilyen adatot nem tarolok az userjeimrol, eddig a QR kod
/api/activate?mail=
ennyi volt, itt a mail query pedig az adott belepett user oauthjabol szarmazo email cim volt.Ez szep es jo, proof of conceptkent lefutott az egesz folyamat, viszont para, hogy nem kellene publikban lennie az email cimeknek, hogy ne lehessen visszaeles a szervezoi oldalrol.
Tok jo, ravagtam hogy persze hat rakjuk az user id-t az emailbe, azzal nem sokat ernek es nem kell ez 100% atom biztosra ugysem a dolog szoval ez mar siman jo megoldas is lenne..
.. csak ugye semmit nem erek en a backenden az user id-vel, nem tudom az oauthnal bevaltani az user id-t az user nevere, mailcimere stb amire kesobb szukseg lenne..
Mi lehetne itt a jo megoldas? En hirtelen ket dologra gondoltam:
User belep oauthal, es en egybol a sajat adatbazisomba lementem az osszes adatat, a qrkod mar az en adatbazisom alapjan generalodik, ez kb megold mindent de kicsit nyakatekert..
Masik egesz meredek dolog amire gondoltam, hogy az user access tokenjet jwtvel vagy hashelve vagy akarhogy bele rakom az aktivacios urlbe, mint ahogy fent a mail.
TL;DR: hogyan tudok ket egymastol teljesen fuggetlen A illetve B kliens kozott ugy adatot tovabbitani, hogy a legvegen B kliensnek A+B adatait kell odaadni a backendnek?
[ Szerkesztve ]
(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()
-
K1nG HuNp
őstag
válasz K1nG HuNp #7655 üzenetére
Megoldás egy URL-be ágyazott JWT token lett, ugyis erre valok marmint itteni utolso bekezdes alapjan, mostmar csak vhogy a lejaratukat kell megoldani, hogy frontenden automatikusan generalodjanak-frissuljenek, azaz ha nyitva a telefonod kb 2 percig akkor mar 2 kulon jwt-t lattal.
[ Szerkesztve ]
(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()
-
K1nG HuNp
őstag
válasz sztanozs #7657 üzenetére
marmint? az url querybe rakott plain text emailnel jobb mik az ellenervek egy percenkent lejaro JWT-re?
"JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties. [...] enabling the claims to be digitally signed or integrity protected with a Message Authentication Code (MAC) and/or encrypted."
(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()
-
K1nG HuNp
őstag
válasz instantwater #7659 üzenetére
En ezzel tisztaban vagyok, semmilyen titkositast nem is akartam, nem latom ertelmet. En a sajat api endpointomat akartam vedeni a verpistikektol meg az olyan szintu kihasznalastol h a qr kod linkjet elkuldi a haverjainak akik ott sem voltak.. 1 napos event es nem a kiberbiztonsag van a fokuszban
[ Szerkesztve ]
(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()
-
sztanozs
veterán
válasz K1nG HuNp #7658 üzenetére
Ha a végén nálad fut be minden, akkor az oauth-hoz generálsz egy megfelelően hosszú random számot (vagy hash az emailből akár, megfelelő PBKDF2-SHA2 key generation funkcióval). A QR-nek csak a letárolt számot kell tartalamaznia, és nem tud vele visszaélni se a szervező, se nem lehet rosszindulatú usernek legenerálni, meglevő emailcím alapján.
Persze ehhez kell, hogy a beléptetéskor online tudják ellenőrizni a kódot.Ha offline kell, akkor azt tudod csinálni, hogy digitális aláírással aláírod az azonosítót, amit a szervező ad, és ezt a "csomagot" rakod át QR-be - viszont ez általában meghaladja egy praktikus QR méretét (Version 10).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
válasz K1nG HuNp #7660 üzenetére
Ami még eszembe jutott az a shared secret.
Szintén PBKDF2-SHA2 funkcióba beledobod a felhasználónak generált azonosítót (256 bit random , vagy szintén PBKDF2-SHA2-256) és ezt sózva a shared secrettel újragenerálva.
A QR kódba kiírod az elsőt - UserID (256 bit) és a másodikat PBKDF(UserID, Shared secret - mint Salt) (szintén 256 bit)
Ez egy 2*32 bájtnyi adatot fog generálni, ami Version 7 High level error correctionbe épp belefér.Ez a modell offline is ellenőrizhető, ha a shared secret és az ellenőrzést végző kód fel van telepítve az olvasóra (pl RPi). Persze az offline-nal az a gond, hogy ugyanazzal a kóddal többen is be tudnak menni, hacsak nem csinálsz lokális hálózatot és érvényteleníted a már beolvasott kódokat (de ennyi erővel már lehet neted is)...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
K1nG HuNp
őstag
válasz sztanozs #7661 üzenetére
Szoval minden adott kulonbozo emailcim belepesenel mindegyikhez generalok egy random keyt amit eltarolok a sajat adatbazisomban? Gondoltam erre csak kicsit maceranak tunik meg van benne pitfall rendesen.. Meggondolom meg, koszi szepen!
(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()
-
hiperFizikus
aktív tag
Hurrá !
Nektek kösszönhetően elértem azt a szintet, hogy ezt a szimulációt meg tudtam csinálni; köszönöm nektek . Ti biztosan jobban össze tudtátok volna hozni a JS kódját . Programozási stílusa a teleszemetelni kóddal az üres oldalt stílus volt . Az +/- észrevételeteiteknek örülni fogok .
Erdös mélyűri antianyag játéka !A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
disy68
aktív tag
válasz hiperFizikus #7664 üzenetére
Ha tán elérhető lenne online.. Töltöget zip-eket a nyavaja
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
instantwater
addikt
válasz hiperFizikus #7664 üzenetére
Akkor ezt most told fel minimum GitHubra, és ha frontend-only akkor GithubPagest is csinálj hozzá ahol ki lehet próbálni, mert ez így nem munka.
[ Szerkesztve ]
-
hiperFizikus
aktív tag
A portálom csak ZIP-elve engedi feltölteni a programokat-scripteket . Nem értek a PHP-hez, így önnálóan nem tudok portált csinálni . Egyébkét csak pár kattintás, és meg tudod nyitni a ZIP-et is . Garantálom, hogy megéri neked is és a többieknek is . Ne légy már annyia finyás .
A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
hiperFizikus
aktív tag
Azt, hogy nem munka értem; már mint, hogy nem szép . De a többi nekem madárnyelven van .
A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
disy68
aktív tag
válasz hiperFizikus #7667 üzenetére
"Garantálom, hogy megéri neked is és a többieknek is ."
Eddig semmi olyat nem mutattál, ami garancia lenne bármire is.
"A portálom csak ZIP-elve engedi feltölteni a programokat-scripteket ."
Elhangzott a GitHub és GitHub Pages, de tessék: JsFiddle, CodePen. Keres, olvas, értelmez, használ."Azt, hogy nem munka értem; már mint, hogy nem szép ."
Nem, nem érted. Valami javascript alapú dolgot akarsz mutatni, aminél megvan az a kiváló lehetőség, hogy az ajánlott oldalakat használva ezt megoszd, erre képes vagy egy linket bedobni valami hosszászólásról, amiben van egy link egy zip-hez. Ez bizony egy szakmai fórumon nem egy értékelhető dolog. Ha nem tudod hogyan is kéne megoldani a problémát, akkor kérj segítséget.
Én itt el is engedtem a dolgot...“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
instantwater
addikt
válasz hiperFizikus #7667 üzenetére
Nem a portálodra kell feltölteni, hanem Githubra, hogy a forrás könnyen olvasható legyen letöltés nélkül is.
És senki, komolyan senki nem fog zipet töltögetni és kézzel vacakolni vele.
Az egyik legnagyobb előnye a JSnek, hogy egy kattintásra futtatható a böngészőben, erre te azt kéred, hogy navigáljunk át az Index fórumra, ahonnan tovább valami random hostingra, ahonnan töltsünk le valami random zipet, és találjuk ki, hogy duplakattal elindul vagy kell neki lokális szerver?Értem, hogy nem vagy programozó, de amatőr szinten is nagyon fontos, ha meg akarod mutatni az elkészült művedet, akkor ne a közönségnek kelljen vele időt tölteni, hanem tedd minél könnyebben elérhető formába, a lehetőségek pedig elhangzottak.
Én itt kiszálltam a zippelősdiből.
Ha fenn van valahol, szivesen megnézem, ha felteszed a kódot GitHubra még szivesen adok ötleteket is az optimalizálásra, ha kéred, de ez jelenlegi formájában nulla. -
sztanozs
veterán
válasz instantwater #7670 üzenetére
Ez már évek óta téma...
https://prohardver.hu/tema/programozas_forum/hsz_9774-9776.html
https://prohardver.hu/tema/programozas_forum/hsz_11811-11813.htmlJOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
rikxjeee
tag
Nálam győzött a kíváncsiság, kár volt
@instantwater:
"Nem a portálodra kell feltölteni, hanem Githubra, hogy a forrás könnyen olvasható legyen letöltés nélkül is."Szerintem ez akárhol is olvashatatlan
function vR1z(xrr,yrr){
var a = xrr - 350 , b = yrr - 600/2 , c = Math.sqrt(a*a + b*b) , d = Math.floor(c)+1 , e ;
// var a = xrr - 350 , b = yrr - 600/2 , c = Math.sqrt(1/(1/(a*a) - 1/(b*b))) , d = Math.floor(c)+1 , e ; // gyenge
if (d>=0 && d<100){
e = 1 ;
}
else if (d>=100 && d<200){
e = 2 ;
}
else {
e = 3 ;
};
return e ;
};[ Szerkesztve ]
-
martonx
veterán
válasz instantwater #7674 üzenetére
Hogy is szólt a híres tanács: "Sose nyomd fullba a kretént!"
Sajna mindig van, aki nem fogadja meg a tanácsokatÉn kérek elnézést!
-
I02S3F
őstag
Sziasztok! Mivel JS-t tanulok, ezért mégegyszer nem akarom a Programozás topic-ot használni ezügyben.
Ebben a "value" érték mit csinál? Az én eszem járása szerint, ha behelyettesítem a "myFunction" függvényt a helyére, ahol meg van hívva, akkor a "value" 0 értéket kap, mert nincs ott a zárójel a "MyFunction" után ( "myFunction()" ).
-
I02S3F
őstag
válasz instantwater #7678 üzenetére
Nagyon köszönöm!
-
I02S3F
őstag
Hosszabb magyarázat nélkül, kezdésnek elég, ha a "firstName" példa szerinti nevezéktannal operálok? Rossz ez? Érdemes ezen változtatni?Még csak tanulok, de már az első projektemre készülök.
Lehet nem nevezéktan a neve, mert konkrétan a szavak összekapcsolására gondolok, ahogyan elnevezek változókat. De lehet ugyanaz. Este van, nincs kapacitásom utánanézni.
[ Szerkesztve ]
-
I02S3F
őstag
válasz instantwater #7681 üzenetére
-
I02S3F
őstag
válasz instantwater #7683 üzenetére
Ez qrvajó!
-
hiperFizikus
aktív tag
válasz rikxjeee #7672 üzenetére
De ugye működött ?
A kód olvashatatlanságról meg annyit, hogy én ezt a stílust annyira megszoktam, hogy a hosszú szavas azonosítókat nem is szeretem . Én jól el tudok igazodni az így írt saját kódomban, akkor is ha 30--150 oldalas a kódom .A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
martonx
veterán
válasz hiperFizikus #7685 üzenetére
Most igen, aztán ha 5 évig nem látod a kódocskádat, és 5 év múlva előveszed, hogy beleírj plusz egy funkciót, verni fogod a fejed a falba.
Én kérek elnézést!
-
instantwater
addikt
Sőt, ha az egészet Visual Studio Codeban csinálod mééég jobb lesz.
-
instantwater
addikt
-
I02S3F
őstag
válasz instantwater #7687 üzenetére
Abban tolom!
Nos egyenlőre szeretném a Frontend-et kipróbálni egy kis projektben. Tehát csak az alapokat akarom megtanulni*, az idő végett is. Egyenlőre tetszik!
*Még nem tudom, hogy az it-n belül milyen területtel akarok foglalkozni, ezért úgy döntöttem, hogy kipróbálom azt, ami első ránézésre tetszik.
-
I02S3F
őstag
válasz instantwater #7690 üzenetére
Most lehet mellébeszélek, de kalapáccsal szöget beütni, fúróval lyukat érdemes csinálni. Nem jól gondolom?
-
hiperFizikus
aktív tag
válasz martonx #7686 üzenetére
Hibáztam, de már jól megy . { nyilván nem vagyok troll }
Nem elenőriztem le, hogy fut-e a scrip-tem a neten, mert itthon jól ment .
A régi és az új Chrome böngésző ezek szerint nem egyforma .
Három hiba volt benne:
1. const -ba tettem pár olyat, aminek var -ban kellett volna lennie .
2. const -ansokat nem raktam át a gyökér funcion -ba .
3. egy eldugott kis if -en kellett igazítani .Erdös mélyűri antianyag játéka !
Izgatottan várom a visszajelzéseiteket .A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
instantwater
addikt
válasz hiperFizikus #7692 üzenetére
Nem találok szavakat.
Of course nem egyforma egy régi böngésző és egy új. A régiek nem ismerik a const/let kulcsszavakat. Ha régi böngészőt kell támogatnod told át Babelen a kódot.
Visszajelzés:
Nincs.Majd ha felrakod GitHubra a forrást és futtatható formátumban a korábban linkelt helyek valamelyikére, majd akkor lesz.
Ha nem lenne a neved Fizikus, feltételezném, hogy 13 éves unatkozó kölyök vagy.
Innentől ignorálni foglak, bocs.
Nem fogadod meg a tanácsokat, és hirdeted magad, hogy várod a visszajelzéseket. -
hiperFizikus
aktív tag
válasz instantwater #7694 üzenetére
Kedvedért megpróbálom felrakni a GitHubra, de ez egy nagy angol portál rengeteg szövegeléssel . Ezért kérlek könyídzs meg a dolgomat, és adj egy pontos, rövid és egyszerű útmutatást, hogy ne kelljen az egészet feltúrnom miatad .
A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
instantwater
addikt
válasz hiperFizikus #7695 üzenetére
Fordítva ülsz a lovon.
-
hiperFizikus
aktív tag
válasz instantwater #7696 üzenetére
Segíts már, hisszen te bejáratos vagy a GitHubra .
A gázt is és a féket is egyszerre nyomni nem menő dolog !
-
hiperFizikus
aktív tag
válasz hiperFizikus #7699 üzenetére
Én angolul nem fogok tudni beszélgetni-irogatni nekik, mert nem tudok angolul, és más angol fórumon próbáltam magyart a Google-vel lefordítani nekik angolra, de rövid útun kiebrudaltak .
A gázt is és a féket is egyszerre nyomni nem menő dolog !
Új hozzászólás Aktív témák
Hirdetés
- CSAK 1DB!!! FEKETE! VADIÚJ BONTATLAN, 2ÉV+ GAROS Surface Pro 9 i5-1235U 16GB 1TB SSD
- Sony Pulse 3D 2026.07.26. Euronics garancia /vásárlás
- MM garanciális 2026.09.26, iPhone 15 pro 128, titán
- X1 Yoga 6th 27% ÁFA, 14" 4K+ IPS érintő i7-1185G7 16GB 256GB NVMe ujjlolv IR kam aktív toll gar
- iPhone 16 Pro 128 GB sivatagszínű titán
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen