- Gurulunk, WAZE?!
- Meggyi001: RTX 5060 - Az új népkártya?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Lauterbrunnen
- btz: Internet fejlesztés országosan!
Hirdetés
Köszönjük a sok biztatást, támogatást! Egy rövid ideig még féláron tudsz hirdetni, előfizetni!
Új hozzászólás Aktív témák
-
#17158
honda 1993
senior tag
supercow
#17157
honda 1993
senior tag
válasz
supercow
#17157
üzenetére
En csak azt nem ertem hogy attol fuggetlenul hogy en segg hulye vagyok a programozashoz, miert nem lehet belatni hogy amit mondok az nem hulyeseg.
De most komolyan... Ugy veszi ki magat ez a dolog, mintha azt gondolnak a tobbiek hogy egy wordpress vagy egy letoltott sablon weboldal minden tekintetben megfelel barki szamara.
-
válasz
supercow
#17073
üzenetére
Jó az oldal, amit linkeltél (bár több, mint két éves a cikk) - de továbbra is kitartok amellett, hogy a böngésző a leggyengébb szem a védelmi láncban. Amennyiben böngésző dekódol az egyetlen helyben tárolt kulccsal - itt az egyetlen probléma maga a böngésző - egyszerűen nincs lehetőség megfelelően "elzárni" a kulcsot, amit a kliens oldali kód használ.
Kicsit végiggondolva, akövetkezők használhatók a kulcs átadására (szerver és kliens oldal között):
1. Cookie, form fields, header fields - mindegyikkel az a gond, hogy bármelyik JS elérheti, amelyik be tud töltődni az oldal scope-ja alatt...
2. Javascript (non-global) hardcoded privát változó/konstans - ezzel az a gond, hogy cache-elődik a gépre és utólag kibányászható...
3. XHTTP Request http-only cookie-val, válasz (master password, titkosított jelszó adatbázis) privát változókba tárolva - ez talán legkevésbé kockázatos megoldás, így nem kell hardcode-olni a master hash-t és a jelszó adatbázist. az alábbi triviális támadási módok vannak ellene:
- Másik JS is tud egy XHTTP kérést küldeni és neki is elküldi a szerver a master hash-t/ jelszó adatbázist. Illetve másik JS is el tudja érni a privát változóink publikus interfészét, tudja hívogatni a metódusokat...
Digitálisan aláírt JS kikényszerítésével lehet esetleg védekezni ezek ellen.
- Böngésző JS debuggerén keresztül hozzá lehet férni a változókhoz (egyes beépülő modulok ezt is tudják kontrollálni) -
válasz
supercow
#17071
üzenetére
Én "böngészó alapon" semmilyen jelszó manager eszközt nem készítenék. De ez lehet, hogy csak a saját hülyeségem.
Adatbázisban tárolva amúgy:
1. Adatbázisból user egyedi (user regisztrációkor random generált) salt lekérése
2. user login (master) jelszóból és lekért saltból egyedi jelszó készítése
3. a tárolt jelszó (be/ki) titkosítása az egyedi jelszóvalMásik megoldás lehet a PKI (publikus/privát kulcsok) használata titkosításra, ehhez kell valamiféle PKI infrastruktúra.
-
#15715
Drótszamár
őstag
supercow
#15709
Drótszamár
őstag
válasz
supercow
#15709
üzenetére
Köszi, ez ki is hullott a rostán.
Ezt ugyan az elején nem mondtam, de totál összevissza koordináták vannak, erdő, mező, hegy, völgy, település.
Pl a Bükk fennsíkra nem mondott semmit, a többiek legalább tudták, hogy Borsod.
---
Egyelőre a Google Apija tűnik a legegyszerűbbnek.
Fórum szerint napi 2500-as a limit.
Egyelőre csak magamnak készülne statisztika, így maradnék a nem fizetős megoldásoknál.A színes térképen pixelezős megoldásnak lehet hogy adok még egy sanszot. Ez ad gyors de hozzávetőleges megoldást, a háttérben a geokódolás majd pontosít, és végez amikor végez.
-
válasz
supercow
#15626
üzenetére
Kössz!
Akkor marad a router. TP-Link 3600-asom van, de akkor megy is fel rá az openwrt, meg valami dinamikus dns cucc, meg php, meg mysql.
Ez tovább fog tartani, mint a socketes móka.
mod: Meg voltam róla győződve, hogy ezért akasztás jár komolyabb fejlesztői körökben, de akkor mégsem.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Kössz az infót.
-
válasz
supercow
#15624
üzenetére
Kössz!
Esetleg bármimás technika, ami nem olyan favágó, mint amit csináltam, de azért műxik webhostingon?
Van egy weboldalunk, azt hazsnálhatom erre is, de emiatt kissé drága lenne VPS-t venni.
Ha nincs más használható módszer, akkor megpróbálom az otthoni routeremet felkészíteni erre a feladatra.
-
DNReNTi
őstag
válasz
supercow
#15571
üzenetére
Mondjuk szerintem az kidobott pénz / idő. Ez gyakorlatilag az összes webfejlesztős könyvre igaz amit valaha kézbe vettem. (Nem vettem kézbe mindent szóval biztosan van jó is.)
Ryle (#15570)
Ha megy az angol mindenképp a neten keress inkább naprakész basic tutorialokat.
Többre mégy velük.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Többre mégy velük.Új hozzászólás Aktív témák
- Otthoni hálózat és internet megosztás
- Mesterséges intelligencia topik
- Kikristályosodik a Razr 60
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Milyen processzort vegyek?
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Kerékpárosok, bringások ide!
- Abarth, Alfa Romeo, Fiat, Lancia topik
- BestBuy topik
- Azonnali fáradt gőzös kérdések órája
- További aktív témák...
- HIBÁTLAN iPhone 16 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3066, 100% Akksi
- Surface Pro 7+ i5-1135G7 16G 256GB 1 év garancia
- 11 GB-os RTX 2080 TI - HP OEM - garanciával
- HP EliteBook 830 G8 i5-1135G7 16GB 512GB 1 év garancia
- GYÖNYÖRŰ iPhone 13 512GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3077, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest