Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- GoodSpeed: FIFINE A6T - Gamer és Streamer állványos mikrofon
- Meggyi001: Kórházi ellátás: kuka vagy finom?
- eBay-es kütyük kis pénzért
Új hozzászólás Aktív témák
-
#17158
honda 1993
senior tag
supercow
#17157
honda 1993
senior tag
válasz
supercow
#17157
üzenetére
En csak azt nem ertem hogy attol fuggetlenul hogy en segg hulye vagyok a programozashoz, miert nem lehet belatni hogy amit mondok az nem hulyeseg.
De most komolyan... Ugy veszi ki magat ez a dolog, mintha azt gondolnak a tobbiek hogy egy wordpress vagy egy letoltott sablon weboldal minden tekintetben megfelel barki szamara.
-
válasz
supercow
#17073
üzenetére
Jó az oldal, amit linkeltél (bár több, mint két éves a cikk) - de továbbra is kitartok amellett, hogy a böngésző a leggyengébb szem a védelmi láncban. Amennyiben böngésző dekódol az egyetlen helyben tárolt kulccsal - itt az egyetlen probléma maga a böngésző - egyszerűen nincs lehetőség megfelelően "elzárni" a kulcsot, amit a kliens oldali kód használ.
Kicsit végiggondolva, akövetkezők használhatók a kulcs átadására (szerver és kliens oldal között):
1. Cookie, form fields, header fields - mindegyikkel az a gond, hogy bármelyik JS elérheti, amelyik be tud töltődni az oldal scope-ja alatt...
2. Javascript (non-global) hardcoded privát változó/konstans - ezzel az a gond, hogy cache-elődik a gépre és utólag kibányászható...
3. XHTTP Request http-only cookie-val, válasz (master password, titkosított jelszó adatbázis) privát változókba tárolva - ez talán legkevésbé kockázatos megoldás, így nem kell hardcode-olni a master hash-t és a jelszó adatbázist. az alábbi triviális támadási módok vannak ellene:
- Másik JS is tud egy XHTTP kérést küldeni és neki is elküldi a szerver a master hash-t/ jelszó adatbázist. Illetve másik JS is el tudja érni a privát változóink publikus interfészét, tudja hívogatni a metódusokat...
Digitálisan aláírt JS kikényszerítésével lehet esetleg védekezni ezek ellen.
- Böngésző JS debuggerén keresztül hozzá lehet férni a változókhoz (egyes beépülő modulok ezt is tudják kontrollálni) -
válasz
supercow
#17071
üzenetére
Én "böngészó alapon" semmilyen jelszó manager eszközt nem készítenék. De ez lehet, hogy csak a saját hülyeségem.
Adatbázisban tárolva amúgy:
1. Adatbázisból user egyedi (user regisztrációkor random generált) salt lekérése
2. user login (master) jelszóból és lekért saltból egyedi jelszó készítése
3. a tárolt jelszó (be/ki) titkosítása az egyedi jelszóvalMásik megoldás lehet a PKI (publikus/privát kulcsok) használata titkosításra, ehhez kell valamiféle PKI infrastruktúra.
-
#15715
Drótszamár
őstag
supercow
#15709
Drótszamár
őstag
válasz
supercow
#15709
üzenetére
Köszi, ez ki is hullott a rostán.
Ezt ugyan az elején nem mondtam, de totál összevissza koordináták vannak, erdő, mező, hegy, völgy, település.
Pl a Bükk fennsíkra nem mondott semmit, a többiek legalább tudták, hogy Borsod.
---
Egyelőre a Google Apija tűnik a legegyszerűbbnek.
Fórum szerint napi 2500-as a limit.
Egyelőre csak magamnak készülne statisztika, így maradnék a nem fizetős megoldásoknál.A színes térképen pixelezős megoldásnak lehet hogy adok még egy sanszot. Ez ad gyors de hozzávetőleges megoldást, a háttérben a geokódolás majd pontosít, és végez amikor végez.
-
válasz
supercow
#15626
üzenetére
Kössz!
Akkor marad a router. TP-Link 3600-asom van, de akkor megy is fel rá az openwrt, meg valami dinamikus dns cucc, meg php, meg mysql.
Ez tovább fog tartani, mint a socketes móka.
mod: Meg voltam róla győződve, hogy ezért akasztás jár komolyabb fejlesztői körökben, de akkor mégsem.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Kössz az infót.
-
válasz
supercow
#15624
üzenetére
Kössz!
Esetleg bármimás technika, ami nem olyan favágó, mint amit csináltam, de azért műxik webhostingon?
Van egy weboldalunk, azt hazsnálhatom erre is, de emiatt kissé drága lenne VPS-t venni.
Ha nincs más használható módszer, akkor megpróbálom az otthoni routeremet felkészíteni erre a feladatra.
-
DNReNTi
őstag
válasz
supercow
#15571
üzenetére
Mondjuk szerintem az kidobott pénz / idő. Ez gyakorlatilag az összes webfejlesztős könyvre igaz amit valaha kézbe vettem. (Nem vettem kézbe mindent szóval biztosan van jó is.)
Ryle (#15570)
Ha megy az angol mindenképp a neten keress inkább naprakész basic tutorialokat.
Többre mégy velük.
Módosítani mindenképp kell rajta, mert másodpercenkénti sql lekérdezést egy webszolgáltató sem szeret, pláne ha majd többen fognak játszani egyszerre, és szükségem is lesz később ennél jóval sűrűbb kommunikációra.
Többre mégy velük.Új hozzászólás Aktív témák
- Tucatszámú OnePlus élvezheti a legfrissebb Androidot
- Házimozi belépő szinten
- Azonnali VGA-s kérdések órája
- PlayStation 5
- Gyúrósok ide!
- Interactive Brokers társalgó
- Lexus, Toyota topik
- Kormányok / autós szimulátorok topikja
- Xiaomi 15 Ultra - kamera, telefon
- Elon Musk billiomos lesz, ha kitör a gépek forradalma
- További aktív témák...
- Apple iPhone 14 pro 128GB,Újszerű,Dobozával, 12 hónap garanciával
- Lenovo ThinkPad P15s Gen2 i7-11850H, 16RAM/512SSD/NVIDIA T500/FULLHD IPS, üzleti mobil munkaállomás
- Lenovo Thinkpad T450S, 14" HD+ kijelző, I5-5200U CPU, 12GB DDR3, 128GB SSD, W11, Számla, 1 év ga
- Slot1 alaplap Pentium III processzorral, rammal
- ASUS TUF Z390-PLUS GAMING Eladó!
- GYÖNYÖRŰ iPhone 15 Plus E-SIM 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akksi
- HIBÁTLAN iPhone 13 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS37701 100% Akkumulátor
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- Microsoft Surface Pro 9 i5-1245U 16GB 1000GB 1 év garancia
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA -Kártyafüggetlen, MS3623, 94% Akkumulátor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő