Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- BerserkGuts: 9800X3D Hitvallás, Dogma megcáfolása egy RTX5080+12600K-val
- Meggyi001: Áram nélkül....méltóság nélkül.....
- Lalikiraly: Mercis kalandok - Huszonkilencedik rész
- balojazz: Szódakészítés üzembiztosan és olcsón! Figyelem, csak hardcore szódázóknak!
Új hozzászólás Aktív témák
-
biker
nagyúr
Ma az egyik webshopomat megpróbálták törni, a fenti szolgáltatás által. http:__www.mavitunasecurity.com
Kit talált már be?
pár ezer dollárért végignyom egy brutál tesztet minden php js sql injection xss amit talál, és kilistázza a usernek, még azonosítás sem kell, mint a Googlw WMT-ben pl, beírod az url-t scannelipersze ráállt a kosár submitra, így ezerrel küldözgette a false rendeléseket benne az injectionökkel
elvileg helytállt a bolt 10 percig, mig le nem lőttük, de 1800 email ment a que-baIsmeri őket valaki?
-
#8496
spammer
veterán
PumpkinSeed
#8493
spammer
veterán
válasz
PumpkinSeed
#8493
üzenetére
#menupontactive-hoz beírsz egy:
position:relative; -ot és kész. Hiába adsz meg z-indexet, ha nincs megadva pozicionálás, akkor nem ér semmit. Értsd: a többihez nem kell beírnod z-indexet.
-
#8495
Tele von Zsinór
őstag
Sk8erPeter
#8494
Tele von Zsinór
őstag
válasz
Sk8erPeter
#8494
üzenetére
Köszi a véleményt, örülök neki
-
#8494
Sk8erPeter
nagyúr
Tele von Zsinór
#8474
Sk8erPeter
nagyúr
válasz
Tele von Zsinór
#8474
üzenetére
Szerintem nagyon jó lett a cikk, megint pont megfelelően tömör, lényegre törő, és a kezdők is felfogják. Ezt is lehet majd linkelni legalább.
-
#8493
PumpkinSeed
addikt
spammer
#8492
PumpkinSeed
addikt
válasz
spammer
#8492
üzenetére
Ha megnézed a menüpontot akkor látod, hogy az előtte lévő az active menüpont alatt van.
Ha megnézed az utána lévő az active menüpont felett van.#menupont{
float: left;
height: 30px;
width: 130px;
text-align: center;
font-size: 20px;
padding: 13px 0 10px 0;
z-index: 10;
}
#menupont:hover{
background: white;
box-shadow: 0 0 10px black;
-moz-box-shadow: 0 0 10px black;
-webkit-box-shadow: 0 0 10px black;
z-index: 10;
}
#menupontactive{
float: left;
height: 30px;
width: 130px;
text-align: center;
font-size: 20px;
padding: 13px 0 10px 0;
background: White;
box-shadow: 0 0 10px black;
-moz-box-shadow: 0 0 10px black;
-webkit-box-shadow: 0 0 10px black;
color: #696969;
z-index: 20;
}Én azt akarom, hogy az active legyen mindig fent.
-
#8492
spammer
veterán
PumpkinSeed
#8491
spammer
veterán
válasz
PumpkinSeed
#8491
üzenetére
Így a leírásod alapján nem nagyon értem, mi a problémád
Miért akarod egymásra tenni a menüpontokat? Meg lehet adni pontosan, hogy hol legyenek, pl. absolute-tal. De ha egymáson vannak, akkor kell a z-index. De inkább mutass egy példát szerintem, mert én legalábbis nem nagyon értem, hogy mit szeretnél és mi a probléma.
-
#8491
PumpkinSeed
addikt
spammer
#8490
-
#8490
spammer
veterán
PumpkinSeed
#8489
spammer
veterán
válasz
PumpkinSeed
#8489
üzenetére
absolute, relative, fixed
-
#8489
PumpkinSeed
addikt
PumpkinSeed
addikt
A z-index css property csak position: absolute esetén működik?
-
-
ahetaton
csendes tag
Sziasztok!
Page Speed elemzés ezt dobta ki:
A következő gyorsítótárazható erőforrásoknak rövid a frissességi élettartamuk. Adjon meg egy legalább egy héttel későbbi lejárati időt a következő erőforrásokhoz:
http://xyx.com/media/com_uniterevolution/assets/rs-plugin/css/captions.css (1 day)
http://xyx.com/media/com_uniterevolution/assets/rs-plugin/css/settings.css (1 day)
http://xyx.com/media/system/css/system.css (1 day)
http://xyx.com/plugins/editors/jckeditor/typography/typography2.php (1 day)Gondolom a gyorsítótárazás a nyűgje.
.htaccesben, vagy más megoldás van erre a problémára?
Sajnos lassú az oldalam és kíváncsi vagyok javít-e.Ez a másik üzenet, ezért még több pontlevonást kapok:
A JavaScript 496.6KiB-t a kezdeti oldalbetöltés közben elemezték. Halassza el a JavaScript-elemzést az oldalmegjelenítések blokkolásának csökkentéséhez.
http://xyx.com/media/system/js/mootools-more.js (155.5KiB)
http://s.ytimg.com/yts/jsbin/www-embed-vflOr_Aij.js (102.5KiB)
http://xyx.com/media/system/js/mootools-core.js (85.8KiB)
http://ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js?app=revolution_slider (83.2KiB)
http://xyx.com/media/com_uniterevolution/assets/rs-plugin/js/jquery.themepunch.revolution.min.js (42.8KiB)
http://xyx.com/media/com_uniterevolution/assets/rs-plugin/js/jquery.themepunch.plugins.min.js (12.8KiB)Köszönöm a segítséget!
-
#8484
wis
tag
PumpkinSeed
#8483
wis
tag
válasz
PumpkinSeed
#8483
üzenetére
Vedd fel az oldalt a Webmestereszközök-be. Elvileg kiírja, hogy miért lett mérges a googlebot.
-
#8483
PumpkinSeed
addikt
Sk8erPeter
#8482
PumpkinSeed
addikt
válasz
Sk8erPeter
#8482
üzenetére
Sajnos még régen csináltam a honlapot. Ez volt az első amit csináltam, és most hívták rá fel a figyelmem, hogy nincs fent a google-n. De mi a teendő ilyenkor?
-
#8482
Sk8erPeter
nagyúr
PumpkinSeed
#8480
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8480
üzenetére
"a teljes szöveget beraktam h3-ban"
Erre nincs is ennél kifejezőbb kép:
Bocs, hogy elkeserítelek, de ez nem a "túloptimalizálás" esete, ahogy fogalmaztál, hanem a szimpla "utánanemnézés" (szerintem ez a legenyhébb szó).
-
#8481
Vision
veterán
PumpkinSeed
#8480
válasz
PumpkinSeed
#8480
üzenetére
Mi lenne, ha arra használnád a html tageket, amire ki lettek találva?
-
#8480
PumpkinSeed
addikt
Sk8erPeter
#8479
PumpkinSeed
addikt
válasz
Sk8erPeter
#8479
üzenetére
Cím h1, alcím h2 és a teljes szöveget beraktam h3-ban.
-
#8479
Sk8erPeter
nagyúr
PumpkinSeed
#8478
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8478
üzenetére
"Szerintem túl sok h-tag-et használtam."
Konkrétabban? Teljesen eszetlenül teleszórtad az oldalt velük, vagy pedig volt valami logika benne, meg hierarchikus felépítés? (Pl. csak indokolt helyen h1, aztán h2, h3.) -
#8478
PumpkinSeed
addikt
Sk8erPeter
#8477
PumpkinSeed
addikt
válasz
Sk8erPeter
#8477
üzenetére
1 hete az oldalam ami hegyi túrák szervezésével foglalkozik 1. helyen volt 2 szóra is. Most meg sehol semmi.
Szerintem túl sok h-tag-et használtam. De betettem az oldal régi kinézetét és várok.
-
#8477
Sk8erPeter
nagyúr
Phvhun
#8475
Sk8erPeter
nagyúr
Nem számít gányolásnak. Bár ebben a formában elég fura a kérdés.
(#8474) Tele von Zsinór :
köszönjük!
Kíváncsi vagyok a cikkre, majd elolvasom, ha lesz időm.(#8476) PumpkinSeed :
először kifejthetnéd, hogyan sikerült elérni, hogy a Google "letiltson".![;]](//cdn.rios.hu/dl/s/v1.gif)
Honnan tudod, hogy feketelistára tettek? -
#8476
PumpkinSeed
addikt
PumpkinSeed
addikt
Elértem azt, hogy a google letiltsa az oldalam, mert túloptimalizáltam egy kicsit. Hogy lehet ezt feloldani?
Már vissza vettem az optimalizálásból.
-
#8475
Phvhun
őstag
Sk8erPeter
#8473
Phvhun
őstag
válasz
Sk8erPeter
#8473
üzenetére
egyébként relatív linkelés mennyire számít gányolásnak ?
-
#8474
Tele von Zsinór
őstag
Tele von Zsinór
őstag
Elkészült az új jelszókezelő függvényeket bemutató post: A PHP 5.5 új jelszókezelő függvényei
A forrás githubon, szóval ha javítanivalót találtok, jöhet a pull request!
-
#8473
Sk8erPeter
nagyúr
Phvhun
#8472
Sk8erPeter
nagyúr
Vágom, hogy erre gondoltál.
Csak annyi különbséggel, hogy van ugye egy szoftvernek a karbantartós, továbbfejlesztős fázisa is, amikor a már felrakott, meglévő oldalt kell buherálni, azt pedig nyilván nem élesben cseszteted, hanem szintén localhoston (jobb esetben). Akkor meg szükséged lehet arra is, hogy lásd adott esetben az éles rendszert is, meg a localhostos környezetet - na, ilyen esetben gond az, amit írtál, hogy akkor a hosts-fájlbeli állítgatást ki kell szedni, vagy épp visszarakni... kommentelni egyébként a hosts-fájlban is lehet, a kettőskereszttel. Például:
# ez most egy komment
127.0.0.1 blabla.local
Szóval érted, abban az esetben, amit javasolsz, ugyanezt akár karbantartási fázisban is meg lehetne tenni, csak olykor macerás lehet a használata. De amúgy nem rossz ötlet. -
#8472
Phvhun
őstag
Sk8erPeter
#8471
Phvhun
őstag
válasz
Sk8erPeter
#8471
üzenetére
Várj akkor még mindig nem voltam tiszta.
Teáh tz arra az esetre van, ha úgy akarod lefejleszteni, hogy a webszderverre csak a véglegeset akarod feldobni, addig szerkeszted localon, és ha kész, akkor felteszed netre, leszeded a varázslatot a hosts fájlról, és utána már ha updatelni kell, akkor nyomod élesben a neten. -
#8471
Sk8erPeter
nagyúr
Phvhun
#8470
Sk8erPeter
nagyúr
Ja, már értem, mire gondolsz, elég röviden is össze lehet foglalni: az éles szerver domainjét localhostra visszairányítani tesztelés erejéig.
Nem túl kényelmes megoldás, így nem láthatod egymás mellett a tesztrendszert és az éles rendszert (szükség lehet erre), na meg nem frissítgetheted, hogy lásd az esetleges változtatásokat, vagy legalábbis csak macera árán, ha admin-jogokkal meg van nyitva egy szövegszerkesztő a hosts-fájllal, és mindig kikommentezed, meg visszarakod az adott sort. Bár az igaz, hogy elkerülhető vele a későbbi esetleges cserélgetési kényszer. -
#8470
Phvhun
őstag
Sk8erPeter
#8469
Phvhun
őstag
válasz
Sk8erPeter
#8469
üzenetére
Arról szól az a hsz, hogy mit kell tenni, ha localhoston lett fejlesztve a rendszer, és feltötve netre, localhoston keresi a képeket a domain helyett.
Ennek az egész gubancnak az elkerülésére ajánlottam egy megoldást.
Így már biztosan egyértelmű.
-
#8469
Sk8erPeter
nagyúr
Phvhun
#8468
Sk8erPeter
nagyúr
Akkor valamit abban a hsz.-ben nagyon félreértettél. Továbbra sincs semmi köze a dolognak ehhez. Ott adatbázisban, a tartalmi részben tárolt elérési utak (pl. képek elérési útja a tartalomba beágyazva) lecseréléséről volt szó, nem arról, hogy ki hogyan fejleszt localhoston vagy máshol.
-
#8468
Phvhun
őstag
Sk8erPeter
#8467
Phvhun
őstag
válasz
Sk8erPeter
#8467
üzenetére
amit linkeltél The DJ-től, arra lett volna válasz.
-
#8467
Sk8erPeter
nagyúr
Phvhun
#8465
Sk8erPeter
nagyúr
Ezt a hsz.-t most biztos, hogy nekem szántad?
Amúgy meg amit leírtál, annak nem sok köze van ahhoz, amit leírtam, úgyhogy már csak ezért is merült fel bennem, hogy nem én voltam a címzett. (Értsd: attól még miért ne fordulhatna elő, hogy alkönyvtár lesz a végleges helye az éles szerveren is? Pl. nem az a fő projekt, hanem az vmi teljesen más.) -
#8465
Phvhun
őstag
Sk8erPeter
#8464
Phvhun
őstag
válasz
Sk8erPeter
#8464
üzenetére
Sokkal jobb megoldás alapból már a végleges domainre fejleszteni az oldalt:
-localba fut a szerver ( pl xampp )
-windows\system32\drivers\etc\hosts fájlba beraksz egy ilyen sort:
127.0.0.1 domained.com
-úgy fejlesztheted az oldalt localhoston, hogy a domained.com-ot nyitod meg, és emiatt minden link jó helyre fog mutatni transfer után is.Szerk: nyereményjáték határidő ma 09:59. Még meg tudjátok válaszolni.
-
#8464
Sk8erPeter
nagyúr
PumpkinSeed
#8462
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8462
üzenetére
Max. annyiból nem mindegy, hogy ha változtatgatod a könyvtárbeli elhelyezkedését (pl. a publikusan elérhető roothoz képest egyszer alkönyvtárba rakod, majd aztán a rootba, vagy fordítva), akkor a képek elérési útja el fog romlani, mivel az egyes tartalmakat a szövegbe beágyazott képek elérési útjával együtt is tárolja adatbázisban (mondjuk ez nem meglepő). Van ennek megoldására is modul, ami jó a költöztetésre, most fejből meg nem mondom, melyik az.
Persze manuális adatbázisba kotorászással is el lehet intézni a dolgot, ahhoz hasonlóan, ahogy The DJ mutatta korábban WordPress esetén: [link]. Csak az a veszélyesebb megoldás (igaz, backup mindenekelőtt, inkább kétszer legyen meg akár feleslegesen, mint egyszer legyen elrontva).Működés szempontjából viszont igen, alapértelmezetten teljesen mindegy, melyik könyvtárba rakod (amíg a .htaccess-fájlba esetleges kényszerű kotorászással nem drótozol be valami megoldást).
-
#8462
PumpkinSeed
addikt
Sk8erPeter
#8461
PumpkinSeed
addikt
válasz
Sk8erPeter
#8461
üzenetére
Köszi szépen
, amúgy mindegy hogy hova teszem be a drupalt? Nekem most a www mappában van. -
#8461
Sk8erPeter
nagyúr
PumpkinSeed
#8460
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8460
üzenetére
Ott van az indoklás a miértekről. drupal.org-on is van ezzel kapcsolatos témázás: [link]. Amúgy szívesen.
-
#8460
PumpkinSeed
addikt
Sk8erPeter
#8456
PumpkinSeed
addikt
válasz
Sk8erPeter
#8456
üzenetére
Így működik, hogy átírtam, de besz*rás, hogy ez alapból nem így van...
-
#8456
Sk8erPeter
nagyúr
PumpkinSeed
#8452
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8452
üzenetére
http://blog.tarhelypark.hu/szerver-beallitas-followsymlink/
http://drupal.hu/comment/69054#comment-69054Lényeg: összes .htaccess-fájlban az
Options +FollowSymLinks
tiltott, ezt ki kell kommentezni, és berakni ezt a sort:
Options +SymLinksIfOwnerMatch
ahogy a topicban látható. -
martonx
veterán
Több lehetőséged is van, egyik se könnyű. Mondjuk írsz egy böngésző plugint, használhatsz valami meglévő greasemonkey szerű plugint is. Ezután már csak a szükséges js-t kell megírnod, plusz felkészíteni a meglévő weboldalt, hogy fogadja a küldött kódot.
Másik lehetőség, hogy írsz egy saját web scrawler robotot (tudod mint pl. gugli), ami mindig ide bejelentkezik, kiolvassa a cuccot, és elküldi a másik weboldalra.
Egyébként miért jó neked, hogy a routered jelerősségét, vagy mit átküldöd máshova?
-
#8452
PumpkinSeed
addikt
PumpkinSeed
addikt
Az miért van, hogy behúzom a kicsomagolt drupal_x.xx mappát a webszerver www mappájába. Majd átnevezem ex. drup névre. Ezek után hivatkozok rá: pelda.hu/drup/install.php és Internal Server Error.
tarhelypark.hu-n
-
#8450
Siriusb
veterán
PumpkinSeed
#8447
Siriusb
veterán
válasz
PumpkinSeed
#8447
üzenetére
-
#8449
martonx
veterán
PumpkinSeed
#8447
martonx
veterán
válasz
PumpkinSeed
#8447
üzenetére
A politikusaink is megmondták: "Nincs ingyenebéd"
A kérdés szerint úgy akart hangozni, hogy melyik az a legolcsóbb tárhely, ahova tehetek fel drupalt?
Múltkor sk8erpeter linkelt itt be, minimáli kiszereléső, cserébe évi 1-2K-ba kerülő tárhelyeket. -
#8447
PumpkinSeed
addikt
PumpkinSeed
addikt
Ingyentárhelyek közül van olyan ahova tehetek fel drupalt?
-
spammer
veterán
Megcsináltam a sikertelen bejelentkezések naplózását/számolását. Jelenleg a 3. sikertelen kísérlet után letiltja a fiókot. DE! A bejelentkezéshez felhasználónév kell vagy megcsinálhatom email címesre is, csak az a helyzet, hogy az előbbi nyilvános, de az utóbbi is az lehet. Így pedig könnyű letiltatni más ember fiókját, ami ugye gáz.
Gondoltam, hogy a bejelentkezéshez egy random generált azonosítót kelljen megadni (név vagy email helyett), amit megkap emailben a regisztrációkor, csak azzal meg az a gáz, hogy az 1 bites júzer nem tudja úgysem megjegyezni.
Lehetne külön email címet kérni, de nem mindenki használ vagy akar megadni több email címet egy regisztrációhoz.
Mi lehetne a praktikus megoldás? Ne legyen auto-ban?
-
#8444
PumpkinSeed
addikt
DeltaPower
#8443
PumpkinSeed
addikt
válasz
DeltaPower
#8443
üzenetére
Megvan mi volt a hiba, én naív azt hittem, hogy én a /root könyvtárban vagyok. Ehelyett én a /home könyvtárban vagyok.....
Köszönöm a segítséget.
-
#8443
DeltaPower
addikt
PumpkinSeed
#8441
DeltaPower
addikt
válasz
PumpkinSeed
#8441
üzenetére
Ez kiírja neked a teljes path-t, amit beírsz a htaccess-be:
AuthUserFile /teljes/path/amit/kiirt/.htpasswdArra szintén figyelj, hogy ha a .htpasswd fájl neve kis betűvel van, akkor a htaccess-ben is kis betűvel legyen, *nixban különböző a kis- és nagybetűs fájlnév.
-
#8442
fordfairlane
veterán
PumpkinSeed
#8441
fordfairlane
veterán
válasz
PumpkinSeed
#8441
üzenetére
"Volt már teljes elérési út is. De úgy se akart menni."
Az internal error arra utal, hogy a htpasswd fájlt nem találja a rendszer. Ez tipikus hiba, és a rá adott 500-as hibakód is az. Azt javaslom, hogy mindenképp ebben az irányban keresgélj.
-
#8441
PumpkinSeed
addikt
Sk8erPeter
#8438
PumpkinSeed
addikt
válasz
Sk8erPeter
#8438
üzenetére
Volt már teljes elérési út is. De úgy se akart menni.
(#8440) DeltaPower
És milyen nevet adjak neki, vagy ezt nem kell beincludolni, hogy működjön vagy valami?
-
#8440
DeltaPower
addikt
PumpkinSeed
#8439
DeltaPower
addikt
válasz
PumpkinSeed
#8439
üzenetére
Csinálsz egy php fájlt az adott könyvtárba és ennyit raksz bele:
<?php echo realpath("."); ?>
Ez ki fogja írni a könyvtárhoz az abszolút path-t (legalábbis ha nincs letiltva a realpath függvény, sok helyen tiltják). -
#8439
PumpkinSeed
addikt
DeltaPower
#8437
PumpkinSeed
addikt
válasz
DeltaPower
#8437
üzenetére
Akkor hogy kellene megcsinálni ha nem relatív path-al? Annyira nem vagyok szakértő a témában, ezt is a sulis jegyzetből írtam.
-
#8438
Sk8erPeter
nagyúr
PumpkinSeed
#8436
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8436
üzenetére
AuthUserFile ./.HTPASSWD
hát ez nem lesz jó, ahogy már többen is írtuk, teljes elérési utat használj.======
(#8434) DeltaPower :
hát ja, ez tény, sajnos gyökérségek nagyon sok helyen előfordulnak. -
#8437
DeltaPower
addikt
PumpkinSeed
#8436
DeltaPower
addikt
válasz
PumpkinSeed
#8436
üzenetére
Nem vagyok benne biztos, hogy a relatív path-t elfogadja.
-
#8436
PumpkinSeed
addikt
Sk8erPeter
#8428
PumpkinSeed
addikt
válasz
Sk8erPeter
#8428
üzenetére
Úgy nézz ki, hogy www/admin könyvtárban van ez a htaccess a htpasswd-vel együtt és egy index.php a készülő admin felülethez.
A tartalom:
AuthType Basic
AuthName "Protected Area"
AuthUserFile ./.HTPASSWD
Require valid-user -
#8435
fordfairlane
veterán
spammer
#8427
fordfairlane
veterán
válasz
spammer
#8427
üzenetére
A webroot-ba nem ajánlatos tenni. Az tárhelyfüggő, hogy a webrooton kívül akad e más könyvtár, ahova lehet fájlokat felrakni.
Ja, és én is úgy tudom, hogy a .htpasswd-nél abszolut url-t kell megadni, vagy a szerverroot-ra lesz relatív. Amiről meg nem tudom, hogy a virtualhostoknál hogy van beállítva.
-
#8434
DeltaPower
addikt
Sk8erPeter
#8433
DeltaPower
addikt
válasz
Sk8erPeter
#8433
üzenetére
Sajnos nem mindenhol, láttam már ellenpéldát, ráadásul ott az indexes is be volt kapcsolva
-
#8433
Sk8erPeter
nagyúr
DeltaPower
#8432
Sk8erPeter
nagyúr
válasz
DeltaPower
#8432
üzenetére
Jaja, nyilván, ez triviális.
-
#8432
DeltaPower
addikt
Sk8erPeter
#8429
DeltaPower
addikt
válasz
Sk8erPeter
#8429
üzenetére
Általában a root fölé szokták rakni, mivel ha lerohad valami a szerverben, a root feletti dolgokat akkor se érik el http-n, tehát nem tudják letölteni a jelszófájlt.
Mire beírtam te is beírtad
-
#8431
Sk8erPeter
nagyúr
spammer
#8430
Sk8erPeter
nagyúr
válasz
spammer
#8430
üzenetére
Jaja, működés szempontjából, na de várjá', attól függ, mit tekintünk rootnak, mert az sem mindegy
Van az, amin belül van a public_html vagy www vagy htdocs vagy hasonló mappád, meg sok más (pl. hibanaplókat tartalmazó könyvtár, ilyesmik), elvileg ez a root, és van a felsorolt könyvtárak valamelyike, amelyik meg a publikusan elérhető "root", na ott persze, hogy nem érdemes tárolni, hanem ahhoz képest eggyel feljebb, abban teljesen igazad van. -
#8430
spammer
veterán
Sk8erPeter
#8429
spammer
veterán
válasz
Sk8erPeter
#8429
üzenetére
Hm, én úgy tudtam, nem biztonságos ott tárolni, a fentebbi linkelt videóban is külön figyelmeztetnek erre.
szerk: ja hogy működéséi szempontból, úgy persze mindegy
-
#8428
Sk8erPeter
nagyúr
PumpkinSeed
#8424
Sk8erPeter
nagyúr
válasz
PumpkinSeed
#8424
üzenetére
Valamit Te csinálsz rosszul, mert de, van a Tárhelyparknál .htaccess-támogatás alapból.
Mutasd meg, mit írtál a .htaccess-edbe!Itt láthatsz példát, hogy kéne elkészíteni, és ahogy írták a többiek, teljes fizikai elérési utat adj meg. Generáltad le ennek segítségével, az a legegyszerűbb.
-
#8427
spammer
veterán
PumpkinSeed
#8426
spammer
veterán
válasz
PumpkinSeed
#8426
üzenetére
Ne rakd rootba a .htpasswd fájlt, rakd máshova és a teljes elérési útvonalat írd bele a .htaccess -be.
szerk: egy tutorial videó a témában [link]
-
#8426
PumpkinSeed
addikt
Tele von Zsinór
#8425
PumpkinSeed
addikt
válasz
Tele von Zsinór
#8425
üzenetére
./.htpasswd
-
#8425
Tele von Zsinór
őstag
PumpkinSeed
#8424
Tele von Zsinór
őstag
válasz
PumpkinSeed
#8424
üzenetére
Abszolút eléréssel hivatkozol a htpasswd file-odra? Úgy emlékszem, az kell neki.
-
#8424
PumpkinSeed
addikt
PumpkinSeed
addikt
A tarhelypar.hu-n nincs .htaccess támogatás, vagy én csinálo szarul valamit. Mindig Internal .... hibát ad, pedig jó a .htaccess is és jó a .htpasswd is és egy index.html lapul az almappában. A .htaccess annyit tesz, hogy jelzóval levédi az almappa tartalmát. Kéri is a jelszót, megadom és aztán Internal error. .htaccess nélkül megy az index.html.
-
spammer
veterán
Hát ez így bizony gáz, Chrome sehogy sem törli a sessiont.
se a session_set_cookie_params(); se a session_cache_expire(); nem működik, miközben a IE és FF szépen kiléptet.
Csak akkor törli a sessiont, ha a kilépés gombra kattintva kap egy session_destroy(); -t.
(#8419) Phvhun: tudom, hogy a böngészőben lehet törölni adatokat, de az egyszer júzer 99%, hogy nem fog a böngészőben törölni cookie-t vagy akármit, vagy legalábbis nem ilyen okokból. Ez biztonsági szempontból elég gáz, mert vannak olyan emberek, akik képesek nyilvános gépen nem kijelentkezni. (És ott ugye pláne nem is törölgetnek semmit böngészőből).
-
-
Phvhun
őstag
Mondtam már hogy kitaláltam egy tömörítési módszer amivel akármilyen fájlt 2 bájtba lehet tömöríteni?
Viccet félretéve tényleg a kulcsütközés lesz a valódi probléma, hagyom is a dolgot.
spammer: Feature. Van a menüben egy olyan opció, hogy töröljön minden böngészési adatot kilépésnél. A session sütiként tárolja magát a gépen, tehát külön törlés kell ahhoz, hogy eltűnjön.
-
cucka
addikt
de nem adtál logikus választ arra, hogy miért is kéne nagymértékben etérjen
Azért, mert így könnyen törhető. Amikor olyat olvasol, hogy az md5 nem biztonságos eléggé, az konkrétan azt jelenti, hogy brute force-nál rövidebb idő alatt lehet kulcsütközést találni.
A te algoritmusod ehhez képest pont, hogy arra gyúr rá, hogy könnyű legyen kulcsütközést találni.Ha fontos a biztonság, akkor a te algoritmusod alkalmatlan arra, hogy jelszavakat hash-elj vele. Ha nem fontos annyira a biztonság, akkor tárold plaintextben a jelszót és ne pazarold erre az agyi kapacitásodat.
(Kb. olyan ez a vita, mint ha fejlesztettél volna egy új, rendkívül elmés tömörítő algoritmust, aminek a fő fícsörje, hogy az eredetinél nagyobb fileméretet eredményez, aztán értetlenkednél, amikor szólunk, hogy ennek így nincs sok értelme.)
-
-
Ez egy nagyon gyenge módszer.
A biztonság javítása miatt ez csak webes felületen lehetne használni, mondjuk egy beépített 1 másodperces késleltetéssel, és 3 hibás jelszó után 1 órára tiltással.
Ennek pedig semmi köze magához a hash algoritmusodhoz, plaintext esetén is megjátszhatod.
-
Phvhun
őstag
Az oké, hogy ez nem hoz nagyban eltérő eredményt hasonló bemenet után, de nem adtál logikus választ arra, hogy miért is kéne nagymértékben etérjen ( miért biztonságosabb az )
martonx: én már csak ilyen gondolkodó ember fajta vagyok, folyton új dolgokon töröm a fejemet, attól függetlenül, hogy végülis hasznos-e vagy sem ( de olyat meg nem lehet csinálni, hogy valaki gondolkodik, és minden ötlete valóban hasznos, és előremutató. próbálkozni kell, és egyszer valami jó sül ki belőle )
-
cucka
addikt
De, végiggondoltam. Attól, mert bonyolult az algoritmus, a végeredmény ugyanaz: a te esetedben hasonló input-ra a hash függvény eredménye nem fog szórást mutatni, hiszen ugye pont ez a célod. És ez pontosan az a tulajdonság, ami miatt alkalmatlan arra, hogy jelszavak tárolj a segítségével.
Hogy tiszta legyen: nem az algoritmussal van baj, hanem azzal, hogy amit el szeretnél érni, az pontosan ellentétes azzal, amit egy hash függvénynek tudnia kell ahhoz, hogy biztonságosnak nevezhessük ebben a kontextusban.
-
Phvhun
őstag
Nincs igazad, és szerintem úgy szaroztad le az ötletemet, hogy végig sem gondoltad.
Ha mondjuk nézünk egy olyan hashet, hogy végpont: 0,0 távolság 300mm, delta szög 5000°, akkor gyakorlatilag csak annyit tudunk, hogy egy példával éljek: leraktak valahova a városba, te tettél jó turista módjára összevissza mászkáltál, és visszajutottál ugyanoda. De hogy milyen úton tetted ezt meg, azt nem lehet megmondani.Athlon64+: A különféle billentyűzetekkel valóban lehet probléma. De ha egy olyan rendszerbe van építve, amit csak szűk csoport használ, és biztosra lehet tudni, hogy mindenkinek ugyan olyan billentyűzete van ( mondjuk egy kis cég belső intrás rendszerére lehet itt gondolni ), akkor annyira már nem is gáz a helyzet.
-
cucka
addikt
Alapvetően egy hash lényege, hogy hasonló inputokra nagyon nagy szórást mutat a végeredmény. Amikor egy hashelő módszert "feltörnek", akkor lényegében azt érik el, hogy a brute force-nál kissebb befektetéssel idézzenek elő kulcsütközést.
A te módszered hasonló inputokra semmilyen szórást nem fog mutatni, vagyis lényegében azon agyalsz, hogy hogyan készíthetnél egy olyan hash-elő függvényt, ami jó bonyolult, cserébe nagyon könnyen törhető. Szóval alapvetően semmi értelme, ha már ilyen szar megoldásra törekszel, sokkal egyszerűbb plaintextben tárolni a jelszavakat. -
#8409
Peter Kiss
őstag
Phvhun
#8407
-
Phvhun
őstag
Van egy ötletem jelszó hashelésre, ami tolerálja az elütéseket ( mondjuk i helyett o-t nyom egyszer, de a többi karakter jó )
A lényege az az, hogy minden billentyűnek meg van a helye a billentyűzeten, ezt ugye egy 2d-s koordinátarendszerben lehet ábrázolni. Namost egy jelszó gyakorlatilag egy útvonallá alakul, egyik karaktertől a következőig, és egy ilyen krikszkraksz jön létre. Az első karakter lesz a nullapont mindíg. innentől meg összeadódnak a távolságok egy változóban, egy másikban a szakaszok közötti szögek abszolútértéke, és egy harmadikban mondjuk a végpont koordinátáinak az összege.
És akkor a tolerancia abból adódik, hogy a végeredmények mondjuk 3%-ban eltérhetnek.
Ha ezt lekódolnám, és lefuttatnám a hashelést a leg gyakrabban használt 10.000 jelszavon, akkor a toleranciát úgy kéne belőni, hogy annyi % legyen, hogy azok közül a 10.000 hash közül ne legyen ütközés.
És kész.
Vélemény ?
A biztonság javítása miatt ez csak webes felületen lehetne használni, mondjuk egy beépített 1 másodperces késleltetéssel, és 3 hibás jelszó után 1 órára tiltással. Plusz kérdéses, hogy a 10k jelszó tesztelésénél kijött tolerancia érték elég nagy lesz e ahhoz, hogy valóban elviselje e az elütéseket a rendszer.
-
martonx
veterán
Ha képet használsz a submit gomb css-el testre szabására, akkor egyszerűen kétféle képet kell használod. Amikor disabled, akkor az egyik kép, amikor nem disabled, akkor a másik kép.
Ehhez nyílván kelleni fog kettő darab class is, és a disabled-el együtt ezeket is váltogatnod kell. -
biker
nagyúr
Technikai kérdés: input submit/button elem disabled működik, ha a normál gombokat használom.
Ellenben hogy a retekben tudom működésre bírni css-el vagy input image-el formázott gomb esetén?
Mert itt a disabled ugyan nem engedi elküldeni a formot, de ugyanúgy jelenik meg, nem 50% gray overlay-el mint a general button style -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Amellett, hogy kb. kivitelezhetetlen, nem tudom, érzed-e, hogy mennyivel csökken a biztonság?
Új hozzászólás Aktív témák
Hirdetés
- Parkside szerszám kibeszélő
- Milyen billentyűzetet vegyek?
- Xiaomi AX3600 WiFi 6 AIoT Router
- Új CPU-magokka, de régebbi PowerVR GPU-val jöhet a Tensor G6
- Yettel topik
- One mobilszolgáltatások
- Fűnyíró topik
- Milyen légtisztítót vegyek?
- Fotók, videók mobillal
- Vivo V70 – a stílus érték?
- További aktív témák...
- I7 2600K - RX 580 4Gb - 16Gb DDR3
- BONTATLAN Új iPhone 17 PRO 256-512GGB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- Bomba ár! HP ProBook 430 G3 - i5-6GEN I 4GB I 500GB I HDMI I 13,3" HD I Cam I W10 I Garancia!
- Bomba ár! Lenovo Tablet 10 - Intel N4100 I 8GB I 128SSD I 10,1" WUXGA I HDMI I Cam I W11 I Gari!
- Eladó egy Xiaomi k50 ultra (Xiaomi 12t pro) snapdragon cpu
- Ryzen 7 9800X3D // Számla // Garancia //
- GYÖNYÖRŰ iPhone XR 128GB White-2 ÉV GARANCIA - Kártyafüggetlen, MS4294
- ASUS ROG Strix RTX 4090 OC 24GB GDDR6X Videókártya! BeszámítOK!
- GAMING PC! i7-13700F / RX 9070 XT / 32GB DDR5 / B760 / 1TB NVMe / 850w Gold! BeszámítOK
- 27% - Samsung S27FG904XU Odyssey 3D IPS Monitor! 3840x2160 / 165Hz / 1ms / FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest