Archívum - Jan 27, 2013
Frissítésnél post újraküldés elleni védelem?
Az lenne a problémám, ha a weboldalamon elküldök 1 kérdőívet, és frissítek, pl f5öt nyomok, akkor újraküldi az adatokat, és pl 1 fórumhozzászólásnál megduplázódik a kommentem. Eddig úgy védtem ki, hogy megnéztem, a nevem mellett van-e ugyan ilyen post, és ha igen, akkor nem írja sqlbe, de ez nem jó, mert előfordulhat hogy 1 hét múlva ugyan azt akarom írni.
Valami olyan kellene, ami a facebookon van, hogy f5re fel sem jön az ablak, hogy újraküldje-e az adatokat.
A weboldalam nem igényel frissítést, csak védeni akarom, hogy egy felhasználó véletlen f5öt nyomna, vagy frissíti az oldalt.
■ Valami olyan kellene, ami a facebookon van, hogy f5re fel sem jön az ablak, hogy újraküldje-e az adatokat.
A weboldalam nem igényel frissítést, csak védeni akarom, hogy egy felhasználó véletlen f5öt nyomna, vagy frissíti az oldalt.
Kloxo beállítások
Nemtudom, hogy jó helyre irtam e a problémámat de segítség kéne sűrgősen.
Van egy vps-em és azon kloxo van de egyálltalán nem értek ehhez kéne egy kis segítség.
Először is léterhoztam egy ftp felhasználót de valamiért nem tudok csatlakozni total commanderrel...
A másik, hogy nemtudok domain hozzáadni meg egyáltalán azt se tusom hogy hogy kell összekötni a vps-en a domaint meg ahol vettem a domain meg, hogy hogyműködnek a névszerverek meg ilyesmik...
Ha van egy jó leírás azis jó csak segítség kéne.
■ Van egy vps-em és azon kloxo van de egyálltalán nem értek ehhez kéne egy kis segítség.
Először is léterhoztam egy ftp felhasználót de valamiért nem tudok csatlakozni total commanderrel...
A másik, hogy nemtudok domain hozzáadni meg egyáltalán azt se tusom hogy hogy kell összekötni a vps-en a domaint meg ahol vettem a domain meg, hogy hogyműködnek a névszerverek meg ilyesmik...
Ha van egy jó leírás azis jó csak segítség kéne.
Konferenciát hoz a Prezi, a LogMeIn és a Ustream
MLOC.JS nemzetközi JavaScript konferencia
■ Felhasználó azonosítási dilemma
Szép napot!
Van egy oldal, amire IT terén nem valami képzett felhasználók látogatnának. Szeretnék egy tagoknak szóló részt kialakítani rajta úgy, hogy a lehető legkevesebb erőfeszítésbe kerüljön belépni a tagoknak szóló részbe, ahol tájékoztató jellegű információk lennének elérhetőek, szóval semmi olyan, ami különleges védelemre szorul.
Azt szeretném, hogy amikor egy nem tag, hanem valami egyéb felhasználó nézi az oldalt, akkor semmi extra információ ne jelenjen meg arról, hogy van egy tagoknak szóló oldal is. Először subdomain-re gondoltam, de azt elvetettem, mert azt szeretném, ha egy REST service-t használna mindkét jogosultsági kör. Most arra gondoltam, hogy a szokásos felhasználói név és jelszó páros helyett permanent cookie-val menne alapból a bejelentkezés a linkeket, amik ezeket a cookie-kat beállítják pedig email-ben küldené ki az ügyvezető a tagoknak. Mi a véleményetek erről?
Ja és a dilemma, hogy egy ilyen cookie nem lenne jó, ha x napnál tovább működne, mert akkor brute force-al könnyebben lopható lenne az identitás, ezért cserélni kell a cookie-kat, és a linkek is érvényüket vesztenék ugyanilyen okból. Annyira jelen esetben nem számít a biztonság, de érdekelne, hogy szerintetek hogyan lehetne ezt a cookie cserét minél fájdalommentesebben megoldani?
A dilemma másik része, hogy a felhasználói név / jelszó páros az, amivel az ember először megismerkedik, ha netes szolgáltatást használ, szóval lehet, hogy mégiscsak jobb lenne úgy megoldani.
■ Van egy oldal, amire IT terén nem valami képzett felhasználók látogatnának. Szeretnék egy tagoknak szóló részt kialakítani rajta úgy, hogy a lehető legkevesebb erőfeszítésbe kerüljön belépni a tagoknak szóló részbe, ahol tájékoztató jellegű információk lennének elérhetőek, szóval semmi olyan, ami különleges védelemre szorul.
Azt szeretném, hogy amikor egy nem tag, hanem valami egyéb felhasználó nézi az oldalt, akkor semmi extra információ ne jelenjen meg arról, hogy van egy tagoknak szóló oldal is. Először subdomain-re gondoltam, de azt elvetettem, mert azt szeretném, ha egy REST service-t használna mindkét jogosultsági kör. Most arra gondoltam, hogy a szokásos felhasználói név és jelszó páros helyett permanent cookie-val menne alapból a bejelentkezés a linkeket, amik ezeket a cookie-kat beállítják pedig email-ben küldené ki az ügyvezető a tagoknak. Mi a véleményetek erről?
Ja és a dilemma, hogy egy ilyen cookie nem lenne jó, ha x napnál tovább működne, mert akkor brute force-al könnyebben lopható lenne az identitás, ezért cserélni kell a cookie-kat, és a linkek is érvényüket vesztenék ugyanilyen okból. Annyira jelen esetben nem számít a biztonság, de érdekelne, hogy szerintetek hogyan lehetne ezt a cookie cserét minél fájdalommentesebben megoldani?
A dilemma másik része, hogy a felhasználói név / jelszó páros az, amivel az ember először megismerkedik, ha netes szolgáltatást használ, szóval lehet, hogy mégiscsak jobb lenne úgy megoldani.
