ugrás a tartalomhoz

Archívum - 2021

február 26

Active Directory

simisoma · 2021. Feb. 25. (Cs), 22.37
Sziasztok,

hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.

- később ezt egy PHP-s programmal ki szeretném olvastatni.

Köszi!
 

február 24

JSON fájlok adatbázisként

mind1 valami név · 2021. Feb. 24. (Sze), 18.51
A NoSQL adatbázisok terén eléggé le vagyok maradva, gondolom, oda tartozik ez a téma.
Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?

Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:
    [  
        {
          "id": 12,
          "user": {
              "id": 13123,
              "name": "én",
              "fullName": "ezisénvagyok",
           }
           "timestamp": "2021-02-22 13:44:22",
           "comment": "valamit szemét",
           "labels": [ "a", "b", "c", "d" ]
         },
      ...
      ...
     ]
}
Ebből keresnék a külső id-re, a user.id-re, a labels tartalmára, indexelve.
Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
 

február 23

ingyenes tárhely, ahol PHP-t vagy pythont lehet futtatni?

mind1 valami név · 2021. Feb. 23. (K), 10.39
Tudnátok javasolni olyan helyet, ami
- ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???

Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)

Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
 

február 11

Miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás elemeket?

Atomi · 2021. Feb. 10. (Sze), 22.08
2021 van, modern honlapok készítésére van lehetőség CSS-sel, Flexbox-szal, html5-tel.
Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?

Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.

Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
 

január 13

Cross-site Scripting/XSS védelem?

mind1 valami név · 2021. Jan. 13. (Sze), 10.53
Van egy olyan, nagyon régi támadási felület a neten, amit XSS néven emlegetnek.
Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?


A háttér:

Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
 

január 4

lejárt tanúsítványra nem figyelmeztet a böngésző, ha...

mind1 valami név · 2021. Jan. 4. (H), 10.11
Röviden: indamailre egy dolphin nevű böngészővel léptem be, pofázott, hogy az asset.pagefair.com/.net (*) lejárt tanúsítványt használ, nem biztonságos.

Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)

Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?

* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...

update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.