Archívum
december 28, 2012
Blowfish (crypt) függvény PHP-ban és a "salt string".
Sziasztok!
PHP alapú oldalon szeretnék felhasználókat kezelni és kielégítendő a legalapvetőbb biztonsági kívánalmakat a "user" adatbázisban csak a jelszók és a user id.-k hash-ét szeretném tárolni. Az általam eddig átnézett ajánlások alapján a PHP crypt függvénybe beépített Blowfish hash módszert szeretném használni. A kérdésem evvel kapcsolatban a következő: pontosan mi az a "salt string"? Addig okés, hogy ez valahogy belekerül a generált hash-be és bővíti azt, hogy nehezebben lehessen brute force módszerekkel megállapítani a forrást de mégis milyen string kell ide, hogy legyen is valami biztonságtechnikai jelentősége?
Köszi!
■ PHP alapú oldalon szeretnék felhasználókat kezelni és kielégítendő a legalapvetőbb biztonsági kívánalmakat a "user" adatbázisban csak a jelszók és a user id.-k hash-ét szeretném tárolni. Az általam eddig átnézett ajánlások alapján a PHP crypt függvénybe beépített Blowfish hash módszert szeretném használni. A kérdésem evvel kapcsolatban a következő: pontosan mi az a "salt string"? Addig okés, hogy ez valahogy belekerül a generált hash-be és bővíti azt, hogy nehezebben lehessen brute force módszerekkel megállapítani a forrást de mégis milyen string kell ide, hogy legyen is valami biztonságtechnikai jelentősége?
Köszi!
december 26
Backbone validator kész
Tákoltam validatort backbone-hoz. Nem találtam olyat, ami nekem jó lett volna...
https://github.com/inf3rno/bb-validation
Ha érdekel valakit.
■ https://github.com/inf3rno/bb-validation
Ha érdekel valakit.
december 25
opt és frm - teljes adatbázis újjáépítés
Sziasztok,
Volt egy adazbázisom, ami elveszett. A merevlemez már nem játszik, tehát onnan semmit sem tudok már kimenteni.
Másik gépet használok most, amire szintén MAMP-ot raktam és ami megvan, az maga az ".../Application/MAMP/" mappa.
Ezen belül megtaláltam a "db/mysql/projekt_neve/" mappát, ahol egy .opt és jó néhány .frm kiterjesztésű fájl van; gondolom utóbbiak a táblák.
Azt szeretném kérdezni, hogy: vajon csupán ezekből a fájlokból visszaállítható a teljes adatbázis és ha igen, hogyan?
■ Volt egy adazbázisom, ami elveszett. A merevlemez már nem játszik, tehát onnan semmit sem tudok már kimenteni.
Másik gépet használok most, amire szintén MAMP-ot raktam és ami megvan, az maga az ".../Application/MAMP/" mappa.
Ezen belül megtaláltam a "db/mysql/projekt_neve/" mappát, ahol egy .opt és jó néhány .frm kiterjesztésű fájl van; gondolom utóbbiak a táblák.
Azt szeretném kérdezni, hogy: vajon csupán ezekből a fájlokból visszaállítható a teljes adatbázis és ha igen, hogyan?
december 24
Honlap figyelő program?
Kissé elgondolkodtatott egy ma megjelent hirdetés: http://weblabor.hu/munka/113800
Igaz, mindez csak a fantáziám szüleménye, lehet, hogy teljes mértékben félreértettem az egészet.
A hirdető címéből valami tőzsdékkel kapcsolatos témára tippelnék, de...
Amire kíváncsi lennék: szerintetek a feltételezhető feladatot valóban meg lehet oldani?
Nekem vannak kétségeim:
- ha be is kell jelentkezni egy lapra, ott esélyes, hogy egy captcha-t is fel kell oldani. Biztosan van rá kész eszköz, de nem hinném, hogy hatékony egy jól védett oldallal szemben (feltételezem, ha pénzügyi oldalról van szó, ott azért megfelelő védelemmel kell számolni)
- valamiféle feladatot el kell végezni. Ehhez gyakorlatilag vissza kell fejteni az oldal működését. Ha ez így van, akkor az "Egyszerűen lehessen belépési adatokat változtatni, újabb figyelendő oldalakat hozzáadni." kitétel második fele nem igazán teljesíthető, hiszen minden újabb oldalt meg kell fejteni, mielőtt hozzáadod.
Az már csak apróság, hogy mindehhez miért is kell javascript szakértő, illetve ha webes megoldás kell, akkor miért kell kiemelni a win7-et?
ui: bocs, csak azért vetettem fel itt mindezt, mert annyira kihalt a fórum, hogy nem veszi el a helyet az értelmes kérdések elől... :(
■ Igaz, mindez csak a fantáziám szüleménye, lehet, hogy teljes mértékben félreértettem az egészet.
A hirdető címéből valami tőzsdékkel kapcsolatos témára tippelnék, de...
Amire kíváncsi lennék: szerintetek a feltételezhető feladatot valóban meg lehet oldani?
Nekem vannak kétségeim:
- ha be is kell jelentkezni egy lapra, ott esélyes, hogy egy captcha-t is fel kell oldani. Biztosan van rá kész eszköz, de nem hinném, hogy hatékony egy jól védett oldallal szemben (feltételezem, ha pénzügyi oldalról van szó, ott azért megfelelő védelemmel kell számolni)
- valamiféle feladatot el kell végezni. Ehhez gyakorlatilag vissza kell fejteni az oldal működését. Ha ez így van, akkor az "Egyszerűen lehessen belépési adatokat változtatni, újabb figyelendő oldalakat hozzáadni." kitétel második fele nem igazán teljesíthető, hiszen minden újabb oldalt meg kell fejteni, mielőtt hozzáadod.
Az már csak apróság, hogy mindehhez miért is kell javascript szakértő, illetve ha webes megoldás kell, akkor miért kell kiemelni a win7-et?
ui: bocs, csak azért vetettem fel itt mindezt, mert annyira kihalt a fórum, hogy nem veszi el a helyet az értelmes kérdések elől... :(
PHP végtelenített ciklus bezárása...
Sziasztok!
Problémám a következő:
Van egy PHP fájlom ami egy végtelen ciklust futtat... a kérdésem az, hogyan lehet leállítani ezt a ciklus egy billentyű leütésével vagy egy gomb megnyomásával?
Tehát a rendszergazda számára jó lenne csinálni valamit, amit ha leüt/rákattint akkor kilép a ciklusból, esetleg kiír valamit... ehhez feltételezem kliens oldali programozás kellene, vagy már fogalmam sincs 4 óra gépelés után XD
Szóval tudna ebben segíteni valaki? :D
■ Problémám a következő:
Van egy PHP fájlom ami egy végtelen ciklust futtat... a kérdésem az, hogyan lehet leállítani ezt a ciklus egy billentyű leütésével vagy egy gomb megnyomásával?
Tehát a rendszergazda számára jó lenne csinálni valamit, amit ha leüt/rákattint akkor kilép a ciklusból, esetleg kiír valamit... ehhez feltételezem kliens oldali programozás kellene, vagy már fogalmam sincs 4 óra gépelés után XD
Szóval tudna ebben segíteni valaki? :D
december 23
Easy PHP Külső elérése
Kedves Weblabor tagok!
Szégyenlem, de most jött el az ideje, hogy segítséget kérjek.
Feltelepítettem az Easy PHP webszervert(Már nem most) és természetesen a hozzá járó kiegészítőket is. Sikerült beállítanom a routeren és az easy php ban, hogy külső ip cimről elérhető legyen a gépem. Ez mind szép és jó lenne, ha tudná melyik mappára kell átirányítani.
Tények:
Windows Xp SP3 rendszer.
Csatlakozik külső ip ről.
Nem találja az adott mappát ahol a tartalom van.
A megoldást a hosts fáljban kerestem, de nem igazán ment a dolog...
A VirtualHost részéből meg nem tudok szinte semmit. Gondolom eme 2 dolog közreműködése oldhatja meg a problémát. Mivel, hogy a VirtualHost már eleve mappára fog utalni..
A válaszokat és fejmosásokat előre is köszönöm!
UI: Nem ez lesz a szerver végső nyughelye, és csak ideiglenesen lesz windows rendszeren.
■ Szégyenlem, de most jött el az ideje, hogy segítséget kérjek.
Feltelepítettem az Easy PHP webszervert(Már nem most) és természetesen a hozzá járó kiegészítőket is. Sikerült beállítanom a routeren és az easy php ban, hogy külső ip cimről elérhető legyen a gépem. Ez mind szép és jó lenne, ha tudná melyik mappára kell átirányítani.
Tények:
Windows Xp SP3 rendszer.
Csatlakozik külső ip ről.
Nem találja az adott mappát ahol a tartalom van.
A megoldást a hosts fáljban kerestem, de nem igazán ment a dolog...
A VirtualHost részéből meg nem tudok szinte semmit. Gondolom eme 2 dolog közreműködése oldhatja meg a problémát. Mivel, hogy a VirtualHost már eleve mappára fog utalni..
A válaszokat és fejmosásokat előre is köszönöm!
UI: Nem ez lesz a szerver végső nyughelye, és csak ideiglenesen lesz windows rendszeren.
XAMPP + Python JS file betöltésekor 500-as hiba
Sziasztok!
XAMPP-ot használok Python tesztelésére és olyan gondba ütköztem, hogy ha hivatkozok egy JS fájlra, akkor 500-as hibát dob a böngésző.
Adott az alábbi fájl:
c:/xampp/cgi-bin/python/tinymce.py
(http://localhost/cgi-bin/python/tinymce.py)
és a tartalma:A gondom az, hogy a "js/jquery_pack.js" és a "jquery.tinymce.js" fájlokat nem JS-ként futtatja le az XAMPP, hanem szerveroldali fájlként, ezért 500-as hibát dob akkor, ha a JS fájlt megnyitom.
Ha a js fájl kiterjesztését átnevezem py-ra és beszúrom a fejlécbe a
#!C:\Python27\python.exe -u
# -*- coding: utf-8 -*-
sorokat, majd magát a jquery kódot print """ -ek közé rakom, akkor hiba nélkül betölti a fájlt. De ez így nagyon nem jó, mert rengeteg JS fájlról van szó... nincs erre valami beállítás, hogy JS fájlként nyissa meg és ne szerveroldali fájlként?
köszi!
■ XAMPP-ot használok Python tesztelésére és olyan gondba ütköztem, hogy ha hivatkozok egy JS fájlra, akkor 500-as hibát dob a böngésző.
Adott az alábbi fájl:
c:/xampp/cgi-bin/python/tinymce.py
(http://localhost/cgi-bin/python/tinymce.py)
és a tartalma:
#!C:\Python27\python.exe -u
# -*- coding: utf-8 -*-
from modules import *
print """
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Untitled Page</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script type="text/javascript" src="js/jquery_pack.js"></script>
<script type="text/javascript" src="tinymce/jscripts/tiny_mce/jquery.tinymce.js"></script>
Ha a js fájl kiterjesztését átnevezem py-ra és beszúrom a fejlécbe a
#!C:\Python27\python.exe -u
# -*- coding: utf-8 -*-
sorokat, majd magát a jquery kódot print """ -ek közé rakom, akkor hiba nélkül betölti a fájlt. De ez így nagyon nem jó, mert rengeteg JS fájlról van szó... nincs erre valami beállítás, hogy JS fájlként nyissa meg és ne szerveroldali fájlként?
köszi!
Monitor vásárlásból fogyasztóvédelmi ügy
Kellemes Ünnepeket!
Érdeklődnék, hogy volt e már nektek fogyasztóvédelmi ügyetek, és hogy hogyan zárult. Én konkrétan monitort vásároltam, hibásat hoztak ki, 3 napon belül jeleztem, azóta most már eltelt 2 hét, és Karácsony utánig már biztosan nem is fog megjönni a csere. Írtam az illető cégnek, hogy jogsértő a magatartásuk, rá se hederítettek, hogy finoman fogalmazzak, ill. elég kioktató stílusban válaszolgattak. Tegnap írtam nekik felszólítást, hogy ha 28-ig nem küldik a cserét vagy a pénzem, akkor békéltető testülethez vagy bírósághoz fordulok.
Az érdekelne, hogy szerintetek melyik éri meg jobban a bíróság, vagy a békéltető? Mik az esélyeim mondjuk egy kártérítésre? Ha esetleg van valami egyéb tapasztalatotok a témában, amit szívesen megosztanátok, azt is várom! :-)
■ Érdeklődnék, hogy volt e már nektek fogyasztóvédelmi ügyetek, és hogy hogyan zárult. Én konkrétan monitort vásároltam, hibásat hoztak ki, 3 napon belül jeleztem, azóta most már eltelt 2 hét, és Karácsony utánig már biztosan nem is fog megjönni a csere. Írtam az illető cégnek, hogy jogsértő a magatartásuk, rá se hederítettek, hogy finoman fogalmazzak, ill. elég kioktató stílusban válaszolgattak. Tegnap írtam nekik felszólítást, hogy ha 28-ig nem küldik a cserét vagy a pénzem, akkor békéltető testülethez vagy bírósághoz fordulok.
Az érdekelne, hogy szerintetek melyik éri meg jobban a bíróság, vagy a békéltető? Mik az esélyeim mondjuk egy kártérítésre? Ha esetleg van valami egyéb tapasztalatotok a témában, amit szívesen megosztanátok, azt is várom! :-)
december 23
Havazás
Üdv! van a weblapomon egy havazás a kódja a következő
[colorer=javascript]<!-- Hóesés -->
<!--Simply copy and paste into <BODY>
Just above the </BODY> tag. -->
<script type="text/javascript">
/*
Snow Fall 1 - no images - Java Script
Visit http://rainbow.arch.scriptmania.com/scripts/
for this script and many more
*/
// Hó pehej száma (30-40 közt)
var snowmax=35
// Színeek (Bármenyi adható)
var snowcolor=new Array("#AAAACC","#DDDDFF","#CCCCDD","#F3F3F3","#F0FFFF")
// Betűtípus (Bármennyi lehet)
// alapok: Arial Black","Arial Narrow","Times","Comic Sans MS"
var snowtype=new Array("Comic Sans MS")
// Pehely alakzat *
var snowletter="."
// Sebesség (0.3 és 2 közt)
var sinkspeed=3
// Pehely max méret
var snowmaxsize=20
// Pehely min méret
var snowminsize=20
// Hó zóna
// 1. mindenütt, 2.bal oldal, 3.
[colorer=javascript]<!-- Hóesés -->
<!--Simply copy and paste into <BODY>
Just above the </BODY> tag. -->
<script type="text/javascript">
/*
Snow Fall 1 - no images - Java Script
Visit http://rainbow.arch.scriptmania.com/scripts/
for this script and many more
*/
// Hó pehej száma (30-40 közt)
var snowmax=35
// Színeek (Bármenyi adható)
var snowcolor=new Array("#AAAACC","#DDDDFF","#CCCCDD","#F3F3F3","#F0FFFF")
// Betűtípus (Bármennyi lehet)
// alapok: Arial Black","Arial Narrow","Times","Comic Sans MS"
var snowtype=new Array("Comic Sans MS")
// Pehely alakzat *
var snowletter="."
// Sebesség (0.3 és 2 közt)
var sinkspeed=3
// Pehely max méret
var snowmaxsize=20
// Pehely min méret
var snowminsize=20
// Hó zóna
// 1. mindenütt, 2.bal oldal, 3.
