Archívum - 2019 - Fórum téma
július 28
betűméret
Üdv!
Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
Segítséget köszönöm.
M
■ Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
<html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
Segítséget köszönöm.
M
július 24
ReDoS-ról tudtok valamit bővebben, hogy milyen minták érintettek?
Egyelőre most csak ennyit olvastam a témában: https://snyk.io/blog/redos-and-catastrophic-backtracking/
Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
■ Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
július 20
Amazon AWS kérdés
Sziasztok,
Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.
Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül
Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.
A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.
Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?
Köszönöm!
Attila
■ Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.
Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül
Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.
A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.
Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?
Köszönöm!
Attila
július 1
Tartalmi szeparáció <fieldset>-tel
Sziasztok!
Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt
Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis
Egyik workaround lehetne, ha az eredeti HTML-dokumentum
Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön
Előre is köszi!
■ Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt
<fieldset> tag-gel csoportosíthatnék bizonyos <article> elemeket, amihez - itt volna a lényeg - a hozzá társuló <h2> tag helyett <legend> tag-et használnék.Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis
<section> tag-et illene használni.Egyik workaround lehetne, ha az eredeti HTML-dokumentum
<section> és <h2> tag-eket használna, CSS-ből pedig megváltoztathatnám az objektumok stílusát <fieldset> és <legend> tag-re - feltételeztem, hogy ilyen létezik, mert mintha korábban láttam volna hasonlót, ugyanakkor rákeresvén a neten, nem találtam sehol. Szóval előfordulhat, hogy nem is létezett ilyen property (egyfajta display lehetett).Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön
<fieldset> tag-et kapnának.Előre is köszi!
június 13
Vélemény kérése
Sziasztok.
A weboldalamról szeretnék véleményt kérni, folyamatosan fejlesztgetem,
kinézet, egyértelműség, használhatóság, eredetiség, stb alapján.
Témája: Szeretnék egy oldalt, ahol minél részletesebb, hosszabb, használhatóbb, értékesebb tartalmakat lehet olvasni, és megosztani.
A weboldal
■ A weboldalamról szeretnék véleményt kérni, folyamatosan fejlesztgetem,
kinézet, egyértelműség, használhatóság, eredetiség, stb alapján.
Témája: Szeretnék egy oldalt, ahol minél részletesebb, hosszabb, használhatóbb, értékesebb tartalmakat lehet olvasni, és megosztani.
A weboldal
június 3
section div css igazitás probléma
Section belül van 3 div-em.
2 div-ben 1-1 kép, középső divben egy felsorolás.
Ha css-ben a div-re megadom, hogy text-alink:center, akkor a képek és a szöveg is középre kerül, viszont a felsorolás pöttyök ott maradnak a helyükön. Hogy lehetne egyszerűen középre tenni az elemeket a div-ken belül css-el?
■ 2 div-ben 1-1 kép, középső divben egy felsorolás.
Ha css-ben a div-re megadom, hogy text-alink:center, akkor a képek és a szöveg is középre kerül, viszont a felsorolás pöttyök ott maradnak a helyükön. Hogy lehetne egyszerűen középre tenni az elemeket a div-ken belül css-el?
június 2
Mi a best practice verziózásnál arra, ha az összes tesztet írom meg először?
Már egy ideje van egy olyan problémám, hogyha fejben megtervezek egy libet, előre kitalálom az API-t, írok példákat, hogy lássam tényleg elegáns e, akkor hogyan kellene ezt az egész folyamatot verziókezelnem? Ugye a példák felhasználhatóak magasabb szintű teszteknek, tehát egy az egyben be lehetne küldeni őket a teszt könyvtárba kóddal, ahelyett, hogy mondjuk egy wikibe írnám, ami sokkal hosszadalmasabb és macerásabb átszerkeszteni, ha meggondolnám magam.
Ami nem tetszik, hogyha van egy nagy rakás tesztem, de még nem implementáltam semmit, akkor alapból piros lesz így az egész. Ezzel két gond van. Az egyik, hogy nem lehet úgy BDD-t csinálni, ha nem látom, hogy zöldbe mennek a tesztek arra a feature-re, amit aktuálisan belefejlesztek. A másik, hogyha commit + push-t tolok a kódra, akkor nem túl jó, ha a githubon végig pirosban van a master, vagy igazából bármelyik branch. Legalábbis hallottam egy olyan alapelvről, hogy mindennek zöldnek kéne lennie, amit committálunk, vagy ha ez nem megy, akkor legalább annak, ami a masteren van. Mit ajánlotok erre az esetre? Kapásból nekem az jutott eszembe, hogy skippelni kellene a teszteket, amiket még nem fejlesztettem le, de macerás lehet karbantartani a skip listát. Nem tudom van e bármilyen más egyszerű megoldás rá, amit beilleszthetnék a munkafolyamatba, de érdekelne. Esetleg commentezzem ki őket?
■ Ami nem tetszik, hogyha van egy nagy rakás tesztem, de még nem implementáltam semmit, akkor alapból piros lesz így az egész. Ezzel két gond van. Az egyik, hogy nem lehet úgy BDD-t csinálni, ha nem látom, hogy zöldbe mennek a tesztek arra a feature-re, amit aktuálisan belefejlesztek. A másik, hogyha commit + push-t tolok a kódra, akkor nem túl jó, ha a githubon végig pirosban van a master, vagy igazából bármelyik branch. Legalábbis hallottam egy olyan alapelvről, hogy mindennek zöldnek kéne lennie, amit committálunk, vagy ha ez nem megy, akkor legalább annak, ami a masteren van. Mit ajánlotok erre az esetre? Kapásból nekem az jutott eszembe, hogy skippelni kellene a teszteket, amiket még nem fejlesztettem le, de macerás lehet karbantartani a skip listát. Nem tudom van e bármilyen más egyszerű megoldás rá, amit beilleszthetnék a munkafolyamatba, de érdekelne. Esetleg commentezzem ki őket?
május 28
Google - a világ legszarabb keresője...
Kezd megint teli lenni a hócipőm ezzel a szemétdombbal.
google.com
(magyar)
Beállítások -> Speciális keresés -> ezen szavak mindegyikét:
És ebbe a mezőbe beírom ezt:
wine usb Accu Chek Active
Vajon miért hányja a pofámba az összes kereskedő oldalt, ahol forgalmazzák ezt az ipari hulladékká züllesztett, egykor jó minőségű mérőt, ahelyett, hogy vagy kiböfögné, hogy nem talál megfelelő oldalt vagy megmutatná, hogy hol foglalkoznak a wine+usb párosítással úgy, hogy közben említik a vércukormérőmet?
(ami valós találatnak látszik, az sem az, mert legjobb esetben a 15 évvel korábbi, még IR portos tákolmányhoz jó, az újhoz, ami már USB-s, nem)
■ google.com
(magyar)
Beállítások -> Speciális keresés -> ezen szavak mindegyikét:
És ebbe a mezőbe beírom ezt:
wine usb Accu Chek Active
Vajon miért hányja a pofámba az összes kereskedő oldalt, ahol forgalmazzák ezt az ipari hulladékká züllesztett, egykor jó minőségű mérőt, ahelyett, hogy vagy kiböfögné, hogy nem talál megfelelő oldalt vagy megmutatná, hogy hol foglalkoznak a wine+usb párosítással úgy, hogy közben említik a vércukormérőmet?
(ami valós találatnak látszik, az sem az, mert legjobb esetben a 15 évvel korábbi, még IR portos tákolmányhoz jó, az újhoz, ami már USB-s, nem)
május 16
linux windows-osodik...
Én meg nem olvasok manualt.
Készítettem egy logot x.deb nèven (.deb, mint debug)
Belenéztem a less nevű programmal, de csak két értelmetlen sort találtam...
Aztán megmagyarázták:a less a .deb kiterjesztésből arra következtetett, hogy ez egy debian package és ennek megfelelően akarta olvasni...
Anyád. :D
■ Készítettem egy logot x.deb nèven (.deb, mint debug)
Belenéztem a less nevű programmal, de csak két értelmetlen sort találtam...
Aztán megmagyarázták:a less a .deb kiterjesztésből arra következtetett, hogy ez egy debian package és ennek megfelelően akarta olvasni...
Anyád. :D
Skype account locked out - kinek gratuláljak ehhez? :(
Ha már a koreaiak ennyire megszállták az oldalt, spammelek egy kicsit még én is :D
Tavaly, merő kíváncsiságból gyártottam egy Skype accountot, amiről kb. totálisan megfeledkeztem.
Tegnap próbáltam az új mobilon beüzemelni, de a jelszóra ugye ennyi idő után ki emlékszik, reset... volt valami kavar a belépésnél, amit ez a nyomorult M$ szoftver illegális tevékenységként értékelt, letiltotta az accountomat.
No problem, ha vissza akarom kapni, adjam meg a mobilom számát, küldenek rá egy kódot, azzal be tudok lépni.
Semmi sem jött. Új kódot küldeni meg nem engedett, mert állítólag túlléptem valami limitet, majd próbáljam holnap. Anyád, az...
Kicsit keresgéltem, elvergődtem valami chat-féleségre, ahol vélhetőleg egy angolul beszélő supportossal vagy egy egész tűrhetően működő AI bottal sikerült némi küzdelem után beszélgetni (a firefoxban a noscript elég rendesen lebutítja a netet, csak szólok ;) )
Rövid beszélgetés után felmerült, hogy próbáljam másik mobilszámmal.
Jó, éjfélkor mégis honnan kérjek kölcsön ilyen célra másikat, a páromét meg nem akartam belekeverni. Aztán a supportos tett egy megjegyzést, hogy azért kellene a másik mobil, mert bizonyos mobilok/szolgáltatók/nemtudomkik nem fogadnak SMS-t VoIP számokról.
Egy darabig még próbálkoztam vele, de az angolom nem 100%-os, abban maradtunk, hogy majd e-mailben valaki mással...
Mikor kiszállt a chatből, eszembe jutott, hogy hátha mégis igaza lesz és lőn csoda... a párom mobiljára simán megjött az SMS.
Hogy aztán a Vodafone vagy a Samsung cseszett el valamit vagy Microsofték...
Tavaly, merő kíváncsiságból gyártottam egy Skype accountot, amiről kb. totálisan megfeledkeztem.
Tegnap próbáltam az új mobilon beüzemelni, de a jelszóra ugye ennyi idő után ki emlékszik, reset... volt valami kavar a belépésnél, amit ez a nyomorult M$ szoftver illegális tevékenységként értékelt, letiltotta az accountomat.
No problem, ha vissza akarom kapni, adjam meg a mobilom számát, küldenek rá egy kódot, azzal be tudok lépni.
Semmi sem jött. Új kódot küldeni meg nem engedett, mert állítólag túlléptem valami limitet, majd próbáljam holnap. Anyád, az...
Kicsit keresgéltem, elvergődtem valami chat-féleségre, ahol vélhetőleg egy angolul beszélő supportossal vagy egy egész tűrhetően működő AI bottal sikerült némi küzdelem után beszélgetni (a firefoxban a noscript elég rendesen lebutítja a netet, csak szólok ;) )
Rövid beszélgetés után felmerült, hogy próbáljam másik mobilszámmal.
Jó, éjfélkor mégis honnan kérjek kölcsön ilyen célra másikat, a páromét meg nem akartam belekeverni. Aztán a supportos tett egy megjegyzést, hogy azért kellene a másik mobil, mert bizonyos mobilok/szolgáltatók/nemtudomkik nem fogadnak SMS-t VoIP számokról.
Egy darabig még próbálkoztam vele, de az angolom nem 100%-os, abban maradtunk, hogy majd e-mailben valaki mással...
Mikor kiszállt a chatből, eszembe jutott, hogy hátha mégis igaza lesz és lőn csoda... a párom mobiljára simán megjött az SMS.
Hogy aztán a Vodafone vagy a Samsung cseszett el valamit vagy Microsofték...
