Anonymní profil peter – Programujte.com

U win 10 ent sleduji ruzne problemy, nektere jako u win 7 ent.
- Po instalaci nefunguje nic, dokud neudelas updaty (nema motherboard, coz je pochopitelne). Hlavne mne udivuje, ze selze i moznost nastavovani ikon v liste vpravo. Kliknes a on ti okno zavre bez vypsani jakekoliv chyby :)
- Po updatu nefunguje dual vga vystup do restartu, kdyz mas kartu s 2x vga, treba v nasem pripade pro projektor
- Po nekterych updatech nefunguje pripojeni na inet. Jako, win si vesele stahje aktulizace, ale asi selze hosts tabulka. Hlavne, hrozne spatne se to vysvetluje uzivatelum zvyklym na XP, kde to nikdy nedelalo.
atd... Takze na win 10 bych se nespolehal.

gna

Pta se na to, zda ma na mobilu mit aplikaci, at uz javascript nebo scheduler nebo na serveru. Tak filozoficky rozebiram ruzne neprijemnosti kazdeho reseni.

To bys asi musel ukazat, aby s tim nekdo mohl neco vymyslet. Pokud to neresi primo BT komponenty, examply, tak bych se tomu vyhl. Vyla by to fura prace navic, prohledavat zdrojaky BT, kam napsat 3 radky kodu :) Jako, mam pocit, ze jsem to nekde videl na jejich strankach nebo mozna pres google, ale fakt nevim.

http://getbootstrap.com/components/#dropdowns
http://getbootstrap.com/components/#nav
http://getbootstrap.com/javascript/#…
http://getbootstrap.com/…ing-started/#…

Zkus kategorii inzerce. Nezapomen uvest take cenu.

php: file_get_content, strpos nebo SimpleXMLElement
http://php.net/…es-basic.php
Je to tam i s priklady.

Otazkou je, proc to delat? Cnb nabizi primo txt soubor.
https://www.cnb.cz/…nni_kurz.txt?…

Jj, php, mozna mysql. Pripadne by se na oboje dal pouzit nejaky free cms, jako joomla, drupal a pod.
A nebo cele stranky presunout na neco jako blog, websnadno.cz, kde maji takovy cms uz nainstalovany a jen se staci registrovat a muzes editovat stranky.

http://navody.c4.cz/redakcni-systemy
- tady mas ruzne katogorie cms od webu, po eshopy, nektere se daji hned vyzkouset

:) Si myslim, ze sha1 je dostacujici pro zatim nefungujici projekt. Zbytecne ztracis cas, ktery muzes venovat ostatnim castem hry. Az tam budes mit tak 50 lidi, tak pak ma smysl se tim zabyvat, muzes tydny predelavat prihlasovani v testovaci slozce. Dokonce ji muzes zverejnit, aby ti to obcas otestovali hraci nez prepises oficialni verzi.

Vis, jak probiha slovnikovy utok?
- zkusi se nejcastejsi hesla, 1000
- zkusi se md5(nej. hesla)
- zkusi se md5(md5(nej. hesla))
- podobne tabulky pro sha1
- podobne pro kombinace md5(user + nej. hesla)
To mas treba 50.000 moznosti. Takze, tak jak to mas napsane, tam neni zadna bezpecnost.
- Minimalne bys tam musel pridat dalsi retezec.
- Pak bys musel zabezpecit, aby uzivatel nezustal nekde prihlaseny, protoze prohlizec si do zavreni okna vetsinou drzi session.
- Take heslo nejcasteji odkouka sestra, kamarad, kdyz ti stoji za zady.
- A kdyby slo o komercni sw, tam se to resi nejcasteji tak, ze dojdes do firmy. Tvrdis, ze jsi objednany IT a mas neco provest na pc, ze za 15 minut problem vyresis, staci, kdyz se ti uzivatel naloguje. Idealni cas je pred ucetni uzaverkou, kdy ta pani nema cas. Ze ty si tam nahravas z flashky malware a ruzne odchytavace klavesnice posilajici text nesifrovane nekam na inet, to ji nezajima, nemusi si vsimnout :)

 
SQL injection

$login_check = mysqli_query($con,"
SELECT `id` 
FROM `user` 
WHERE `username`='$username' AND `password`='".sha1($password)."'
") or die (mysqli_error($con));

WHERE `username`='$username'
Doufam, ze mas $username dobre escapovane, protoze, kdybych ti do formularoveho policka zadal
$username = ' OR '1'='1
dostanes sql prikaz, podminku
WHERE `username`='$username'
WHERE `username`='' OR '1'='1' -- prvni je false, ale druha podminka je true
:) Pak mne prihlasi na prvniho uzivatele. Samozrejme, ty tam mas dal jeste heslo, ale toho by se dalo take zbavit jiste nejakou fintickou, treba " nebo ;"
"...WHERE `username`='' OR '1'='1'" - string zacina dvojitou uvozovkou a take ji konci.