Anonymní profil peter – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Anonymní profil peter – Programujte.comAnonymní profil peter – Programujte.com

 

Příspěvky odeslané z IP adresy 2001:718:2601:26c:2d3e:88...–

peter
MS SQL › pravidelný sběr dat
5. 12. 2016   #213912

U win 10 ent sleduji ruzne problemy, nektere jako u win 7 ent.
- Po instalaci nefunguje nic, dokud neudelas updaty (nema motherboard, coz je pochopitelne). Hlavne mne udivuje, ze selze i moznost nastavovani ikon v liste vpravo. Kliknes a on ti okno zavre bez vypsani jakekoliv chyby :)
- Po updatu nefunguje dual vga vystup do restartu, kdyz mas kartu s 2x vga, treba v nasem pripade pro projektor
- Po nekterych updatech nefunguje pripojeni na inet. Jako, win si vesele stahje aktulizace, ale asi selze hosts tabulka. Hlavne, hrozne spatne se to vysvetluje uzivatelum zvyklym na XP, kde to nikdy nedelalo.
atd... Takze na win 10 bych se nespolehal.


gna

Pta se na to, zda ma na mobilu mit aplikaci, at uz javascript nebo scheduler nebo na serveru. Tak filozoficky rozebiram ruzne neprijemnosti kazdeho reseni.

peter
CSS › Bootstrap col . prekrytie
5. 12. 2016   #213899
peter
PHP › Jak na periodické ukládání h…
5. 12. 2016   #213898
peter
HTML / XHTML › Úprava textu pro přihlášeného
5. 12. 2016   #213897

Jj, php, mozna mysql. Pripadne by se na oboje dal pouzit nejaky free cms, jako joomla, drupal a pod.
A nebo cele stranky presunout na neco jako blog, websnadno.cz, kde maji takovy cms uz nainstalovany a jen se staci registrovat a muzes editovat stranky.

http://navody.c4.cz/redakcni-systemy
- tady mas ruzne katogorie cms od webu, po eshopy, nektere se daji hned vyzkouset

peter
PHP › Prechod zo sha1 na lepší alg…
5. 12. 2016   #213896

:) Si myslim, ze sha1 je dostacujici pro zatim nefungujici projekt. Zbytecne ztracis cas, ktery muzes venovat ostatnim castem hry. Az tam budes mit tak 50 lidi, tak pak ma smysl se tim zabyvat, muzes tydny predelavat prihlasovani v testovaci slozce. Dokonce ji muzes zverejnit, aby ti to obcas otestovali hraci nez prepises oficialni verzi.

Vis, jak probiha slovnikovy utok?
- zkusi se nejcastejsi hesla, 1000
- zkusi se md5(nej. hesla)
- zkusi se md5(md5(nej. hesla))
- podobne tabulky pro sha1
- podobne pro kombinace md5(user + nej. hesla)
To mas treba 50.000 moznosti. Takze, tak jak to mas napsane, tam neni zadna bezpecnost.
- Minimalne bys tam musel pridat dalsi retezec.
- Pak bys musel zabezpecit, aby uzivatel nezustal nekde prihlaseny, protoze prohlizec si do zavreni okna vetsinou drzi session.
- Take heslo nejcasteji odkouka sestra, kamarad, kdyz ti stoji za zady.
- A kdyby slo o komercni sw, tam se to resi nejcasteji tak, ze dojdes do firmy. Tvrdis, ze jsi objednany IT a mas neco provest na pc, ze za 15 minut problem vyresis, staci, kdyz se ti uzivatel naloguje. Idealni cas je pred ucetni uzaverkou, kdy ta pani nema cas. Ze ty si tam nahravas z flashky malware a ruzne odchytavace klavesnice posilajici text nesifrovane nekam na inet, to ji nezajima, nemusi si vsimnout :)

 
SQL injection

$login_check = mysqli_query($con,"
SELECT `id` 
FROM `user` 
WHERE `username`='$username' AND `password`='".sha1($password)."'
") or die (mysqli_error($con));

WHERE `username`='$username'
Doufam, ze mas $username dobre escapovane, protoze, kdybych ti do formularoveho policka zadal
$username = ' OR '1'='1
dostanes sql prikaz, podminku
WHERE `username`='$username'
WHERE `username`='' OR '1'='1' -- prvni je false, ale druha podminka je true
:) Pak mne prihlasi na prvniho uzivatele. Samozrejme, ty tam mas dal jeste heslo, ale toho by se dalo take zbavit jiste nejakou fintickou, treba " nebo ;"
"...WHERE `username`='' OR '1'='1'" - string zacina dvojitou uvozovkou a take ji konci.

 

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý