Skocz do zawartości

LolikZabójca

Użytkownicy
  • Postów

    69
  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    1

Treść opublikowana przez LolikZabójca

  1. Biorę udział w tworzeniu wtyczki w JS do przeglądarki. Założenia są takie, że wtyczka będzie zbierała pewien pakiet danych z przeglądarki, wysyłał do serwera gdzie będą wykonywane w oparciu o nie obliczenia i zostanie zwrócony do wtyczki wynik który będzie zastosowany na danej stronie WWW. Chciałbym się dowiedzieć, czy jest jakaś równie prosta i szybsza metoda przesyłu takich danych niż użycie POSTa za pośrednictwem PHP, która pozwoliłaby na połączenie wtyczki JS z aplikacją C# która znajduję się na serwerze.
  2. Autocomplete podobno nie działa w wielu przeglądarkach w przypadku loginu i hasła. W większości przeglądarek da się to obejść wpisując cokolwiek zamiast off - wtedy przeglądarka się gubi i nie udostępnia auto uzupełniania nawet w przypadku loginu i hasła. Natomiast nawet ta opcja, nie działa już od jakiegoś czasu w Google Chrome. Tyle wyczytałem. Rozwiązania nie znalazłem...
  3. Według dokumentacji powinno działać. W praktyce i dodanie tego do inputów i do forma nic nie zmienia. Jak to możliwe?
  4. Potrzebuję wyłączyć jakoś auto uzupełnianie na mojej stronie, a najlepiej wybranych podstronach. Do mojej strony loguje się użytkownik loginem i hasłem, ale potem dodaje się w panelu inne konta i tam też podaje się loginy i hasła(ale nie te samo co do logowania). Auto uzupełnianie domyślnie proponuje użytkownikom wpisywać login i hasło który jest loginem i hasłem służącym do logowania, do tego formularza dodawania innego rodzaju kont i przez to wielu się myli i mam 30% źle wypełnionych formularzy przez to. Potrzebuję na szybko jakiegoś rozwiązania. Póki co może być np. jakiś sposób który wyłączy auto uzupełnianie akurat na mojej stronie.
  5. Po prostu znam przypadki z mojej branży gdzie dochodziło do włamów do bazy MySQL i kradzieży danych a potem ich skutecznym odszyfrowaniu, bo konkurent nie zabezpieczył dodatkowo danych w bazie. Gdyby były zaszyfrowane odpowiednio to samo włamanie do MySQL nic by nie dało. Chociaż wiadomo, że liczę, że na 99% włamanie do MySQL nie wchodzi w grę, ale gdyby jakiś sposób ktoś znalazł, wolałbym te dane odpowiednio zabezpieczyć, bo akurat te dane o które chodzi mogłyby mnie kosztować nie mniej niż dane kart kredytowych Też wiążą się z utratą sporych środków finansowych. Poza tym wiedząc jak skończył się wyciek u konkurencji, będę mógł z czystym sumieniem reklamować się jako ten, który zabezpieczył dane klientów lepiej niż konkurencja która przez brak szyfrowania doprowadziła do wycieku mega wrażliwych danych. To już czysty marketing, ale wiem, że taki argument będzie skuteczny dla odbiorców reklamy. Wielkie dzięki za uwagę o MySQL. Znalazłem już nawet bibliotekę do php, ale po co skoro jest gotowa funkcja w MySQL Pobawię się i mam nadzieję, że resztę już rozkminię sam. Chociaż tyle za mnie zrobiłeś(nawet konkretną bibliotekę pod Mono C# znalazłeś xd), że już nie wiele mi pozostało Dzięki wielkie, kocham Cię ❤
  6. Napisałem w temacie, że właśnie dokładnie tak robię. Tylko cześć danych jest na tyle wrażliwa, że wolałbym je dodatkowo zabezpieczyć. Szyfrowałbym je od razu w momencie zapisu do MySQL i takie wysyłał i dopiero po stronie programu w C# dopiero ulegałaby ponownemu odszyfrowaniu. Mam secret_key, ale wolałbym mieć dodatkowe zabezpieczenie. Sprawa wydaję się być prosta, bo to "tylko szyfrowanie", a okazuje się, że póki co wcale taka nie jest. Bo są różne biblioteki do szyfrowania na C# i PHP, a brakuje mi jakiegoś jednolitego i sprawdzonego standardu szyfrowania które obsługuje i Mono C# i PHP.
  7. Przecież mogę normalnie wejście sobie przez https i nie mam zaszyfrowanych danych. Ja potrzebuję takiego dosłownego szyfrowania. Że ktoś otwiera plik PHP i nic mu to nie daje bo ma dane w formie zaszyfrowanego stringa. Pomóżcie bo to pilne bardzo.
  8. Program w C# będzie odczytywał dane przez plik PHP (z secret key w post). Mógłbym prosić o jakieś szczegóły jak to zrobić protokołem http?
  9. Chodzi o zaszyfrowanie stringa w PHP i wyświetlenie go zwykłym echem po HTTP/HTTPS i odszyfrowanie w C#, a potem zaszyfrowanie innego stringa tą samą metodą i wysłanie do PHP metodą POST. Tak jak pisałem interesuje mnie MONO jeśli chodzi o C#.
  10. Sprawa jest taka, że muszę przesyłać bardzo delikatne dane w PHP metodą POST które odbiera program w C#. Api wymaga secret_keya, ale dla bezpieczeństwa chciałbym te dane dodatkowo szyfrować. Co polecacie, aby dane były bezpieczne(szyfrowanie nie będzie częste, więc nie musi być mega szybkie, choć bez przesady) i aby dana metoda/biblioteka działała i w C#(w Mono) i w PHP? Odszyfrowanie danych powinno być na ile to możliwe nie wykonalne. Nie zakładam ataku ze strony pentagonu, ale nie łudźmy się też, że wyciekami zajmują się absolutni nowicjusze, więc zależy mi na sile szyfrowania. Podkreślam, że chodzi o szyfrowanie, a nie hashowanie, ponieważ dane w programie C# muszą być możliwe do odszyfrowania tak abym dostał stringa 1:1 takiego samego jaki był zaszyfrowany. Jakie metody/biblioteki polecacie? Prosiłbym o możliwie jak najdokładniejsze instrukcje, pamiętając, że dana metoda musi działać i w C# i w PHP. Prosiłbym tylko bez wygłupów pokroju XORa XD To musi być coś naprawdę bezpiecznego.
  11. Zrobiłem prosty skrypcik do sprawdzenia wątpliwości i już wszystko wiem. Dzięki wszystkim za pomoc. Dzięki @Threef, dzięki @gnysek! @e: jednak pojawił się inny problem jeszcze... Teraz trzeba robić dodatkową operację w phpie sprwadzania shashowanych haseł. Czy da się porównywać hasła shashowane na etapie jeszcze mysql?
  12. $password to dane wejściowe od usera, a $hash to wyciąg z bazy danych? I jaki typ pola w tabelce muszę zastosować? Text do 255 znaków?
  13. A niech mnie pozywają ile chcą ? Nie ma co się wszystkiego bać, bo człowiek niczego by nie zrobił. I tak nikt nie ma pojęcia czy mam dostęp do jego hasła czy nie. Później zamierzam dodać hashowanie, ale na razie nie ma na to czasu. Natomiast doceniam próbę uświadomienia mnie, bo zawsze warto się czegoś dowiedzieć, ale tutaj chodzi o to, że w ostatecznej wersji strony chcę dodać hashowanie. A takie pytanie jeszcze jak już o tym rozmawiamy. Jeśli używam hasha to jakiego typu pole musi być w MySQL? I jak przekazywać poprawnie dane przez PDO? Co do tematu... Problem w tym, że z tabelką jest wszystko okej. Mogę do niej bez problemu zapisać wielkie i małe litery. Ale jak je rozróżnić? Kodowanie tabeli to UTF8_polish_ci Wpisanie ręcznie komendy Select do PMA też nie rozróżnia wielkości liter. @e: a nawet posłucham mądrzejszych i zrobię hashowanie od razu Dzięki Threef za linki! Tylko jakie ustawienia tabeli zrobić? Pod jaki typ zmiennych? @e: password_verify ( string $password , string $hash ) - jako argument dwa muszę podać hasło shashowane, tak?
  14. Mam taki skrypcik: $sql_query = "SELECT `login` FROM `users` WHERE LOWER(`login`) = :login AND `password` = :password"; $mysql_pdo_object = mysql_do_connect(); $stmt = $mysql_pdo_object->prepare($sql_query); $stmt->execute(array('login' => $_POST['login'], 'password' => $_POST['password'])); echo $_POST['password']; $count = $stmt ->rowCount(); if($count == 1) { echo 'Zalogowano!'; }else{ echo 'Nieprawidłowy login bądź hasło.'; } Połączenie z bazą zawiera: $pdoOptions = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_CASE => PDO::CASE_NATURAL ); try{ $pdo = new PDO( "mysql:host=" . MYSQL_HOST . ";dbname=" . MYSQL_DATABASE, //DSN MYSQL_USER, //Username MYSQL_PASSWORD, //Password $pdoOptions //Options ); $pdo->exec("set names utf8"); } catch(PDOException $ex){ echo "Błąd."; die(json_encode(array('outcome' => false, 'message' => 'Unable to connect'))); } Wszystko działa tylko jest jeden defekt. Mimo PDO::ATTR_CASE => PDO::CASE_NATURAL, skrypt wyświetla mi komunikat, że logowanie się powiodło nie zależnie czy porównuję np. "password", czy "PasSword", a przecież wielkie i małe litery mają klucze znaczenie w haśle. Chciałem potraktować na koniec sam login lowerem, a password pozostawić bez. Ale nie wiem z jakiego powodu wielkość liter i tak nie ma znacznie, a powinno. Dodam, że to post password dodałem dla testu i echo ładnie pokazuje wielkie i małe litery w haśle. Więc w czym problem? Spróbowałem nawet podwoić polecenie(na dwa sposoby i nic): try{ $pdo = new PDO( "mysql:host=" . MYSQL_HOST . ";dbname=" . MYSQL_DATABASE, //DSN MYSQL_USER, //Username MYSQL_PASSWORD, //Password $pdoOptions //Options ); $pdo->setAttribute( PDO::ATTR_CASE, PDO::CASE_NATURAL ); $pdo->exec("set names utf8"); }
  15. Jest też chociażby selenium ale wolałbym unikać zaprzęgania całej przeglądarki do tego. Myślałem, ze HTML Agility Pack to ogarnie, że też renderuje wstępnie kod. Swoją drogą pojawił się poważniejszy problem. Jedna ze stron przez przeglądarkę inaczej się wczytuje niż w HTML Agility Pack. Zupełnie inaczej. Jak to załatwić?
  16. Działa super tylko pojawił się problem. Potrzebuję sprawdzić atrybut CSS jednego z obiektów DOM. Niestety ta biblioteka tego nie oferuję. Nie chciałbym teraz całego projektu przepisywać na inną. Jest jakaś alternatywa?
  17. Jaką polecacie bibliotekę którą otworzę jakąś stronkę internetową i na podstawie XPath zczytam np. cenę produktu na stronie? Język: C#. Kompatybilność musi być tylko z Windowsem, więc nie musi być zgodna z Mono.
  18. Mniej więcej tak. Dlaczego? Bo może być np. plik.exe otwarty 3 razy, w każdym inne dane wejściowe i muszę zamknąc określony z nich. Może inaczej to wygląda tak mam katalogi np.: Katalog1 Katalog2 Katalog3 i w każdym znajduje się plik.exe(o tej samej nazwie ma się rozumieć). Program dostaje dane z serwera że ma uruchomić plik.exe z Katalog1 i Katalog2. Potem dostaje informację, że ma zamknąć plik.exe z Katalog2, ale urochimć z Katalog3. Muszę więc mieć opcję zamknięcia konkretnego procesu.
  19. Siemka, sytuacja wygląda tak: mam zestaw programów w C# jako exe na VPSie. Muszę zrobić aplikację na tego vpsa z linuxem najlepiej w C++, ale może być i C#, która odpali wybrany program .exe przez mono(program jest oczywiście w pełni zgodny z mono na linuxie i testowany już ręcznie) i zamknie go w wybranym przeze mnie momencie. Wchodząc w szczegóły chodzi o to że program który muszę napisać będzie pobierał z innego serwera listę aplikacji które mają być uruchomione z pakietu programów w mono(.exe C# tak jak wspominałem) i zamykać dany program z pakietu jeśli na liście go nie będzie. Ma to być swoisty kontroler pracy programów na tym VPSie. W jaki sposób uruchomić wybrany program przez mono na linuxie, a następnie przechowywać do niego wskaźnik(?) który pozwoli go zamknąć w wybranym momencie korzystając z C++, bądź C# pod mono?
  20. No podam taki przykład(bardzo prosty, żeby łatwo było zrozumieć): Kąt A ma 90 stopni, B ma A + 180 = 240 stopni. W pierwszym przypadku miara kąta C jest "bliższa", kąta A. W przypadku drugim kąt C jest bliżej kątowi B. Potrzebuje funkcji która określi mi która sytuacja ma miejsce. Dodam jeszcze, że może zajść przypadek po drugiej strony. Chodzi mi o prostą funkcję w której podaję miary trzech kątów i zwraca mi czy kąt pierwszy, czy drugi jest bliższy mierze kąta trzeciego. Np. (0, 180, 92) da mi informacje, że kąt C jest bliższy kątowi B, z tego powodu że kąt ten jest bardziej przechylony w stronę kąta B niż A.
  21. Cześć, mam trzy kąty A, B i C. Kąty A i B są swoim lustrzanym odbiciem(A + 180 = B). W jaki sposób sprawdzić, czy kąt C jest bliżej kąta A, czy B? Dodam, że żaden z kątów nie jest stałą. Jedyne co jest stale w tym problem to, że kąt A i B są względem siebie obrócone zawsze o 180 stopni.
  22. Czy jest jakaś funkcja w PHP która zwróci mi tablicę z listą unikalnych elementów w 1d array, w którym wiele elementów się powtarza? Tablica stringów.
×
×
  • Dodaj nową pozycję...