Új hozzászólás Aktív témák
-
spammer
veterán
válasz radi8tor #8400 üzenetére
Akkor már inkább png
Egymás mellé lehet még tenni úgy is, ha style-nak display:inline-block -ot állítasz be nekik. Ez működik divekre is (pl. dobozok), ha megadod a méretüket és elférnek egymás mellett.
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
spammer
veterán
válasz radi8tor #8402 üzenetére
Azért egy valamirevaló képszerkesztő/nézegető már elvégzi pár mp alatt Irfanview pl. tudja Windowson, szóval még PS vagy semmi egyéb extra dolog nem kell hozzá. Linux/OSX -re is biztos van rá valami (nem tudom, mit használsz).
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
biker
nagyúr
Technikai kérdés: input submit/button elem disabled működik, ha a normál gombokat használom.
Ellenben hogy a retekben tudom működésre bírni css-el vagy input image-el formázott gomb esetén?
Mert itt a disabled ugyan nem engedi elküldeni a formot, de ugyanúgy jelenik meg, nem 50% gray overlay-el mint a general button styleElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
martonx
veterán
Ha képet használsz a submit gomb css-el testre szabására, akkor egyszerűen kétféle képet kell használod. Amikor disabled, akkor az egyik kép, amikor nem disabled, akkor a másik kép.
Ehhez nyílván kelleni fog kettő darab class is, és a disabled-el együtt ezeket is váltogatnod kell.Én kérek elnézést!
-
Phvhun
őstag
Van egy ötletem jelszó hashelésre, ami tolerálja az elütéseket ( mondjuk i helyett o-t nyom egyszer, de a többi karakter jó )
A lényege az az, hogy minden billentyűnek meg van a helye a billentyűzeten, ezt ugye egy 2d-s koordinátarendszerben lehet ábrázolni. Namost egy jelszó gyakorlatilag egy útvonallá alakul, egyik karaktertől a következőig, és egy ilyen krikszkraksz jön létre. Az első karakter lesz a nullapont mindíg. innentől meg összeadódnak a távolságok egy változóban, egy másikban a szakaszok közötti szögek abszolútértéke, és egy harmadikban mondjuk a végpont koordinátáinak az összege.
És akkor a tolerancia abból adódik, hogy a végeredmények mondjuk 3%-ban eltérhetnek.
Ha ezt lekódolnám, és lefuttatnám a hashelést a leg gyakrabban használt 10.000 jelszavon, akkor a toleranciát úgy kéne belőni, hogy annyi % legyen, hogy azok közül a 10.000 hash közül ne legyen ütközés.
És kész.
Vélemény ?
A biztonság javítása miatt ez csak webes felületen lehetne használni, mondjuk egy beépített 1 másodperces késleltetéssel, és 3 hibás jelszó után 1 órára tiltással. Plusz kérdéses, hogy a 10k jelszó tesztelésénél kijött tolerancia érték elég nagy lesz e ahhoz, hogy valóban elviselje e az elütéseket a rendszer.
[ Szerkesztve ]
-
-
cucka
addikt
Alapvetően egy hash lényege, hogy hasonló inputokra nagyon nagy szórást mutat a végeredmény. Amikor egy hashelő módszert "feltörnek", akkor lényegében azt érik el, hogy a brute force-nál kissebb befektetéssel idézzenek elő kulcsütközést.
A te módszered hasonló inputokra semmilyen szórást nem fog mutatni, vagyis lényegében azon agyalsz, hogy hogyan készíthetnél egy olyan hash-elő függvényt, ami jó bonyolult, cserébe nagyon könnyen törhető. Szóval alapvetően semmi értelme, ha már ilyen szar megoldásra törekszel, sokkal egyszerűbb plaintextben tárolni a jelszavakat. -
Phvhun
őstag
Nincs igazad, és szerintem úgy szaroztad le az ötletemet, hogy végig sem gondoltad.
Ha mondjuk nézünk egy olyan hashet, hogy végpont: 0,0 távolság 300mm, delta szög 5000°, akkor gyakorlatilag csak annyit tudunk, hogy egy példával éljek: leraktak valahova a városba, te tettél jó turista módjára összevissza mászkáltál, és visszajutottál ugyanoda. De hogy milyen úton tetted ezt meg, azt nem lehet megmondani.Athlon64+: A különféle billentyűzetekkel valóban lehet probléma. De ha egy olyan rendszerbe van építve, amit csak szűk csoport használ, és biztosra lehet tudni, hogy mindenkinek ugyan olyan billentyűzete van ( mondjuk egy kis cég belső intrás rendszerére lehet itt gondolni ), akkor annyira már nem is gáz a helyzet.
[ Szerkesztve ]
-
cucka
addikt
De, végiggondoltam. Attól, mert bonyolult az algoritmus, a végeredmény ugyanaz: a te esetedben hasonló input-ra a hash függvény eredménye nem fog szórást mutatni, hiszen ugye pont ez a célod. És ez pontosan az a tulajdonság, ami miatt alkalmatlan arra, hogy jelszavak tárolj a segítségével.
Hogy tiszta legyen: nem az algoritmussal van baj, hanem azzal, hogy amit el szeretnél érni, az pontosan ellentétes azzal, amit egy hash függvénynek tudnia kell ahhoz, hogy biztonságosnak nevezhessük ebben a kontextusban.
-
Phvhun
őstag
Az oké, hogy ez nem hoz nagyban eltérő eredményt hasonló bemenet után, de nem adtál logikus választ arra, hogy miért is kéne nagymértékben etérjen ( miért biztonságosabb az )
martonx: én már csak ilyen gondolkodó ember fajta vagyok, folyton új dolgokon töröm a fejemet, attól függetlenül, hogy végülis hasznos-e vagy sem ( de olyat meg nem lehet csinálni, hogy valaki gondolkodik, és minden ötlete valóban hasznos, és előremutató. próbálkozni kell, és egyszer valami jó sül ki belőle )
-
addikt
Ez egy nagyon gyenge módszer.
A biztonság javítása miatt ez csak webes felületen lehetne használni, mondjuk egy beépített 1 másodperces késleltetéssel, és 3 hibás jelszó után 1 órára tiltással.
Ennek pedig semmi köze magához a hash algoritmusodhoz, plaintext esetén is megjátszhatod.
-
biker
nagyúr
ok, legyen a jelszavam: fun
ez ha a te elvedet nézem, passzolni fog
fun
fzn
fin
fub
fum
gun
gzm
soroljam? mind szomszédos, útvonalon lévő betűk(tudtad, hogy ha az ALMA szóból egy betűt leveszünk, és hármat kicserélünk, a SÖR-t kapjuk? na kb ezen gondolkozol)
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
cucka
addikt
de nem adtál logikus választ arra, hogy miért is kéne nagymértékben etérjen
Azért, mert így könnyen törhető. Amikor olyat olvasol, hogy az md5 nem biztonságos eléggé, az konkrétan azt jelenti, hogy brute force-nál rövidebb idő alatt lehet kulcsütközést találni.
A te algoritmusod ehhez képest pont, hogy arra gyúr rá, hogy könnyű legyen kulcsütközést találni.Ha fontos a biztonság, akkor a te algoritmusod alkalmatlan arra, hogy jelszavakat hash-elj vele. Ha nem fontos annyira a biztonság, akkor tárold plaintextben a jelszót és ne pazarold erre az agyi kapacitásodat.
(Kb. olyan ez a vita, mint ha fejlesztettél volna egy új, rendkívül elmés tömörítő algoritmust, aminek a fő fícsörje, hogy az eredetinél nagyobb fileméretet eredményez, aztán értetlenkednél, amikor szólunk, hogy ennek így nincs sok értelme.)
[ Szerkesztve ]
-
spammer
veterán
Ez bug vagy feature, hogy a Chrome (jelenleg nálam a 28-as béta) nem törli a sessiont ha bezárom a böngészőt? Firefox és IE törli (usert kilépteti ezzel), de Chrome-nál megmarad.
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Phvhun
őstag
Mondtam már hogy kitaláltam egy tömörítési módszer amivel akármilyen fájlt 2 bájtba lehet tömöríteni?
Viccet félretéve tényleg a kulcsütközés lesz a valódi probléma, hagyom is a dolgot.
spammer: Feature. Van a menüben egy olyan opció, hogy töröljön minden böngészési adatot kilépésnél. A session sütiként tárolja magát a gépen, tehát külön törlés kell ahhoz, hogy eltűnjön.
[ Szerkesztve ]
-
spammer
veterán
Hát ez így bizony gáz, Chrome sehogy sem törli a sessiont.
se a session_set_cookie_params(); se a session_cache_expire(); nem működik, miközben a IE és FF szépen kiléptet.
Csak akkor törli a sessiont, ha a kilépés gombra kattintva kap egy session_destroy(); -t.
(#8419) Phvhun: tudom, hogy a böngészőben lehet törölni adatokat, de az egyszer júzer 99%, hogy nem fog a böngészőben törölni cookie-t vagy akármit, vagy legalábbis nem ilyen okokból. Ez biztonsági szempontból elég gáz, mert vannak olyan emberek, akik képesek nyilvános gépen nem kijelentkezni. (És ott ugye pláne nem is törölgetnek semmit böngészőből).
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
spammer
veterán
Na úgy néz ki, hogy marad ez a megoldás [link], mert ez legalább működik.
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Phvhun
őstag
I'll just shut up for a while.
-
PumpkinSeed
addikt
A tarhelypar.hu-n nincs .htaccess támogatás, vagy én csinálo szarul valamit. Mindig Internal .... hibát ad, pedig jó a .htaccess is és jó a .htpasswd is és egy index.html lapul az almappában. A .htaccess annyit tesz, hogy jelzóval levédi az almappa tartalmát. Kéri is a jelszót, megadom és aztán Internal error. .htaccess nélkül megy az index.html.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
Tele von Zsinór
őstag
válasz PumpkinSeed #8424 üzenetére
Abszolút eléréssel hivatkozol a htpasswd file-odra? Úgy emlékszem, az kell neki.
-
PumpkinSeed
addikt
válasz Tele von Zsinór #8425 üzenetére
./.htpasswd
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
spammer
veterán
válasz PumpkinSeed #8426 üzenetére
Ne rakd rootba a .htpasswd fájlt, rakd máshova és a teljes elérési útvonalat írd bele a .htaccess -be.
szerk: egy tutorial videó a témában [link]
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Sk8erPeter
nagyúr
válasz PumpkinSeed #8424 üzenetére
Valamit Te csinálsz rosszul, mert de, van a Tárhelyparknál .htaccess-támogatás alapból.
Mutasd meg, mit írtál a .htaccess-edbe!Itt láthatsz példát, hogy kéne elkészíteni, és ahogy írták a többiek, teljes fizikai elérési utat adj meg. Generáltad le ennek segítségével, az a legegyszerűbb.
[ Szerkesztve ]
Sk8erPeter
-
spammer
veterán
válasz Sk8erPeter #8429 üzenetére
Hm, én úgy tudtam, nem biztonságos ott tárolni, a fentebbi linkelt videóban is külön figyelmeztetnek erre.
szerk: ja hogy működéséi szempontból, úgy persze mindegy
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Sk8erPeter
nagyúr
válasz spammer #8430 üzenetére
Jaja, működés szempontjából, na de várjá', attól függ, mit tekintünk rootnak, mert az sem mindegy Van az, amin belül van a public_html vagy www vagy htdocs vagy hasonló mappád, meg sok más (pl. hibanaplókat tartalmazó könyvtár, ilyesmik), elvileg ez a root, és van a felsorolt könyvtárak valamelyike, amelyik meg a publikusan elérhető "root", na ott persze, hogy nem érdemes tárolni, hanem ahhoz képest eggyel feljebb, abban teljesen igazad van.
[ Szerkesztve ]
Sk8erPeter
-
DeltaPower
őstag
válasz Sk8erPeter #8429 üzenetére
Általában a root fölé szokták rakni, mivel ha lerohad valami a szerverben, a root feletti dolgokat akkor se érik el http-n, tehát nem tudják letölteni a jelszófájlt.
Mire beírtam te is beírtad
[ Szerkesztve ]
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Sk8erPeter
nagyúr
-
DeltaPower
őstag
válasz Sk8erPeter #8433 üzenetére
Sajnos nem mindenhol, láttam már ellenpéldát, ráadásul ott az indexes is be volt kapcsolva
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
fordfairlane
veterán
válasz spammer #8427 üzenetére
A webroot-ba nem ajánlatos tenni. Az tárhelyfüggő, hogy a webrooton kívül akad e más könyvtár, ahova lehet fájlokat felrakni.
Ja, és én is úgy tudom, hogy a .htpasswd-nél abszolut url-t kell megadni, vagy a szerverroot-ra lesz relatív. Amiről meg nem tudom, hogy a virtualhostoknál hogy van beállítva.
[ Szerkesztve ]
x gon' give it to ya
-
PumpkinSeed
addikt
válasz Sk8erPeter #8428 üzenetére
Úgy nézz ki, hogy www/admin könyvtárban van ez a htaccess a htpasswd-vel együtt és egy index.php a készülő admin felülethez.
A tartalom:
AuthType Basic
AuthName "Protected Area"
AuthUserFile ./.HTPASSWD
Require valid-user[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
DeltaPower
őstag
válasz PumpkinSeed #8436 üzenetére
Nem vagyok benne biztos, hogy a relatív path-t elfogadja.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Sk8erPeter
nagyúr
válasz PumpkinSeed #8436 üzenetére
AuthUserFile ./.HTPASSWD
hát ez nem lesz jó, ahogy már többen is írtuk, teljes elérési utat használj.======
(#8434) DeltaPower :
hát ja, ez tény, sajnos gyökérségek nagyon sok helyen előfordulnak.[ Szerkesztve ]
Sk8erPeter
-
PumpkinSeed
addikt
válasz DeltaPower #8437 üzenetére
Akkor hogy kellene megcsinálni ha nem relatív path-al? Annyira nem vagyok szakértő a témában, ezt is a sulis jegyzetből írtam.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
DeltaPower
őstag
válasz PumpkinSeed #8439 üzenetére
Csinálsz egy php fájlt az adott könyvtárba és ennyit raksz bele:
<?php echo realpath("."); ?>
Ez ki fogja írni a könyvtárhoz az abszolút path-t (legalábbis ha nincs letiltva a realpath függvény, sok helyen tiltják)."Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
PumpkinSeed
addikt
válasz Sk8erPeter #8438 üzenetére
Volt már teljes elérési út is. De úgy se akart menni.
(#8440) DeltaPower
És milyen nevet adjak neki, vagy ezt nem kell beincludolni, hogy működjön vagy valami?
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
fordfairlane
veterán
válasz PumpkinSeed #8441 üzenetére
"Volt már teljes elérési út is. De úgy se akart menni."
Az internal error arra utal, hogy a htpasswd fájlt nem találja a rendszer. Ez tipikus hiba, és a rá adott 500-as hibakód is az. Azt javaslom, hogy mindenképp ebben az irányban keresgélj.
x gon' give it to ya
-
DeltaPower
őstag
válasz PumpkinSeed #8441 üzenetére
Ez kiírja neked a teljes path-t, amit beírsz a htaccess-be:
AuthUserFile /teljes/path/amit/kiirt/.htpasswdArra szintén figyelj, hogy ha a .htpasswd fájl neve kis betűvel van, akkor a htaccess-ben is kis betűvel legyen, *nixban különböző a kis- és nagybetűs fájlnév.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
PumpkinSeed
addikt
válasz DeltaPower #8443 üzenetére
Megvan mi volt a hiba, én naív azt hittem, hogy én a /root könyvtárban vagyok. Ehelyett én a /home könyvtárban vagyok.....
Köszönöm a segítséget.
[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
spammer
veterán
Megcsináltam a sikertelen bejelentkezések naplózását/számolását. Jelenleg a 3. sikertelen kísérlet után letiltja a fiókot. DE! A bejelentkezéshez felhasználónév kell vagy megcsinálhatom email címesre is, csak az a helyzet, hogy az előbbi nyilvános, de az utóbbi is az lehet. Így pedig könnyű letiltatni más ember fiókját, ami ugye gáz.
Gondoltam, hogy a bejelentkezéshez egy random generált azonosítót kelljen megadni (név vagy email helyett), amit megkap emailben a regisztrációkor, csak azzal meg az a gáz, hogy az 1 bites júzer nem tudja úgysem megjegyezni.
Lehetne külön email címet kérni, de nem mindenki használ vagy akar megadni több email címet egy regisztrációhoz.
Mi lehetne a praktikus megoldás? Ne legyen auto-ban?
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
PumpkinSeed
addikt
Ingyentárhelyek közül van olyan ahova tehetek fel drupalt?
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
martonx
veterán
válasz PumpkinSeed #8447 üzenetére
A politikusaink is megmondták: "Nincs ingyenebéd"
A kérdés szerint úgy akart hangozni, hogy melyik az a legolcsóbb tárhely, ahova tehetek fel drupalt?
Múltkor sk8erpeter linkelt itt be, minimáli kiszereléső, cserébe évi 1-2K-ba kerülő tárhelyeket.Én kérek elnézést!
-
Siriusb
veterán
válasz PumpkinSeed #8447 üzenetére
Új hozzászólás Aktív témák
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- HP ProLiant MicroServer Gen8
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- További aktív témák...