Új hozzászólás Aktív témák
-
spammer
veterán
Sublime Text 2-t használok, nagyon jó, a kezem alá dolgozik szépen. Nem tudom, hogy más editorban van-e multiple cursor, de itt ez baromi hasznos, és akkor nem beszéltünk még egy rakás hasznos/okos/kényelmes funkcióról. Nettustplus -on van egy jó videó series róla.
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Male
nagyúr
my.ini-t nézd meg. Az alap úgy kezdődik, hogy
# This is for a system with little memory (32M - 64M) where MySQL plays
# an important part, or systems up to 128M where MySQL is used together with
# other programs (such as a web server)Ha nem akarsz sokat vacakolni, akkor ottvan mellette a my-huge.ini... írd ezzel felül. Ha van kedved szórakozni, akkor látni a különbségeket, és te magad is belőheted pl a cache értékeket.
-
-
-
Tele von Zsinór
őstag
Elég meredek a tanulási görbéje, szóval sokat kell olvasnod, mire neki tudsz állni tényleg produktívan dolgozni benne. Cserébe nagyon megéri.
A kérdésedre: attól függ, mennyire összetett ez a már kész kód. Ha már értesz a Sf-hez, akkor valószínűleg nem lesz nehéz dolgod.
-
Sk8erPeter
nagyúr
Pedig Soaknak teljesen jogos a felvetése, ha már "meredek tanulási görbéről" beszélünk, akkor azt nem úgy fogjuk fel, mint egy "meredek falat".
Úgy van, ahogy mondja: ha az x tengelyen az idő van, az y tengelyen pedig az elsajátított tudás, akkor annak pont semmi értelme, hogy a meredek tanulási görbe nehézséget jelent: ebben az esetben pont azt jelenti, hogy könnyű; ha a fordítottja, akkor pedig valóban nehéz az elsajátítandó anyag, hosszú időbe kerül, míg elsajátítod. Ezért én sem nagyon értem, miért terjedt el ez a meredek tanulási görbe = nehézség keveredés.
Másik topicban ugyanerről:
http://prohardver.hu/tema/php_kerdesek_2/hsz_13544-13544.htmlSk8erPeter
-
-
cucka
addikt
Alapvetően egy hash lényege, hogy hasonló inputokra nagyon nagy szórást mutat a végeredmény. Amikor egy hashelő módszert "feltörnek", akkor lényegében azt érik el, hogy a brute force-nál kissebb befektetéssel idézzenek elő kulcsütközést.
A te módszered hasonló inputokra semmilyen szórást nem fog mutatni, vagyis lényegében azon agyalsz, hogy hogyan készíthetnél egy olyan hash-elő függvényt, ami jó bonyolult, cserébe nagyon könnyen törhető. Szóval alapvetően semmi értelme, ha már ilyen szar megoldásra törekszel, sokkal egyszerűbb plaintextben tárolni a jelszavakat. -
cucka
addikt
De, végiggondoltam. Attól, mert bonyolult az algoritmus, a végeredmény ugyanaz: a te esetedben hasonló input-ra a hash függvény eredménye nem fog szórást mutatni, hiszen ugye pont ez a célod. És ez pontosan az a tulajdonság, ami miatt alkalmatlan arra, hogy jelszavak tárolj a segítségével.
Hogy tiszta legyen: nem az algoritmussal van baj, hanem azzal, hogy amit el szeretnél érni, az pontosan ellentétes azzal, amit egy hash függvénynek tudnia kell ahhoz, hogy biztonságosnak nevezhessük ebben a kontextusban.
-
addikt
Ez egy nagyon gyenge módszer.
A biztonság javítása miatt ez csak webes felületen lehetne használni, mondjuk egy beépített 1 másodperces késleltetéssel, és 3 hibás jelszó után 1 órára tiltással.
Ennek pedig semmi köze magához a hash algoritmusodhoz, plaintext esetén is megjátszhatod.
-
biker
nagyúr
ok, legyen a jelszavam: fun
ez ha a te elvedet nézem, passzolni fog
fun
fzn
fin
fub
fum
gun
gzm
soroljam? mind szomszédos, útvonalon lévő betűk(tudtad, hogy ha az ALMA szóból egy betűt leveszünk, és hármat kicserélünk, a SÖR-t kapjuk? na kb ezen gondolkozol)
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
cucka
addikt
de nem adtál logikus választ arra, hogy miért is kéne nagymértékben etérjen
Azért, mert így könnyen törhető. Amikor olyat olvasol, hogy az md5 nem biztonságos eléggé, az konkrétan azt jelenti, hogy brute force-nál rövidebb idő alatt lehet kulcsütközést találni.
A te algoritmusod ehhez képest pont, hogy arra gyúr rá, hogy könnyű legyen kulcsütközést találni.Ha fontos a biztonság, akkor a te algoritmusod alkalmatlan arra, hogy jelszavakat hash-elj vele. Ha nem fontos annyira a biztonság, akkor tárold plaintextben a jelszót és ne pazarold erre az agyi kapacitásodat.
(Kb. olyan ez a vita, mint ha fejlesztettél volna egy új, rendkívül elmés tömörítő algoritmust, aminek a fő fícsörje, hogy az eredetinél nagyobb fileméretet eredményez, aztán értetlenkednél, amikor szólunk, hogy ennek így nincs sok értelme.)
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
Ezt a hsz.-t most biztos, hogy nekem szántad?
Amúgy meg amit leírtál, annak nem sok köze van ahhoz, amit leírtam, úgyhogy már csak ezért is merült fel bennem, hogy nem én voltam a címzett. (Értsd: attól még miért ne fordulhatna elő, hogy alkönyvtár lesz a végleges helye az éles szerveren is? Pl. nem az a fő projekt, hanem az vmi teljesen más.)[ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
Akkor valamit abban a hsz.-ben nagyon félreértettél. Továbbra sincs semmi köze a dolognak ehhez. Ott adatbázisban, a tartalmi részben tárolt elérési utak (pl. képek elérési útja a tartalomba beágyazva) lecseréléséről volt szó, nem arról, hogy ki hogyan fejleszt localhoston vagy máshol.
Sk8erPeter
-
Sk8erPeter
nagyúr
Ja, már értem, mire gondolsz, elég röviden is össze lehet foglalni: az éles szerver domainjét localhostra visszairányítani tesztelés erejéig.
Nem túl kényelmes megoldás, így nem láthatod egymás mellett a tesztrendszert és az éles rendszert (szükség lehet erre), na meg nem frissítgetheted, hogy lásd az esetleges változtatásokat, vagy legalábbis csak macera árán, ha admin-jogokkal meg van nyitva egy szövegszerkesztő a hosts-fájllal, és mindig kikommentezed, meg visszarakod az adott sort. Bár az igaz, hogy elkerülhető vele a későbbi esetleges cserélgetési kényszer.Sk8erPeter
-
Sk8erPeter
nagyúr
Vágom, hogy erre gondoltál. Csak annyi különbséggel, hogy van ugye egy szoftvernek a karbantartós, továbbfejlesztős fázisa is, amikor a már felrakott, meglévő oldalt kell buherálni, azt pedig nyilván nem élesben cseszteted, hanem szintén localhoston (jobb esetben). Akkor meg szükséged lehet arra is, hogy lásd adott esetben az éles rendszert is, meg a localhostos környezetet - na, ilyen esetben gond az, amit írtál, hogy akkor a hosts-fájlbeli állítgatást ki kell szedni, vagy épp visszarakni... kommentelni egyébként a hosts-fájlban is lehet, a kettőskereszttel. Például:
# ez most egy komment
127.0.0.1 blabla.local
Szóval érted, abban az esetben, amit javasolsz, ugyanezt akár karbantartási fázisban is meg lehetne tenni, csak olykor macerás lehet a használata. De amúgy nem rossz ötlet.Sk8erPeter
-
Sk8erPeter
nagyúr
Nem számít gányolásnak. Bár ebben a formában elég fura a kérdés.
(#8474) Tele von Zsinór :
köszönjük!
Kíváncsi vagyok a cikkre, majd elolvasom, ha lesz időm.(#8476) PumpkinSeed :
először kifejthetnéd, hogyan sikerült elérni, hogy a Google "letiltson".
Honnan tudod, hogy feketelistára tettek?Sk8erPeter
-
Brown ügynök
senior tag
Én most úgy illesztettem be, hogy raktam rá egy display:none-t, valamint ha mégis megjelenne, odaírtam, hogy ezt a mezőt hagyja üresen.
@Sk8terPeter: Igazából az a kérdésem, hogy kinek, mennyire vált be?
[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
Sk8erPeter
nagyúr
És ebből mégis hogyan derülne ki az, amit martonx kifejtett, hogy valamelyik gyökér böngésző szarul rendereli az adott spant, valszeg belegányol a kódjába, és így a szerverhez a <font><font>12345</font></font> karaktersorozat jut el? Látsz mondjuk 3 screenshotot egy-egy őskövület böngészőről, és megállapítod, hogy szarul néz ki. És? Mire lehet ebből még következtetni a kódra nézve? (Válasz: semmire.)
[ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
"Valami olyasmi reakcióra számítottam, hogy húú de jó ötlet!"
Akkor jött volna be, ha jó ötlet lett volna."Namost, ha ezt a kódot nem a szerverhez küldi el, hanem megjeleníti egy divben, akkor a screenshotról mégis miért ne lehetne megállapítani, hogy probléma-e van?"
Milyen <div>? <font> tagről volt szó (bár nem mintha a lényeg szempontjából olyan nagyon számítana). Hogyan állapítod meg ránézésre egy screenshotból, hogy ott egy szöveg egy - deprecated - <font> vagy <span> tagben van-e, meg hogy az adott böngésző belenyúlt-e valamilyen módon a kódba?Amúgy sztem félreérted az alapproblémát.
====
(#8549) Dagaddt :
szívesen![ Szerkesztve ]
Sk8erPeter
-
Sk8erPeter
nagyúr
Nagyjából kihámoztam a mondandót abból, amit írtál, mondjuk ezt egyből érthetőbben is le lehetett volna írni (de biztos én voltam az értetlen), pl. így: egyből a dokumentum betöltődésekor (!) JavaScript-kóddal ki lehetne íratni escape-elve pl. egy pirossal bekeretezett divbe a problémás span - szerver felé elküldendő - tartalmát, így abból talán kiderülne, melyik böngésző alakítja át a tartalmát ilyen érdekes módon. Ez mondjuk talán járható út, de sztem nincs az az ember, akinek egy ilyen projekt megérné, legfeljebb szakmai kíváncsiságát elégítené ki, hogy vajon melyik ötmillió éves böngésző képes ilyen gaztettet végrehajtani (ez inkább már a ki nem szarja le eset, a felhasználó vagy nem használ olyan retkes szutykot, ami egy kőkorszaki Netscape színvonalának felel meg, vagy nem működik rendesen neki az oldal, aztán így járt(unk), sztem legalábbis ez már tényleg nem a támogatandó kategória, még egy IE7 sem művel ilyet tudtommal).
Sk8erPeter
-
martonx
veterán
Egyszer a megoldás: NE TÖLTS BE két Jquery-t. Soha, semmilyen körülmények között sem.
Ha egy plugin ilyet, egy másik meg olyat követel, és valóban kompatibilitás hibák jönnek elő ha a régebbi Jquery helyett újabbat használsz, akkor a régebbi plugint kukázni kell, és keresni helyette egy modernebbet.
Ez olyan arany szabály, mint hogy széllel szemben nem érdemes vizelni.Én kérek elnézést!
-
Sk8erPeter
nagyúr
Teljesen egyetértek martonx véleményével.
Valami CMS-ről van szó, ahol adott jQuery-verzióhoz vagy kötve? Mert ott szokott ilyen gond lenni, hogy nem lehet csak úgy kicserélni a jQuery-verziót, mert előfordul, hogy az alaprendszer bizonyos elemeihez kötődő scriptek olyan kódokat tartalmaznak, amik valamilyen okból nem kompatibilisek az új jQuery-változatokkal. (Drupalnál a jQuery Update modul pl. arra szolgál, hogy lecserélje az adott jQuery-változatot a lehető legfrissebb, agyontesztelt változatra, így annál tutira nincsenek kompatibilitási gondok az adott verzióig.)Konkrétan mihez kellene egyébként? Melyik plugin az, amelyik régi változathoz van kötve? Vagy ilyesmiről van szó, amit előbb leírtam?
Megnéztem kíváncsiságból ezt a jQuery Vector Maps plugint, jópofa, működik még a jQuery 1.10.1 változatával is, úgyhogy gondolom nem ezzel van a gondod, pontosabban ezt szeretnéd lazán csatolt módon beépíteni valahogy a rendszerbe, csak ez elég rossz módszer, hogy duplázni akarod a jQuery-változatokat, hogy kétszer legyen betöltve.
Sk8erPeter
-
Sk8erPeter
nagyúr
"A függvényt ami a divbe belepakolja a dolgokat az előző térképnél nem a head-ban hívtam meg, hanem a body-ban, és lehet emiatt nem működött."
Teljesen mindegy, amíg:
1. pl. $(document).ready() event handlerrel intézed el
2. a script tag és a kódod az érintett elem után van: ekkor már a böngésző renderelte az elemet, így a kód akár a ready event handlertől függetlenül is bekerülhet.Tipikus hiba ezek elfelejtése szokott lenni.
"A tied kb ugyanaz, de volt hozzá teljes példa"
Mármint milyen "enyémről" van most szó? Ha a modulra gondolsz, ahhoz nem igazán kell példa, mivel annak annyi a dolga, hogy egy igen rövid kóddal lecseréli az aktuális jQuery- és jQuery UI-változatot egy agyontesztelt frissebbre... JavaScriptben programozni meg talán ne egy modul bemutatóoldalán akarják megtanítani az embereket... (De majd írd le, mire gondoltál, ha nem erre.)[ Szerkesztve ]
Sk8erPeter
-
ahetaton
csendes tag
Nem az én oldalam, csak fejlesztem. Angol nyelven szolgál ki, így Mo-n nem találhatnak rá.
Ezért sajnos nem adhatom ki a címet.Rájöttem, hogy hiába csinálok meg mindent, hogy gyorsabb legyen az oldal, nem lesz számottevően gyorsabb.
Volt már képek optimalizálása, javascriptek elhalasztása, css sprite stbstb.Saját szerveren van az oldal, szerintem ez van rosszul konfigurálva.
GtMetrix 88pontot ad ami szerintem nem olyan rossz, viszont azt írja, hogy 3másodpercig csak Waitingel a kezdőlapom.Rendszergazdai dolgokhoz nem értek, de nincs valami tutorial, vagy sablon a helyes szerverbeállításokról, amit összehasonlíthatnék az enyémmel(LINUX)?
Igaz, hogy 1-2000 termékből áll a webshop, de bődületesen nehézkes az oldal....
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
Hát Notepad++-ban az egész projekt összes fájlját megnyitni nagyon brutális overkill a feladatra, főleg, hogy a Notepad++ is el fog azért szüttyögni vele egy darabig, bármily gyors is (mivel syntax highlight, kódblokkok megjelenítése a kódban, stb. azért szintén időt vesz igénybe), szóval ez a lehető legrosszabb módja a fájlban való kereséseknek.
Amit mindenkinek ajánlok viszont könyvtárakban ÉS fájlokban (PDF- és Office-fájlokban is normálisan) való keresésre, több szálon, gyorsan:
Agent Ransack
Számomra már a nélkülözhetetlen asztali alkalmazások közé nőtte magát, annyira gyorsan lehet vele keresni (a Windows beépítettjénél, Total Commander beépítettjénél mindenképp ezerszer gyorsabb). Lehet vele reguláris kifejezések, dátum és egyebek alapján is szűrni (ezek nem is nagy újdonságok, inkább a gyorsasága az érdekes).Sk8erPeter
-
martonx
veterán
A névütközés lényegtelen, pontosabban természetes. Gáz akkor van, ha ugyanahhoz a névhez több cím is van, pontosabban ez sem baj, csak akkor ha van:
Viz Elek 1234 Budapest Valamilyen utca 9.
Viz Elek 1234 Budapest Valamilyen u. 9.
Viz Elek 1234 Budapest Valamilyen út 9.
Ha pedig néha még lépcsőház is megjelenik 9/A vagy 9A 9a stb... akkor még viccesebb tud lenni a helyzetEzért kell az adatokat maximálisan ellenőrzötten bekérni, vagy elfogadni, hogy szemetes adatokkal később mindenféle kompromisszumot kell kötni. Ez most pont az egyik kompromisszumos helyzet, 100%-os megoldást maximum csak közelíteni lehet, de el kell fogadni, hogy lesz bőven járulékos veszteség. Mindeféle adattisztító algoritmussal lehet javítani az adatszemét kiszűrésén.
Ha valaki nem beazonosítható, akkor az legyen új partner. Az egész ügy végén pedig akihez nem sikerült email címet begyűjteni, azok kukázható ügyfelek. Elég morbidul hangzik de 60K ügyfél több %-a egy év alatt meghal, külföldre költözik stb...
Én kérek elnézést!
-
martonx
veterán
fogalmam sincs, hogy ez az e útdíj dolog hogy működik. Ha jól sejtem egyszer be kell regisztrálnod utána időnként fizetgetni valamit, valahogyan.
Nyilván most az elején mindenki be kell, hogy regisztráljon, azaz a terhelés az egekben lesz egy hétig, utána gondolom, minimális új regisztráció lesz napi szinten.
A fizetés része fogalmam sincs, hogy hogy működik, egyáltalán ahhoz kell-e ez a weblap, vagy ez csak a regisztrációhoz kell.
Ezért is jó, hogy ha.felhőbe fejlesztesz. Ott ha várható a forgalom megugrás, akkor fogom a csúszkát, feljebb tolom, majd amikor lecsengett, akkor visszahúzom. És az egy hét alatt kifizetek 50-100 dollárt a plusz erőforrásért.
Remélem volt annyi eszük, hogy valami felhős szerveren futnak az e-útdij cuccai, és nem kezdtek el pár millióért vasat is vásárolni, meg beüzemelni.Én kérek elnézést!
-
dodopek
addikt
<iframe src="http://www.facebook.com/plugins/like.php?href=http://thewayinpripyathun.allalla.com/index.html"
scrolling="no" frameborder="0"
style="border:none; width:300px; height:80px"></iframe>
Az oldal pedig:
http://thewayinpripyathun.allalla.com
Köszönöm!
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest