>> A co za kłopot sobie po stronie klienta zmienic md5?
> Jesli nie bedzie to na ogół md5 z wartosci ale np. dodatkowo potraktowane
> rot13 albo innym algorytmem to stworzenie samemu takiej kwoty md5 bez
> znajomosci algorytmu jej tworzenia bedzie wyjątkowo utrudnione.
Security by obscurity?
"Miejmy nadzieję, że nie dowie się, ze dane najpierw wypada
przelecieć rot13 oraz zaufajmy"
Poprzednio miałeś:
"Miejmy nadzieję, że nie dowie się, że dane są przechowywane
w ukrytym polu formularza oraz zaufajmy im"
Aczkolwiek, *technicznie*, wydaje mi się, że podpisywanie ich
kluczem prywatnym ma sens. Nie przeanalizowałem tego, ale chyba
po to właśnie jest klucz priv/pub, żeby uwiarygodnić przesyłkę.
> > Po prostu musisz sprawdzac caly pakiet danych pochodzacy od klienta.
> > Nie mozesz ufac nawet tym polom, ktore teoretycznie ustawiles sam!
> kłopot polega na tym ze wykorzystuje wlasny framework w php, ktory
> dużo operacji wykonuje automagicznie w tym np. mapuje pola formularza
> do pol w bazie oraz sam tworzy zapytanie. Generalnie szkopuł nie dotyczy
> walidacji bo ta jest robiona po stronie serwera a dotyczy raczej zmian
> wartosci pol, ktore nie moga byc zmieniane.
No, jeśli funkcjonalnością zbliża się to do phpMyAdmina z dziwnym,
CRM-owym interface, to nie widze tu wyjścia z sytuacji. ;-)
Ale tak na serio - nieustannie wydaje mi się to być poważną luką. Nawet
jeśli uznasz dane za zaufane, to może Cie to zdradzić, bo te zaufane
dane w połączeniu z niepewnymi danymi od użytkownika... Lądujemy
albo w punkcie wyjścia (nie możemy zaufać całemu pakietowi, nawet
jeśli 50% jest podpisane oraz ok) albo otwieramy aplikacje na potencjalne
oraz nie wyłącznie luki (podnosimy zaufanie do całego pakietu na podstawie
wyłącznie jego części). To ostatnie robił swojego czasu IE mieszając
"strefy zaufania", w wyniku czego strona mogła odpalać elementy tak
jakby leżały w strefie zaufanej. Chyba nie muszę mówić, ile robalstwa
się przez to nawylęgało.
From: Robert <konto200612013_usun_od_pierwszego_podkreslenia[]gazeta.pl> Subject: cookies z innej strony Date: Mon, 15 Oct 2007 23:39:01 +0100
Na stronie z logowaniem sprawdzam czy sa cookies "wlaczone". Jezeli nie
to wyswietlam komunikat żeby wlaczyc.
1. jak ktos otworzy bezposrednio strone logowania to pojawia sie
oczywiscie blad ale po odswiezeniu strony znika.
2. Wpadlem na pomysla, ze mozna w każdym razie przekierowac ponownie na ta sama
strone żeby sprawdzic, czy żeby w każdym razie cookies sa wlaczone. jednakże przy
jak sprawdzic sprawdzenie od sprawdzenie od sprawdzenia. Przekierowanie
przez dopisanie w adresie wydaje mi sie malo optymalne.
3 Wpadlem na pomysl żeby przekierowac spowrotem na strone z logowaniem
ale poprzez cos w gatunku danych przesylanych przez formularz POST. Stad
moje pytanie:
_Czy mozna przekierowac na inna strone przesylajac dane, tak jak to robi
form (post) oraz żeby nie korzystac przy tym z javascriptu?_
Robert From: eRIZ <rxmeisterWYTNIJ[]WYTNIJgmail.com> Subject: Re: kolejnosc =?ISO-8859-2?Q?banner=F3w_-_jak_tym_sterow?= Date: Sat, 09 Jun 2007 19:27:36 +0200
Aplikacje pisze:
> tak, oba są we flashu.
>
>
> Użytkownik "eRIZ" napisał w wiadomości
> news:f4eh2n$a7d$1@nemesis.news.tpi.pl...
>> Aplikacje pisze:
>>> Witam,
>>>
>>>
>>> Mam na stronie parę bannerów: 1 plywający oraz parę na stałe.
>>> Pływający jest na warstwach, reszta osadzona, strona robiona na
>>> tabelkach.
>>> Pływający banner przesuwa się po stronie oraz nachodzi na bannery osadzone
>>> na
>>> stałe oraz przykro mówić wyświetla się pod tymi bannerami, a powinno być na
>>> odwrót.
>>> W jaki sposób sterować kolejnością krycia bannerów ? Próbowałem z z-index
>>> ale nie działa.
>>> Proszę o jakąś podpowiedź...
>>>
>>>
>> Czy te dwa są może we Flashu?
>
>
http://www.communitymx.com/content/article.cfm?cid=E5141 From: Robert Kusmierz <rob13[]poczta.onet.pl> Subject: Re: praca Date: Fri, 05 Oct 2007 11:00:12 +0200
ethanak wrote:
>> Tak, teraz jak widze bogiem jest validator. Teraz jedynym oraz podstawowym
>> zadaniem strony jest posiadanie znaczka - zostałam poprawnie przejechana
>> validatorem.
> Przesadzasz albo nie chcesz widzieć.
Celowo przesadzam. Po prostu czesc ma b. ograniczone podejscie.
> Walidator nie jest bogiem a narzędziem(przynajmniej dla większości tu
> obecnych). oraz nie jest powodem do chwalenia się że ma się 0 błędów, ale
> na pewno powodem do wstydu jest posiadanie ich w ilości trzydziestu
> kilku.
J.w. narzedzie traktowac jak narzedzie, a nie jako wyznacznik. Bledy
gatunku 30x brak alt nie robia na mnie wrazenia. Powiem inaczej - jesli
autor jest osoba ktora naprawde cos ciekawego przekazuje strona - moze
ja robic w Word, Frontpage. O ile nie robi tego komercyjnie oczywiscie.
> Nie wiem jak u Was ale w firmie gdzie mam przyjemność pracować to co
> wymieniłeś w zakresie obowiązków robią cztery osoby (w porywach do
> sześciu). Nie wyjątkowo sobie wyobrażam pracy na takim stanowisku - dzisiaj
> sobie będę ciął grafę, jutro się zajmę pozycjonowaniem, a zeszłego dnia sobie
> pozarządzałem kampanią? Jak to ma wyglądać?
> Z ciekawości pytam.
Zarzadzanie kampania... moja wina, przesadziłem. Bardziej chodziło o
posiadanie wiedzy o narzedziach.
Ciecie oraz generowanie kodu - IMO ciezko zgrac osoby z ktorych jedna
potnie a drugiej bedzie to pasowac do kodu, byc moze kwestia czasu. Dla
mnie to 1 stanowisko.
Pozycjonowanie - doskonały kod html, doskonała optymalizacja to juz spora czesc
pracy w prozycjonowaniu (dobre WWW lepiej sie pozycjonuje). Mam nadzieje
iz zaspokoiłem ciekawosc. Jesli nie - prosze na priv bo to juz OT nawet
dla tego watku ;), mimo iż schodzi on, jak widze, na relacje
pracownik/pracowdawca.
From: <talthen.z-serwera.o2[]nospam.pl> Subject: Re: Logo obcej firmy - prawa autorskie Date: Wed, 13 Jun 2007 13:33:37 +0200
Użytkownik "Yaho de Ville" napisał w wiadomości
news:f4ok7m$10h$1@nemesis.news.tpi.pl...
> "...uprzejmie prosze o zaprzestanie uzywania loga linii lotniczych TACV
> Cabo Verde Airlines na stronie:
> http://www.yahodeville.com/torebki/company.php?id=203#b94, gdyz jest to
> powazne naduzycie. W przypadku niezastosowania sie do mojej prosby,
> zostana podjete stosowne srodki prawne..."
>
> Czy faktycznie musze to zrobic, czy wystarczy, ze dam disclaimer, np.:
> "Designated trademarks and brands are property of their respective
> owners." (przyklad z innej strony z logami).
Z tego co mi wiadome jest to w celach informacyjnych mozesz uzywac ich logo.
Dopisanie tego tekstu, ze loga ma swojego wlascicie itp. moze wystarczyc.
Najlepiej jednakże udac sie na grupe o prawie.