Forumi IT profesionalaca
web development, web design, e-business, SEO
Forumi IT profesionalaca
web development, web design, e-business, SEO
|
|
08. 11. 2006.
|
#1 | |
|
expert
Expert
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 580
Hvala: 1
0 "Hvala" u 0 poruka
  |
Citat:
...ili okacite na Host011 tracker 
__________________
|
|
|
|
|
08. 11. 2006.
|
#2 |
|
Rade Joksimović
Professional
Datum učlanjenja: 27.10.2006
Poruke: 220
Hvala: 0
1 "Hvala" u 1 poruci
|
Ja sam svakako za koriscenje nizova i samo nizova sem kada je izricito receno da se ne radi sa nizovima :-))
Najlaksa 100% sigurna varijanta. |
|
|
|
|
08. 11. 2006.
|
#3 | |
|
Psychedelictrance freak
Wrote a book
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
 |
Citat:
Ako te zanima zasto je to tako, onda malo vise procitaj ili razmisli o tome ... Btw, spusti se na zemlju jer ni tvoj kod nije bas tako siguran ... 
__________________
Testiranje bezbednosti web aplikacija |
|
|
|
|
|
08. 11. 2006.
|
#4 | |
|
Vladan Zirojević
Grand Master
Datum učlanjenja: 09.06.2006
Lokacija: Beograd/Trebinje
Poruke: 903
Hvala: 106
183 "Hvala" u 82 poruka
|
Citat:
 |
|
|
|
|
|
08. 11. 2006.
|
#5 |
|
Psychedelictrance freak
Wrote a book
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
|
OMG, ne ponovo ...
Odgovorio sam tako zbog Ilijinog stava. Zar nije bilo bolje da pita zasto je tako to sto sam napisao ? Ne, on je odmah rekao da pricam gluposti ...
__________________
Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 08. 11. 2006. u 20:27. |
|
|
|
|
08. 11. 2006.
|
#6 | ||
|
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Citat:
Citat:
Što se sigurnosnih propusta u activeCollabu tiče ljudi su ih prijavljivali, ja sam ih ispravljao i tako dan za danom, pred kockastim ekranom. Sudbina većine web aplikacija koje počnu da se distribuiraju je da pre ili kasnije nalete na sigurnosne probleme. Ja new kid on the block, a takvo tržište (sistemi su heterogeni, ne možeš da pružiš auto update itd)... Pogreši čovek. Ono što je bitno je vreme u kome možeš da reaguješ i doturiš pokrpljen kod korisnicima. Btw, govorio si o ČITLJIVOSTI koda 
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog Poslednja izmena od Ilija Studen : 08. 11. 2006. u 20:28. |
||
|
|
|
|
08. 11. 2006.
|
#7 |
|
Psychedelictrance freak
Wrote a book
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
|
@Ilija
Zbog tvog oholog stava ostavicu te da mislis o temi ...
__________________
Testiranje bezbednosti web aplikacija |
|
|
|
|
08. 11. 2006.
|
#8 |
|
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Sorry, ali sve što vidim je verbalni terorizam (a must read tekst btw).
Btw, za ovu priču automatsko razrešavanje lokacije fajla koji sadržaj stranice vs. definisanje niza ili ini fajla naiskrenije sam ubđen da je prvo bolje rešenje. Dodaje na kompleksnosti aplikacije, ali smanjuje kompleksnost korišćenja jer ukida jedan korak pri definisanju novog sadržaja (to je inače jedan od principa razvoja koji smatram da je OK). Sorry ako je zvučalo oholo (pošto mi to uopšte nije bila namera). Sve je bilo samo posmatranje par konkurentnih rešenja - njihove prednosti i mane.
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog Poslednja izmena od Ilija Studen : 08. 11. 2006. u 20:45. |
|
|
|
|
08. 11. 2006.
|
#9 |
|
Rade Joksimović
Professional
Datum učlanjenja: 27.10.2006
Poruke: 220
Hvala: 0
1 "Hvala" u 1 poruci
|
Svaka cast za link Ilija.
Najbolje mi je: Primetio sam da su oni koji se ne slažu sa mojom sledećom tezom uglavnom neobrazovani. [sledi teza] aka Najbolje je koristiti nizove/ini fajl/ automatsko razresivanje stranica, ko se ne slaze neka procita malo vise literature... :-)) |
|
|
|
|
08. 11. 2006.
|
#10 |
|
Domagoj Horvat
Expert
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
|
Samo vas gledam i razmišljam da li da vam predočim svoje poglede i tehnike vezane uz temu, ali uzimajući u obzir vaše iskustvo, obrazovanje i inteligenciju, prilično sam siguran da vi to ne bi mogli razumjeti
 ------- alzo... kad smo vec kod hakovanja... da ne otvaram novi topic. kako rjesavate login sistem? mislim cisto nacelno kao ideju? ono sta sam ja do sad koristio je otprilike: - korisnik unosi usr/pass (filter podataka) - kreira se session sa custom IDjem - taj ID se sprema u cookie - pri ponovnom dolasku, provjerava se a) ima li covjek cookie? (ako nema -> login.php) b) ako ima, pokreni session ciji ID je zapisan u cookie c) ako ima i cookie i postoji taj sessID -> dozvoli pristup, else -> login.php i cookie lifetime stavim na 15 minuta. po literaturi o sigurnosti nailazio sam i na prijedloge da se pri svakom requestu provjerava User-Agent jer je malo vjerojatno da ga covjek mijenja pri aktivnosti na stranici, a ako ga je vec promijenio, nece zamjerit ponovni login. tako da mi se to cini ko dobra usputna provjera (nisam koristio). sta se jos koristi i kako?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
|
|
|
 |
| Alati teme | |
| Način prikaza | |
|
|
|||||
Slične teme
|
||||
| Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
| Pokusaj hakovanja ili... | mLAN | Sva početnička pitanja | 3 | 05. 12. 2010. 23:41 |
| zaštita fotografija na web-u | japan | Web aplikacije, web servisi i software | 6 | 14. 12. 2007. 18:16 |
| Zaštita od DDoS napada | LiquidBrain | Web Hosting, web serveri i operativni sistemi | 16 | 05. 08. 2007. 19:52 |
Hibridni prikaz
