darksign
-
Posts
198 -
Joined
-
Last visited
Everything posted by darksign
-
Iesaku taisīt ciet šo topiku :)
-
Kavacaky, kādu tad normālu reakciju tu gribi? Piemēram, ja tev kolēģis noietu garām un klusi palaist smaku... tev būtu normāla reakcija? protams, ka tev būtu pretīgi.. jā.. ja vienu reizi. .varbūt arī smietos.. bet nu ne jau, ja viņš to darītu vairākas reizes dienā :P :D Tici.. tu sajustu diskomfortu, ja vien nepiesūktos ar to smaku pats, tādā veidā vairs nejūtot .. :D Smēķētājiem => jā.. argumenti jau nu paši labākie.. bet nu process veselīgs nav. un nav ko tur diskutēt. pat ar visiem labajiem blakusefektiem, ir vairāk mīnusu nekā plusu. ja sev ŠĶIETAMI paaugstini darba spējas, tad tai pat laikā, blakus esošam kolēģim iespējams, vairākas reizes samazini.. tikai tapēc, ka izsit ar savu smaku / vai smaržu (kādas nu kuram gaumes un cīgu šķirnes) kolēģi no domas.. jo šim vnk ir jāaiztur elpa.. Maarenam: jap.. taisam sapulces n-tās reizes dienā.. bet nav jau jāpiedalās obligāti visiem.. bet tikai tiem, kas var palīdzēt.. t.i. tev vajag jautājumu atrisināt.. pieej pie projektu vadītāja.. un kaut vai 100x dienā jautā utt. un viņš ja var, palīdz, ja ne, tad atrod kādu citu, kas var palīdzēt risināt, konkrētās dienas uzdevumus. p.s. smēķētājiem => ko sakat, par eletroniskām cigaretēm? varbūt pēdējais laiks tās pamēģināt.. nebūs smakas (neesmu gan izmēģinājis.. bet tā vismaz internetā runā).. būs tas pats process.. arī nikotīns būs.. utt.. varbūt pat atmetīsiet.. un ta varēs, likt iekšā kko bez nikotīna.. vai vnk pasūkāt to cigareti neaizdedzot.. tad ticu, ka tam pasākumam varētu būt visi pieminētie plusi.. un paliktu tikai viens mīnuss no darba devēja puses.. ka to darāt nepamatoti un pārāk bieži.. jo ejot uzpīpēt.. iet tā pat vien.. bet ja iet jautāt kko projektu vadītājam, tad ticu, ka tāpat vien neiesi tukšus salmus kult, ja vien nav labākas draugs vai vēl kas nu tur ;)
-
jā.. gadās, ir gadījies pašam, un ir novērots, ka to dara citi.. bet nu tas nāk tikai ar pieredzi uzzināt, ka ar maksimālo produktivitāti strādāt tieši programmēšanas darbā nevar dienā veltīt vairāk par 6 - 10 stundām, atkarībā no indivīda. Un pilnīgi noteikti, ja kāds jaunais lasa.. tad nekad netici sev, ka būsi apsolījis kaut ko izdarīt pēc šīm 8 darba stundām.. ja nu vienreiz tas tā sanāks.. vai pat kādu laiciņu.. tad noteikti tas ilgi neturpināsies. Jo kaut vai tāpēc, ne jau ka darbaspējas nav, bet ir apkārt pārāk daudz traucēkļu, kaut vai php.lv/f/ šādu postu lasīšana :D kas šķiet daudzreiz interesantāka nekā darīt to "savu projektu" utt. :)) p.s. man pēc savas pieredzes, ļoti reti gadījumi, kad varu programmēt ilgāk dienā par 10 h.. jā strādāt, varu ilgāk, bet ne kodēt.. t.i. šādās dienās parasti iekārtoju grafiku sev tā, ka pāris stundas ir kādas tikšanās.. sapulces, epastu sarakstes / skype.. klienti.. vai kāds cits menedžmenta darbs un tikai tad + ne vairāk kā produktīva 6h kodēšana vai administrēšana.. tādā veidā vismaz es dabūnu atpūtināt acis no monitora, parunājos ar cilvēkiem, utt. līdz ar to ja pareizi saplāno dienu, tad var ļoti daudz paveikt, galvenais, lai tā diena būtu ar savu dinamiku, un ar pārmaiņām.. lai kamēr viens "smadzeņu kodols jeb domas plūsma" atpūšas.. otrs strādā :)) .. bet protams, arī ne vienmēr.. jo ir dienas, kad tā vien gribas pasēdēt, un visu dienu pakodēt.. un visus sūtīt kkur prom, vai arī otrādi.. apčubināt pārējos darbiniekus.. pārrunāt viņu darba jautājumus.. u.c. pa dzīvi... (manuprāt, tas noder.. tas cilvēkus satuvina, un atvieglo komunikāciju arī darba jautājumos) kā arī palīdzēt viņiem ar kodu, vai ko citu.. bieži esmu sevi pieķēris pie fakta, ka tad, ja man šis darbs ir jādara, tad es to dažreiz daru lēnāk, nekā tad, ja man jāpalīdz kādam citam, kaut vai viņam rādot kādu kodu tur un tur būtu visoptimālāk u.c... t.i. jāvada projekts, un jāatbild, jāiesaka dažādus risinājumus interesantām un sarežģītām problēmām. iepriekš gan vienā no darbiem biju vairāk par gadu nostrādājis par tehnisko rasētāju... rasēju uz AutoCAD priekš būvkonstruktoriem.. tur gan nezinu kapēc, bet varēju arī izvilkt pat līdz 16h dažreiz.. bet regulāri kkādas 10 - 12h bija. Un īpaši nejutu, ka man tur produktivitāte mainās... lai gan, šķiet, tas nebija absolūti radošs process (lai gan šis tas tomēr bija jāizdomā pašam).. bet gan vairāk mehānisks.. => secinājums viens, ja zini ko un kā darīt.. esi to darījis jau pietiekami ilgu laiku, un tagad tikai atstrādā.. tad protams, vari visu ko pēc darba vēl padarīt, bet kaut ko lielu sarežģītu un radošu pēc 8h darba ... tas jau ir diezgan apšaubāmi. piekrītu, ka pauzes vajag, bet tās var optimizēt, ar kko veselīgu, nevis ar pīpēšanu + dažreiz pat nav vajadzīgas pauzes kā tādas - neko nedarīšana, bet gan vienkārši, uztaisīt nelielu neformālu sapulcīti.. vai iedot kādu pilnīgi citu darbu.. kas nav saistīts ar programmēšanu (vienmēr var atrast kaut ko tādu, kaut vai aizsūtīt programmētāju pēc picas.. lai kolektīvais prieks + svaigs gaiss :) -> bet protams ne pārāk bieži) nekad nav tā gadījies.. :D (varbūt tāpēc, ka nepīpēju..) jap.. pilnīgi piekrītu.. tiklīdz izkusties no darba vietas.. kaut vai aizej ar kolēģi par kko citu parunāt, vai ieliet tēju.. tad uzreiz daudz dažādu risinājumu rodas galvā.. :) p.s. par smēķētājiem.. jā, nav iebildumu, ka smēķē, bet tikai lai nesmird, un netuvojas, pēc tikko izpīpētas cīgas... + dažreiz gan kaitina, ka kāds no darbiniekiem/kolēģiem saka ka nav laika šo to nelielu un ātru izdarīt, bet tai pašā brīdī pēc 5min redzu ka šis vai nu spēlē solitare, vai skrien uzpīpēt.. sajūta tāda negodīga.. bet nu neiešu jau kolēģus nedz iegāzt, vai kā citādi vērsties pret viņiem. galvenais, ka ja pat dara lēnāk, lai vismaz dara kvalitatīvāk ar savām daudzajām pīppauzēm... bet gan citreiz viņiem gribas uzdot mazliet vairāk darba, ja ir iespējas, lai šiem vnk nav laika domāt par muļķībām .. un uzrīkot pēc tam atskaites sapulci ;) .. tas viennozīmīgi stimulē darbiniekus :)) +100 nezinu gan.. neesmu medicīnas eksperts, bet šķiet ka (subjektīva, mana pieredze) nesmēķējošie darbinieki uzņēmumos, kur esmu strādājis, vai strādāju, parasti ir gan ar augstākām darba spējām, gan ar "gaišāku" galvu. .. tiesa gan neesmu arī redzējis un piefiksējis, kad kāds nesmēķētājs kļūstot par smēķētāju kkādā veidā degradējas... bet gan atmetot.. jā.. tur gan ir pozitīvs efekts, ja ne radošumā, tad koncentrēšanās u.c. darbaspējās :) jap.. pilnīgi piekrītu.. iesaku lietot šādus softus, ja vien nervi to tur :D ka ik pa laikam kāds tevi vai nu bloķē (sliktākais variants -> jo mazums, boss izņēmuma kārtā atnāk pie tevis, un tu viņam demonstrē kādu fīču.. un hops.. uz 5min nav pieejams dators :D), vai vismaz brīdina, ka vajag pauzi.. biju pats vienu brīdi palietojis, bet pēc tam bik apnika tā programma.. bet efekts bija panākts.. pauzes kaut kā biežāk pats sāku veidot neapzināti :) piekrītu.. ir jāprot atpūsties..kā arī jāpavingro, jāsporto, vai jādejo, vai vēl kaut ko... es pat teiktu, ka programmētājs dienā var kodēt, max 6h un atlikušās 2h vajag veltīt pauzēm.. domāšanai un komunikācijai ar kolēģiem, iespējams sapulcēm arī...
-
Sapņotu par tādu darba ņēmēju, kas to visu izpēta :)) Pašam ir nācies stāstīt par uzņēmumu, pat tad, ja darba sludinājumā esmu ielicis linku uz weblapu, kuru darba ņēmējs nav pat atvēris.. bet nu ko.. man jau svarīgāks darbinieks, ne to, vai viņš ir skatījies... (lai gan tādiem es lieku +, jo šķiet, ka šis jau ar nopietnu attieksmi ir nācis) p.s. jā.. komentējot patiešām var nolaist tvaiku :))) :D joprojām, pat tad, ja man uzņēmumā ir atsevišķš dizaineris, kurš visu to zin.. vienalga laiku pa laikam, jāmāca viņam viņa paša lieta.. jo daudz kas mainās no koda puses.. nu un attiecīgi gribu redzēt arī labāku dizainu, ja man vēlāk nākas kaut vai jQuery uzbliezt pa virsu... Un jā.. man pašam kaitina tie programmētāji/koderi, kas dod ātrus rezultātus, neatrisinot problēmu.. t.i. lieto @ tur kur to varēja nedarīt.. bet arī nav labi, ja sāks te 100h patērēt uz to, ka varēja vienkārši pielikt @ un pateikt uzņēmuma vadītājam (vai arī atskaitē ierakstīt ja ir atskaišu sistēma), ka pie tādiem un tādiem gadījumiem varētu būt problēmas ar debug.. logošanu vai ko citu, jo tur un tur es izmantoju @.. lai taupītu laiku. => kas būtu arī pietiekami saprotams un loģisks pamatojums :) bet šo te vajag izmantot reti, un tikai informējot projektu vadītāju.. t.i. noveļot atbildību uz viņu (manā gadījumā uz mani.. un es par to bieži priecājos, jo atceros, ka kaut kur pirms gada tur un tur bija ievietots kods, kas man ne visai patīk, bet atskaitēs vai izmantojot svn varu ātri sameklēt utt... un attiecīgi ieslēgt, vai izslēgt, vai prasīt pārkodēt, ja ir radusies vajadzība. vai papildus finansu līdzekļi laika tērēšanai :)) ) man gan bija tā, ka kad nācu uz uzņēmumu neviens man to neteica, bet pašam bija tāda doma.. nu un ko neteiksi.. domas materializējas.. pagāja pāris gadi.. pierādīju savu veiktspēju un uzticību.. nu un tagad ir gan uzņēmuma daļas, gan esmu ticis uzņēmuma valdē (kaut gan nebiju nedz prasījis, nedz sniedzis kādus netiešus norādījumus).. ta ka pat tad ja darba ņēmējam šādas opcijas nepiedāvā, tad vienalga uz to var cerēt ;) jap.. tieši dažreiz šī fīča => outsourcēt kādu daļu.. ir pats labākais, jo ja tas otrs nav godīgs valsts priekšā un taisa visādus gājienus.. tad tas kantoris, kas ņem to outsourcingu var tai pat laikā strādāt pilnīgi legāli un viņam nesāpēs galva par to, bet otram arī kaut kāds labums gan jau ir.. jo viņš pats organizē savu laiku utt.. gan jau vēl kaut kas :)
-
aj pīpē.. :D :D :D es gan teiktu, tad otrādi.. no uzņēmēja viedokļa varētu pat samazināt.. jo pīpējot viņš nopīpā diezgan lielu savu darba laiku.. un reti kurš godīgs cilvēks strādā ilgāk, par savu darba laiku, ja pusi dienu ir nopīpējis :D .. lai gan programmēšana ir radošs process, bet tomēr neuzdrošinos teikt, ka aizejot uzpīpēt programmētājs optimizē savā galvā kodu :D
-
ir ir.. man personīgi arī tāda paša attieksme kā kurpniekam, un tieši tādēļ, pagaidām vispār vēl neesmu paguvis izveidot sev lapu :D jo ja cits man priekš savas lapas maksā, tad taisu attiecīgi pēc labākās sirdsapziņas un iespējām, bet ja jātaisa sev.. tad bieži vien vai nu uzticu citam, vai arī pats kaut ko ātrumā.. bieži vien nedomājot visas tās nianses drošībā, ko darītu priekš sava klienta ;) .. tā vienkāršā iemesla dēļ, ka laiks ir nauda, un vieglāk priekš sevis uzlikt kaut vai katru otro dienu saitu no backupiem, nekā veltīt garas neproduktīvas stundas lai dažus pārgudros apmierinātu... p.s. klientam tāpat neinteresē kas ir tev par lapu, bet gan galvenais kādu tu viņam uztaisīsi ;)
-
Sveiki! Man vēl viens projekts, kuram nepieciešams java programmētājs. Būs jāizstrādā midlet programmiņa mobilajiem telefoniem. Cik kas un kādiem modeļiem to projekta laikā izstāstīšu. Visam tam bonuss ir tas, ka šis nav "uz vakardienu", laiks ir.. šoreiz laicīgi sāku meklēt ;) Bet aptuveni gribētu mēneša, vai divu laikā atrast cilvēku kas ar to visu varētu nodarboties. Ja viss būs oki-doki, tad varu viņu pieņemt patstāvīgā darbā. Vēlams arī PHP zināšanas. Piesakās te vai uz privāto kam ir interese.
-
Meklēju Joomla programmētāju. Patreiz ir konkrēts projekts, iespējams būs vēl, bet par to citreiz. Nepieciešams pieredzējis php programmētājs (iespējams vairāki... tad sadalīsim paralēli darbus), kuram ir bijusi saskare ar joomla moduļu un komponenšu izstrādi un rediģēšanu. Minimālās prasības: PHP zināšanas 2+ gadi Joomla 1+ gadi (relatīvi...) Darbu var sarunāt arī darīt attālināti, taču vēlams ir uz vietas. Vismaz pirmā tikšanās noteikti jābūt klātienē. Darbs būs uz gabaldarbiem... pastāstīšu kas ir jādara, un nosauksi savu cenu un izstrādes laiku. Ja patiksies kā strādā, tad var piedāvāt arī uz pilnu slodzi citos ne tikai ar joomlu saistītos projektos, bet ja tev patiks gabaldarbu nosacījumi, tad arī nav problēma sadarboties arī turpmāk tā. No sākuma būs pāris jau gatavas komponentes, kas ir nepieciešams pielāgot konkrētam projektam, paplašināt to funkcionalitāti utt. atrast ātrāko, ērtāko un vieglāk izpildāmo risinājumu (ko jau esam izdomājuši, bet esam atvērti ieteikumiem). Ja uzskati, ka tevi tas interesē, tad droši sūti ziņu privātajā. p.s. par visu sīkāk un precīzāk var runāt klātienē. Ja ir jautājumi, uzdod.. centīšos atbildēt.
-
Pašam iesākumam, te būs ļoti ļoti nepabeigts skripts, kas visas manas izteiktās idejas pat vēl ne tuvumā nevar izpildīt, bet varbūt kāds var palīdzēt viņu optimizēt. Metu iekšā ar visiem komentāriem, un aizkomentētām koda daļām... <?php echo "Started<br />"; //vnk.. lai nu kaut kas redzams, ka saakas set_time_limit(0); ######################################################### /* Configuration */ include_once('func.mysql.php'); //Seit ir datubaazes pieejas funkcijas.. ja vajag ieposteeshu arii to, bet nekas noziimiigs... $plain = "t st a "; //tests, lai paarbaudiitu vaardu chekoshanu utt... $md5 = md5($plain); // this is the hash we are trying to crack //define('HASH', '098f6bcd4621d373cade4e832627b4f6'); //test define('HASH', $md5); //define('HASH', '3cefe9eb7d4567ebcb495ef1f0a792ac'); //iistais mekleetais hash, bet to komenteejam valjaa tikai tad, kad zinam, ka algoritms ir pietiekami speeciigs, lai buutu veerts meegjinaat... // algorithm of hash // see http://php.net/hash_algos for available algorithms define('HASH_ALGO', 'md5'); //define('MIN_WORD_COUNT', 4); define('MIN_WORD_COUNT', 1); //minimaalais vaarda garums define('MAX_WORD_LENGTH', 14); //maksimaalais vaarda garums //FIXME: min length of password to try define('PASSWORD_MIN_LENGTH', 7); //minimaalais garums, .. testa rezimaa meegjinam liidz 10 simboliem //define('PASSWORD_MIN_LENGTH', 41); //minimaalais, .. reaalais.. // max length of password to try define('PASSWORD_MAX_LENGTH', 7); //maksimaalais garums, .. testa rezimaa meegjinam liidz 10 simboliem //define('PASSWORD_MAX_LENGTH', 41); //maksimaalais, .. reaalais .. // available characters to try for password // uncomment additional charsets for more complex passwords $charset = 'abcdefghijklmnopqrstuvwxyz '; // testeejam ar mazaaku charsetu (27) //$charset = 'abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ'; //reaalais charsets //$charset .= '0123456789'; //$charset .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'; //$charset .= '~`!@#$%^&*()-_\/\'";:,.+=<>? '; ######################################################### /// pieliekam klāt patternu indeksu ar -1 uzreiz, lai ātrāka rēķināšana, nevis veelaak reekjinaat nost -1 //dotais pattern /* $pattern = array( 4 => 'o', 8 => 'e', 24 => 'a', 36 => 'i' ); */ //testa patterns // /* $pattern = array( 0 => 't', 1 => ' ', 2 => 's', 5 => 'a', ); //*/ function rgPattern($str, $pattern) { // //papildus parametrs, vārdi nedrīkst būt garāki par n simboliem // $words = explode(" ", $str); // foreach($words as $key=>$value) // { // if(strlen($value) > MAX_WORD_LENGTH) // { // return false; // } // } $w = ""; $arr = str_split($str); foreach($arr as $key=>$value) { if($value != " ") { $w .= $value; } elseif(strlen($w) > MAX_WORD_LENGTH) //sheit aatraak straadaa, nekaa ieprieksh foreach ciklaa, tapeec paarvietoju sheit { return false; } if(!(($pattern[$key] == "") || ($value == $pattern[$key]))) { return false; } } return true; } //$sql = "INSERT INTO `md5proccess` (`current_word`,`rinda`,`isOK`) VALUES ('".$password."','".$rinda."','0');"; //$sql = "UPDATE `md5proccess` SET `isOK`='1' WHERE `current_word`='".$password."' LIMIT 1;"; //////////////// $time_start = microtime(true); echo "<xmp>"; $charset_length = strlen($charset); echo "charset_length = ".$charset_length."\n"; $rinda = 0; function check($password) { global $rinda; $rinda++; $sql = "INSERT INTO `md5proccess` (`current_word`,`rinda`,`isOK`) VALUES ('".$password."','".$rinda."','0');"; sqlQuery($sql); //echo $rinda.": ".$password."\n"; if (hash(HASH_ALGO, $password) == HASH) { global $time_start; $sql = "UPDATE `md5proccess` SET `isOK`='1' WHERE `current_word`='".$password."' AND `rinda`='".$rinda."' LIMIT 1;"; sqlQuery($sql); echo 'FOUND MATCH (rindas = '.$rinda.'), password: "'.$password."\"\r\n"; $time_end = microtime(true); $time = $time_end - $time_start; echo "Found in " . $time . " seconds\r\n"; echo "</xmp>"; exit; } } function recurse($width, $position, $base_string) { global $charset, $charset_length, $pattern; for ($i = 0; $i < $charset_length; $i++) { $str = $base_string . $charset[$i]; if(rgPattern($str, $pattern)) //ja ir zināms pattern, tad 5 simboliem aizņem apm 0.05 sec, bet bez patterna 41 sec!!! { if ($position < $width - 1) { recurse($width, $position + 1, $str); } else { //izskatās, ka paroles minimālais garums rekursīvi meklējot neko neietekmē šajā koda vietā //if(strlen($str) < PASSWORD_MIN_LENGTH) //{ // echo strlen($str). " = [XX]> $str \n"; //}else // echo strlen($str). " = [OK]> $str \n"; $words = explode(" ", $str); if(count($words) >= MIN_WORD_COUNT) //min 3 vārdi { check($str); } } } } } echo 'target hash: '.HASH."\r\n"; recurse(PASSWORD_MAX_LENGTH, 0, ''); echo "Execution complete, no password found\r\n"; $time_end = microtime(true); $time = $time_end - $time_start; echo "Wasted " . $time . " seconds\r\n"; echo "</xmp>"; ?> Tā kā tas skripts ir rakstīts vakarā un pa nakti labots, tad, pielauju ka tur ir vēl daudz dikti daudz kļūdas, neoptimāli varianti utt.. tā kā visi kas jūtas gudri, vai zinoši par vienas vai otras funkcijas ātrdarbību tā vai šitādi izmantojot, lūdzu padalieties ar savām zināšanām... p.s. šis te skripts patreizējā stadijā, atkomentējot tās testa daļas, var atlauzt (uz mana datora) 8 simbolu garu paroli ~8 sekundēs, ar lower-apha-space (26 mazie alfabēta + atstarpe = 27). 7 simboliem bija nepieciešamas 0.5 sekundes. Bet tas ir daudz par lēnu, jo reālajā ir 41 simbols. Turklāt, ja kādu interesē, pa brīvdienām biju uzlicis lai darbojas un meklē uz reālo hash, un ieraksta katru plain textu, kas atbildīs tekstūrai jeb patternam datubāzē (nemaz nemēģinot salīdzināt md5 hash). Nu un pēc ~28h darbošanās, vēl nebija neviens ieraksts datubāzē ierakstījies (jo tā teksta ģenerēšana pilnīgā brutaforcē, vismaz tā kā es to darīju ir galīgi garām.., iespējams vajag mazliet gudrāk.. piemēram vārdus ņemt no kādas angļu wordlistes + spēlējoties ar case .. lieliem, maziem burtiem), līdz ar to arī nokilloju procesos, un mēģinam viņu optimizēt utt... Laipni aicinātas visas idejas... un labojumi esošam skriptam, vai pavisam jauni skripti :))
-
1) Man bija doma ģenerēt un lauzt ar rainbow tables palīdzību.. ģenerēju veselu dienu, tad mēģināju kost vaļā, bet bez rezultātiem, jo tāpat visu keyspace nenosegšu.. bet ja gribētu, tad lai to tabulu uzģenerētu ar esošiem rīkiem būtu nepieciešami gadi. Viens variants, ir varbūt varu ģenerēt pats ar php vai kādu C valodu to rainbow tables, bet ņemot vērā sekojošos faktus un pieņēmumus, tādējādi sašaurinot variāciju spektru. 2) Zināms, ka tur ir rakstīts kaut kāds sakarīgs teikums. (Ceru ka angļu valodā, nevis translitā, bet pagaidām nav lielas nozīmes) no tā izriet, ka tur ir vairāk, par vienu vārdu (vārds ir simbolu virkne, ko atdala ar atstarpi no pārējās teksta daļas). Pieņemu, ka 41 simbolu garā teikumā ir vismaz 4 vārdi, tātad tekstā jābūt vismaz 3, vai vairāk atstarpēm, pie tam, atstarpes nav viena otrai blakus. Pieņemu, ka vārda garums ir no 1 simbola (piem. "I" vai artikuls "a") līdz maksimāli 14 simbolu garš (max garumu vienkārši pieņemu uz intuīciju). Pieņemu, ka vārds, kas ir vismaz 3 vai vairākus simbolus garš, obligāti satur kādu patskani (angļu val: a,e,i,o,y,u ... te par to y, protams, vēl nedrīkst tik strikti, jo var gadīties, ka ir rakstīts translitā LV val. ...) 3) Lai varētu veiksmīgi šādus nosacījumus izpildīt, no sākuma nepieciešams uzrakstīt funkciju, kas ģenerēs attiecīgus teikumus, kas atbilst iepriekš noteiktiem uzstādījumiem, turklāt fiksējot, jau zināmās pozīcijas. 4) Pārbadu ar md5 hashiem, veikt tikai pašā pārliecinošākajā momentā, lai nezaudētu datora dārgo laiku... (pēc pirmajiem testiem, ar primitīvu skriptu, viens pats ifs, kas uzliek vienkāršu pārbaudi, saīsina kopējo meklēšanas laiku par vairākiem desmitiem reižu... konkrēti man bija tests uz 7 simboliem, kur ieguvu nekriptēto tekstu (plain text) no vidēji 42 sekunžu laikā, bet optimizējot kodu ar ifiem utt. šo laiku saīsināju uz 0.5 sekundēm, kas jau ir ievērojami) 5) tā kā jebkurā gadījumā šis uzdevums nevar tikt atrisināts uz viena datora (uzdevuma risināšanas optimālais laiks ir 2 nedēļas ... ar visu datora aprēķinu, ja vispār tas ir iespējams..), tad nepieciešams šo visu padarīšanu sadalīt uz vairākiem datoriem. Katram iedot savu daļu rēķināšanai, un vienu kopēju centralizētu datubāzi, uz kuru, skripts nosūtītu rezultātus katras ~10 min, vai ar katru 10 000 aprēķinu, un saņemtu nākamo risināmo apgabalu. Datubāzē tāpat kā līdzīgi ar rainbow tables, būtu jāsaglabā apgabala pirmais un pēdējais hash, un, protams, arī īstais atklātais plain text, ja tāds tiek atrasts. Šāda pieeja ļautu: + redzēt, ka vispār kaut kas notiek, ka dators nav vienkārši uzkāries + redzēt un prognozēt procesa darbības tempu + pievienot jebkuru skaitu jaunus datorus konkrētā hash laušanai + izmantot arī uz citām valodām programmētās programmas, salīdzināt to ātrdarbību, turklāt vēl nezaudējot jau ieguldīto laiku, jeb pārbaudītos plain textus nevajadzētu uzlabojot algoritmu pārbaudīt no sākuma.
-
Man tagad tāda problēma, tiesa gan nezinu cik prātīgi viņu ir risināt uz php (jo php jau nu nekāds ātrais šajā ziņā nav), bet tomēr.. uzdevumu parisināsim, ja sanāks labs algoritms, tad jau mazākā bēda pārrakstīt kādā citā valodā :) Tātad sekojoša lieta: + ir dots md5 hash: 3cefe9eb7d4567ebcb495ef1f0a792ac + ir dots t.s. hints, jeb maza palīdzība (kriptētā teksta burta pozīcija un burts): 5-o, 9-e, 25-a, 37-i Pavisam kriptētā teksta garums ir 41 simboli (latīņu alfabētā). Vēl ir zināms čarsets: $charset = 'abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ'; Tātad kā domājat, vai ir vispār iespējams šādu te atlauzt, un ar kādiem paņēmieniem. Manas idejas un domas ir nākamajos postos zemāk....
-
attaisi vaļā un paskaties faila sākotnējo daļu, headeri. mēģini attēlot, ja nesanāk (nedabū nevienu pixeli ar kaut kādu validu krāsu) tad acīmredzot bilde nav bilde, vai arī sabojāts fails.
-
Tur redirekts nenotiek (http_code = 200), un tieši tā, ja tas būtu, tad manējais sekotu līdzi. Masīvs ko atgriež funkcija: Array ( [url] => https://mans_target_serveris/ [http_code] => 200 [header_size] => 127 [request_size] => 415 [filetime] => -1 [ssl_verify_result] => 0 [redirect_count] => 0 [total_time] => 0.16 [namelookup_time] => 0 [connect_time] => 0.005 [pretransfer_time] => 0.153 [size_upload] => 1477 [size_download] => 0 [speed_download] => 0 [speed_upload] => 9231 [download_content_length] => 0 [upload_content_length] => 1477 [starttransfer_time] => 0.159 [redirect_time] => 0 [errno] => 0 [errmsg] => [content] => ) p.s. vispār jau tas ir pa SSL kanālu, līdz ar snifošanai nav īsti jēgas.
-
man tāda problēma, ka jānodod dati ar post datiem. Interesanti ir tas, ka to pašu funkciju izmantojot nododot datus uz kādu no saviem serveriem, un tur izprintējot $_POST masīvu, tur viss ir tā kā vajag, bet uz cita servera dati nenododas. Turklāt tam citam serverim esmu kā klients, un apskatīties kas viņā pusē notiek nevaru, varu tikai redzēt vai ir atbilde. Uz mērķa serveri darbojas tomcat .. un java. Uztaisot parastu html formu ar post metodi un nospiežot submit, dati nododas un ir ok, atbildē ir html kods. Bet ja tai pašai html formai uzlieku get (t.i. nenododu post datus), tad rezultātā atgriež tukšu lapu. Ar php un curl, dodot post datus, man vienmēr ir tukša lapa. Kāds ir saskāries ar šādu problēmu? Kādas idejas? Ko es vai tas curl dara savādāk nekā pārlūkprogramma? p.s. pārbaudīju, un cik sapratu, ka tam serverim ir pilnīgi po, vai tur ir browsera parametri vai nav.. viņš viņus ignorē, un pie tam tā servera daļa ir vairākus gadus atpakaļ rakstīta (varbūt kāds senais guru atcerās kādas javai problēmas ar post datu saņemšanu.. kur tur ir jāpievērš uzmanība =] ). Te ir mana funkcija kuru izmantoju, un liekas ka tur kļūdu nav, jo uz citu serveri, kur ir php nododas post dati bez problēmām: function get_curl($url, $postfields=array()) { if (!function_exists('curl_setopt_array')) { function curl_setopt_array(&$ch, $curl_options) { foreach ($curl_options as $option => $value) { if (!curl_setopt($ch, $option, $value)) { return false; } } return true; } } $options = array( CURLOPT_RETURNTRANSFER => true, // return web page CURLOPT_HEADER => false, // don't return headers CURLOPT_FOLLOWLOCATION => true, // follow redirects CURLOPT_ENCODING => "", // handle all encodings CURLOPT_USERAGENT => "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)", // who am i CURLOPT_AUTOREFERER => true, // set referer on redirect CURLOPT_CONNECTTIMEOUT => 30, // timeout on connect CURLOPT_TIMEOUT => 60, // timeout on response CURLOPT_MAXREDIRS => 10, // stop after 10 redirects //CURLOPT_HTTPHEADER => array('Content-Type: application/x-www-form-urlencoded'), CURLOPT_REFERER => 'http://localhost/test.html', //tas pats arii nododas, kad taisu no browsera CURLOPT_SSL_VERIFYPEER => false, //iztiekam bez ssl CURLOPT_SSL_VERIFYHOST => false, CURLOPT_POST => true, CURLOPT_POSTFIELDS => $postfields, ); $ch = curl_init( $url ); curl_setopt_array( $ch, $options ); //tikai no php 5 un jaunaakas versijas $content = curl_exec( $ch ); $err = curl_errno( $ch ); $errmsg = curl_error( $ch ); $header = curl_getinfo( $ch ); curl_close( $ch ); $header['errno'] = $err; $header['errmsg'] = $errmsg; $header['content'] = $content; return $header; }
-
paldies par palīdzību, šķiet ka kanāls ir veiksmīgi uzstādīts utt. post datus nezinu kapēc otrā galā tā esošā (iespējams java) aplikācija negrib pareizi saprast, kaut gan veiksmīgi posts nododās caur ssl kanālu uz citām php lapām, bet nu mērķa serverī vismaz nostrādā ar get, kas arī mani uz doto brīdi apmierina (ja nebūs citu problēmu), un līdz ar to ja jau SSL kanāls ir ok, tad zinu, ka dati būs drošībā :) bet par tiem sertifikātiem, tagad sanāk tā, ka es viņu pēc būtības nemaz nevaru automātiksi izeksportēt no jebkura servera universālā veidā .. vismaz es nezinu kā, jo to ko openssl redz, tas, protams, nostrādās vairums gadījumos, bet ne vienmēr...
-
hmm.. interesanti fakti + jautājumi: 1) atradu beidzot kur man uz klienta servera ir kopējais sertifikātu fails. Man viņš ir šeit: '/etc/pki/tls/certs/ca-bundle.crt', līdz ar to šāda koda rindiņa iepriekš jau nopostētajā get_curl funkcijā CURLOPT_CAINFO => '/etc/pki/tls/certs/ca-bundle.crt', 2) līdz ar 1. faktu, varēju uztaisīt veiksmīgu konekciju uz savu lokālo datoru (caur www adresi), un pat vēl nodot post datus, kurus otrā galā izprintēju, un redzēju ka esmu saņēmis 3) nodomāju ka jāpamēģina uz cita servera, piemēram, inauda.lv. $url = "https://www.inauda.lv/"; $web = get_curl($url, $postfields); print_r($web); ieguvu arī visu ko vajag (sourci) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="lv" xml:lang="lv"> <head> <title>Site is closed</title> </head> <body> Site is closed </body> </html> 4) tagad nodomāju ka jāpamēģina uz https://www.e-latvenergo.lv/login lapu. Nesanāca!!!! Parādīja šādu kļūdas paziņojumu: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 5) izdomāju ka jāpameklē vai tajā kopējā sertifikātā ir kāds no tiem, kas nepieciešams e-latvenergo.lv, un, protams, ka nav, tas arī šo izskaidro :) 6) tad lai notestētu, ka var izmantot izeksportētu pem failu, gribēju notestēt uz inauda.lv un uz savu lokālo. Izeksportēju visus pem, gan kopā gan atsevišķi, izmēģināju visas man zināmās kombinācijas, pat spēlējos ar permisijām 777, 744, 0744, 0777, 644, 0644 un vienalga nekas nesanāca. Sameklēju, ka tajā /etc/pki/tls/certs/ca-bundle.crt failā atrodas pats pirmais sertifikāts no visas ķēdes (tā kā Aleksejs arī iepriekš bija skaidrojis, un mācījis, ka tieši to vajagot izmantot) un vienalga, lietojot viņu atsevišķi man vienmēr rāda kļūdu: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 7) es pat mēģināju izkopēt tieši to sertifikātu no /etc/pki/tls/certs/ca-bundle.crt ar visu klāt esošo informāciju (kaut kāda paskaidrojoša info ar hex datiem), kas arī to pašu kļūdu izdeva. 8) tālāk, piemēram, ja atverot https://www.inauda.lv pem jeb crt fails, ko redzu ar FF, un varu dabūt ārā satur šādu informāciju: Subject: C=ZA,ST=Western Cape,L=Cape Town,O=Thawte Consulting cc,OU=Certification Services Division,CN=Thawte Premium Server CA,[email protected] Issuer: C=ZA,ST=Western Cape,L=Cape Town,O=Thawte Consulting cc,OU=Certification Services Division,CN=Thawte Premium Server CA,[email protected] Validity: from 1996.08.01. 0:00:00 UTC to 2020.12.31. 23:59:59 UTC -----BEGIN CERTIFICATE----- MIIDJzCCApCgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBzjELMAkGA1UEBhMCWkEx FTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBUb3duMR0wGwYD VQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UECxMfQ2VydGlmaWNhdGlv biBTZXJ2aWNlcyBEaXZpc2lvbjEhMB8GA1UEAxMYVGhhd3RlIFByZW1pdW0gU2Vy dmVyIENBMSgwJgYJKoZIhvcNAQkBFhlwcmVtaXVtLXNlcnZlckB0aGF3dGUuY29t MB4XDTk2MDgwMTAwMDAwMFoXDTIwMTIzMTIzNTk1OVowgc4xCzAJBgNVBAYTAlpB MRUwEwYDVQQIEwxXZXN0ZXJuIENhcGUxEjAQBgNVBAcTCUNhcGUgVG93bjEdMBsG A1UEChMUVGhhd3RlIENvbnN1bHRpbmcgY2MxKDAmBgNVBAsTH0NlcnRpZmljYXRp b24gU2VydmljZXMgRGl2aXNpb24xITAfBgNVBAMTGFRoYXd0ZSBQcmVtaXVtIFNl cnZlciBDQTEoMCYGCSqGSIb3DQEJARYZcHJlbWl1bS1zZXJ2ZXJAdGhhd3RlLmNv bTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA0jY2aovXwlue2oFBYo847kkE VdbQ7xwblRZH7xhINTpS9CtqBo87L+pW46+GjZ4X9560ZXUCTe/LCaIhUdib0GfQ ug2SBhRz1JPLlyoAnFxODLz6FVL88kRu2hFKbgifLy3j+ao6hnO2RlNYyIkFvYMR uHM/qgeN9EJN50CdHDcCAwEAAaMTMBEwDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG 9w0BAQQFAAOBgQAmSCwWwlj66BZ0DKqqX1Q/8tfJeGBeXm43YyJ3Nn6yF8Q0ufUI hfzJATj/Tb7yFkJD57taRvvBxhEf8UqwKEbJw8RCfbz6q1lu1bdRiBHjpIUZa4JM pAwSremkrj/xw0llmozFyD4lt5SZu5IycQfwhl7tUCemDaYj+bvLpgcUQg== -----END CERTIFICATE----- kas arī ir iekš /etc/pki/tls/certs/ca-bundle.crt faila, viss it kā super un ir ok, bet tad nolēmu pamēģināt uz citu saitu, piemēram, https://www.e-ls.lv 9) paņēmu atvēru https://www.e-ls.lv/Loyalty/ (tur kur viņi izmanto SSL sertifikātu) ar to /etc/pki/tls/certs/ca-bundle.crt failu bez problēmām pieslēdzos, taču gribēju tāpat eksportēt no pārlūka, nu un vairs nesanāca, izrādās, ka to ko redzu pārlūkā, un tas kas arī ir iekš ca-bundle.crt faila, tas nav tas īstais, kuru konekcijai izmanto. Pārlūkā es redzu šādu: Subject: C=US,O="Starfield Technologies, Inc.",OU=Starfield Class 2 Certification Authority Issuer: C=US,O="Starfield Technologies, Inc.",OU=Starfield Class 2 Certification Authority Validity: from 2004.06.29. 17:39:16 UTC to 2034.06.29. 17:39:16 UTC -----BEGIN CERTIFICATE----- MIIEDzCCAvegAwIBAgIBADANBgkqhkiG9w0BAQUFADBoMQswCQYDVQQGEwJVUzEl MCMGA1UEChMcU3RhcmZpZWxkIFRlY2hub2xvZ2llcywgSW5jLjEyMDAGA1UECxMp U3RhcmZpZWxkIENsYXNzIDIgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMDQw NjI5MTczOTE2WhcNMzQwNjI5MTczOTE2WjBoMQswCQYDVQQGEwJVUzElMCMGA1UE ChMcU3RhcmZpZWxkIFRlY2hub2xvZ2llcywgSW5jLjEyMDAGA1UECxMpU3RhcmZp ZWxkIENsYXNzIDIgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwggEgMA0GCSqGSIb3 DQEBAQUAA4IBDQAwggEIAoIBAQC3Msj+6XGmBIWtDBFk385N78gDGIc/oav7PKaf 8MOh2tTYbitTkPskpD6E8J7oX+zlJ0T1KKY/e97gKvDIr1MvnsoFAZMej2YcOadN +lq2cwQlZut3f+dZxkqZJRRU6ybH838Z1TBwj6+wRir/resp7defqgSHo9T5iaU0 X9tDkYI22WY8sbi5gv2cOj4QyDvvBmVmepsZGD3/cVE8MC5fvj13c7JdBmzDI1aa K4UmkhynArPkPw2vCHmCuDY96pzTNbO8acr1zJ3o/WSNF4Azbl5KXZnJHoe0nRrA 1W4TNSNe35tfPe/W93bC6j67eA0cQmdrBNj41tpvi/JEoAGrAgEDo4HFMIHCMB0G A1UdDgQWBBS/X7fRzt0fhvRbVazc1xDCDqmI5zCBkgYDVR0jBIGKMIGHgBS/X7fR zt0fhvRbVazc1xDCDqmI56FspGowaDELMAkGA1UEBhMCVVMxJTAjBgNVBAoTHFN0 YXJmaWVsZCBUZWNobm9sb2dpZXMsIEluYy4xMjAwBgNVBAsTKVN0YXJmaWVsZCBD bGFzcyAyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5ggEAMAwGA1UdEwQFMAMBAf8w DQYJKoZIhvcNAQEFBQADggEBAAWdP4id0ckaVaGsafPzWdqbAYcaT1epoXkJKtv3 L7IezMdeatiDh6GX70k1PncGQVhiv45YuApnP+yz3SFmH8lU+nLMPUxA2IGvd56D eruix/U0F47ZEUD0/CwqTRV/p2JdLiXTAAsgGh1o+Re49L2L7ShZ3U0WixeDyLJl xy16paq8U4Zt3VekyvggQQto8PT7dL5WXXp59fkdheMtlb71cZBDzI0fmgAKhynp VSJYACPq4xJDKVtHCN2MQWplBqjlIapBtJUhlbl90TSrE9atvNziPTnNvT51cKEY WQPJIrSPnNVeKtelttQKbfi3QBFGmh95DmK/D5fs4C8fF5Q= -----END CERTIFICATE----- taču lai veiksmīgi pielsēgtos (izmēģinot visus pēc kārtas, atradu no ca-bundle.crt faila), ka konekcijai tiek izmantots šāds sertifikāts (iekopēju ar visu info.. ja tas kaut ko dod): Certificate: Data: Version: 1 (0x0) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: L=ValiCert Validation Network, O=ValiCert, Inc., OU=ValiCert Class 2 Policy Validation Authority, CN=http://www.valicert.com//[email protected] Validity Not Before: Jun 26 00:19:54 1999 GMT Not After : Jun 26 00:19:54 2019 GMT Subject: L=ValiCert Validation Network, O=ValiCert, Inc., OU=ValiCert Class 2 Policy Validation Authority, CN=http://www.valicert.com//[email protected] Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:ce:3a:71:ca:e5:ab:c8:59:92:55:d7:ab:d8:74: 0e:f9:ee:d9:f6:55:47:59:65:47:0e:05:55:dc:eb: 98:36:3c:5c:53:5d:d3:30:cf:38:ec:bd:41:89:ed: 25:42:09:24:6b:0a:5e:b3:7c:dd:52:2d:4c:e6:d4: d6:7d:5a:59:a9:65:d4:49:13:2d:24:4d:1c:50:6f: b5:c1:85:54:3b:fe:71:e4:d3:5c:42:f9:80:e0:91: 1a:0a:5b:39:36:67:f3:3f:55:7c:1b:3f:b4:5f:64: 73:34:e3:b4:12:bf:87:64:f8:da:12:ff:37:27:c1: b3:43:bb:ef:7b:6e:2e:69:f7 Exponent: 65537 (0x10001) Signature Algorithm: sha1WithRSAEncryption 3b:7f:50:6f:6f:50:94:99:49:62:38:38:1f:4b:f8:a5:c8:3e: a7:82:81:f6:2b:c7:e8:c5:ce:e8:3a:10:82:cb:18:00:8e:4d: bd:a8:58:7f:a1:79:00:b5:bb:e9:8d:af:41:d9:0f:34:ee:21: 81:19:a0:32:49:28:f4:c4:8e:56:d5:52:33:fd:50:d5:7e:99: 6c:03:e4:c9:4c:fc:cb:6c:ab:66:b3:4a:21:8c:e5:b5:0c:32: 3e:10:b2:cc:6c:a1:dc:9a:98:4c:02:5b:f3:ce:b9:9e:a5:72: 0e:4a:b7:3f:3c:e6:16:68:f8:be:ed:74:4c:bc:5b:d5:62:1f: 43:dd MD5 Fingerprint=A9:23:75:9B:BA:49:36:6E:31:C2:DB:F2:E7:66:BA:87 -----BEGIN CERTIFICATE----- MIIC5zCCAlACAQEwDQYJKoZIhvcNAQEFBQAwgbsxJDAiBgNVBAcTG1ZhbGlDZXJ0 IFZhbGlkYXRpb24gTmV0d29yazEXMBUGA1UEChMOVmFsaUNlcnQsIEluYy4xNTAz BgNVBAsTLFZhbGlDZXJ0IENsYXNzIDIgUG9saWN5IFZhbGlkYXRpb24gQXV0aG9y aXR5MSEwHwYDVQQDExhodHRwOi8vd3d3LnZhbGljZXJ0LmNvbS8xIDAeBgkqhkiG 9w0BCQEWEWluZm9AdmFsaWNlcnQuY29tMB4XDTk5MDYyNjAwMTk1NFoXDTE5MDYy NjAwMTk1NFowgbsxJDAiBgNVBAcTG1ZhbGlDZXJ0IFZhbGlkYXRpb24gTmV0d29y azEXMBUGA1UEChMOVmFsaUNlcnQsIEluYy4xNTAzBgNVBAsTLFZhbGlDZXJ0IENs YXNzIDIgUG9saWN5IFZhbGlkYXRpb24gQXV0aG9yaXR5MSEwHwYDVQQDExhodHRw Oi8vd3d3LnZhbGljZXJ0LmNvbS8xIDAeBgkqhkiG9w0BCQEWEWluZm9AdmFsaWNl cnQuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOOnHK5avIWZJV16vY dA757tn2VUdZZUcOBVXc65g2PFxTXdMwzzjsvUGJ7SVCCSRrCl6zfN1SLUzm1NZ9 WlmpZdRJEy0kTRxQb7XBhVQ7/nHk01xC+YDgkRoKWzk2Z/M/VXwbP7RfZHM047QS v4dk+NoS/zcnwbNDu+97bi5p9wIDAQABMA0GCSqGSIb3DQEBBQUAA4GBADt/UG9v UJSZSWI4OB9L+KXIPqeCgfYrx+jFzug6EILLGACOTb2oWH+heQC1u+mNr0HZDzTu IYEZoDJJKPTEjlbVUjP9UNV+mWwD5MlM/Mtsq2azSiGM5bUMMj4QssxsodyamEwC W/POuZ6lcg5Ktz885hZo+L7tdEy8W9ViH0Pd -----END CERTIFICATE----- Protams, ka lai lietotu vajag tikai to kas ir no -----BEGIN CERTIFICATE----- līdz -----END CERTIFICATE----- iekopēt atsevišķā failā, pārejais ir tikai informātīva informācija. To visu iekopēju els.crt failā, un iedevu funkcijai: CURLOPT_CAINFO => '/etc/pki/tls/certs/els.crt', un els konekcija atkal nostrādāja :) Tagad es nonācu pie sava lielā jautājuma. Kā es varu dabūt šo pašu sertifikātu ārā https://www.e-ls.lv/Loyalty/ ??? Ar kādu rīku? kādas darbības, komandas tam vajag izpildīt? Un kā to pašu var dabūt priekš https://www.e-latvenergo.lv/login ? t.i. ja izdosies dabūt pareizo no e-ls.lv un tas nostrādās, tad visticamāk, arī no latvenergo, un tad jau arī manuprāt arī mana problēma ar to citu serveri arī būs atrisināta... ceru uz lasītāju idejām ...
-
p.s. pārbaudīju to savu mērķa serveri arī šeit: http://www.digicert.com/help/ un rādīja ka viss ir ok Subject Thawte SGC CA Valid from 13/May/2004 to 12/May/2014. Issuer /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
-
tik vienkārši? super :) bet, ja es gribu kaut ko postēt? kā tad būs? Atradu kā taisa post.. izmēģināju uz savu serveri, sanāca. Tagad jāmēģina uz citu...
-
Tagad ir tā, ka man pat nav svarīgs konkrētais serveris. Man vajag, lai es dabūtu sourci kaut vai tam pašam latvenergo caur to https un izmantojot curl funkciju ar visu drošību un verificēšanu, nevis ignorējot (t.i. lietojot --insecure vai -k, vai CURLOPT_SSL_VERIFYPEER, CURLOPT_SSL_VERIFYHOST parametrus curl funkcijā). Līdz šim man tas nav izdevies. Tas kas ir uz servera, lai kāda tur būtu sertifikātu ķēde, man viņu nav iespējams mainīt, t.i. tāpat kā gadījumā ar latvenergo. Varu tikai klienta pusē darīt ko vajag, lai nodrošinātu konekciju. linkus, kurus iedevi, tagad lasu, nebiju viņus redzējis.. bet šāda tāda info ir jau izmēģināta un pagaidām nekādu rezultātu. Lai arī iespējams nezini kā to sourci redzēt caur php funkcijām, bet varbūt vari pateikt kā to pašu izdarīt caur konsoli? ar to openssl s_client?
-
vēl viena kļūda ko man atgriež: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
-
Iebaroju curlam, ar CURLOPT_HTTPHEADER, bet nekā, rezultāts tas pats. Tātad vaina nav pārlūka parametros... vismaz es tā domāju. Bet tieši tajos sertifikātos...
-
un kā šo te visu info iebarot curlam?
-
apmēram jā. Ir tā, ka sūtot pareizos post datus, es varu uztaisīt parastu html formu un nospiest submit, un es caur pārlūku redzu visu to ko vajag, pareizo atbildi. Ja iedodu nepareizus datus tad serveris atgriež 403 forbidden kļūdu (to viņš dara arī ja kaut kas nav kārtībā ar sertifikātiem utt.. t.i. uz visām kļūdām viena atbilde.. stulbi, bet tā viņš ir saprogrammēts). Es tā kā zinu pareizos datus, gribu viņus nosūtīt caur php, bet šis man vai nu saka ka kaut kas nav ar SSL sertifikātu (pati curl funkcija) vai arī ja izmantoju nedrošu savienojumu ar CURLOPT_SSL_VERIFYPEER, CURLOPT_SSL_VERIFYHOST uzliktiem kā false, tad vienmēr ir 403 kļūda. Praktiski man jau neko krutāku kā to pašu atkārtot, ko dara tas pārlūks šajā gadījumā nevajag (drošā savienojumā apmierināt servera prasības un saņemt atbildi). Bet praktiski man tas nesanāk... ceru ka problēmu apm saprati un varēsi palīdzēt. p.s. tas serveris ne vienā ne otrā gadījumā man nav sūtījis nekādus papildus sertifikāta failus, ko vajadzētu izmantot. Ir tikai tas, ko redz pārlūks pats.