Jay Kay

Čau, visiem!

Viss ok ar facebook, twitter un draugiem.lv login implementāciju saitā, taču vēlos dabūt no lietotāja epastu. Facebook atļauj šo lietu izdarīt - paprasīt lietotājam, vai šis dos epastu, taču nevaru atrast, kā epastu paprasīt draugiem.lv un twitter lietotājam.

Vienīgais solušons, ko šobrīd redzu - ir vienkārši paprasīt lietotājam epastu pirms/pēc ielogošanās, taču gribu atvieglot lietotājam šo procesu, lainebūtu 2x jāievada epasta adrese - piemēram lietotājs ievada tikai epastu un tad atveras twitter vai draugiem.lv autorizācijas logs jau ar aizpildītu epasta lauku. kā to var izdarīt? cik zinu, tad caur urli epastu kā parametru nevaru padot lietotāja ievadīto epastu api.draugiem.lv autorizācijas lapai. Vai kāds var kko, lūdzu, ieteikt?

P.S. piedevām jebkurai aptaujai izmanto kļūdas koificentu - paskaties par aptauju rezultātu aprēķināšanu ..-> būs daudz precīzāk, nekā ar sliktu aizsardzību

Vari, lūdzu, parādīt kurā virzienā man skatīties? Pirmo reizi dzirdu par tādu aptaujas kļūdas koeficientu. Par kkādiem kļūdas koeficientiem tikai kkas no Matemātiskās analīzes nāk prātā.

Bet vispār paldies visiem par idejām! Dažas vienkāršās pašam nemaz nebija ienākušas prātā.

Tur jau tas joks, ka pret ļaunprātīgiem balsotājiem viņš nemaz negrib cīnīties, saprotot, ka tas ir bejēdzīgi, bet grib pret nejaušiem balsotājiem, kuri nejauši nomainījuši IP un pārlūku. Tādi nejauši nehakeri būs ļoti maz un viņu kaitējums būs niecīgs, bet ieguldītais darbs, lai to novērstu milzīgs.

patiesībā uz to balstās diezgan svarīga funkcija lapā, tādēļ es esmu gatavs ieguldīt darbu, lai to paveiktu - tas man ir svarīgi.

vai ir vispār kādas idejas?

Gribu uztaisīt aptauju, kurā no viena fiziska datora var nobalsot tikai vienreiz (bez reģistrācijas!)

Mana ideja ir, kad lietotājs nobalso, saglabāt 3 lietas:

1. $_SERVER['HTTP_CLIENT_IP']."!".$_SERVER['HTTP_X_FORWARDED_FOR']."!".$_SERVER['REMOTE_ADDR'];
   
2. parastais cookie;
   
3. Flash cookie jeb LSO (jo tas strādā pa vairākiem brauzeriem ne tikai pa vienu kā parastais(tikai ja Flash ir uzinstalēts));
   

Tikai var rasties šāda normāla ikdienas situācija - cilvēks (nehakeris:)) nobalso vienreiz no FF, tad, piemēram, lietojot kkādu mobilo internetu pēc laika nomainās ip adrese un nākošreiz viņš izdomā ieiet no IE, kurā nav Flash uzinstalēts. Rezultāts - ir iespējams nobalsot 2x.

Es zinu, ka nav iespējams uztaisīt neuzlaužamu anonīmu aptauju, taču vai kāds, lūdzu, var ieteikt kā tikt galā ar šādu vienkāršu problēmu?

Ir vēl ideja izmantot Evercookie (neizdzēšams cookie), taču baidos, ka tas varētu radīt tikai problēmas,piem., antivīrusi, saita blaklists utt.

Workarounds varētu būt uzmet sev virtualbox vai kā savādāk uzinstalē uz sava PC linux un tur gan jau ka bez problēmām izdosies sadabūt šo extensiju.

Vai tiešām Linuxī būtu iespējams uzkompilēt Windowsam paredzētu DLL? Ar Microsofta Visual C* to var izdarīt, tikai nemāku:P

patiesīb

Izstās, ka tam 5.3.8 nepatīk mans VC6, bet gribās 2008 versiju, kas savukārt neiet uz mana superīgā W2000 :D

php versija tad varbūt nebūtu tik svarīga, varētu tai pielāgoties - vnk gribētos vismaz iedarbināt to expect ekstenšenu.

Pret kādu PHP versiju Tev vajag?

Pret 5.3.8, lūdzu!

Ir tāds Expect - TCL bāzēts tūlkits, kas paredzēts interaktīvu programmu automatizācijai.

Reāli gribētos viņu izmantot PHP.

PHP saitā:

http://www.php.net/manual/en/expect.installation.php

ir pastāstīts, ka, lai to izdarītu, vajag uzkompilēt DLL failu.

Internetā esmu izmeklējis visas malas - tāds DLL neeksistē. Es domāju, ka tādēļ, ka cilvēkiem vienkārši tas nav nepieciešams, varbūt PERL izmanto tā vietā.

Es centos to izdarīt ar Visual C++ 2010 izmantojot šo pamācību:

http://www.dreamincode.net/forums/topic/244215-introduction-to-creating-a-php-extension-for-windows/

Taču neizdevās, jo tad tur prasa ielinkot tcl.h (ok), tad atkal tādu failu, tad tādu, bet beigās vesela kaudz kkādi sintakses errori parādās.

Vai ir kāds gudrs C cilvēks, kurš varētu no turpat dotā expect un php sourca uzkompilēt?

Vai vismaz ar padomu palīdzēt?

paldies!

atradu divus, kur var smelties idejas:

http://www.dhtmlgoodies.com/index.html?whichScript=drag-drop-quiz

http://www.dhtmlgoodies.com/index.html?whichScript=arrange-table-rows

Atbilde ir HTTPS.

 

Bez HTTPS var mēģināt izlīdzēties ar password challenge.

1. Serveris kopā ar login formu nosūta challenge string, kas, protams, katru reizi ir unikāls.

2. Klienta pusē JS paroli kopā ar šo challenge nohešo un sūta atpakaļ.

3. Servera pusē atliek vien pārbaudīt.

 

Šādi tiek nosacīti pasargāts pret iespēju nosnifotu hash iebarot serverim.

 

Bet vēlreiz, tikai https būs drošs.

LABS!

Facebook jau arī nendrošina doršu loginu. Es uztaisu tārpu, kurš spiego paroles un izplatās caur epastiem, skype un datu nesējiem un lasu visiem paroles. Nesaprotu, kāpēc gan Facebook neizmanto piespraužamas USB atslēgas, kuras pasargā pret šādu paroļu zagšanu?

 

 

Bet par to, ka tev izdevās dabūt paroli, man šķiet, ka tu pamatīgi dirs, jo draugiem posto login formu caur https:

 

 

<form action="https://secure.draugiem.lv/login/" name="login" method="post">

laikam tas bija tas, ko es gribēju noskaidrot. ja pati login lapa ir tikai HTTP, tad ar action="HTTPS" dati tiek nosūtīti kriptētā veidā?

Paroļu hešošana ar JS klienta pusē ir kaķim zem astes. Uztaisīšu viltotu login lapu, bez taviem JS vipedroniem, tad, piemēram, saindēšu DNS, vai kā savādāk novirzišu tevi uz viltoto lapu un paroles rokā. HTTPS ir gandrīz vai vienīgais variants kā var pārliecināties, ka lapa kuru redzi ir tā kuru gribēji atvērt.

tagad arī saprotu, ko īsti nozīmē tīkla saindēšana, ko es paveicu ar Cain'u - lietotājs tika aizvests ķipa uz to pašu draugiem.lv, taču fake lapu - atceros, ka tika piedāvāts pārinstalēt kkādu SSL sertifikātu, kas attiecīgi bija Cain ģenerēts.

paldies! apmēram skaidrs!

1)Šāda veida pārtveršānu tu vari veikt tikai lokālā tīklā.

2)paroli var sahešot vienreiz klienta pusē un tad vēl otreiz servera pusē. Tad pat pārtveros paroles 1. hešu, īsto paroles tekstu neuzzināsi.

3)Paroles glabā heošotā veidā tāpēc, lai db iegūšanas gadījuma, nebūtu pieejams liels skaits lietotāju paroļu un e-pastu, kuru kombinācija var tālāk konfrontēt arī e-pastus un citu servisu autorizācijas.

paldies, ka centies un atbildēji uz visiem maniem retoriskajiem jautājumiem:D:D

jautājums paliek atklāts - kādēļ draugiem.lv nenodrošina drošu loginu? piemēram, es pieslēdzos kādam publiskam WiFi access pointam un bezmazvai zogu paroles cik gribu! kādēļ draugiem.lv nenodrošina HTTPS loginu vai arī nehešo paroles klienta pusē pirms nosūtīšanas un serveri? vai tas man viņiem būtu jājautā?

nav jau noslēpums, ka paroles DB jāglabā hešotā veidā, taču kāda no tā jēga, ja parole pa ceļam tiek pārtverta. pamēģināju mājas tīklā un arī izdevās ar Cain'u nokapčurot no cita datora sūtītu draugiem.lv lietotājvārdu ar visu paroli, jo draugiem.lv login lapa ir HTTP bez SSL enkripšona. laikam ir tikai kkāda https://secure.draugiem.lv kas apstrādā datus.

ja login lapa ir plain HTTP savienojums, tad es būtu kriptējis paroli ar JavaScript pirms nosūtīšanas uz serveri.

jautājums gluži loģisks - vai viņiem pilnīgi po*** par lietotājiem vai arī es neredzu to kā šajā gadījumā drošība tiek nodrošināta?

[EDIT]P.S. pie reizes varbūt kāds pastāstīs: mūsu forumam ir jauna IPBoard versija, taču vai tas ir iemesls, kādēļ es nevaru atrast savus postus, kurus vēl vecajā versijā postoju?

Vēlos izveidot iespēju CMS, lai būtu iespējams labot vairākus ierakstus/rowus. Katram rowam in unique lauks, piemēram, datums, kuram nevajadzētu pārklāties attiecīgi - viens datums tikai vienam ierakstam.

Mana ideja ir CMSā attēlot visus ierakstus, tad check box pie katra, kur norādīt, vai šo lauku apdeitot. Tad attiecīgi pēc kārtas tiktu apdeitots katrs ieķeksētais rows rindas secībā. Tālāk errous var jau dažādi apstrādāt. Varbūt ir kāda labāka ideja kā to realizēt?

PHP kodu es šim varu pats uzrakstīt un ir jau funktieris kā.

Taču varbūt kāds var ieteikt kādu AJAX/Javascript kodu, kur ierakstiem datums (kam jābūt unikālam) varētu tikt mainīts vienkārši pārvelkot/mainot tos vietām ar peli - gribētu kko tādu dabūt gatavu.

Nu nu Fedora tajā ziņā ir ļoti laba, visus PHP moduļus var pieinstalēt apsalūti bez problēmām .

Uz reiz nepateikšu, bet tās ir 5 rindiņas no ROOT .

1. instalācija -> viss tiek atvilkts no neta, un mierīgi pielikts.

2. apstiprinājums ka vēles šamo pielikt

3. ieslēgt lai palaižas automātiski -> šis var arī nebūt (viss atkarīgs kāds modulis)

4. nostopēt apache servisu

5. palaist apace servisu.

VISS!!!

Piedevām var instalēt klāt uzreiz vairākus moduļus

P.S. a nu Fedorai standart PHP konfigurācijā nav vismaz puse no vajadzīgajiem moduļiem, tā kā tos javieno klāt atsevišķi...

(zinu ka 14 nebija pat GdLib )

Izmantoju pamācību How to install PECL HTTP, lai varētu http_get() funkciju izmantot, taču visa beigās man tik un tā errors "call to undefined function http_get()".

var arī izmantot to pašu file_get_contents ar context parametru: http://lv.php.net/ma...text-create.php

Interesanti! Es stundām meklēju internetā daudzus variantus, taču neizdevās neko tamlīdzīgu atrast.

Paldies, ka uzvedinājāt uz domu par socketiem!

Strādā exampls no php.net!

Gan jau vēl kādam noderēs!

<?php
error_reporting(E_ALL);
echo "<h2>TCP/IP Connection</h2>\n";
//local address
$host = "x.x.x.x";
//some port
$port = 4343;
/* Get the port for the WWW service. */
$service_port = getservbyname('www', 'tcp');
/* Get the IP address for the target host. */
$address = gethostbyname('www.tvnet.lv');
/* Create a TCP/IP socket. */
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, $host, $port);
if ($socket === false) {
echo "socket_create() failed: reason: " . socket_strerror(socket_last_error()) . "\n";
} else {
echo "OK.\n";
}
echo "Attempting to connect to '$address' on port '$service_port'...";
$result = socket_connect($socket, $address, $service_port);
if ($result === false) {
echo "socket_connect() failed.\nReason: ($result) " . socket_strerror(socket_last_error($socket)) . "\n";
} else {
echo "OK.\n";
}
$in = "HEAD / HTTP/1.1\r\n";
$in .= "Host: www.tvnet.lv\r\n";
$in .= "Connection: Close\r\n\r\n";
$out = '';
echo "Sending HTTP HEAD request...";
socket_write($socket, $in, strlen($in));
echo "OK.\n";
echo "Reading response:\n\n";
while ($out = socket_read($socket, 2048)) {
echo $out;
}
echo "Closing socket...";
socket_close($socket);
echo "OK.\n\n";
?>

Ar http://php.net/manua...ocket-write.php tu vari rakstīt ko gribi.

Pamēģināšu..

Ir kāds iemesls,kāpēc nevarētu izmantot http://curl.haxx.se/ vai http://www.php.net/m...en/ref.curl.php ?

uzgāju šādu tutoriāli The Art Of Scripting HTTP Requests Using Curl un, piemēram,

ar

curl -H "Host:asdfadsf" http://mysite.com

patiešam varu sabojāt requestu, taču padodot failu vai mēģinot sačakarēt to, kas seko aiz GETa

curl -H "GET:ajsfdkjhsd" http://mysite.com

man tik un tā korekti atgriež lapu.

vēl tagad mēģinu ar netcat.

Čau!

Es vēlos nosūtīt pilnīgi custom HTTP GET requestu uz kādu lapu un saņemt atbildi. Piemēram,

GET /index.html HTTP/9.9
Host: galigi.garam.requests

Ar PHP, cik sameklēju, to var izdarīt, izmantojot http_get(), taču tam ir nepieciešams PECL, kuru man nekādīgi neizdodas piedabūt strādāt uz Fedora15. Arī ar LAMP/XAMPP nesanāk. pilnīgi gribas likt windowsu, taču man ir jāizmanto linux, jo request man jāpalaiž no šella.

Nesākšu stāstīt, kas tieši man nesanāk ar PECL, jo varbūt ir tā, ka es gribu A un lai to izdarītu, man jāizdara B, taču varbūt B man nemaz nav jādara, jo pastāv citi varianti kā panākt A. Vai kāds, lūdzu, var palīdzēt?

Edit: Telnet konekcija uz 80 portu man šoreiz neder, jo vajadzīgs nosūtīt special charus requestā.

Un kā tu hešoji?

es izmantoju šo:

http://www.askapache.com/online-tools/htpasswd-generator/

un uzģenerēju šo:

qwerty:Protected by AskApache:d07c3825a14f138dc9d25ba1e10d7af2
qwerty:{SHA}rXCrl64TduZWACZBz7BnyclJBqI=
qwerty:$9GvMtqEBP0Zo
qwerty:$apr1$v75wgbfj$QxxnRxY/shigiev2cQjFa0
qwerty:qwerty1

es, proams, mēģināju gan atsevišķi pa vienam, gan visus kopā.

Nu vispār jau .htpasswd failā glabājas username:hashota_parole

nu es mēģināju gan hešotu, gan nehešotu, gan visa veida paroles sabāzt, bet neiet

problēma varētu būt, ka ir pavisam vienkārša, bet es to nevaru ieraudzīt

.htpasswd atrodas virs public_html un tā saturs:

qwerty:qwerty1

.htaccess jau tika veiksmīgi tika lietots pirms tam ilgu laiku priekš mod_rewrite. htaccess saturs:

AuthName "Restricted access"
AuthType Basic
AuthUserFile /home/i/iniciaw/.htpasswd
Require valid-user
DirectoryIndex index.php

index.php failā veicu papildus pārbaudi, lai pārliecinātos, ka path ir pareizs:

<?php
print '<pre>';
print_r($_SERVER)."<br>";
print '</pre>';
if(file_exists('/home/i/iniciaw/.htpasswd'))
print "eksistē";
else
print "neexistē";
?>

[php_AUTH_USER] => qwerty

[php_AUTH_PW] => qwerty1

arī ir pareizi, taču logins nav pareizs un visu prasa vēlreiz

lūdzu, palīdziet!

curl -o apollo_#1.txt http://www.apollo.lv/portal/news/articles/[227908-227910]

paldies! tūliņ likšu virsū uz sākšu darboties!

Tak prasts cikls jebkurā programmēšanas valodā/shell vidē. Izvēlies sev ērtāko. Kaut php:

for ($i=1; $i<999999; $i++) { ... }

davai neņirgājies ja!? LU tomēr kaut ko arī māca!

ir sistēma, kurai man ir tikai ārēja lietotāja pieeja, ka es varu tikai lasīt,

piemēram,

www.lapa.lv/resources/view.php?id=5

kā būtu visērtāk nolasīt katru resursu, iterējot id un tādējādi izstaigājot cauri visiem resursiem?

www.lapa.lv/resources/view.php?id=6

www.lapa.lv/resources/view.php?id=7

utt

ar roku jau negribās staigāt cauri un ne visi resursi eksistē. gribētos pārskatāmi redzēt visu, piem., tabulā.

tātad no divām tabulām `raksti` un `comments` es kaut kā šādi izdomāju:

SELECT `raksti`.`raksta_id`, `raksti`.`virsraksts`, count( `comments`.`id` ) AS `kom_sk`
FROM `raksti`
LEFT JOIN `comments` ON `raksti`.`raksta_id` = `comments`.`raksta_id`
WHERE `raksti`.`raksta_id` in (12,39,62)

un it kā strādā,

bet gaidīšu aizrādījumus no pieredzējušiem cilvēkiem, ja es, izmantojot šādu kvēriju, varbūt neesmu kaut ko paredzējis

Liels paldies!

biju tā arī domājis, taču pietrūka galā "GROUP BY" steitments, citādi atlasīja vienu rowu tikai.