abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
16.10. 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (0%)
 (0%)
 (0%)
 (71%)
 (18%)
Celkem 17 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: PHP a HTTP Authentication

    30.10.2008 16:18 Pista
    PHP a HTTP Authentication
    Přečteno: 773×
    Vo svojej web aplikacii (Apache, MySQL, PHP) pouzivam pre vstup na privatne stranky HTTP Autentifikaciu. Meno a heslo overujem na databazu v MySQL. Overovanie funguje v poriadku, pokial je meno a heslo bez diakritiky. Ak pouzijem v mene, pripadne hesle znaky s diakritikou napr. Š a podobne, system tieto znaky nejako prekoduje - a pri overovani na databazu nie su zadane meno a heslo totozne s ulozenymi v tabulke. Vie mi niekto poradit co nastavit (apache, php, kodovanie) aby som mohol pouzit pri HTTP Authentication aj znaky s diakritikou? Uz pri testovani tymto scriptom:
    
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('WWW-Authenticate: Basic realm="My Realm"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'Text to send if user hits Cancel button';
        exit;
    } else {
        echo "

    Hello {$_SERVER['PHP_AUTH_USER']}.

    "; echo "

    You entered {$_SERVER['PHP_AUTH_PW']} as your password.

    "; }
    Zadam do mena znaky s diakritkou a po potvrdeni vypise prekodovane meno a heslo. Dakujem za kazdu radu.

    Stefan

    Odpovědi

    30.10.2008 21:41 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
    Muj nazor je ten, ze bys mel nastavit pozadavky (at uz svoje nebo uzivatelu). Do prihlasovaciho jmena diakritika IMHO nepatri a do hesla uz vubec ne (ani ruzna lomitka, minusy, tecky a pod.).

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    30.10.2008 21:49 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
    A nejlepší je si vybrat rovnou heslo ze slovníku, aby měl případný útočník co nejméně práce :-).
    10.11.2008 21:37 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
    Az se dostatecne rozsiri klavesnice, na ktere budou vsechna lomitka, podtrzitka a dalsi podobne znaky VZDY (v kazdem narodnim rozlozeni) na stejnem miste, pak mozna budu ty lomitka a podtrzitka v heslech taky pouzivat. Zatim tomu tak neni, takze pouzivam "a" - "x", "A" - "X" a "0" - "9", coz je 58 znaku.

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    30.10.2008 21:48 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
    Co třeba přidat hlavičky aby klient věděl v jakém kódování má data odesílat a v jakém zobrazovat?
    31.10.2008 08:45 Pista
    Rozbalit Rozbalit vše Re: PHP a HTTP Authentication
    Hlavicky s kodovanim na kazdej stranke samozrejme mam, ale HTTP auth otvori podla mna specialne spojenie - zabezpeci to riadok:

    header('WWW-Authenticate: Basic realm="My Realm"');

    A v tomto neviem nastavit kodovanie - pripada mi to tak ze meno a heslo posielam v ISO-8859-2, ale apache "si mysli" ze je to v ISO-8859-1 a pri zobrazeni mena po reloadovani stranky to prekoduje do ISO-8859-2 a vysledok je .....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.