Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Branch Privilege Injection, bezpečnostní problém procesorů Intel

dnes 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 0

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

dnes 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 3

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

dnes 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 32

Training Solo, bezpečnostní problém procesorů Intel a ARM

včera 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

včera 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

včera 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

včera 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

včera 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 8

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 29

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Štítky: login

Dotaz: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

11.11.2013 22:19 L.
Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Přečteno: 763×

Odpovědět | Admin

Dobrý večer, chtěla bych se zeptat, když není uživatel přihlášený a vloží adresu pro stránky které jsou určeny pouze pro přihlášené živatele, jak mám správně přesměrovat uživatele na stránky s přihlašovacím formulářem? zatím to mám takto

header('HTTP/1.1 200 OK');
header('Location: http://nejakytenweb/account/login/');

ale nevím zda to je dobře. Poradíte mi? L.

Nástroje: Začni sledovat (0) ?

Odpovědi

11.11.2013 22:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Správně by se mu mělo poslat 401 a on se ti autorizuje. Pokud prasíš přihlašování pomocí formulářů jako většina současných webů, tak bych poslal 302.

11.11.2013 23:17 L.
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

A jak mám přihlásit uživatele, když ne pomocí formuláře?

11.11.2013 23:24 Kit
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Používá se i HTTP autentizace. Zejména v případech, kdy z nějakého důvodu nemohu nebo nechci použít žádný skriptovací jazyk.

12.11.2013 11:55 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Ovšem HTTP autentizace neumožňuje jednoduchým způsobem logout. Což mi připadá použitelné jen pro nějakou kategoii webů.

12.11.2013 18:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Máš blbej browser. Zahoď ho.

13.11.2013 00:22 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Nejde o mne. Ale pokud na tom někdo postaví web, tak pro běžného uživatele jediné odlogování je zavření všech oken. Navíc běžný uživatel to ani neví. Takže zavře panel s webem a pak se diví, když za nějakou dobu se mu z kompu připojí třeba dítko a přímo vevnitř.

13.11.2013 07:05 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

a vite, ze se da odhlasit i jinak? sice ta autentifikace neni primarne urcena pro takove pouzivani, ale je nekolik zpusobu jak toho docilit

bud poslani 401 klientovi (kde by mel prohlizec otevrit prihlasovaci okno), nebo treba presmerovat na spatne:udaje@domena.tld

22.11.2013 19:30 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Tohle odhlašování nefunguje spolehlivě ve všech prohlížečích. V některých to odhlásí, v některých jen v tom okně, a někde vůbec. Nejlepší je HTTP autentikaci vůbec nepoužívat. Jediné, kdy se hodí je, když se nepoužívá prohlížeč, ale nějaký jiný program, který jen volá HTTP API.

Hello world ! Segmentation fault (core dumped)

22.11.2013 19:59 Filip Jirsák
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Který prohlížeč a přibližně od kdy umožňuje jedním tlačítkem (nebo srovnatelným způsobem) odhlášení z HTTP autentizace? Tohle (spolu s otřesnými přihlašovacími dialogy k témuž) považuju za nejhorší bezpečnostní bezpečnostní problém na současném webu, tak mne těší, že to nějaký prohlížeč konečně implementoval. A doufám, že má větší podíl na trhu než 1 %.

12.11.2013 02:45 Sten
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Pro dočasné přesměrování se používá HTTP kód 307 Temporary Redirect

12.11.2013 07:01 stanik89 | skóre: 4 | Ostrava
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Hlavně bych jej, z hlediska bezpečnosti, přesměrovával na https :-)

22.11.2013 19:35 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jakou použít HTTP specifikaci pro přesměrovaní na login formulář?

Nepřesměrovávej, pošli mu 403 a zobraz přihlašovací formulář přímo na té stránce. Výhodou je, že nebudeš muset řešit přesměrování zpět. Další příjemnou vlastností je, že klienti budou správně chápat, o co jde.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: