abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ASCII editor MonoSketch
    včera 12:33 | Zajímavý projekt

    Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    G'MIC 3.7.0
    včera 12:22 | Nová verze

    Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    Valentýn aneb Den lásky ke svobodnému softwaru
    včera 05:00 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 6
    Pebble Emulator
    13.2. 19:44 | Zajímavý projekt

    Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.41 a Dart 3.11
    13.2. 17:44 | Nová verze

    Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX
    13.2. 12:11 | IT novinky

    Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

    Ladislav Hagara | Komentářů: 15
    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu
    13.2. 11:44 | IT novinky

    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 2
    AI agent 'se urazil' kvůli zamítnutí pull requestu
    13.2. 04:44 | Humor

    Agent umělé inteligence vytvořil 'útočný' článek o Scottu Shambaughovi, dobrovolném správci knihovny matplotlib, poté, co vývojář odmítl agentem navrženou změnu kódu (pull request). 'Uražený' agent autonomně sepsal a publikoval na svém blogu článek, který přisuzuje Shambaughovi smyšlené motivace, egoismus a strach z AI coby konkurence.

    NUKE GAZA! 🎆 | Komentářů: 29
    Ubuntu 24.04.4 LTS
    12.2. 20:11 | Nová verze

    Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    #6 MobileLinux Hackday
    12.2. 17:44 | Pozvánky

    V pátek 20. února 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

    … více »
    lkocman | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (1%)
     (12%)
     (27%)
    Celkem 869 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Štítky: data, PHP, programování, server, skript

    Dotaz: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?

    5.2.2015 16:42 jirm
    Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Přečteno: 392×
    Dobrý den,

    webová aplikace napsaná v PHP, klientem je PHP skript, který automaticky odesílá webové aplikaci data přes HTTPS. Potřebuji nějak ověřovat klienta. Co doporučujete/používáte? Mě napadá toto:
    1. Skript pošle se zasílanými daty v hlavičce heslo/klíč
    2. Server provede operaci s daty, pouze pokud heslo/klíč souhlasí s jeho a v tom případě odpoví skriptu spolu s výsledkem operace i novým klíčem
    3. Skript si nový klíč/heslo uloží a příště musí kontaktovat server s tímto novým klíčem
    Je to hodně velká blbost ve smyslu složitosti či bezpečnosti?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 5.2.2015 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Normální HTTP autentizace a knihovna kterou používáš to vyřeší za tebe.
    5.2.2015 20:06 NN
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Overovani SSL/TLS pomoci certifikatu klienta by nestacilo?
    10.2.2015 12:12 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Proč chceš měnit v každé response to heslo? Pokud jde o replay attack, tak proti tomu by tě mělo ochránit SSL/TLS a můžeš klidně použit HTTP basic autentizaci, jak radil Jenda.

    Anebo si posílej rovnou user/password v CGI a na serveru si to ověřuj sám. Je pak na tobě, jak se postavíš k možnosti, že ti to heslo někdo zkusí hádat. Jestli ti to stačí jen logovat, nebo jestli nějak omezíš počet pokusů. Taky se podívej na timing attacks.
    rADOn avatar 10.2.2015 17:54 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Pokud se ten klic nebude zpatky prenaset v plaintextu tak to celkem ujde. Proti sofistikovanejsim utokum to nepomuze, ale na prosty unikly heslo to upozorni. Zato prakticky je to IMO uplne na houby, pacz staci aby nekde nesikovne upadnul paket a mas to spojeni rozbity. Jestli se chces drbat s posilanim zprav mezi serverem a klientem, tak tam vrzni nejaky jednoduchy challenge-response schema: server posle v hlavicce vyzvu (unikatni nahodnej retezec), klient nad nim provede nejakou jednosmernou operaci s tajemstvim (rekneme SHA256(vyzva + heslo) a posle to zpatky. V podstate muzes vzit existujici standart http digest a implenetovat ho (pokud by ti vadil slabej MD5 hash tak by ses nemel spokojit s nicim mensim nez plnotucnym PKI :-)

    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.