abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 43
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 2
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 6
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1462 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Štítky: data, PHP, programování, server, skript

    Dotaz: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?

    5.2.2015 16:42 jirm
    Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Přečteno: 393×
    Dobrý den,

    webová aplikace napsaná v PHP, klientem je PHP skript, který automaticky odesílá webové aplikaci data přes HTTPS. Potřebuji nějak ověřovat klienta. Co doporučujete/používáte? Mě napadá toto:
    1. Skript pošle se zasílanými daty v hlavičce heslo/klíč
    2. Server provede operaci s daty, pouze pokud heslo/klíč souhlasí s jeho a v tom případě odpoví skriptu spolu s výsledkem operace i novým klíčem
    3. Skript si nový klíč/heslo uloží a příště musí kontaktovat server s tímto novým klíčem
    Je to hodně velká blbost ve smyslu složitosti či bezpečnosti?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 5.2.2015 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Normální HTTP autentizace a knihovna kterou používáš to vyřeší za tebe.
    5.2.2015 20:06 NN
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Overovani SSL/TLS pomoci certifikatu klienta by nestacilo?
    10.2.2015 12:12 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Proč chceš měnit v každé response to heslo? Pokud jde o replay attack, tak proti tomu by tě mělo ochránit SSL/TLS a můžeš klidně použit HTTP basic autentizaci, jak radil Jenda.

    Anebo si posílej rovnou user/password v CGI a na serveru si to ověřuj sám. Je pak na tobě, jak se postavíš k možnosti, že ti to heslo někdo zkusí hádat. Jestli ti to stačí jen logovat, nebo jestli nějak omezíš počet pokusů. Taky se podívej na timing attacks.
    rADOn avatar 10.2.2015 17:54 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Co používáte na ověřování klienta ve webové aplikaci napsané v PHP?
    Pokud se ten klic nebude zpatky prenaset v plaintextu tak to celkem ujde. Proti sofistikovanejsim utokum to nepomuze, ale na prosty unikly heslo to upozorni. Zato prakticky je to IMO uplne na houby, pacz staci aby nekde nesikovne upadnul paket a mas to spojeni rozbity. Jestli se chces drbat s posilanim zprav mezi serverem a klientem, tak tam vrzni nejaky jednoduchy challenge-response schema: server posle v hlavicce vyzvu (unikatni nahodnej retezec), klient nad nim provede nejakou jednosmernou operaci s tajemstvim (rekneme SHA256(vyzva + heslo) a posle to zpatky. V podstate muzes vzit existujici standart http digest a implenetovat ho (pokud by ti vadil slabej MD5 hash tak by ses nemel spokojit s nicim mensim nez plnotucnym PKI :-)

    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.