Shyn Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Συγνωμη για το hijacking αλλα επειδη φτιαχνω κατι παρομοιο σε C#, εχω το mysql string και τα sql commands σε μια βιβλιοθηκη οπου ο καθενας μπορει με ενα απλο reverse να παρει τις πληροφοριες, υπαρχει καποιος τροπος να το κανω πιο ασφαλες? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
defacer Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 "Ασφαλές" από μόνο του δε σημαίνει τίποτα. Ποιός είναι ο "attacker" και τι είδους "attack" θα κάνει; Τότε μπορούμε να πούμε αν υπάρχει τρόπος. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Shyn Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Θελω να κανω protect καποια winforms/libraries. Στην ουσια διαβαζει ενα username που το βαζω manual στην db, ωστε καποιος χρηστης να παρει access στο προγραμμα. Με ενδιαφερει να το ασφαλησω απο reversers οι οποιοι δεν εχουν μεγαλη εμπειρια. Για παραδειγμα δεν θελω καποιος ο οποιος βαζει to dll στο .net reflector ή στο de4dot (μιας και δοκιμασα ConfuserEx) να μπορει να βλεπει το mysql string τοσο ευκολα. Εννοειται οτι γνωριζω οτι για καποιον που εχει εμπειρια στο Reversing θα εινια ευκολο να αποκτησει προσβαση. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
defacer Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Και ας υποθέσουμε ότι αυτό γίνεται, που προσωπικά μου φαίνεται γελοία εύκολο να το ξεπεράσει κανείς (δε χρειάζεται καν να ξέρεις από reversing, απλά βάζεις το debugger και breakpoint όταν γίνονται τα calls στον mysql connector και πάπαλα). Τι με εμποδίζει από το να βάλω ένα packet capture να μου δείξει χαρτί και καλαμάρι ό,τι πάει κι έρχεται στη βάση σε επίπεδο δικτύου; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Shyn Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Σωστο και αυτο. Υπαρχει καποια αλλη εναλακτικη που θα μπορουσα να κοιταξω για κατι πιο secure authenticator σε c#? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
παπι Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Όπως είπα. Καλό administration στη βάση. Να φανταστώ η εφαρμογή σου κάνει μόνο reads. Φτιαχνεις ένα account μόνο με read και μόνο τους πίνακες που θέλει. Γενικά να σκέφτεσαι πως θα δώσεις λιγότερες πληροφορίες στο client, παρά πως θα κανείς πιο ασφαλή τον client. Όπως είπε και ο def, ο άλλος το μόνο που θέλει να κάνει είναι να βάλει ένα breakpoint στο debugger. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
defacer Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Σωστο και αυτο. Υπαρχει καποια αλλη εναλακτικη που θα μπορουσα να κοιταξω για κατι πιο secure authenticator σε c#? Κοίτα, "secure" δεν μπορεί να είναι οτιδήποτε τρέχει στο μηχάνημα άλλου. Δεν το είπα νωρίτερα γιατί το έθεσες ως "να τους δυσκολέψω λίγο", που είναι legit τακτική εφόσον στόχος σου είναι να δυσκολέψεις χομπίστες και όχι επαγγελματίες. Αλλά γενικά η φάση έχω secret information στην εφαρμογή και θέλω να την προστατέψω δεν παίζει. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Shyn Δημοσ. 16 Νοεμβρίου 2015 Share Δημοσ. 16 Νοεμβρίου 2015 Μαλιστα, μαλλον καταλαβα τι παιζει λιγο-πολυ. Δεν προκεται να κατσω να χασω χρονο για να προστατεψω κατι. Αλλωστε δεν εχω και τις γνωσεις για να υλοποιησω καποιο protection. Ευχαριστω για την βοηθεια! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
panosu1 Δημοσ. 25 Νοεμβρίου 2015 Μέλος Share Δημοσ. 25 Νοεμβρίου 2015 καλησπέρα ξανά,χρειάζομαι πάλι την βοήθεια σας.έχω υλοποιήσει ένα login/register form, το έχω κάνει connect με ένα DB μου.έπειτα θέλω να γίνομαι redirect σε μια άλλη φόρμα.Εδώ λοιπόν χρειάζομαι βοήθεια. Θέλω να είναι ένα ερώτημα όπου θα ρωτάει τον χρήστη αν θέλει την Α ή την Β επιλογή και έπειτα να τον κάνει redirect κάπου. μέχρι στιγμής έχω κάνει το εξής <html> <body> <form id="myform" method="post"> <label>Department :</label> <select id="dept"> <option >--Select Your Department--</option> <option>1st</option> <option>2nd</option> <option>3rd</option> <option>4th</option> </select> <input id="submit" type="submit" class="submit" value="Submit" /> </form> </body> </html> είδα ότι αυτό υλοποιείται με jquery και μάλιστα βρήκα έναν κώδικα $(document).ready(function(){ $("#dept").change(function(){ // change fn on dept id var selected_dept = $(this).children(":selected").text(); // Get the selected option value switch(selected_dept){ case "1st": $("#myform").attr('action','first.html'); // dynamically changing action attribute of form to cse.html break; case "2nd": $("#myform").attr('action','second.html'); // dynamically changing action attribute of form to ECE.html break; case "3rd": $("#myform").attr('action','third.html'); // dynamically changing action attribute of form to ME.html break; case "4th": $("#myform").attr('action','forth.html'); // dynamically changing action attribute of form to CE.html break; default: $("#myform").attr('action','#'); // Default action } }); }); δεν ξέρω όμως πως να τον ενσωματώσω όμως στην παραπάνω φόρμα μου. να κάνω εξωτερικό αρχείο .js ή να τον βάλω μέσα στην ίδια .php σελίδα. και αν ναι πως? Ευχαριστώ προκαταβολικά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
defacer Δημοσ. 25 Νοεμβρίου 2015 Share Δημοσ. 25 Νοεμβρίου 2015 είδα ότι αυτό υλοποιείται με jquery και μάλιστα βρήκα έναν κώδικα Αυτό που βρήκες είναι piece of crap. Μάθε να το κάνεις ανθρώπινα... <select name="department"> <option>--Select Your Department--</option> <option value="1">1st</option> <option value="2">2nd</option> <option value="3">3rd</option> <option value="4">4th</option> </select> Μετά όταν υποβληθεί η φόρμα κοιτάς το $_REQUEST['department'] που θα έχει μια από τις τιμές που μπήκαν στο value (μπορείς να τις επιλέξεις αυθαίρετα) και ανάλογα κάνεις ο,τι νομίζεις. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kavalaris_uk Δημοσ. 25 Νοεμβρίου 2015 Share Δημοσ. 25 Νοεμβρίου 2015 το πηρα πισω 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
panosu1 Δημοσ. 25 Νοεμβρίου 2015 Μέλος Share Δημοσ. 25 Νοεμβρίου 2015 Αυτό που βρήκες είναι piece of crap. Μάθε να το κάνεις ανθρώπινα... <select name="department"> <option>--Select Your Department--</option> <option value="1">1st</option> <option value="2">2nd</option> <option value="3">3rd</option> <option value="4">4th</option> </select> Μετά όταν υποβληθεί η φόρμα κοιτάς το $_REQUEST['department'] που θα έχει μια από τις τιμές που μπήκαν στο value (μπορείς να τις επιλέξεις αυθαίρετα) και ανάλογα κάνεις ο,τι νομίζεις. οκ, βασικά δεν έθεσα σωστά το αρχικό μου ερώτημα. Θέλω λοιπόν όταν επιλέξει ο χρήστης μια από τις 4 επιλογές μετά να του βγάζει ένα ανάλογο form. Δηλαδή η 1st επιλογή αν επιλεγεί να βγάζει 2 επιλογές η 2nd επιλογή να βγάζει form με 5 επιλογές κ.ο.κ ο κώδικας με το jquery σου φάνηκε κακός? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
groot Δημοσ. 26 Νοεμβρίου 2015 Share Δημοσ. 26 Νοεμβρίου 2015 Πρώτον Βασικα στα παπαρια μου αν εχεις η δεν εχεις διαθεση δεν σου ζητησε κανεις να συζητησεις μαζι μου μονος σου πεταχτηκες σαν την που..τσα ισως γιατι σου φανηκαν αυτα που εγραψα τρελλα. Δευτερον. Στην θεση που κατεχω παιρνω Interviews δεν δινω. Τριτον. Αν θες να μαθεις ποσο επικινδυνος ειμαι δεν εχεις παρα να μου δώσεις ενα Url απο εναν Server σου η ενα IP απο καποιο μηχανημα σου και θα διαπιστωσεις αν ειμαι η δεν ειμαι και αν κατεχω η δεν κατεχω. Απο οτι ομως εχω καταλαβει δεν θα μου δώσεις επειδη εισαι πολυ κοτα για να το κανεις. Απο την αλλη θα χαρω να σου αποδειξω τα λεγομενα μου. τεταρτον Μια φιλικη συμβουλη.Οταν ασχολησε με πραγματα που ασχολειτε το 99% των ανταγωνιστων σου μια ζωη στην πεινα θα εισαι. Αυτα περιμενω ενα IP σου βαλε ενα αρχειο μεσα με την λεξη hestia και ετσι θα ξερω οτι ειναι δικος σου ο Server. και αν εχεις αντερακια γραψε μου εδω οτι δινεις την συγκαταθεση σου να σου τεσταρει την ασφαλεια σου ο hestia. 1) ποιος σου ειπαι οτι δεν εχω βαση?? και βεβαια εχω βαση αλλα δικη μου βαση 2) δηλαδη μπορεις να φτιαξεις rewrite rules σε στυλε http;mydomain.com/......:........ ???? εννοω αν δεν τοκαταλαβες να εχω ενα url με 3-4 τελειες μετα το domain και ενα : 3) ναι μπροεις να κανεις οτι θες με τα αρχεια του γειτονα .Απαραιτητη προυποθεση ομως ειναι να Υπαρχει Γειτονας και πιος ειναι ο γειτονας σου. γιατι αν ο γειτονας ειμαι εγω τοτε αντιστρεφονται οι ρολοι. Hestia? Τι έγινε τελικά; Έκανες τίποτα ή ήσουν όλο φίδια; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
defacer Δημοσ. 26 Νοεμβρίου 2015 Share Δημοσ. 26 Νοεμβρίου 2015 Θέλω λοιπόν όταν επιλέξει ο χρήστης μια από τις 4 επιλογές μετά να του βγάζει ένα ανάλογο form. Δηλαδή η 1st επιλογή αν επιλεγεί να βγάζει 2 επιλογές η 2nd επιλογή να βγάζει form με 5 επιλογές κ.ο.κ ο κώδικας με το jquery σου φάνηκε κακός? Βασικά το "να βγάζει ένα ανάλογο form" μπορεί να γίνει με πολλούς τρόπους. Μπορείς να τα έχεις φορτωμένα όλα τα forms και όταν αλλάζει η επιλογή να δείχνεις μόνο το σωστό. Μπορείς να μην έχεις φορτωμένο τίποτα και όταν αλλάζει να φορτώνεις αυτό που θες με AJAX. Ή μπορεί απλά να κάνεις submit τη φόρμα σε μια άλλη σελίδα η οποία εμφανίζει ό,τι είναι να εμφανίσει. Εκείνος ο συγκεκριμένος τρόπος που έδειξες δεν "κάνει" τίποτα πέρα από το να προετοιμάζει την κατάσταση για την τελευταία περίπτωση που είπα. Αλλά με πραγματικά αχρείαστο τρόπο, αυτό το σενάριο που πάει να υλοποιήσει δε χρειάζεται καν jquery. Βασικά γίνεται και έτσι, απλά είναι σα να πιείς νερό από την κανάτα ένα πράγμα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
panosu1 Δημοσ. 26 Νοεμβρίου 2015 Μέλος Share Δημοσ. 26 Νοεμβρίου 2015 Βασικά το "να βγάζει ένα ανάλογο form" μπορεί να γίνει με πολλούς τρόπους. Μπορείς να τα έχεις φορτωμένα όλα τα forms και όταν αλλάζει η επιλογή να δείχνεις μόνο το σωστό. Μπορείς να μην έχεις φορτωμένο τίποτα και όταν αλλάζει να φορτώνεις αυτό που θες με AJAX. Ή μπορεί απλά να κάνεις submit τη φόρμα σε μια άλλη σελίδα η οποία εμφανίζει ό,τι είναι να εμφανίσει. Εκείνος ο συγκεκριμένος τρόπος που έδειξες δεν "κάνει" τίποτα πέρα από το να προετοιμάζει την κατάσταση για την τελευταία περίπτωση που είπα. Αλλά με πραγματικά αχρείαστο τρόπο, αυτό το σενάριο που πάει να υλοποιήσει δε χρειάζεται καν jquery. Βασικά γίνεται και έτσι, απλά είναι σα να πιείς νερό από την κανάτα ένα πράγμα. οκ κατάλαβα, ο τρόπος να τα έχω έτοιμα σε άλλη σελίδα και να κάνω redirect με header (ίσως με κάποιο if) νομίζω πως θα δουλέψει αλλά μου φαίνεται κάπως μπακαλίστικο. Θα προτιμούσα να έχω το φορμ με τις 4 επιλογές και ανάλογα τι επιλέξει ο χρήστης να του εμφανίζεται από κάτω το αντίστοιχο - σωστό φορμ. Φαντάζομαι πως είναι εφικτό αυτό. όταν λες "Μπορείς να τα έχεις φορτωμένα όλα τα forms και όταν αλλάζει η επιλογή να δείχνεις μόνο το σωστό", εννοείς να τα έχω από κάτω ας πούμε στην σελίδα και ανάλογα την επιλογή του χρήστη να "εξαφανίζει τα περιττά". Αν εννοείς αυτό μου φαίνεται πιο σωστό αυτό που είπα στην αρχή, δηλαδή να τα έχω "κρυφά" και ανάλογα την επιλογή να εμφανίζει την επιλογή. Αν έγινα κατανοητός (τώρα μαθαίνω βλέπεις) και αυτό που ζητώ είναι εφικτό θα ήθελα να μου υποδείξεις τον τρόπο ώστε να το διαβάσω και να το προσπαθήσω. Ευχαριστώ! edit θα ήθελα να κάνω άλλη μια ερώτηση. Διάβασα και έμαθα να χειρίζομαι σωστά τα sessions άρα αν ο χρήστης δεν είναι login δεν του ανοίγει άλλες σελίδες από την project μου. όταν λοιπόν ο χρήστης προσπαθεί να μπει σε μια σελίδα αλλά δεν έχει κάνει login πρώτα, τον κάνω redirect στο login form μου. θα ήθελα κάπως να του πετάω ένα μήνυμα είτε σε κάθε σελίδα που προσπαθεί να μπει και δεν έχει κάνει login είτε στο login φορμ αφού έχει γίνει redirect από άλλη σελίδα που δεν είναι log in ότι 'You have to log in, in order to use the platfrom" ή κάτι ανάλογα. Υλοποιείται κάτι τέτοιο? πως όμως αυτό το μήνθμα θα είναι κρυφό στους χρήστες που ανοίγουν για πρώτη φορά της σελίδα μου και δεν έχουν γίνει redirect από τις not-login pages μου? Ευχαριστώ ξανά! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα