rendben ez jogos, de a használatát nem is javasoltam, csak leírtam mint opciót, de akkor beleírom ellenérvnek
Geri: privát üzenetben meg tudjuk beszélni azt a sebezhetőségi pontot?
rendben ez jogos, de a használatát nem is javasoltam, csak leírtam mint opciót, de akkor beleírom ellenérvnek
Geri: privát üzenetben meg tudjuk beszélni azt a sebezhetőségi pontot?
Ez van akkor ha az ember nem alszik.... Köszönöm, hogy szóltál, javítottam
A poszt szépen formázott, a sortávok és betűméretek megfelelőek. A dizájn letisztult. A linkelés jó, a linkek jól láthatóak.
Bár alapvetően ez egy tech poszt, én javasolnám, hogy ne használj ilyen hosszú mondatokat:
Lehet még egy biztonsági szintet tenni erre az egészre azzal, hogy amikor észleltük, hogy egy robot próbálkozik a bejelentkezéssel és lefut az 1 órás tiltást végző kódrészlet, a tiltás helyett egyszerűen csak megváltoztatjuk a felhasználó jelszavát arra a jelszóra, amivel már próbálkozott egyszer a robot.
Érdemesebb szétszedni rövidebb mondatokra. Illetve vesszőhibába is belefutottam, az "és" elé alapesetben nem kell vessző, de ha olyan tagmondatokat köt össze, amiben ige van, akkor az "és" elé is vessző kerül.
Néha a bejegyzésben egyes szám első személyben beszélsz, néha többes szám első személyben:
Én a felhasználónevet és a próbálkozás idejét mentettem le. Megvizsgáljuk, hogy a legutóbbi 3 próbálkozás 120 másodpercen belül volt-e. Ha igen, akkor feltételezem, hogy támadják a felhasználó belépési adatait és nem is készítem tovább a log bejegyzéseket, mert feleslegesen kár növelni az adatbázisunk méretét.
Ha biztosak vagyunk abban, hogy volt 3 próbálkozás 120 másodpercen belül, akkor megvizsgáljuk, hogy milyen idő intervallumok teltek el a próbálkozások között. Ezt úgy nézem meg, hogy a legnagyobb számból kivonom a rákövetkező kisebb számot.
Amúgy formailag szép bejegyzés.
Köszönöm az észrevételt, hasznos volt. Ezeket is igyekszem hamarosan javítani.
Nem mukodik amire gondoltam.
De oktatasi celu posztnal szerintem direktben hasznalni a $_POST valtozot nem tul jo, mert igy a kezdo programozoba nem rogzul, hogy ezt csak akkor szabad, ha biztos benne hogy elozetesen volt valamilyen szanitalas. En inkabb hasznalnek egy masik valtozot es abba raknam bele a megtisztitott adatokat.
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
Köszönöm, hogy foglalkoztál a témával!
Annak is örülök, hogy a megoldás az "elavultsága" ellenére működik.
A blognak nem közvetlen célja az oktatás, hanem csak betekintést ad különböző megoldásokba. Mivel csak tutorial és nem is a legkomolyabb code fightereknek szól, úgy éreztem meg fogja tenni alapnak. A képzéseinken az általatok említett problémákról is szó esik, de mindent nem lehetett egyszerűen beletenni a bejegyzésbe és azoknak a miértjeit. Erre vannak az oktatóink és a folyamatosan fejlesztett képzéseink. Itt megjegyzem halkan, én nem oktatok.
Természetesen van itt a közösségben olyan, mint Te és a zsolti, akik ezen a szinten már túl léptetek, nektek ezek nem mondanak már újat. De ez nektek is egy fejlődési periódus volt. De félreértés ne essék, ha rosszul fogalmaztam volna én hálás vagyok a véleményetekért és hogy foglalkoztatok a témával. Zsolti picit erősen kezdett, de ez egy ilyen fórum, szólásszabadság van
A blogbejegyzést már alaposan kiveséztétek, ahogy látom, szebb, és pontosabb is lett.
Ha szabad ötleteket adni további témákra: szívesen olvasnék a log elemzésen alapuló, viselkedés alapú biztonsági megoldásokról, nagy látogatottságú rendszerek magas rendelkezésre állást biztosító megoldásairól, valamit a kezdő programozók leggyakrabban elkövetett biztonsági problémáiról, pl. a felhasználó által feltöltött fájlok biztonságos kezeléséről.
Köszönöm a javaslatokat, figyelembe fogom venni a következő bejegyzések megírásakor.
A fájlfeltöltés egy nagyon nagy téma, ahhoz biztosan idő fog kelleni, mire megírom, de a témára amúgy gondoltam már én is. Most a napokban kisebb, emészthetőbb anyagok fognak felkerülni, mint a szép url generálás és lekezelése, vagy a mappaműveletek.
Az oldal maga jó és külön tetszik a demo letöltése gomb a végén. A cikket nem olvastam el végig.
Könyvjelzők