Téma: Blog bejegyzésre kérek kritikát

rendben ez jogos, de a használatát nem is javasoltam, csak leírtam mint opciót, de akkor beleírom ellenérvnek

Geri: privát üzenetben meg tudjuk beszélni azt a sebezhetőségi pontot?

Karessz eredeti hozzászólása

Geri: privát üzenetben meg tudjuk beszélni azt a sebezhetőségi pontot?

Hetvegen kiprobalom hogy mukodik e, es beirom ide ha igen. Egyebkent a letoltheto demoban szerintem bennefelejtettel egy adatbazisjelszot.

Ez van akkor ha az ember nem alszik.... Köszönöm, hogy szóltál, javítottam

A poszt szépen formázott, a sortávok és betűméretek megfelelőek. A dizájn letisztult. A linkelés jó, a linkek jól láthatóak.

Bár alapvetően ez egy tech poszt, én javasolnám, hogy ne használj ilyen hosszú mondatokat:

Lehet még egy biztonsági szintet tenni erre az egészre azzal, hogy amikor észleltük, hogy egy robot próbálkozik a bejelentkezéssel és lefut az 1 órás tiltást végző kódrészlet, a tiltás helyett egyszerűen csak megváltoztatjuk a felhasználó jelszavát arra a jelszóra, amivel már próbálkozott egyszer a robot.

Érdemesebb szétszedni rövidebb mondatokra. Illetve vesszőhibába is belefutottam, az "és" elé alapesetben nem kell vessző, de ha olyan tagmondatokat köt össze, amiben ige van, akkor az "és" elé is vessző kerül.

Néha a bejegyzésben egyes szám első személyben beszélsz, néha többes szám első személyben:

Én a felhasználónevet és a próbálkozás idejét mentettem le. Megvizsgáljuk, hogy a legutóbbi 3 próbálkozás 120 másodpercen belül volt-e. Ha igen, akkor feltételezem, hogy támadják a felhasználó belépési adatait és nem is készítem tovább a log bejegyzéseket, mert feleslegesen kár növelni az adatbázisunk méretét.

Ha biztosak vagyunk abban, hogy volt 3 próbálkozás 120 másodpercen belül, akkor megvizsgáljuk, hogy milyen idő intervallumok teltek el a próbálkozások között. Ezt úgy nézem meg, hogy a legnagyobb számból kivonom a rákövetkező kisebb számot.

Amúgy formailag szép bejegyzés.

Köszönöm az észrevételt, hasznos volt. Ezeket is igyekszem hamarosan javítani.

Köszönöm, hogy foglalkoztál a témával!

Annak is örülök, hogy a megoldás az "elavultsága" ellenére működik.

A blognak nem közvetlen célja az oktatás, hanem csak betekintést ad különböző megoldásokba. Mivel csak tutorial és nem is a legkomolyabb code fightereknek szól, úgy éreztem meg fogja tenni alapnak. A képzéseinken az általatok említett problémákról is szó esik, de mindent nem lehetett egyszerűen beletenni a bejegyzésbe és azoknak a miértjeit. Erre vannak az oktatóink és a folyamatosan fejlesztett képzéseink. Itt megjegyzem halkan, én nem oktatok.

Természetesen van itt a közösségben olyan, mint Te és a zsolti, akik ezen a szinten már túl léptetek, nektek ezek nem mondanak már újat. De ez nektek is egy fejlődési periódus volt. De félreértés ne essék, ha rosszul fogalmaztam volna én hálás vagyok a véleményetekért és hogy foglalkoztatok a témával. Zsolti picit erősen kezdett, de ez egy ilyen fórum, szólásszabadság van

Köszönöm a javaslatokat, figyelembe fogom venni a következő bejegyzések megírásakor.

A fájlfeltöltés egy nagyon nagy téma, ahhoz biztosan idő fog kelleni, mire megírom, de a témára amúgy gondoltam már én is. Most a napokban kisebb, emészthetőbb anyagok fognak felkerülni, mint a szép url generálás és lekezelése, vagy a mappaműveletek.

Az oldal maga jó és külön tetszik a demo letöltése gomb a végén. A cikket nem olvastam el végig.