Nejste přihlášeni
- Témata: Aktivní | Nezodpovězená
#176 Re: Náměty na inovace » Ukladanie hesiel na Endore » 2010-10-04 12:44:11
Mno dovolim si nesuhlasit zo vsetkym .. napr :
2. je samozrejme že hashované heslo by sa nedalo zistiť, ale keď sa už niekto nabúra do databázy tak mu nebude problém to heslo vymeniť za nejaké iné
Iste , za predpokladu ze nepouzijete niaky system ktory by tomu aspon ciastocne branil
napr : Hash SHA1 metoda :
Co takto hashovat napr takto ?
<uzivatelske_meno>:<heslo>:<id_uctu_v_db>
Finta je v tom ze ten kdo sa nabura do DB o tomto samozrejme vediet nebude ...
Dalej nehashovat heslo je horsie ako pouzit klasicky hash .. nejde len o pristup k uctu
Ide aj o hesla ktore si pan admin moze citat !!! Ako s knihy !!!
Tieto hesla pouzivaju tisicky uzivatelov s najvetsou pravdepodobnostou aj na ine sluzby ako email , chat , facebook a pod ... UVEDOMUJETE SI TO RIZIKO !!! ( nielen admin ale aj vy uzivatelia ktory endore tieto data zverujete )
3. to že si dáš heslo rovnaké ako prihlasovacie meno tak to je tvoja chyba, máš si dať niečo iné čo sa nedá s prihlasovacieho mena odhadnúť
Ja rozhodne nepatrim medzi takych ludi 
...
Ber do úvahy že sa jedná o freehosting kde si nemôže majiteľ dovoliť platiť programátora ktorý by hneď všetky nedostatky doprogramoval. Pokiaľ chceš niečo extra prečo nevyužiješ služieb plateného hostingu, napr Ignum, Active24 prípadne nejakého iného?
Chapem ze je to free .. A tiez chapem ze programatori daco stoja ...
Ale ked si to tak vezmes naco vlastne ? Ved je to len jedna funkcia .. to snad by sa este dalo aj bez
externych programatorov ( ktory si vypeckuju cenu do sameho neba istotne ... )
Co sa mna tyka tak som spokojny az na par nezrovnalosti v zabezpeceni a v moznostiach webadminu
Ostatne je viac ako luxus ...
#177 Re: Náměty na inovace » Ukladanie hesiel na Endore » 2010-10-04 12:26:49
Uz ma unavuje neustale citat spravy typu "hack uctu" ci podobne ...
<!-- l --><a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=14&t=1717">viewtopic.php?f=14&t=1717</a><!-- l -->
Chcel by som sa pana admina spytat na par otazok ..
1.) Preco je maximalna dlzka prihlasovacieho mena obmedzena na 6 znakov ?
2.) Preco drzite prihlasovacie heslo vo vasej DB v nesifrovanej podobe ? - To mi je jasne lebo inak by ste mi ho nevedeli poslat keby ste pouzivali hash ako vsetci ostatny ...
3.) Ak obmedzujete prihlasovacie meno tak preco nedate minimalne poziadavky na heslo ? , akoto ze je mozne mat rovnake prihlasovacie meno a heslo ? LOL ....
Mna osobne stve ze drzite vo vasej db moje heslo nehashovane ...
keby ste to aspon hashovali , ked aj obycajnou MD5 a potom uzivatelovi poslali link na
generator noveho hesla ...
Ani nikde nedate vediet ze si heslo ukladate takto !!! To su sukromne data
[ ja osobne som si to aj myslel tak som si dake vymislel , ale voci ostatnym to nieje fer ]
Vzhladom na to ze vetsina uzivatelov pouziva heslo ktore ma na endore aj na email ci pod...
Doporucujem tymto uzivatelom zmenit heslo na endoru .. tolko minimalne mozu spravit ked uz endora
raci ukladat ich hesla bez akehokolvek sifrovania a pan Admin ma k nim pristup !!!
LOL nemam slov .. fakt ma uz zacinaju taketo temy typu "HACK" unavovat ...
Viem ze vetsinou za problemom su samotni uzivatelia ..
Ale aj endora by sa mohla posnazit o lepsie zabezpecenie svojich uzivatelov
A tym ze mate heslo uzivatela ulozene ako PLAIN TEXT !!! sa o to rozhodne nestarate ...
------------------------------PS--------------------------------
Tymto sa nechcem navazat do endory ale na toto musim upozornit
---------------------------------------------------------------------------------
//Edit by davidg - Upraveno 5.10.2010 , Odstranenie velkych fontov
#178 Re: Náměty na inovace » ADMINISTRACE přihlášení » 2010-10-04 12:13:37
tento problem byl uz reportovan. Bohuzel sem zatim nenasel misto kam by se prihlaseni veslo.
Tak dajte na hlavnu stranku aspon daky Odkaz ... lol ...
#179 Re: Problémy s administrací » Korenovy Adresar Uctu » 2010-10-01 16:09:18
Je pravda že každý hosting to má inak, niektorý to maju v home iný vo var iny zase v niečom inom.
Preto stačí kuk do phpinfo() a hneď vieš kde sa nachádzašale každý sa občas sekne, i ja.
n jasne .. dik inak . uz mi to ide a slape to perfektne ...
includol som si konfiguracie a api ulozene na webe1 do webu2 ktory pouziva rovnaku konfiguraciu a api
cize je to zdielane medzi 2 webmi ... toto som potreboval ...
#180 Re: Problémy s administrací » Korenovy Adresar Uctu » 2010-10-01 14:11:47
Musíš použiť absolútnu cestu, to je v phpinfo premenná SCRIPT_FILENAME.
Zrejme si nováčik a v PHP sa nevyznáš tak je to cesta /home/users/TVOJ_UCET/TVOJA_DOMENA/web/POZADOVANY_SUBOR
Pokiaľ to nechceš načítavať cez PHP pomocou include tak jedine odkázať priamo na http://TVOJA_DOMENA/POZADOVANY_SUBOR
Novacik rozhodne niesom a v php sa vyznam ale musim priznat ze phpinfo ma fakt nenapadlo ...
na kazdom hostingu je ta cesta trochu inak ajked zpravidla je v adresari /home .. zato som to potreboval vediet
Diky moc ..
#181 Re: Problémy s administrací » Korenovy Adresar Uctu » 2010-10-01 12:04:22
Ale aku mam dat adresu ?
/home/davidg/ ?
Ci niaku inu ?
Wz.cz to malo zverejnene len tu to niak neviem najst ...
Napiste sem prosim presnu adresu ktoru mam pouzit v PHP ked chcem otvorit subor ktory sa nachadza na inej domene na mojom ucte ...
#182 Re: Vaše připomínky k fóru » Rank System » 2010-10-01 12:00:43
Nováček: 0 až 24 príspevkov
Přispěvatel: 25 a viac príspevkov
To je vsetko ? viac ich nieje ? ved tam je 5 endora-globusov v tom rank image ...
Fakt su len 2 ranky ...
#183 Re: Pravidla a oznámení » Katalog webu » 2010-10-01 11:15:37
Ja viem ze na WZ je vetsina stranok onicom ved som tam predtym bol ( nez som nezistil ze endora je lepsia .. a teraz nezabudnem tento fakt pripomenut kazdemu koho poznam ze ma web 
.. je to fakt tak , ste lepsi ako ine free , dokonca aj ako niektore platene hostingy ...)
Hladanie v katalogu WZ.cz pripomina hladanie v googlu ... kopec odkazov onicom ... ale ajtak uzivatela zauimaju len
tie navrchu ...
Takze staci tam mat obsah ajked len vo vyvoji ? videli ste moju stranku ? este na nej sice robim ale je podla vas hodna katalogu ? ja nepatrim rozhodne medzi tych ktori si vo wordprese zmenia sablonu ...
To si rovno naprogramujem svoj redakcny system ...
#184 Re: Problémy s administrací » Korenovy Adresar Uctu » 2010-10-01 11:03:45
Prosimvas aka je cesta do korenoveho adresara uctu ?
je mozne pristupovat z jednej stranky k suborom inej stranky umiestnenej na tom istom ucte ?
Ak ano ako ?
#185 Re: Pravidla a oznámení » Katalog webu » 2010-10-01 10:51:06
za 18 dni behu katalogu do nej bylo schvaleno jiz 189 webu. Dalsich 186 bylo zamitnuto vetsinou diky tomu ze na nich nic nebezelo.
Mozem sa spytat .. mam herny web excelsiorstar.4fan.cz - zatial vo vyvoji .. je nutne aby bol dokonceny ked ho chcem dat do katalogu ?
Dojde niekedy k tomu ze si uzivatelia sami mozu davat stranky do katalogu ako je tomu v pripade napr WZ.CZ ? kde o
zaradeni rozhoduju uzivatelia ?
Je mozne potom zmazat stranku s katalogu ? (u wz.cz to tez ide )
Potvrdzovanie stranok do katalogu adminom je sice dobre v tom ze tam je vetsi poriadok nicmene je to
menej prakticke ( WZ.CZ neobmedzuje katalog niako a kazdy uzivatel ma plne pravo si svoju stranku zaradit
do katalogu a ked ju tam nechce moze si zaradenie zrusit )
Mozu byt do katalogu zaradene aj sukromne stranky ? ci len stranky verejne ?
Ospravedlnujem sa ze tu spominam vasu konkurenciu WZ.cz (ajtak na vas nemaju ale v niecom su mozno lepsi , napr v katalogu)
Teda nedate radsej uzivatelom vetsiu volnost ?
Keby som potreboval najst niaku stranku tak chcem vediet o vsetkych ktore su dostupne
niele o tych ktore vybral admin ze su vhodne ... Nieje to nahodov Cenzura ???
A potom radit stranky od najviac navstevovanej po najmenej a tak sa budu zobrazovat v katalogu ...
podobne ako to ma WZ.CZ ..
Tie najlepsie su navrchu a maju daky rank ...
Tie menej navstevovane su naspodku
Preco by ste mali vy vyberat stranky ? nechcete to nechat na uzivatelov ?
rank system na strankach ( myslim katalogovy rank , nie navstevnost stranky - teda napr kolkokrat uzivatel klikne na dany odkaz v katalogu .. viiete co myslim .. )
To by prinieslo nasledovne vyhody :
* Volnost pre uzivatelov
* Uzivatelia sa nemusia strachovat ci ich stranka bude pre admina "dost dobra" aby ju zaradil do katalogu
* Kazda stranka v katalogu zacina odspodku a na ten "hviezdny" vrchol sa musi sama dopracovat tym ze uzivatelia budu klikat na link v katalogu
* Uzivatel bude mat moznost ked si to rozmysli zrusit zaradenie (rank mu vsak zostane)
* vypinanie a zapinanie zaradenia do katalogu sa napr hodi aj ked robi dakdo udrzbu
osobne nemusi mi dakdo chodit na web kym ho nemam hotovi .. tak ho docasne "skryjem" v katalogu a potom ho tam dam znovu
Tento system je omnoho lepsi ako ten ktori prave zauzivate ... Nechcete ho zaviest ???
#186 Re: Vaše připomínky k fóru » Rank System » 2010-10-01 10:29:49
Prosimvas (hlavne admina ale aj hocikoho kdo to vie) mozete sem dakdo hodit rozpis Rankov ?
Rad by som vedel ake je hodnotenie na fore a kolko musim mat prispevkov pre vyssi rank ...
Dik.
#187 Re: Náměty na inovace » Slaba sprava DB » 2010-10-01 10:25:58
Cron a ftp zkusim nejak zaridit
Ok diki moc ...
#188 Re: Náměty na inovace » Slaba sprava DB » 2010-09-24 15:51:34
Sem rad ze vite jak nas system funguje protoze mi nekdy prijde ze to nevim ani ja. Pokud mate vlastni server tak proc to resite tady?
Kazdopadne tato inovace nebude. Je jedno jak je slozita - system se nebude zeslozitovat kuli 5 uzivatelum. Kdo potrebuje na FREEHOSTINGU nastavit opravneni pro jednotlive tabulky tak bude muset hledat jinde ,
Realizuji se takove inovace, ktere vyuzije vetsina uzivatelu. Tj napr. zpristupnene zalohy, https, rychle vytvareni db, rychla instalace aplikaci.
Preco riesim nieco tuna ? mno pretoze potrebujem aj zalozny server keby moj hlavny vypadol ,alebo ked budem robit udrzbu aby som mal daky "mirror server" ...
Ok akceptujem teda vase rozhodnutie , javilo sa mi to ako fain napad kedze toto som postrehol prakticky okamzite ako som vstupil do DB administracie ... Niesom zvyknuty na tak jednoduchu administraciu naviac som minimalne potreboval sem tam zmenit zoznam databaz ku ktorim mal mat dany uzivatel pristup a mazat a znovu zakladat uzivatela sa mi videlo dost blbe riesenie (zial bolo jedine poskytnute)
Ono je pravda ze vetsina ludi ani netusi co je to DB zial stretol som sa uz s kadecim ...
Inak podobny problem je aj s FTP . Ked zalozim novy FTP Account , a nastavim cestu tak ta cesta sa neskvorneda zmenit .
Tiez CRON nieje vynimkou ... tam tiez po pridani novej ulohy neviem ulohu upravit ...
Berte to tak ze metoda ZMAZAT-VYTVORIT je omnoho pracnejsia ako metoda EDITOVAT a na to som chcel v konecnom dvosledku poukazat ...
#189 Re: Náměty na inovace » Slaba sprava DB » 2010-09-24 13:11:14
Mno ale nemyslim si ze by bol problem pridat tam pri kazdom uzivatelovi tlacitko "Zmenit Opravnenia k DB"
hned vedla tlacitka "Zmenit Heslo"
A toto hovorim ako admin vlastneho serveru ze to nevidim za problem . Ja presne viem ako vas system funguje
pretoze mam podobny ...
#190 Re: Náměty na inovace » Inovacia administracie DB » 2010-09-24 13:05:13
Ok tak potom moj namet na inovaciu DB administracie je tu <!-- l --><a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=6&t=1665">viewtopic.php?f=6&t=1665</a><!-- l -->
avsak zjavne sa nestretol s pozitivnou odpovedou od admina ...
Naco potom cele tieto sekcie ked ajtak som sa tu dakde docital ze vetsina navrhov bude ajtak nepriata 
Och .. a potom vraj "Uvitame vase namety na inovacie" mno mila endora som Veeeelmi zvedavi
ci vylepsite vasu administraciu .. zo vsetkych webhostingov co poznam je najslabsia administracia
Nastastie poskytnute sluzby by som zaradil na Nadstandartny Luxus maximalnej urovne ...
( Vela priestoru , kopec domen na jednom acc , db , cron a velmi zanedbatelna reklamna peta )
....
#191 Re: Náměty na inovace » Slaba sprava DB » 2010-09-24 12:56:43
Urcite ne - uz takhle je to na vetsinu uzivatelu extremne slozite a nevedi kam klikat.
Pre takych uzivatelov je tam tlacitko "Rychle zalozenie DB" ale co takto myslet aj na tych ostatnych ?
Riesenim problemu nieje zmazat uzivatela a definovat noveho ako bolo spomenute ale proste tam takuto malickost doprogramovat ...
Naco sa vlastne pytate ludi ci su spokojny s vasimi sluzbami a a ci by radi daco zmenili ked to sami nechcete zmenit ?
Aky ma potom vyznam cela tato sekcia ?
#192 Re: Náměty na inovace » Inovacia administracie DB » 2010-09-23 15:53:26
Dobry den
Forum s menom "Namety na Inovacie" som tu nasiel az v dvoch sekciach tak neviem kde svoj namet mam pisat
tu je odkaz na moj namet co som napisal <!-- l --><a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=6&t=1665">viewtopic.php?f=6&t=1665</a><!-- l -->
#193 Re: Náměty na inovace » Slaba sprava DB » 2010-09-23 15:45:06
Dobry den . Chcel by som podotknut ze ked sa prihlasim do administracie a zvolim si DB . Dalej si dam zalozit noveho uzivatela a zvolim prislusne databazy ku ktorim ma mat pristup a potvrdim tak neskvor uz neviem u konkretneho uzivatela menit opravnenia k DB iba heslo viem menit ...
Takze .. Da sa vylepsit administracia Databaz ? tak aby som neskvor vedel menit prava uzivatela aj po jeho zalozeni
Dalej , da sa spravit rozhranie tak aby boli definicie opravneni jak na urovni DB tak aj na urovni jednotlivych tabuliek ?
napr ze by som chcel mat len jednu db a viacerych uzivatelov ?
Dakujem ...