Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (24)

Наибольший вклад в теги

Все теги (334)

Лучшие ответы пользователя

Все ответы (1418)
  • Как сделать, чтобы сайт закрывался или становилась белая страница при открытии консоли?

    @alexalexes
    Никак. Любая составляющая сайта, переданная на сторону клиента, может использоваться и изучаться клиентом как угодно и какими угодно инструментами (кто сказал, что на другой стороне будет браузер?), как в полезном ключе, так и в зловредном.
    Краеугольным вопросом безопасности вашего ресурса является не противодействие анализу той части, которая получает клиент, а сделать так, чтобы серверная часть не реагировала на запросы, которые не соответствуют бизнес-логике клиентской части (или считала ошибкой, выводя соответствующее сообщение).
    На стороне сервера нужно проверять валидность данных, получаемых от клиента, как по правам доступа (имеет ли право клиент совершать определенное действие), так и по содержанию (данные, приводящие к изменениям, не будут ли приводить к противоречивому состоянию базы?).
    Ответ написан
    1 комментарий
  • Как избавиться от лишних пользователей wifi?

    @alexalexes
    Переделать авторизацию с Personal на Enterprise, поднять Radius сервер и выдавать каждому пользователю логин и пароль индивидуально. В настройках радиуса установить одну (две) авторизацию на одного пользователя.
    Ответ написан
    Комментировать
  • Как реализовать идею игрового устройства?

    @alexalexes
    1. Делаете рабочий прототип.
    2. Патентуете его.
    3. Создаете профиль проекта на площадки для краудфандинга для сбора средств.
    4. Если набирается средств хотя бы на десяток единиц продукции - делаете их и отправляете вложившимся в проект.
    5. Собираете статистику сбора средств, реализации прототипов, отзывов, пожеланий в документальном виде, и предлагаете крупной компании купить вас.
    Ответ написан
    2 комментария
  • Какое самое простое решение для создания простой базы данных с GUI?

    @alexalexes
    MS Excel.
    Создаете таблицу с названиями колонок:
    Клиент, Цвет волос, Длина волос.
    Добавляете фильтры на заголовки таблицы и можете фильтровать по любой комбинации критериев.

    MS Access.
    Создаете аналогичную таблицу в СУБД.
    Добавляете формы и отчеты (уже не помню, что там в школьной программе делали).
    Ответ написан
    7 комментариев
  • Как перевести пароли с md5 на bcrypt?

    @alexalexes
    Сморите по регламенту сайта, каков официальный срок действия пароля (если нет такого, то определяетесь с этим).
    1. Создаете в базе новое поле под bcrypt пароль, а также дату смены пароля.
    2. Делаете авторизацию использующую как md5, так и bcrypt если последняя задана.
    3. Разрабатываете систему оповещения для пользователей, у которых истек срок действия пароля.
    4. Ставите дату пароля такой же как и дату регистрации пользователя, если не использовали это раньше.
    5. При смене пароля пишете только bcrypt, md5 не используете, лучше сделать поле-флаг, что пользователь менял пароль уже по новой технологии.
    В течение пару периодов срока действия пароля будет постепенный переход на новый хэш.
    Активных пользователей придется как-то стимулировать, чтобы сменили пароль.
    Неактивные будут восстанавливать пароль, например, по email, если они вернутся на ваш ресурс и вы решите когда-нибудь больше не поддерживать md5 хэш.
    PS: Принудительно заставлять менять пароль пользователю - это не самый оптимальный вариант. Заменяйте хэш пароля по новому алгоритму, как только получили от пользователя исходный пароль, который валиден по старому алгоритму, например, в процессе авторизации.
    Ответ написан
    8 комментариев

Лучшие вопросы пользователя

Все вопросы (7)