א
@צדיק-תמים אני מיישם בעיקרון את כל המגבלות בשני הצדדים, ולא זה העניין, העניין האמיתי הוא פשוט יותר, האפליקציה צריכה להיות בשימוש של בחורים, ולא בא לי (זה גם רמת החשיבות) לעשות למי שרוצה לשחק חיים קלים...
לא השתמשתי בקאפצ'ה, אני אכן אבדוק את זה בעז"ה.
תודה לכל העונים,
לא אכפת לי מאיסוף זוחל של הנתונים, ואני לא בשלב של חשש מבוטים (אני רוצה לחסום לפני זה שימוש שלא דרך הapp, ולא רק לבוטים, ככה שקאפצ'ה לא יעזור כאן לכאורה..) מצידי שכל משתמש יישמור את הנתונים שלו אצלו בגוגל דרייב ושיערב לו, מה שאני רוצה למנוע ממנו זה לקבל את הנתונים שלא דרך האפליקציה, כשהמטרה הסופית היא לא לאפשר לדוגמה למלאות טופס באמצעות שליחת קריאת api עם הפרמטרים הנצרכים..
באנלוגיה של בקשת GET, אני רוצה למנוע ממנו להדביק בדפדפן https://api.site.com/app/addlist?id=132&name=tamar ולהוסיף רשימה חדשה (שאז אפשר לשרשר רשימה משיטס לדוגמה וכן הלאה)..
(ללכוד את הקריאה כמו שהיא נשלחת זה יחסית קל, אבל להבין למה אותה בקשה פתאום כבר לא עובדת משום מה (כי יש טוקן זמני), ואז להסיק שזה איפשהו בקוד ולהתחיל לחפש בשביל זה צריך להיות עכבר קצת יותר רציני ..)
@איש-ימיני מה לבקש? זה לא יעזור לי פר לקוח כמו שכתבתי...
או שאתה מתכווין לשאול אותם כיצד ניתן למנוע את הטעינה באתר שלי? זה נראה לי יותר קשור לכאן מאשר אליהם..
אני כותב אפליקציה web שתהיה זמינה באופן ציבורי, ואני רוצה למנוע כמה שניתן את השימוש בapis - שנחשפים באפליקציה - שלא דרך האפליקציה, (היינו למנוע ממשתמש להדביק את הכתובת בדפדפן ולקבל את המידע..)
אז כרגע יישמתי את 2 הדברים הבאים:
אבל אני רוצה למנוע גישה גם ממישהו ש'השיג' את הבקשה המלאה ויש לו מפתח API (אחד הקליינטים..), ואני מחפש רעיונות כיצד לממש את זה..
אני חשבתי לעשות טוקן שנוצר בהתבסס על נתונים משתנים בקביעות לפי מוסכמות מסוימת, וככה בקשה שעבדה לפני 5 דקות כבר לא תעבוד שוב.. ואז חשבתי שזה מתחיל להיות דומה לp2p וא"כ אולי זה יותר טוב? (היינו שהטוקנים הללו ייוצרו בשרת)
אני לא יכול לעשות אימות לפי ip כי האפליקציה צריכה להיות נגישה מכל מקום, ואני גם יודע שאני לא יכול למנוע גישה לחלוטין, אבל אני מנסה לעשות קצת יותר מהרגיל..
.
כמובן שמלבד זה, הגישה לנתונים עצמם - היינו לא הנתונים הציבוריים של התוכנה, דורשת טוקן התחברות זמני של המשתמש וכל הקריאות מנוטרות למניעת נסיונות אקראיים למציאת הטוקן/מפתח המתאים.
יש לי אתר, שאני צריך למנוע בו את ההצגה של הכרטסת של נטפרי (לא יעזור ההגדרה בהגדרות אישיות, כי זה לכל משתמש בחיבור שלו..),
ניסיתי לשים פונקציה למחיקה מיד בתחילת הbody, אבל זה לא מונע את הטעינה של הכרטסת,
בינתיים שמתי טיים אאוט של 10 שניות מסיום טעינת הדף - כי לוקח לעיתים מס' שניות לכרטסת להיטען - שמפעיל את הפונציות הנ"ל, אבל אני מעדיף למנוע את הטעינה מראש.
<script>
function removeElementsById() {
const idsToRemove = [
'netfree-popup-window',
'netfree-popup-window-main',
'netfree-popup-window-hand-pull',
'netfree-popup-window-iframe'
];
idsToRemove.forEach((id) => {
const element = document.getElementById(id);
if (element) {
element.parentNode.removeChild(element);
}
});
}
function removeScriptsByUrl() {
const scriptUrlsToRemove = [
'https://netfree.link/card/card.js',
'https://netfree.link/api/card/data.js',
'https://netfree.link/injection-script/go-payment.js',
'https://netfree.link/injection-script/popup-card-init.js'
];
const scripts = document.querySelectorAll('script');
scripts.forEach((script) => {
const src = script.getAttribute('src');
if (scriptUrlsToRemove.includes(src)) {
script.parentNode.removeChild(script);
}
});
}
removeScriptsByUrl();
removeElementsById();
</script>
@יעקב2 כתב בקורא ביומטרי/NFC חיצוני עבור אנדרואיד:
האם יש דרך להשתמש בזיהוי פנים של המצלמה המובנית ?
אל תוסיף,
את זה שאפשר להשתמש בזיהוי פנים של המצלמה אני יודע, אני לא מעוניין להשתמש בזה.
@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
אם אני רוצה אצלי לעשות תוכנה עם אפשרות שיתוף של לוח מסוים עם משתמשים שונים, ברגע שמדובר בDB ים שונים, העסק נהיה מורכב פי כמה. טעיתי?
תלוי בנתונים ובאופי שלהם..
יש לי תוכנה שעובדת עם נתונים של רחובות וערים וכדו', ורציתי שזה יהיה משותף לכלל המשתמשים, אז הפרדתי את הנתונים הללו מהdb הרגיל, ויצרתי db משותף לדברים הללו..
אבל אתה צודק שאם צריך אינטראקציה בין הנתונים הללו לנתונים של המשתמש אז זה עשוי להיות חגיגה, כנראה שבדיוק בשביל זה אומרים שצריך לתכנן את הdb מראש 
@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
באמת כל אפליקציה שנותנת שירות אפי' בנסיון חינם, מייצרת מסד חדש ללקוח,
בעצם גוגל על כל תיבת מייל פותחת מסד נתונים, או trello ושאר ירקות גם?
אני חושב שזה הדוגמה הכי חזקה למה ש@dovid כתב בהתחלה, גימייל הוא מוצר אחד שגוגל מספקת להרבה משתמשים, אז הגיוני שהכל יישב במסד אחד (ואני לא שולל שבחשבונות עסקיים זה לא משהו נפרד.. באופיס הענן של מיקרוסופט, ניתן לראות במוחש (בצורה שבה מאורגנים הדברים, בעיקר במסוף האדמין) שכל "ארגון" יושב בנפרד, ויש את הארגון הכללי שמיקרסופט מספקת בנפרד), משא"כ בנידון של פותח האשכול, ששם משמע שזה תוכנה שהוא מספק אותה כיחידה לכל לקוח, אבל חלק מהעניין זה שהוא מספק גם את השרתים וכו', ואז אין באמת סיבה לערב בין הדברים...
כעת קראתי שוב את מה שכתבתי למעלה, וראיתי שלא ציינתי שככה עשיתי בפרויקט אחד, אבל בשאר הפרויקטים, עשיתי פשוט מסד נתונים נפרד לכל משתמש/מופע.
לגבי עניין הגיבויים, אז אצלי יחד עם הפונקציות שיוצרות את מסד הנתונים והטבלאות, יש גם פונקציה שמבצעת גיבוי מלא של הdb, וכך כל מופע דואג לגיבוי של עצמו, ואני מנהל את השמירה שלהם בענן בדיוק כמו שהייתי מנהל שמירת גיבויים של db יחיד.
לגבי השידרוגים ושינויים בdb, התרגלתי שלא להריץ שאילתה ידנית, אלא יש לי פונקציה שבה אני מוסיף את השינויים, וככה זה מוגדר בקלות לכל הdb.
@מוטי-מן אני עשיתי ככה באחד מהפרויקטים שלי, ובשביל אבטחת מידע הוספתי מלבד הבדיקות המחמירות על הAPI שניגש לdb, גם פונקציה שבודקת את כל הנתונים שנשלחים ומוודאת שהם אכן שייכים ללקוח הרלוונטי.
גם עשיתי אפשרות למשתמש להכניס תוכנה שרת אחר למסד הנתונים, ככה שאם זה חשוב לו, הוא תמיד יכול להגדיר שרת פרטי שלו כשרת מסד הנתונים.
אני לא יודע האם זה הדרך התקנית, אבל נראה שזה דרך מקובלת לחלוטין
@dovid @pcinfogmach יש לכם המלצות קונקרטיות על ספריות לעבודה מול הhtml בשביל זה? ואיך אני טוען אותו לתצוגה בתוך התוכנה בפקד WebBrowser?
@pcinfogmach כמו ש@dovid כתב בדוטנט כמעט ולא נתקלתי בזה, כן נתקלתי בזה בקבצי פייתון שמהודרים לexe עם pyinstaller, שגוגל דרייב היה משדע אותי (ובעיקר את הנמענים)
אבל יש יהודי שפיתח תוכנה שמחתימה את התוכנה בשמך, שזה מנסיוני הקצר (יומיים) סותם לגוגל דרייב את הפה.
https://mitmachim.top/post/728160
הורדה מכאן https://n.zelaze.ovh/s/gxkHDP2nFHtY65J/download/נחתום בטבעת המלך - מכון כתר תורה.exe
קוד נגדי מבקשים ממנו באימייל.
עריכה: רק כעת ראיתי שכבר @דאציג הביא לינק לתוכנה, @dovid לי התוכנה הזו פתרה את הבעיה של @pcinfogmach.
@Mordechai-0 כתב בהפקת דוחו"ת מWPF מה מומלץ?:
אני משתמש בfastreport(.frx) לדעתי זה הכי קל והכי טוב
יש לך לינק להסבר על איך מתחילים לעבוד עם זה בתוך התוכנה?
@pcinfogmach האם ניסית את זה?
https://help.syncfusion.com/wpf/pdf-viewer/overview
אני אישית לא התנסיתי, אבל מהפקדים האחרים שלהם יצאתי די מאושר, וכל שאלה בפורום התמיכה נענית תוך יום בד"כ ע"י אחד מצוות התמיכה, שמביא גם דוגמה והסבר, כמו"כ באגים מטופלים מיידית (ואתה מקבל dll מעודכן עוד לפני העדכון השבועי של החבילות) כמובן שזה נשמע בתשלום, אבל יש רישיון קהילתי חינמי לשימוש מסחרי כל עוד אתה לא יותר מ10 עובדים בחברה בסך הכולל ולא עובר את המחזור של 3 מיליון בשנה...
רק אזהרה, שאל תתקין את הפקדים מתוכנת מנהל הפקדים שלהם אלא רק מה שאתה צריך מנוגט, אחרת אתה תלך לאיבוד ברשימת הפקדים שתתווסף לך בטולבוקס.
@אף-אחד-3 כתב במיקום שמירת קבצי תוכנה:
לא נראה לי שזאת הדרך לעשות את זה אבל אפשר לשים את זה בתיקייה של המשתמש public
אכן, זה מה שעשיתי בינתיים,
@dovid כתב במיקום שמירת קבצי תוכנה:
אני חושב ממה שכתבת שאתה יכול בProgramData ולשנות את ההרשאות בזמן יצירה, לא כך?
אני לא בטוח כי אני משתמש במתקין של inno צריך לבדוק אם יש שם אפשרות כזו
@mekev כתב במיקום שמירת קבצי תוכנה:
תגדיר אותו (מאפיינים>תאימות) 'הפעל כמנהל מערכת'
אבל אני רוצה שהתוכנה לא תרוץ כמנהל, שגם משתמש רגיל יוכל להשתמש בה..
לסיכום, נראה שאין מיקום ייעודי לקבצי דאטה של תוכנה שמשותפים לכלל המשתמשים...
בוקר טוב,
אני כותב כעת תוכנה כלשהי שקוראת וכותבת נתונים לdb של sqlite שמאוחסן במחשב,
העניין הוא שאת הקבצים של התוכנה עצמה אני מאחסן בProgram Files, וא"א לכתוב לשם בהפעלת התוכנה במצב רגיל (היינו לא כמנהל), וביותר שבסופו של דבר אני מעוניין לאפשר לתוכנה לעבוד אצל כל המשתמשים עם אותו דאטה, האם יש מיקום כלשהו שמקובל לאחסן בו את קבצי נתונים של התוכנה שמתאים לצורך הזה? (ניסיתי בפרוגרם דאטה אבל מסתבר שרק המשתמש שיצר את הקובץ מקבל הרשאת כתיבה)