תחומים - פורום חרדי מקצועי

@mekev העברה לתיבת אימייל אחרת? כי אני אוכל כנראה לכתוב לך קוד קטן לגוגל סקריפט שמעביר מיילים מכתובות/תווית מסוימת, לכתובת אחרת, כהודעה הודעה, ומכניס מספר רנדומלי (או שעה למשל) בנושא כך שזה לא יקובץ ביחד..

@mekev אני כעת לא מצליח למצוא את זה בהגדרות הניתוב, עשיתי משהו בסגנון הזה אצלי בעבר, אבל אני כעת לא מוצא היכן זה היה..

@יעקב-מ-פינס תוכל גם לנתק בעצמך מהרשת ולהחזיר כדי לראות שזה אכן עובד..

אם אתה יודע איך מציצים בקונסול, תבדוק אם יש שם כעת שורה כזו:

זה אומר שהסקריפט אכן נטען לאתר, ושאין בעיה בהגדרה של הTampermonkey‬

@mekev על הצד הקלוש שאולי אתם משתמשים בגוגל וורקספייס עסקי, אז אפשרי להגדיר בניתוב אימייל שלכתובות מסוימות יתווסף משהו לנושא, אם רלוונטי אבדוק בדיוק כיצד לעשות את זה..

@יעקב-מ-פינס כעת הצלחתי, וזה עובד אצלי היטב (מקודם הTampermonkey‬ פשוט היה מושבת..),

// ==UserScript==
// @name         refresh kcm
// @namespace    http://tampermonkey.net/
// @version      2024-05-15
// @description  try to take over the world!
// @author       You
// @match        https://kcm.fm/*
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @grant        none
// ==/UserScript==

(function() {
    console.log('test...');

    window.addEventListener('online', () => {
        console.log('is online - refreshing...');
        location.reload(true);
    });
})();

@יעקב-מ-פינס

תנסה להזריק באמצעות תוספים כמו Tampermonkey‬ משהו כזה, אני לא מביא סקריפט מוכן לTampermonkey‬ כי אני לא ממש בקי בזה..

        window.addEventListener('online', () => {
            location.reload(true);
        });

באופן אישי לי זה לא תמיד עובד במחשב (הקריאה לאירוע בעת ההתחברות מחדש, לא הריענון), אבל בטאבלט אנדרואיד זה עובד לי מעולה.

@מהמצב

https://madrichim.ovh/topic/36/מדריך-מחיקת-יישומי-מערכת-ללא-גישת-רוט

@עמית26 מניסיון לא אישי (ב"ה) אני ממליץ על עסקן על פני הדרן

אני חושב שיש להם אפליקצייה בשם Kosher Tube שהיא יוטיוב מסונן שלהם, ומלבד זה זה עונה לכל הדרישות שהצגת,

@צדיק-תמים אני מיישם בעיקרון את כל המגבלות בשני הצדדים, ולא זה העניין, העניין האמיתי הוא פשוט יותר, האפליקציה צריכה להיות בשימוש של בחורים, ולא בא לי (זה גם רמת החשיבות) לעשות למי שרוצה לשחק חיים קלים...

לא השתמשתי בקאפצ'ה, אני אכן אבדוק את זה בעז"ה.

תודה לכל העונים,

לא אכפת לי מאיסוף זוחל של הנתונים, ואני לא בשלב של חשש מבוטים (אני רוצה לחסום לפני זה שימוש שלא דרך הapp, ולא רק לבוטים, ככה שקאפצ'ה לא יעזור כאן לכאורה..) מצידי שכל משתמש יישמור את הנתונים שלו אצלו בגוגל דרייב ושיערב לו, מה שאני רוצה למנוע ממנו זה לקבל את הנתונים שלא דרך האפליקציה, כשהמטרה הסופית היא לא לאפשר לדוגמה למלאות טופס באמצעות שליחת קריאת api עם הפרמטרים הנצרכים..

באנלוגיה של בקשת GET, אני רוצה למנוע ממנו להדביק בדפדפן https://api.site.com/app/addlist?id=132&name=tamar ולהוסיף רשימה חדשה (שאז אפשר לשרשר רשימה משיטס לדוגמה וכן הלאה)..

(ללכוד את הקריאה כמו שהיא נשלחת זה יחסית קל, אבל להבין למה אותה בקשה פתאום כבר לא עובדת משום מה (כי יש טוקן זמני), ואז להסיק שזה איפשהו בקוד ולהתחיל לחפש בשביל זה צריך להיות עכבר קצת יותר רציני ..)

@איש-ימיני מה לבקש? זה לא יעזור לי פר לקוח כמו שכתבתי...
או שאתה מתכווין לשאול אותם כיצד ניתן למנוע את הטעינה באתר שלי? זה נראה לי יותר קשור לכאן מאשר אליהם..

אני כותב אפליקציה web שתהיה זמינה באופן ציבורי, ואני רוצה למנוע כמה שניתן את השימוש בapis - שנחשפים באפליקציה - שלא דרך האפליקציה, (היינו למנוע ממשתמש להדביק את הכתובת בדפדפן ולקבל את המידע..)

אז כרגע יישמתי את 2 הדברים הבאים:

• בפרודקשן אני חוסם את הבקשות בget כמובן.
• הגישה דורשת מפתח API ייחודי לכל קליינט שצריך להישלח כheader. - חוסם את הגישה למרחבי האינטרנט..

אבל אני רוצה למנוע גישה גם ממישהו ש'השיג' את הבקשה המלאה ויש לו מפתח API (אחד הקליינטים..), ואני מחפש רעיונות כיצד לממש את זה..

אני חשבתי לעשות טוקן שנוצר בהתבסס על נתונים משתנים בקביעות לפי מוסכמות מסוימת, וככה בקשה שעבדה לפני 5 דקות כבר לא תעבוד שוב.. ואז חשבתי שזה מתחיל להיות דומה לp2p וא"כ אולי זה יותר טוב? (היינו שהטוקנים הללו ייוצרו בשרת)

אני לא יכול לעשות אימות לפי ip כי האפליקציה צריכה להיות נגישה מכל מקום, ואני גם יודע שאני לא יכול למנוע גישה לחלוטין, אבל אני מנסה לעשות קצת יותר מהרגיל..
.

כמובן שמלבד זה, הגישה לנתונים עצמם - היינו לא הנתונים הציבוריים של התוכנה, דורשת טוקן התחברות זמני של המשתמש וכל הקריאות מנוטרות למניעת נסיונות אקראיים למציאת הטוקן/מפתח המתאים.

יש לי אתר, שאני צריך למנוע בו את ההצגה של הכרטסת של נטפרי (לא יעזור ההגדרה בהגדרות אישיות, כי זה לכל משתמש בחיבור שלו..),

ניסיתי לשים פונקציה למחיקה מיד בתחילת הbody, אבל זה לא מונע את הטעינה של הכרטסת,

בינתיים שמתי טיים אאוט של 10 שניות מסיום טעינת הדף - כי לוקח לעיתים מס' שניות לכרטסת להיטען - שמפעיל את הפונציות הנ"ל, אבל אני מעדיף למנוע את הטעינה מראש.

    <script>
        function removeElementsById() {
            const idsToRemove = [
                'netfree-popup-window',
                'netfree-popup-window-main',
                'netfree-popup-window-hand-pull',
                'netfree-popup-window-iframe'
            ];

            idsToRemove.forEach((id) => {
                const element = document.getElementById(id);
                if (element) {
                    element.parentNode.removeChild(element);
                }
            });
        }

        function removeScriptsByUrl() {
            const scriptUrlsToRemove = [
                'https://netfree.link/card/card.js',
                'https://netfree.link/api/card/data.js',
                'https://netfree.link/injection-script/go-payment.js',
                'https://netfree.link/injection-script/popup-card-init.js'
            ];

            const scripts = document.querySelectorAll('script');

            scripts.forEach((script) => {
                const src = script.getAttribute('src');
                if (scriptUrlsToRemove.includes(src)) {
                    script.parentNode.removeChild(script);
                }
            });
        }

        removeScriptsByUrl();
        removeElementsById();

    </script>

@יעקב2 כתב בקורא ביומטרי/NFC חיצוני עבור אנדרואיד:

האם יש דרך להשתמש בזיהוי פנים של המצלמה המובנית ?

אל תוסיף,

את זה שאפשר להשתמש בזיהוי פנים של המצלמה אני יודע, אני לא מעוניין להשתמש בזה.

@ששא אתה צריך להריץ בשרת

sudo chown -R XXX /var/www/aaa/zips

במקום הXXX תכתוב את שם המשתמש שעליו רץ הnginx, זה נותן הרשאות כתיבה למשתמש

יש לי אפליקציה (פיתוח שלי) שמבצעת אימות של משתמש עם שם משתמש וסיסמה, ואני רוצה להוסיף אפשרות לכניסה באמצעות טביעת אצבע או צ'יפ, העניין הוא שמדובר בטאבלטים שמותקנים בצורה ציבורית, ולכן צריך קורא חיצוני, האם מישהו מכיר משהו מתאים שעובד באנדרואיד (11/13)?

@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

אם אני רוצה אצלי לעשות תוכנה עם אפשרות שיתוף של לוח מסוים עם משתמשים שונים, ברגע שמדובר בDB ים שונים, העסק נהיה מורכב פי כמה. טעיתי?

תלוי בנתונים ובאופי שלהם..

יש לי תוכנה שעובדת עם נתונים של רחובות וערים וכדו', ורציתי שזה יהיה משותף לכלל המשתמשים, אז הפרדתי את הנתונים הללו מהdb הרגיל, ויצרתי db משותף לדברים הללו..

אבל אתה צודק שאם צריך אינטראקציה בין הנתונים הללו לנתונים של המשתמש אז זה עשוי להיות חגיגה, כנראה שבדיוק בשביל זה אומרים שצריך לתכנן את הdb מראש

@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

באמת כל אפליקציה שנותנת שירות אפי' בנסיון חינם, מייצרת מסד חדש ללקוח,
בעצם גוגל על כל תיבת מייל פותחת מסד נתונים, או trello ושאר ירקות גם?

אני חושב שזה הדוגמה הכי חזקה למה ש@dovid כתב בהתחלה, גימייל הוא מוצר אחד שגוגל מספקת להרבה משתמשים, אז הגיוני שהכל יישב במסד אחד (ואני לא שולל שבחשבונות עסקיים זה לא משהו נפרד.. באופיס הענן של מיקרוסופט, ניתן לראות במוחש (בצורה שבה מאורגנים הדברים, בעיקר במסוף האדמין) שכל "ארגון" יושב בנפרד, ויש את הארגון הכללי שמיקרסופט מספקת בנפרד), משא"כ בנידון של פותח האשכול, ששם משמע שזה תוכנה שהוא מספק אותה כיחידה לכל לקוח, אבל חלק מהעניין זה שהוא מספק גם את השרתים וכו', ואז אין באמת סיבה לערב בין הדברים...

כעת קראתי שוב את מה שכתבתי למעלה, וראיתי שלא ציינתי שככה עשיתי בפרויקט אחד, אבל בשאר הפרויקטים, עשיתי פשוט מסד נתונים נפרד לכל משתמש/מופע.

לגבי עניין הגיבויים, אז אצלי יחד עם הפונקציות שיוצרות את מסד הנתונים והטבלאות, יש גם פונקציה שמבצעת גיבוי מלא של הdb, וכך כל מופע דואג לגיבוי של עצמו, ואני מנהל את השמירה שלהם בענן בדיוק כמו שהייתי מנהל שמירת גיבויים של db יחיד.

לגבי השידרוגים ושינויים בdb, התרגלתי שלא להריץ שאילתה ידנית, אלא יש לי פונקציה שבה אני מוסיף את השינויים, וככה זה מוגדר בקלות לכל הdb.

@מוטי-מן אני עשיתי ככה באחד מהפרויקטים שלי, ובשביל אבטחת מידע הוספתי מלבד הבדיקות המחמירות על הAPI שניגש לdb, גם פונקציה שבודקת את כל הנתונים שנשלחים ומוודאת שהם אכן שייכים ללקוח הרלוונטי.

גם עשיתי אפשרות למשתמש להכניס תוכנה שרת אחר למסד הנתונים, ככה שאם זה חשוב לו, הוא תמיד יכול להגדיר שרת פרטי שלו כשרת מסד הנתונים.

אני לא יודע האם זה הדרך התקנית, אבל נראה שזה דרך מקובלת לחלוטין

@mekev מעניין מה יקרה אם ננסה ליצור 2 סשנים כשהתוכנה פועלת בחזית ב2 מחשבים...