דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
אבייא

אביי

@אביי
אודות
פוסטים
1.4k
נושאים
133
קבוצות
0
עוקבים
17
עוקב אחרי
0

פוסטים

פוסטים אחרונים הגבוה ביותר שנוי במחלוקת

  • דרכים לאבטחת שימוש בapi
    אבייא אביי

    @צדיק-תמים אני מיישם בעיקרון את כל המגבלות בשני הצדדים, ולא זה העניין, העניין האמיתי הוא פשוט יותר, האפליקציה צריכה להיות בשימוש של בחורים, ולא בא לי (זה גם רמת החשיבות) לעשות למי שרוצה לשחק חיים קלים...

    לא השתמשתי בקאפצ'ה, אני אכן אבדוק את זה בעז"ה.

    תודה לכל העונים,


  • דרכים לאבטחת שימוש בapi
    אבייא אביי

    לא אכפת לי מאיסוף זוחל של הנתונים, ואני לא בשלב של חשש מבוטים (אני רוצה לחסום לפני זה שימוש שלא דרך הapp, ולא רק לבוטים, ככה שקאפצ'ה לא יעזור כאן לכאורה..) מצידי שכל משתמש יישמור את הנתונים שלו אצלו בגוגל דרייב ושיערב לו, מה שאני רוצה למנוע ממנו זה לקבל את הנתונים שלא דרך האפליקציה, כשהמטרה הסופית היא לא לאפשר לדוגמה למלאות טופס באמצעות שליחת קריאת api עם הפרמטרים הנצרכים..

    באנלוגיה של בקשת GET, אני רוצה למנוע ממנו להדביק בדפדפן https://api.site.com/app/addlist?id=132&name=tamar ולהוסיף רשימה חדשה (שאז אפשר לשרשר רשימה משיטס לדוגמה וכן הלאה)..

    (ללכוד את הקריאה כמו שהיא נשלחת זה יחסית קל, אבל להבין למה אותה בקשה פתאום כבר לא עובדת משום מה (כי יש טוקן זמני), ואז להסיק שזה איפשהו בקוד ולהתחיל לחפש בשביל זה צריך להיות עכבר קצת יותר רציני ..)


  • הסרת הכרטסת של נטפרי ו/או הרצת פונקציה כראשונה בדף
    אבייא אביי

    @איש-ימיני מה לבקש? זה לא יעזור לי פר לקוח כמו שכתבתי...
    או שאתה מתכווין לשאול אותם כיצד ניתן למנוע את הטעינה באתר שלי? זה נראה לי יותר קשור לכאן מאשר אליהם..


  • דרכים לאבטחת שימוש בapi
    אבייא אביי

    אני כותב אפליקציה web שתהיה זמינה באופן ציבורי, ואני רוצה למנוע כמה שניתן את השימוש בapis - שנחשפים באפליקציה - שלא דרך האפליקציה, (היינו למנוע ממשתמש להדביק את הכתובת בדפדפן ולקבל את המידע..)

    אז כרגע יישמתי את 2 הדברים הבאים:

    • בפרודקשן אני חוסם את הבקשות בget כמובן.
    • הגישה דורשת מפתח API ייחודי לכל קליינט שצריך להישלח כheader. - חוסם את הגישה למרחבי האינטרנט..

    אבל אני רוצה למנוע גישה גם ממישהו ש'השיג' את הבקשה המלאה ויש לו מפתח API (אחד הקליינטים..), ואני מחפש רעיונות כיצד לממש את זה..

    אני חשבתי לעשות טוקן שנוצר בהתבסס על נתונים משתנים בקביעות לפי מוסכמות מסוימת, וככה בקשה שעבדה לפני 5 דקות כבר לא תעבוד שוב.. ואז חשבתי שזה מתחיל להיות דומה לp2p וא"כ אולי זה יותר טוב? (היינו שהטוקנים הללו ייוצרו בשרת)

    אני לא יכול לעשות אימות לפי ip כי האפליקציה צריכה להיות נגישה מכל מקום, ואני גם יודע שאני לא יכול למנוע גישה לחלוטין, אבל אני מנסה לעשות קצת יותר מהרגיל..
    .

    כמובן שמלבד זה, הגישה לנתונים עצמם - היינו לא הנתונים הציבוריים של התוכנה, דורשת טוקן התחברות זמני של המשתמש וכל הקריאות מנוטרות למניעת נסיונות אקראיים למציאת הטוקן/מפתח המתאים.


  • הסרת הכרטסת של נטפרי ו/או הרצת פונקציה כראשונה בדף
    אבייא אביי

    יש לי אתר, שאני צריך למנוע בו את ההצגה של הכרטסת של נטפרי (לא יעזור ההגדרה בהגדרות אישיות, כי זה לכל משתמש בחיבור שלו..),

    ניסיתי לשים פונקציה למחיקה מיד בתחילת הbody, אבל זה לא מונע את הטעינה של הכרטסת,

    בינתיים שמתי טיים אאוט של 10 שניות מסיום טעינת הדף - כי לוקח לעיתים מס' שניות לכרטסת להיטען - שמפעיל את הפונציות הנ"ל, אבל אני מעדיף למנוע את הטעינה מראש.

        <script>
            function removeElementsById() {
                const idsToRemove = [
                    'netfree-popup-window',
                    'netfree-popup-window-main',
                    'netfree-popup-window-hand-pull',
                    'netfree-popup-window-iframe'
                ];
    
                idsToRemove.forEach((id) => {
                    const element = document.getElementById(id);
                    if (element) {
                        element.parentNode.removeChild(element);
                    }
                });
            }
    
            function removeScriptsByUrl() {
                const scriptUrlsToRemove = [
                    'https://netfree.link/card/card.js',
                    'https://netfree.link/api/card/data.js',
                    'https://netfree.link/injection-script/go-payment.js',
                    'https://netfree.link/injection-script/popup-card-init.js'
                ];
    
                const scripts = document.querySelectorAll('script');
    
                scripts.forEach((script) => {
                    const src = script.getAttribute('src');
                    if (scriptUrlsToRemove.includes(src)) {
                        script.parentNode.removeChild(script);
                    }
                });
            }
    
            removeScriptsByUrl();
            removeElementsById();
    
        </script>
    

  • קורא ביומטרי/NFC חיצוני עבור אנדרואיד
    אבייא אביי

    @יעקב2 כתב בקורא ביומטרי/NFC חיצוני עבור אנדרואיד:

    האם יש דרך להשתמש בזיהוי פנים של המצלמה המובנית ?

    אל תוסיף,

    את זה שאפשר להשתמש בזיהוי פנים של המצלמה אני יודע, אני לא מעוניין להשתמש בזה.


  • בעיה ביצירת שינויים עם הרצת קובץ php בדפדפן
    אבייא אביי

    @ששא אתה צריך להריץ בשרת

    sudo chown -R XXX /var/www/aaa/zips
    

    במקום הXXX תכתוב את שם המשתמש שעליו רץ הnginx, זה נותן הרשאות כתיבה למשתמש


  • קורא ביומטרי/NFC חיצוני עבור אנדרואיד
    אבייא אביי

    יש לי אפליקציה (פיתוח שלי) שמבצעת אימות של משתמש עם שם משתמש וסיסמה, ואני רוצה להוסיף אפשרות לכניסה באמצעות טביעת אצבע או צ'יפ, העניין הוא שמדובר בטאבלטים שמותקנים בצורה ציבורית, ולכן צריך קורא חיצוני, האם מישהו מכיר משהו מתאים שעובד באנדרואיד (11/13)?


  • עבודה נכונה מול מסד נתונים ללקוחות נפרדים
    אבייא אביי

    @avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

    אם אני רוצה אצלי לעשות תוכנה עם אפשרות שיתוף של לוח מסוים עם משתמשים שונים, ברגע שמדובר בDB ים שונים, העסק נהיה מורכב פי כמה. טעיתי?

    תלוי בנתונים ובאופי שלהם..

    יש לי תוכנה שעובדת עם נתונים של רחובות וערים וכדו', ורציתי שזה יהיה משותף לכלל המשתמשים, אז הפרדתי את הנתונים הללו מהdb הרגיל, ויצרתי db משותף לדברים הללו..

    אבל אתה צודק שאם צריך אינטראקציה בין הנתונים הללו לנתונים של המשתמש אז זה עשוי להיות חגיגה, כנראה שבדיוק בשביל זה אומרים שצריך לתכנן את הdb מראש 🙂


  • עבודה נכונה מול מסד נתונים ללקוחות נפרדים
    אבייא אביי

    @avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

    באמת כל אפליקציה שנותנת שירות אפי' בנסיון חינם, מייצרת מסד חדש ללקוח,
    בעצם גוגל על כל תיבת מייל פותחת מסד נתונים, או trello ושאר ירקות גם?

    אני חושב שזה הדוגמה הכי חזקה למה ש@dovid כתב בהתחלה, גימייל הוא מוצר אחד שגוגל מספקת להרבה משתמשים, אז הגיוני שהכל יישב במסד אחד (ואני לא שולל שבחשבונות עסקיים זה לא משהו נפרד.. באופיס הענן של מיקרוסופט, ניתן לראות במוחש (בצורה שבה מאורגנים הדברים, בעיקר במסוף האדמין) שכל "ארגון" יושב בנפרד, ויש את הארגון הכללי שמיקרסופט מספקת בנפרד), משא"כ בנידון של פותח האשכול, ששם משמע שזה תוכנה שהוא מספק אותה כיחידה לכל לקוח, אבל חלק מהעניין זה שהוא מספק גם את השרתים וכו', ואז אין באמת סיבה לערב בין הדברים...

    כעת קראתי שוב את מה שכתבתי למעלה, וראיתי שלא ציינתי שככה עשיתי בפרויקט אחד, אבל בשאר הפרויקטים, עשיתי פשוט מסד נתונים נפרד לכל משתמש/מופע.

    לגבי עניין הגיבויים, אז אצלי יחד עם הפונקציות שיוצרות את מסד הנתונים והטבלאות, יש גם פונקציה שמבצעת גיבוי מלא של הdb, וכך כל מופע דואג לגיבוי של עצמו, ואני מנהל את השמירה שלהם בענן בדיוק כמו שהייתי מנהל שמירת גיבויים של db יחיד.

    לגבי השידרוגים ושינויים בdb, התרגלתי שלא להריץ שאילתה ידנית, אלא יש לי פונקציה שבה אני מוסיף את השינויים, וככה זה מוגדר בקלות לכל הdb.


  • עבודה נכונה מול מסד נתונים ללקוחות נפרדים
    אבייא אביי

    @מוטי-מן אני עשיתי ככה באחד מהפרויקטים שלי, ובשביל אבטחת מידע הוספתי מלבד הבדיקות המחמירות על הAPI שניגש לdb, גם פונקציה שבודקת את כל הנתונים שנשלחים ומוודאת שהם אכן שייכים ללקוח הרלוונטי.

    גם עשיתי אפשרות למשתמש להכניס תוכנה שרת אחר למסד הנתונים, ככה שאם זה חשוב לו, הוא תמיד יכול להגדיר שרת פרטי שלו כשרת מסד הנתונים.

    אני לא יודע האם זה הדרך התקנית, אבל נראה שזה דרך מקובלת לחלוטין


  • אנידסק - 'מזהה' זהה במספר מחשבים
    אבייא אביי

    @mekev מעניין מה יקרה אם ננסה ליצור 2 סשנים כשהתוכנה פועלת בחזית ב2 מחשבים...


  • הפקת דוחו"ת מWPF מה מומלץ?
    אבייא אביי

    @dovid @pcinfogmach יש לכם המלצות קונקרטיות על ספריות לעבודה מול הhtml בשביל זה? ואיך אני טוען אותו לתצוגה בתוך התוכנה בפקד WebBrowser?


  • שאלה: איך יוצרים תוכנה שלא תזוהה כוירוס
    אבייא אביי

    @pcinfogmach כמו ש@dovid כתב בדוטנט כמעט ולא נתקלתי בזה, כן נתקלתי בזה בקבצי פייתון שמהודרים לexe עם pyinstaller, שגוגל דרייב היה משדע אותי (ובעיקר את הנמענים)

    אבל יש יהודי שפיתח תוכנה שמחתימה את התוכנה בשמך, שזה מנסיוני הקצר (יומיים) סותם לגוגל דרייב את הפה.
    https://mitmachim.top/post/728160

    הורדה מכאן https://n.zelaze.ovh/s/gxkHDP2nFHtY65J/download/נחתום בטבעת המלך - מכון כתר תורה.exe

    קוד נגדי מבקשים ממנו באימייל.

    עריכה: רק כעת ראיתי שכבר @דאציג הביא לינק לתוכנה, @dovid לי התוכנה הזו פתרה את הבעיה של @pcinfogmach.


  • הפקת דוחו"ת מWPF מה מומלץ?
    אבייא אביי

    @Mordechai-0 כתב בהפקת דוחו"ת מWPF מה מומלץ?:

    אני משתמש בfastreport(.frx) לדעתי זה הכי קל והכי טוב

    יש לך לינק להסבר על איך מתחילים לעבוד עם זה בתוך התוכנה?


  • הצגת מסמכי pdf ב-.net - כל המידע שאספתי בנושא
    אבייא אביי

    @pcinfogmach האם ניסית את זה?

    https://help.syncfusion.com/wpf/pdf-viewer/overview

    אני אישית לא התנסיתי, אבל מהפקדים האחרים שלהם יצאתי די מאושר, וכל שאלה בפורום התמיכה נענית תוך יום בד"כ ע"י אחד מצוות התמיכה, שמביא גם דוגמה והסבר, כמו"כ באגים מטופלים מיידית (ואתה מקבל dll מעודכן עוד לפני העדכון השבועי של החבילות) כמובן שזה נשמע בתשלום, אבל יש רישיון קהילתי חינמי לשימוש מסחרי כל עוד אתה לא יותר מ10 עובדים בחברה בסך הכולל ולא עובר את המחזור של 3 מיליון בשנה...

    רק אזהרה, שאל תתקין את הפקדים מתוכנת מנהל הפקדים שלהם אלא רק מה שאתה צריך מנוגט, אחרת אתה תלך לאיבוד ברשימת הפקדים שתתווסף לך בטולבוקס.


  • מיקום שמירת קבצי תוכנה
    אבייא אביי

    @אף-אחד-3 כתב במיקום שמירת קבצי תוכנה:

    לא נראה לי שזאת הדרך לעשות את זה אבל אפשר לשים את זה בתיקייה של המשתמש public

    אכן, זה מה שעשיתי בינתיים,

    @dovid כתב במיקום שמירת קבצי תוכנה:

    אני חושב ממה שכתבת שאתה יכול בProgramData ולשנות את ההרשאות בזמן יצירה, לא כך?

    אני לא בטוח כי אני משתמש במתקין של inno צריך לבדוק אם יש שם אפשרות כזו

    @mekev כתב במיקום שמירת קבצי תוכנה:

    תגדיר אותו (מאפיינים>תאימות) 'הפעל כמנהל מערכת'

    אבל אני רוצה שהתוכנה לא תרוץ כמנהל, שגם משתמש רגיל יוכל להשתמש בה..

    לסיכום, נראה שאין מיקום ייעודי לקבצי דאטה של תוכנה שמשותפים לכלל המשתמשים...


  • מיקום שמירת קבצי תוכנה
    אבייא אביי

    בוקר טוב,

    אני כותב כעת תוכנה כלשהי שקוראת וכותבת נתונים לdb של sqlite שמאוחסן במחשב,

    העניין הוא שאת הקבצים של התוכנה עצמה אני מאחסן בProgram Files, וא"א לכתוב לשם בהפעלת התוכנה במצב רגיל (היינו לא כמנהל), וביותר שבסופו של דבר אני מעוניין לאפשר לתוכנה לעבוד אצל כל המשתמשים עם אותו דאטה, האם יש מיקום כלשהו שמקובל לאחסן בו את קבצי נתונים של התוכנה שמתאים לצורך הזה? (ניסיתי בפרוגרם דאטה אבל מסתבר שרק המשתמש שיצר את הקובץ מקבל הרשאת כתיבה)


  • כיצד להגדיר לתוכנה לפעול תמיד בקנ"מ של 100%?
    אבייא אביי

    בWPF כיצד אני יכול להגדיר לתוכנה לפעול תמיד בקנ"מ של תצוגה 100% גם כשהמחשב מוגדר אחרת (125/150 בניידים עם צגים קטנים) בלי לשנות את הגדרות המערכת או בכל מחשב באופן ספציפי?

    אני מתכוון באמצעות הגדרה בתוכנה/מניפסט.

    ראיתי את זה אבל זה לא עובד לי (או שלא הגדרתי נכון)


  • בניית אתר מעוצב
    אבייא אביי

    @EMG אני כיום יוצר קובץ שמכיל את הכותרת של הדף, וקובץ נוסף שמכיל את הכותרת התחתונה וכו' (בד"כ בjs, אפשר גם לטעון קטע html ישר) וטוען אותם לדף, ככה אני מבצע שינויים במקום אחד ללא פריימוורק כלשהו.

    אתה יכול לראות דוגמה כאן במקור הדף או ישר מגיטהאב

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 67
  • 68
  • 6 / 68
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום