תחומים - פורום חרדי מקצועי

אני כותב אפליקציה web שתהיה זמינה באופן ציבורי, ואני רוצה למנוע כמה שניתן את השימוש בapis - שנחשפים באפליקציה - שלא דרך האפליקציה, (היינו למנוע ממשתמש להדביק את הכתובת בדפדפן ולקבל את המידע..)

אז כרגע יישמתי את 2 הדברים הבאים:

• בפרודקשן אני חוסם את הבקשות בget כמובן.
• הגישה דורשת מפתח API ייחודי לכל קליינט שצריך להישלח כheader. - חוסם את הגישה למרחבי האינטרנט..

אבל אני רוצה למנוע גישה גם ממישהו ש'השיג' את הבקשה המלאה ויש לו מפתח API (אחד הקליינטים..), ואני מחפש רעיונות כיצד לממש את זה..

אני חשבתי לעשות טוקן שנוצר בהתבסס על נתונים משתנים בקביעות לפי מוסכמות מסוימת, וככה בקשה שעבדה לפני 5 דקות כבר לא תעבוד שוב.. ואז חשבתי שזה מתחיל להיות דומה לp2p וא"כ אולי זה יותר טוב? (היינו שהטוקנים הללו ייוצרו בשרת)

אני לא יכול לעשות אימות לפי ip כי האפליקציה צריכה להיות נגישה מכל מקום, ואני גם יודע שאני לא יכול למנוע גישה לחלוטין, אבל אני מנסה לעשות קצת יותר מהרגיל..
.

כמובן שמלבד זה, הגישה לנתונים עצמם - היינו לא הנתונים הציבוריים של התוכנה, דורשת טוקן התחברות זמני של המשתמש וכל הקריאות מנוטרות למניעת נסיונות אקראיים למציאת הטוקן/מפתח המתאים.

יש לי אתר, שאני צריך למנוע בו את ההצגה של הכרטסת של נטפרי (לא יעזור ההגדרה בהגדרות אישיות, כי זה לכל משתמש בחיבור שלו..),

ניסיתי לשים פונקציה למחיקה מיד בתחילת הbody, אבל זה לא מונע את הטעינה של הכרטסת,

בינתיים שמתי טיים אאוט של 10 שניות מסיום טעינת הדף - כי לוקח לעיתים מס' שניות לכרטסת להיטען - שמפעיל את הפונציות הנ"ל, אבל אני מעדיף למנוע את הטעינה מראש.

    <script>
        function removeElementsById() {
            const idsToRemove = [
                'netfree-popup-window',
                'netfree-popup-window-main',
                'netfree-popup-window-hand-pull',
                'netfree-popup-window-iframe'
            ];

            idsToRemove.forEach((id) => {
                const element = document.getElementById(id);
                if (element) {
                    element.parentNode.removeChild(element);
                }
            });
        }

        function removeScriptsByUrl() {
            const scriptUrlsToRemove = [
                'https://netfree.link/card/card.js',
                'https://netfree.link/api/card/data.js',
                'https://netfree.link/injection-script/go-payment.js',
                'https://netfree.link/injection-script/popup-card-init.js'
            ];

            const scripts = document.querySelectorAll('script');

            scripts.forEach((script) => {
                const src = script.getAttribute('src');
                if (scriptUrlsToRemove.includes(src)) {
                    script.parentNode.removeChild(script);
                }
            });
        }

        removeScriptsByUrl();
        removeElementsById();

    </script>

@יעקב2 כתב בקורא ביומטרי/NFC חיצוני עבור אנדרואיד:

האם יש דרך להשתמש בזיהוי פנים של המצלמה המובנית ?

אל תוסיף,

את זה שאפשר להשתמש בזיהוי פנים של המצלמה אני יודע, אני לא מעוניין להשתמש בזה.

@ששא אתה צריך להריץ בשרת

sudo chown -R XXX /var/www/aaa/zips

במקום הXXX תכתוב את שם המשתמש שעליו רץ הnginx, זה נותן הרשאות כתיבה למשתמש

יש לי אפליקציה (פיתוח שלי) שמבצעת אימות של משתמש עם שם משתמש וסיסמה, ואני רוצה להוסיף אפשרות לכניסה באמצעות טביעת אצבע או צ'יפ, העניין הוא שמדובר בטאבלטים שמותקנים בצורה ציבורית, ולכן צריך קורא חיצוני, האם מישהו מכיר משהו מתאים שעובד באנדרואיד (11/13)?

@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

אם אני רוצה אצלי לעשות תוכנה עם אפשרות שיתוף של לוח מסוים עם משתמשים שונים, ברגע שמדובר בDB ים שונים, העסק נהיה מורכב פי כמה. טעיתי?

תלוי בנתונים ובאופי שלהם..

יש לי תוכנה שעובדת עם נתונים של רחובות וערים וכדו', ורציתי שזה יהיה משותף לכלל המשתמשים, אז הפרדתי את הנתונים הללו מהdb הרגיל, ויצרתי db משותף לדברים הללו..

אבל אתה צודק שאם צריך אינטראקציה בין הנתונים הללו לנתונים של המשתמש אז זה עשוי להיות חגיגה, כנראה שבדיוק בשביל זה אומרים שצריך לתכנן את הdb מראש

@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:

באמת כל אפליקציה שנותנת שירות אפי' בנסיון חינם, מייצרת מסד חדש ללקוח,
בעצם גוגל על כל תיבת מייל פותחת מסד נתונים, או trello ושאר ירקות גם?

אני חושב שזה הדוגמה הכי חזקה למה ש@dovid כתב בהתחלה, גימייל הוא מוצר אחד שגוגל מספקת להרבה משתמשים, אז הגיוני שהכל יישב במסד אחד (ואני לא שולל שבחשבונות עסקיים זה לא משהו נפרד.. באופיס הענן של מיקרוסופט, ניתן לראות במוחש (בצורה שבה מאורגנים הדברים, בעיקר במסוף האדמין) שכל "ארגון" יושב בנפרד, ויש את הארגון הכללי שמיקרסופט מספקת בנפרד), משא"כ בנידון של פותח האשכול, ששם משמע שזה תוכנה שהוא מספק אותה כיחידה לכל לקוח, אבל חלק מהעניין זה שהוא מספק גם את השרתים וכו', ואז אין באמת סיבה לערב בין הדברים...

כעת קראתי שוב את מה שכתבתי למעלה, וראיתי שלא ציינתי שככה עשיתי בפרויקט אחד, אבל בשאר הפרויקטים, עשיתי פשוט מסד נתונים נפרד לכל משתמש/מופע.

לגבי עניין הגיבויים, אז אצלי יחד עם הפונקציות שיוצרות את מסד הנתונים והטבלאות, יש גם פונקציה שמבצעת גיבוי מלא של הdb, וכך כל מופע דואג לגיבוי של עצמו, ואני מנהל את השמירה שלהם בענן בדיוק כמו שהייתי מנהל שמירת גיבויים של db יחיד.

לגבי השידרוגים ושינויים בdb, התרגלתי שלא להריץ שאילתה ידנית, אלא יש לי פונקציה שבה אני מוסיף את השינויים, וככה זה מוגדר בקלות לכל הdb.

@מוטי-מן אני עשיתי ככה באחד מהפרויקטים שלי, ובשביל אבטחת מידע הוספתי מלבד הבדיקות המחמירות על הAPI שניגש לdb, גם פונקציה שבודקת את כל הנתונים שנשלחים ומוודאת שהם אכן שייכים ללקוח הרלוונטי.

גם עשיתי אפשרות למשתמש להכניס תוכנה שרת אחר למסד הנתונים, ככה שאם זה חשוב לו, הוא תמיד יכול להגדיר שרת פרטי שלו כשרת מסד הנתונים.

אני לא יודע האם זה הדרך התקנית, אבל נראה שזה דרך מקובלת לחלוטין

@mekev מעניין מה יקרה אם ננסה ליצור 2 סשנים כשהתוכנה פועלת בחזית ב2 מחשבים...

@dovid @pcinfogmach יש לכם המלצות קונקרטיות על ספריות לעבודה מול הhtml בשביל זה? ואיך אני טוען אותו לתצוגה בתוך התוכנה בפקד WebBrowser?

@pcinfogmach כמו ש@dovid כתב בדוטנט כמעט ולא נתקלתי בזה, כן נתקלתי בזה בקבצי פייתון שמהודרים לexe עם pyinstaller, שגוגל דרייב היה משדע אותי (ובעיקר את הנמענים)

אבל יש יהודי שפיתח תוכנה שמחתימה את התוכנה בשמך, שזה מנסיוני הקצר (יומיים) סותם לגוגל דרייב את הפה.
https://mitmachim.top/post/728160

הורדה מכאן https://n.zelaze.ovh/s/gxkHDP2nFHtY65J/download/נחתום בטבעת המלך - מכון כתר תורה.exe

קוד נגדי מבקשים ממנו באימייל.

עריכה: רק כעת ראיתי שכבר @דאציג הביא לינק לתוכנה, @dovid לי התוכנה הזו פתרה את הבעיה של @pcinfogmach.

@Mordechai-0 כתב בהפקת דוחו"ת מWPF מה מומלץ?:

אני משתמש בfastreport(.frx) לדעתי זה הכי קל והכי טוב

יש לך לינק להסבר על איך מתחילים לעבוד עם זה בתוך התוכנה?

@pcinfogmach האם ניסית את זה?

https://help.syncfusion.com/wpf/pdf-viewer/overview

אני אישית לא התנסיתי, אבל מהפקדים האחרים שלהם יצאתי די מאושר, וכל שאלה בפורום התמיכה נענית תוך יום בד"כ ע"י אחד מצוות התמיכה, שמביא גם דוגמה והסבר, כמו"כ באגים מטופלים מיידית (ואתה מקבל dll מעודכן עוד לפני העדכון השבועי של החבילות) כמובן שזה נשמע בתשלום, אבל יש רישיון קהילתי חינמי לשימוש מסחרי כל עוד אתה לא יותר מ10 עובדים בחברה בסך הכולל ולא עובר את המחזור של 3 מיליון בשנה...

רק אזהרה, שאל תתקין את הפקדים מתוכנת מנהל הפקדים שלהם אלא רק מה שאתה צריך מנוגט, אחרת אתה תלך לאיבוד ברשימת הפקדים שתתווסף לך בטולבוקס.

@אף-אחד-3 כתב במיקום שמירת קבצי תוכנה:

לא נראה לי שזאת הדרך לעשות את זה אבל אפשר לשים את זה בתיקייה של המשתמש public

אכן, זה מה שעשיתי בינתיים,

@dovid כתב במיקום שמירת קבצי תוכנה:

אני חושב ממה שכתבת שאתה יכול בProgramData ולשנות את ההרשאות בזמן יצירה, לא כך?

אני לא בטוח כי אני משתמש במתקין של inno צריך לבדוק אם יש שם אפשרות כזו

@mekev כתב במיקום שמירת קבצי תוכנה:

תגדיר אותו (מאפיינים>תאימות) 'הפעל כמנהל מערכת'

אבל אני רוצה שהתוכנה לא תרוץ כמנהל, שגם משתמש רגיל יוכל להשתמש בה..

לסיכום, נראה שאין מיקום ייעודי לקבצי דאטה של תוכנה שמשותפים לכלל המשתמשים...

בוקר טוב,

אני כותב כעת תוכנה כלשהי שקוראת וכותבת נתונים לdb של sqlite שמאוחסן במחשב,

העניין הוא שאת הקבצים של התוכנה עצמה אני מאחסן בProgram Files, וא"א לכתוב לשם בהפעלת התוכנה במצב רגיל (היינו לא כמנהל), וביותר שבסופו של דבר אני מעוניין לאפשר לתוכנה לעבוד אצל כל המשתמשים עם אותו דאטה, האם יש מיקום כלשהו שמקובל לאחסן בו את קבצי נתונים של התוכנה שמתאים לצורך הזה? (ניסיתי בפרוגרם דאטה אבל מסתבר שרק המשתמש שיצר את הקובץ מקבל הרשאת כתיבה)

בWPF כיצד אני יכול להגדיר לתוכנה לפעול תמיד בקנ"מ של תצוגה 100% גם כשהמחשב מוגדר אחרת (125/150 בניידים עם צגים קטנים) בלי לשנות את הגדרות המערכת או בכל מחשב באופן ספציפי?

אני מתכוון באמצעות הגדרה בתוכנה/מניפסט.

ראיתי את זה אבל זה לא עובד לי (או שלא הגדרתי נכון)

@EMG אני כיום יוצר קובץ שמכיל את הכותרת של הדף, וקובץ נוסף שמכיל את הכותרת התחתונה וכו' (בד"כ בjs, אפשר גם לטעון קטע html ישר) וטוען אותם לדף, ככה אני מבצע שינויים במקום אחד ללא פריימוורק כלשהו.

אתה יכול לראות דוגמה כאן במקור הדף או ישר מגיטהאב

@יהודי-טוב כתב בהפקת דוחו"ת מWPF מה מומלץ?:

למה לא עם rdlc?

אתה מכיר לינק טוב להסבר על תחילת העבודה עם RDLC? (עדיף בעברית, לא חובה)

אני צריך לייצא (להדפיס/pdf) דוחו"ת של נתונים בעיקר טבלאיים מהתוכנה, מהי הדרך הנכונה לעשות את זה?

האם עיצוב של חלון בxaml והדפסה שלו כדו"ח זה טוב או רע?

אני חשבתי על עיצוב הדוחו"ת ב Page.xaml וליצור Window שאליו אני אטען בכל פעם את הPage הרלוונטי, ועל הWindow אני אעשה את הקוד לשמירה והדפסה וכדו'

.

נ.ב. בדרך הזו אני לכאורה מרוויח שאני יכול ליצור דוחו"ת להדפסה החוצה, אבל שכל עוד הם בתוכנה הם דינאמיים ואינטראקטיביים, מגיבים ללחיצות וכו', כי חלק מהדוחו"ת אמורים להיות מוזנים אח"כ חזרה לתוכנה עם תיקונים ותוספות, ואני חשבתי ליצור לכל דו"ח מזהה ייחודי שיהיה מורכב מסדרת מספרים בפורמט מסויים, שהתוכנה תזהה באיזה סוג דו"ח מדובר ומהם הפרמטרים ששימשו להפקתו, ותוכל להציג אותו מחדש לעדכון מהיר ונח, אף שלא נשמר עותק אמיתי בתוכנה.

@Mordechay אולי זה https://kivy.org/