Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Programovani v C#, F# a dalsich jazycich pro .NET, Mono a ostatni CLI implementace
TENCOKACISTROMY
Máte k tomu co říct? Vložte se do diskuze.
LIRO --- 10:25:32 29.11.2017
MORMEGIL: Mno snažím se kombinovat různé způsoby ověření. Skryté pole ve formuláři s šifrovanou hodnotou, která se spojí s šifrovanou hodnotou z cookies a časovým razítkem. ReCaptchu, která se ukazuje po určitém počtu odeslaných dotazů, tak aby to normálního uživatele nijak neomezilo. Ověření dat před uložením, a vymazání potencionálně nebezpečných hodnot. Maximální počet odeslaných formulářů z IP adresy za určitý čas.
Je fakt že jsem používal viewstate jako další místo pro uložení další ověřovací hodnoty. Ale kupodivu to byla
nejmíň spolehlivá část. Například při více formulářích vygenerovaných na jedné straně, se u některých hodnoty z VS nenačetli korektně a na konci se nespojili s časovým razítkem stránky. Nepřišel jsem na to proč. Jediné co bylo jinak, že ve straně bylo víc formulářů. Ale byla to další cestička k možnému ověření, za určitých podmínek.

Mno když nad tím tak přemýšlím, třeba nechám na konci stránky prázdný form s runat="server" a šoupnu do něj nic neovlivňující vějičku, která nikam nepovede, jen zaplní VS trochou šifrovaného balastu.
CERMI_FOX --- 17:56:09 28.11.2017
MORMEGIL: viewstate neresi csrf, to je rozsireny omyl. Prinejlepsim ho trochu komplikuje.
MORMEGIL --- 17:45:05 28.11.2017
LIRO: Máš nějak řešenou ochranu proti CSRF? Viewstate podobné věci (za určitých podmínek) řeší tak nějak mimochodem, takže jestli se ho zbavíš, tak to patrně musíš řešit nějak sám.
LIRO --- 14:27:41 28.11.2017
Ahoj, předem se omlouvám, ale teď se zeptám asi jako úplná lama. Ne že by tomu jindy bylo jinak. Programuju víceméně pro zábavu a před časem jsem začal na vlastním CMS-ku. Teď jsem dospěl do fáze, že se mi komplet obsah generuje ze šablon, z databáze a přestal jsem potřebovat základní form runat="server". Tím pádem ze stránek zmizeli viewstate a další skryté prvky.
Otázka zní, jestli nepřítomnost těhle prvků, nebude mít nějaký vliv na bezpečnost webu a když tak na co si dát pozor.
Formuláře, vyhledávání atd řeším přes Request.Form.
Předem moc díky za rady.
ROTTWEILER --- 1:37:35 7.11.2017
PEPSIN: Koukni na Udemy nebo Pluralsight.
PEPSIN --- 21:16:55 26.7.2017
UETOYO: Diky, mrknu.
UETOYO --- 20:27:42 26.7.2017
PEPSIN: No já to myslel tak, že .NET Core má ještě pár much. Např. občas chybějící knihovny jako pro Oracle (pravda to jsem teď dlouho nezkoumal, ale před půl rokem ještě nebyla). Také se teď přechází na verzi 2.0 a třeba tooling pro F# není ve VS dotažený. Jinak já úspěšně programuji na Ubuntu a nasazeno mám na Windows serveru, takže v tomhle ohledu jsem docela spokojen. Být tebou zkusím si F# + Fable (transpiler do JS) + Elmish (Elm architektura) + React.
PEPSIN --- 19:54:10 26.7.2017
UETOYO: spis jsem to chtel pojmout jako sebevzdelavani.
UETOYO --- 13:15:51 21.7.2017
PEPSIN: Doporučim oficiální dokumentaci. Od té doby co je na githubu je dobrá. Je tam i tutorial. Jinak co chceš psát nad .net core?
PEPSIN --- 11:18:34 21.7.2017
Par otazek na zkusenejsi programatory:

Mate nekdo nejake dobre rady na literaturu/blog/tutorial na .Net Core?

Vite nekdo o nejakem hezkem blogu zabyvajicich se patterny a jejich aplikaci v ruznych frameworkcich? (nevim uplne presne jak polozit tuhle otazku, tak z toho aspon trosku vyplyva co mam na mysli)