Wpis z mikrobloga

Skopiuj link

05.04.2015, 11:26:42

Mirasy przywróciłem do żywych moją ukochaną todo liste. W dużym skrócie czemu warto jej używać i co ona oferuje. Po pierwsze każde konto generujemy jednym kliknięciem beż żadnych loginów i haseł. Konto jest zabezpieczone 4096 bitowym kluczem po stronie usera. Lista oferuje projekty, subtaski, kolory tasków, filtry, priorytety, ustawianie deadlineów itd. Link: http://encryptedtodo.ga/ - podczepiam takie tagi, bo wiem, że często z tego korzystacie, nie bijcie. #programowanie #webdev

handler

05.04.2015, 11:45:04

Obrazek na zachęte

1.....p

konto usunięte 05.04.2015, 11:57:43

@handler: a czemu tu nie ma https? czemu klucz leci w querystringu zamiast w postcie? Co prawda jak dasz https to querystring tez bedzie zaszyfrowany, ale zawsze moze poleciec w HTTP Referrer (np. przy jakims doczytywaniu obrazkow) + trzymany w historii przegladarki / logach serwera.

Galowy

05.04.2015, 11:57:54

@handler: LoL! Fajne i bez rejestracji tylko link trzeba! geniusz, no geniusz, a nie jakieś gówno strony.

normanos

05.04.2015, 11:57:58

@handler: 5. Usunąć konto ( ͡° ͜ʖ ͡°)

handler

05.04.2015, 11:59:24

@1080p: nie leci właśnie do serwer, ale jak coś znajdziesz to informuj!
@normanos: zapomniałem dopisać :D

handler

05.04.2015, 12:00:56

@1080p: a https nie jest potrzebne, bo lista szyfruje się client-side, np. każdy może odczytać zawartość dowolnej listy na serwerze, ale co z tego skoro nie masz klucza

1.....p

konto usunięte 05.04.2015, 12:49:32

@handler: klucz jest przekazywany w QueryStringu - wejdziesz sobie w kawiarnii na publicznym wifi, ja usiąde obok odpalę sniffera i mam twój klucz i twoje listy. Z pewnością bez https to nie jest "fully secure!"

handler

05.04.2015, 12:50:25

@1080p: nie jest przekazywany nigdzie ;] a jeśli jest przekazywany - podaj dowód, klucz trzymany jest po haszu który jest do wiadomości przeglądarki, to nie element querystringa, poczytaj o tym.

1.....p

konto usunięte 05.04.2015, 12:55:32

@handler: tworzysz listę - zapisujesz link - sniffując tego GET'a przejmujesz całą listę.

handler

05.04.2015, 12:57:30

@1080p: całą ZASZYFROWANĄ listę - to się zgadza, ale nic z nią nie zrobisz bo brakuje ci jednego małego elementu aka 4096 bitowego klucza ;]

1.....p

konto usunięte 05.04.2015, 13:03:36

@handler: czegoś chyba nie rozumiem - jak tworzysz listę to później jest redirect do: http://encryptedtodo.ga/index.php/main/app#67#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

Przecież przechwycenie takiego linku wystarczy do zarządzania/przeglądania listy.

handler

05.04.2015, 13:04:17

@1080p: nie jest tworzony redirect, mylisz się i nawet tego nie sprawdziłeś, to jest generowane dopiero po wejściu w http://encryptedtodo.ga/index.php/main/app i doklejane do URI

1.....p

konto usunięte 05.04.2015, 13:05:00

@handler: mniejsza o to - tak czy siak można to przechwycić

handler

05.04.2015, 13:05:56

@1080p: nie można tłumaczę ci po raz kolejny, wszystko po haszu w URI nie leci do serwera, prosta zasada, klucz który mi pokazujesz był wygenerowany PRZEZ TWOJĄ PRZEGLĄDARKĘ a nie serwer

1.....p

konto usunięte 05.04.2015, 13:08:04

@handler: racja ale żeby zapisać sobię listę - muszę zapisać sobie link, w który później wejdę.

handler

05.04.2015, 13:10:35

@1080p: jak w niego wejdziesz niby? zapiszę sobie ten link w ulubionych i później w niego wchodzę i znowu elementy po haszu nie idą do serwera, dopiero po załadowaniu otrzymuje listę i kluczem deszyfruje listę, inaczej dostajesz takie coś (jeśli klucz jest zły)

handler - @1080p: jak w niego wejdziesz niby? zapiszę sobie ten link w ulubionych i p... — **źródło:** comment_bLr2mnDs4vyYn2I8kobqjVZVWUSEIDiy.jpg
Pobierz

1.....p

konto usunięte 05.04.2015, 13:16:35

@handler: 1. Wchodzę na todo listę.
2. Klikam na Just by simple click.
3. Zapisuje link do ulubionych.
4. Zamykam to.
5a. Idę do kawiarni łącze się z public wifi.
5b. Ktoś

handler

05.04.2015, 13:18:03

@1080p: wszystko się zgadza oprócz 7 punktu (i 8), request który zobaczysz będzie do URI http://encryptedtodo.ga/index.php/main/app

Sprawdź sam, poczytaj o tym na necie, zawsze coś nowego do nauczenia ;)

1.....p

konto usunięte 05.04.2015, 13:19:06

@handler: :D a jakiego GETa zobaczy? magicznie się samo ukryje? Pierwszy request będzie z app%2369%23c92a27b240b19b2ac0c1acdblablabla

handler

05.04.2015, 13:20:46

@1080p: zrób sobie ten swój eksperyment i daj znać jak wyniki ;]

Aktywne Wpisy

wilkCaly

wilkCaly +123

3 godz. i 11 min temu

No cześć Mirki, mam sąsiadów Azjatów i zaraz mnie coś strzeli. Zwracałem im już uwagę że motorycznie zaśmiecają korytarz ale jak krew w piach. Jak dzwoni do nich ochrona to nie otwierają. Cała klatka jednak jak na załączonym obrazku. Stoją rowery, buty, wózki, zabawki.... Myślałem nawet żeby im nasrać do tych butów ale pomyślałem, że zapytam was o jakieś rady... Co z tym zrobić?

#deweloperka #wynajem #mieszkanie

wilkCaly - No cześć Mirki, mam sąsiadów Azjatów i zaraz mnie coś strzeli. Zwracałem i... — **źródło:** 1000010911
Pobierz

WielkiNos

WielkiNos +360

5 godz. i 31 min temu

Jak wam się podobają stylówki lewaczek na pogrzeb Stuhra? Nawet przedwojenny chłop ze wsi, który z biedy głodował miał odświętną koszulę i buty na specjalne okazje. Lewak nie. Zamiast tego jest brak poszanowania czegokolwiek poza murzynami, żydami, islamistami czy ludźmi identyfikującymi się jako doniczka.

Myślałam, że jak Stuhr pluł na Polskę to dla lewaków wystarczający powód do szanowania go, ale widocznie nie. Bycie białym mężczyzną Polakiem bywa nieubłagane.

#modadamska #

WielkiNos - Jak wam się podobają stylówki lewaczek na pogrzeb Stuhra? Nawet przedwoje... — **źródło:** temp_file1461637336074577876
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Białoruś: Niemiec skazany na karę śmierci poprzez rozstrzelanie

Orzeczenie MTS: Izrael gwałci prawo osadzając Żydów na Terytoriach Okupowanych

Mamy 10-krotny wzrost zachorowań na Covid-19. Kiedy nowa szczepionka?

Grzesiowski: "Mam mnóstwo przemyśleń"

JK Rowling postuluje aby wszystkie dzieci przechodziły dojrzewanie bez blokerów.

Popularne tagi