Aktywne Wpisy
zabilem-szeryfa +141
Julia von Stein - bohaterka afery papierosowo-mcdonaldowej, po lewej jeszcze na pensji programisty, po prawej jako przedsiębiorca.
Nie ma ludzi brzydkich, są tylko biedni.
#krolowezycia #afera #rozowepaski #programowanie
Nie ma ludzi brzydkich, są tylko biedni.
#krolowezycia #afera #rozowepaski #programowanie
skeeto666 +541
1 plus = 1 splunięcie za wprowadzenie niedziel niehandlowych, przypomnę co jest wyjątkiem:
1. Zakaz, o którym mowa w art. 5, nie obowiązuje:
1) na stacjach paliw płynnych;
2) w placówkach handlowych, w których przeważająca działalność polega na handlu kwiatami;
3) w aptekach i punktach aptecznych;
4) w zakładach leczniczych dla zwierząt;
5) w placówkach handlowych, w których przeważająca działalność polega na handlu pamiątkami lub dewocjonaliami;
6) w placówkach handlowych, w których
1. Zakaz, o którym mowa w art. 5, nie obowiązuje:
1) na stacjach paliw płynnych;
2) w placówkach handlowych, w których przeważająca działalność polega na handlu kwiatami;
3) w aptekach i punktach aptecznych;
4) w zakładach leczniczych dla zwierząt;
5) w placówkach handlowych, w których przeważająca działalność polega na handlu pamiątkami lub dewocjonaliami;
6) w placówkach handlowych, w których
Anyway... mam tylko jedno pytanie. Dlaczego użytkownik nie może za pomocą api udostępnić swojego emaila z rejestracji? Publicznego często ludzie nie mają ustawionego, a prosząc o autoryzacje dla danej aplikacji użytkownik mógłby przecież mieć możliwość zaznaczenia, czy email chce faktycznie udostępnić czy nie (tak robi to większość serwisów).
No i teraz kwestia, dlaczego to może być ważne: Obecnie większość serwisów jako id użytkownika stosuje email. Wiele dobrych stron/frameworków pozwala się logować do strony wieloma kontami (przez FB/G+/Twittera/etc.). Jeżeli użytkownik używa różnych serwisów do autoryzacji, to w praktyce jest w stanie w jednym serwisie przez przypadek stworzyć kilka kont użytkownika.... chyba, że system wykryje, że Ci użytkownicy to tak naprawdę Ci sami użytkownicy, z tym samym adresem email, więc połączy konta (dokładnie tak działa django-allauth).
Wiem, że ten email jest zakodowany w md5, ale przez to dla wszystkich innych authentication providerów będę musiał liczyć md5-kę ze wszystkich emaili, tylko po to, by potem w stałym czasie móc sprawdzić, czy nie istnieje już adres o takim md5 w bazie. Raz, że jest to kłopot, to jeszcze paradoks dnia urodzin sprawia, że prawdopodobieństwo kolizji hashy wcale (chyba?) nie jest takie małe :P
#python #django
@noisy: http://pl.wikipedia.org/wiki/Atak_urodzinowy
no dobra, wcale nie aż takie małe... więc bezpieczeństwu to raczej nie zagrozi, ale i tak fajnie było by mieć adres email.
:. Co to za liczba? Z tego co sprawdziłem, hash jest hashem po pierwszej turze, więc nie jest to liczba iteracji hashowania, sól to chyba też nie jest, bo do czego ona by tu była..(?) Da się to do czegoś użyć? :)
md5($email) . ':' . crc32(sha1($email))w ten sam sposób wystawiał adresy facebook (nie wiem, czy dalej tak robi), więc dzięki porównywaniu tych wartości można było połączyć konta dodane przez FB i Wykop - oryginalnego adresu rejestracji dać z oczywistych względów nie możemy.
* NK.pl : http://developers.nk.pl/support/14/w-jaki-spos%C3%B3b-pobra%C4%87-email-u%C5%BCytkownika
* gadu-gadu.pl: http://dev.gg.pl/api/ggapi/rest.html (oni co prawda nie dają możliwości ściągania emaila, ale za to innych równie wrażliwych danych). Mają bardzo ładnie napisane to na stronie: