Wpis z mikrobloga

Skopiuj link

08.12.2021, 09:45:31 via Wykop Mobilny (Android)

#programowanie #it #informatyka #github

Laik programowania here. Coś tam umiem w HTML i JavaScript. Mam pomysł na pewien projekt w formie strony internetowej, którą chciałem postawić bez opłat, co z tego co się orientuję GitHub umożliwia. Jest jednak jeden bardzo ważny szczegół. Chciałbym, żeby strona wyświetlała się na różne sposoby w zależności od tego, jaki ktoś wprowadzi login i hasło. Byłyby to przygotowane przeze mnie wcześniej zestawy, które bym udostępniał wybranym osobom. Czy coś takiego jest możliwe do zrobienia w taki sposób, żeby nie dało się wyciągnąć informacji jakie zestawy loginów i haseł są przygotowane?

universe115

08.12.2021, 09:55:37 via Android

@M13X mógłbyś zrobić hasła, które wygasają po jakimś czasie. Albo wprowadzić jakiś dodatkowy mechanizm autoryzacji dla wybranego użytkownika.

Moroder

08.12.2021, 10:02:12

@M13X: a nie jest tak, że na GitHubie da się tylko strony statyczne?

daczka92

08.12.2021, 10:02:25

@M13X: moze firebase

M13X

08.12.2021, 12:05:00 via Wykop Mobilny (Android)

@universe115: @Moroder: @daczka92: nie za bardzo znam się na backend, dlatego wstępnie wymyśliłem sobie, że byłaby strona ogólna z miejscem na logowanie, po którym przeglądarka dostawałby dostęp do dodatkowych treści albo zupełnie innej wersji strony. Nie wiem jednak na ile w tym sensu i czy da się zamknąć na githubie coś, co odbierałoby login i hasło, a następnie na tej podstawie wysyłało odpowiednie materiały

maroslawxp

08.12.2021, 14:26:53 via Android

@M13X na githubie sie nie da bo kazdy moze zobaczyc kod źródłowy strony

zan007

08.12.2021, 17:40:42 via Wykop Mobilny (Android)

@M13X: jak ktoś wejdzie w zrodlo strony i podejrzy skrypt to może poznać haslo. Od duuuzej biedy mozesz zobfuskowac skrypt i poustawiać nieslownikowe hasla. Ale nie będzie to logowanie z prawdziwego zdarzenia zgodne ze sztuką

M13X

08.12.2021, 18:32:40 via Wykop Mobilny (Android)

@zan007: w sumie od biedy mi to wystarczy. Jak ktoś zbytnio się nie zna, to od biedy można zrobić pseudologowanie będące jedynie wywołaniem określonych funkcji xD a jeśli będę wysyłał stronę do profesjonalisty to po prostu będę musiał uważać na treści jakie się tam znajdują. Ogólnie chciałem w ten sposób wprowadzić pewien smaczek do mojej strony dla znajomych i chodziło mi po prostu o utrudnienie dostępu, a nie rzeczywiste bezpieczeństwo