Új hozzászólás Aktív témák
-
CactuS
Arcképgyáros
A weboldal elemzése az említett pizzériánál is hasznos tud lenni, ahogy a legtöbb weboldal esetén is. Segít felderíteni, hogy hol vannak hibák az oldal designjában, esetleg félreérthető, zavaró pontok. Legyen az a menurendszer, a rendelés menete, de akár a képek elhelyezése. Tehát nem arról szól a dolog mindenkinél, hogy hova lehetne még egy mozgó vackot bevágni, hogy megvakuljon a látogató.
Látom divatos mostanában ez a ködbox, árnyékbox dolog, lassan nekem is fel kell vennem a repertoáromba.
De nem, nem ellentmondásként írtam, inkább kiegészítés, nyomatékosítás, hogy ez tetszik vagy sem, de a user oldalán is felelősséggel jár, bármennyire is ilyenkor mindenki a másikra mutogat (nem te, de ez nem is privát beszélgetés). -
CactuS
Arcképgyáros
Tiszta html oldalt elvárni a mai világban szerintem csak egy illúzió. Eleve korlátozott funkciói lennénekegy ilyen oldalnak. Másrészt azt elvárni egy vállalkozástól, hogy pl ne vezessen statisztikát a weboldaláról, mert te tiszta html oldalt akarsz, egy álszent dolog. Mindenki a pénzből él.
A kényszerítés nézőpont kérdése, senkinek nem tartanak pisztolyt a fejéhez, hogy regisztráljon egy webshopban. Nagyon kevés azon termékek köre, ami csak egy adott webshopban kapható. A regisztráció megkövetelésének több oka is lehet, nem mindenki azért csinálja, mint a facebook, de abban egyet értünk, hogy sok olyan webshop van, ahol ez felesleges (bár az utóbbi években, mióta elterjedt a bérelhető webshop, idehaza elég kevéssel találkoztam, a legtöbb valami régebbi, CMS mellé pakolható shop, ahova eleve nem regisztrálnék be számomra érzékeny adatokkal).
Félreértés ne essék, nem védem a pizzériát, mert igenis baromi felelőtlen dolog volt egy sok éve magára hagyott és biztonsági hibáktól hemzsegő weboldalt üzemeltetni. Viszont az sem normális dolog, hogy általánosan kijelentjük, hogy minden felelősség az adott weboldal/üzemeltető terhe és a user lesz*rom módban felelőtlenül csinál mindenfélét, aztán mutogat a weboldalakra, a facebookra, a googlere, a biztosítóra, a bankra, bárkire és bármire, de magát egy cseppet sem érzi hibásnak. Kb. mint a nyaralós postok a facebookon, amik körbejárják fél Európát, de ha üres lakásra jönnek haza, akkor meg megy a csodálkozás. (IRL körben megtörtént, nem hoax forrás...)
lappa86: Látom, hogy szeretsz válaszolni, viszont nem megy az olvasás - még a saját hozzászólásaidé sem -, így szerintem ne erőltessük ezt a beszélgetést...
-
CactuS
Arcképgyáros
Min írtam a Joomla 1.5 is használ salt-ot, tehát ez az info fals. Másrészt nem mindegy, hogy egy utolsó pizzaoldalhoz férnek csak hozzá, vagy ugyanazzal a jelszó és felhasználónév párossal a fél életedhez. De felőlem használd szajkózd nyugodtan, hogy milyen jó az egy jelszó mindenhova és hárítsd másra a felelősséget...
-
CactuS
Arcképgyáros
Kicsit a nyúl viszi a vadászpuskát esetéről beszélsz. Hosszú óta hangoztatják a biztonsági szakemberek, hogy ne használjon senki sehova azonos felhasználónév és jelszó párost. Az, hogy ennek ellenére azonos kombinációt használsz nem a weboldal üzemeltetők felelőssége, hanem a tiéd, a te döntésed.
-
#58
CactuS
Arcképgyáros
st3v3np3t3r
#52
CactuS
Arcképgyáros
válasz
st3v3np3t3r
#52
üzenetére
A bejelentés után ~ fél évvel hívtak, hogy akkor ők most meg indulnának a helyszínre szemlézni, csak nem tudják, hogy hova kéne menni. Mondtam, hogy egyrészt a bejelentéskor megadtam a címet, másrészt a cégjegyzékben szerepel, harmadrészt már olyan nagyon nincs mit szemlézni fél év után. Abban maradtunk, hogy oké, akkor majd lezárják ismeretlen tettes ellen és küldik a papírt (megnéztem most, nemsokára lesz három éve ennek).
lezso6: Azt elhiszem, annyira közel sem értek ehhez, de ha már kódolva tárolták, akkor már nem áll meg amit a hackerek írtak. Vagy lehet annál a hostingnál még a régi általam linkelt Plesk futott? Mert ott tényleg plain textben tárolták a jelszavakat.
-
CactuS
Arcképgyáros
Így visszakeresve elvileg már az 1.5 is is "sózza" a jelszavakat: "Joomla! 1.5 uses md5 to hash the passwords. When the passwords are created, they are hashed with a 32 character salt that is appended to the end of the password string. The password is stored as {TOTAL HASH}:{ORIGINAL SALT}."
Elvben a virtuemart is a joomlára támaszkodik a jelszó tárolásban, így végképp nem értem, hogy hogyan került plain text-be a jelszó.
st3v3np3t3r: senki - legalábbis én - biztosan nem állítottam, hogy nincs felelőssége a pizzériának abban, hogy sebezhető weboldalt használt, webarchive szerint sok-sok éve már. Itt még mindig arról van szó, hogy egy webshop üzemeltetése nem feltétlenül naih bejelentés köteles. A gyakorlati büntetésre kíváncsi vagyok, nekünk egy nagyon érintőlegesen hasonló - minimális adatvesztéssel - járó ügyünk van, azt a "nyomozást" nem bírták lezárni ~ 3 éve már...
-
#40
CactuS
Arcképgyáros
st3v3np3t3r
#39
CactuS
Arcképgyáros
válasz
st3v3np3t3r
#39
üzenetére
Még mindig erről a szerencsétlen pizzériáról beszélsz... Olvasod azt, amit írok? Vagy csak tolod a ctrl+c, ctrl+v-t?
Az infótörvényt meg sem említettem, nem tudom miért akarsz engem mindenáron meggyőzni, de nagyon lelkes vagy.
-
CactuS
Arcképgyáros
Én nem azt mondtam, hogy egy pizzéria vagy ők mentesültek a naih bejelentés alól, nem értem, hogy miért kevered ide a don pepet. Én azt mondtam, hogy önmagában az, hogy webshop nem jelenti azt, hogy bejelentési kötelezettsége van. Ott a GYIK a naih oldalán.
-
#29
CactuS
Arcképgyáros
st3v3np3t3r
#28
CactuS
Arcképgyáros
válasz
st3v3np3t3r
#28
üzenetére
Önmagában az, hogy webaruház, még nem jelent bejelentési kötelezettséget.
Szerk:Megnéztem, még mindig ott vannak a kivételek a naih honlapján.
-
#27
CactuS
Arcképgyáros
st3v3np3t3r
#26
CactuS
Arcképgyáros
válasz
st3v3np3t3r
#26
üzenetére
Naih-hoz nem kell feltétlenül minden esetben bejelentkezni. Vannak kivételek, vagyis 2016-ban még biztosan voltak.
-
#4
CactuS
Arcképgyáros
LurkerSheik
#3
CactuS
Arcképgyáros
válasz
LurkerSheik
#3
üzenetére
Az eredeti weboldal kódjából van:
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />Sajnos ez tényleg elég régi volt, már nagyon régen nem támogatott az 1.5-ös Joomla. De akkor sem feltétlenül kellene ilyen szinten pálcát törni egy kis cég felett, ahogy a #1-ben leírja a kolléga. Lehet, hogy ők rendesen fizettek érte valakinek, csak az a valaki végzett hanyag munkát.
De nem, nem ellentmondásként írtam, inkább kiegészítés, nyomatékosítás, hogy ez tetszik vagy sem, de a user oldalán is felelősséggel jár, bármennyire is ilyenkor mindenki a másikra mutogat (nem te, de ez nem is privát beszélgetés).
Új hozzászólás Aktív témák
- Ha az alaplapi hangchipnél jobbra váltanál, itt az új Sound Blaster hangkártya
- NVIDIA® driverek topikja
- Miért vezet mindenki úgy, mint egy állat?
- gban: Ingyen kellene, de tegnapra
- PlayStation 5
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Chieftec-Prohardver nyereményjáték
- Elemlámpa, zseblámpa
- További aktív témák...
- Dell Latitude 7300 Core i5-i7, 8-16GB RAM, SSD, jó akku, számla, 6 hó gar
- HIBÁTLAN iPhone 12 Pro Max 256GB Pacific Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS4533
- 154 - Lenovo LOQ (15IRX9) - Intel Core i5-13450HX, RTX 4060 (ELKELT)
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- 222 - Lenovo LOQ (15IRX10) - Intel Core i5-13450HX, RTX 5050
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest