Přejít na obsah


Fotka

Odstranění Javascriptu z profilů


  • Pokud chcete vložit odpověď, přihlašte se
121 odpovědí na toto téma

#21 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 508 příspěvků(y)

Publikováno 09 listopad 2018 - 18:23

Jen aby nedošlo k omylu a následným dezinformacím, heslo na gc.com ani na gc.cz sam o sobe Geoget v sobě vůbec nijak neuchovává, ani to pro přístup ke GC API. (tam se ukládá jen dočasný token, a to ještě šifrovaně)

 

Leda ze to z nějakého důvodu potřebuje nějaký plugin, který si o to heslo řekne a nechá si ho někam ukládat. Pak je pochopitelně plně v režii těch pluginů, jak si heslo zapíšou a přečtou.

 

U pluginů je ale ten problém, že jsou distribuované prakticky v podob2 zdrojových kód, takže i když by se tam dalo nějaké šifrování, šifrovací klíč by tam byl viditělný. A i kdyby se použila nějaká speciální funkce s tajným klíčem, tak by si kdokoliv mohl napsat pidiskript, který by to rozšifroval a ukázal.

 

Proto mi to přijde zbytečné, nebo si fakt myslíte, že se vám někdo vloupá do počítače, aby z datového adresáře Geogetu uloupil vaše heslo?


  • 0

#22 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 107 příspěvků(y)

Publikováno 09 listopad 2018 - 18:34

Vim, ze to GG neuchovava, ale pro ruzne luginy existuji 2 soubory *.config.pas, kde tyto hodnoty jsou ulozene. (Pochopitelne, pokud nejsou prislusne pluginy pouzivane, soubory neexistuji.)

 

GG umi sifrovat zdrojovy kod. Tak jsem vyzkousel, ze kdyz zasifruju zdrojak, ktery je vlozen do nezasifrovaneho, funguje to spravne. Takze by se to snad dalo takto pouzit. Ale uzivatle to pak zmeni hodne nepohodlne. A musi znat heslo pro zasifrovani toho zdrojaku.

 

Dalsi vec je ukladani takovych udaju v jinych souborech (ini, ...)

 

EDIT: Je pravda, ze GC je jen hra, tak to heslo neni zadna tragedie. Horsi je to pak treba s tim FTP serverem. Ja mam pro tento ucel vytvoreneho jineho uzivatele. Ale stejne ...


Tento příspěvek byl upraven od gord: 09 listopad 2018 - 18:35

  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#23 Misha.in

Misha.in

    Advanced Member

  • Members
  • PipPipPip
  • 169 příspěvků(y)

Publikováno 12 listopad 2018 - 19:08

Dalo by se to řešit vstupním heslem do geogetu. Jakmile se zadá správné heslo až do ukončení programu se dle hesla, jakožto šifrovacího klíče, dešifrují hesla pro různé služby.

Každopádně pak vstupní heslo z důvodu bezpečnosti doporučovat, ale nenutit. Ať má každý možnost volby.


Tento příspěvek byl upraven od Misha.in: 12 listopad 2018 - 19:11

  • 0

misha_in.png


#24 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 12 listopad 2018 - 19:41

Jen tak mimochodem - kdo první doplní do nějakého opičího skriptu povolení javascriptu na GS profilu...?!? ;)
  • 0

#25 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 774 příspěvků(y)

Publikováno 13 listopad 2018 - 7:06

Opičí skripty jsou na tvém PC a spouštějí se až po načtení stránky. Tj. statistika založená na opičích skriptach by předpokládala, že je bude mít nainstalované ten, kdo to bude prohlížet. Předpokládalo by to nechat statistiku tak jak je, tj. blbě, a čekat, že si to někdo u sebe opraví.


  • 0

#26 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 774 příspěvků(y)

Publikováno 13 listopad 2018 - 7:16

Ještě mě napadá jedno blbé řešení, úpravou statoru nechat všechny záložky rozbalené (...style.display="block") a zneviditelnit je až na konci stažení (událostí onload). Tak by se natáhla jedna nudle, která by se pak smrskla. A kdyby nefungoval javaskript, tak by se nesmrskla a zůstalo by vidět všechno. Blbé řešení, ale lepší než to dnešní, kdy je vidět jen jedna aktivní záložka. Ale asi by to bylo dost programování a výsledek omezeně použitelný, zatím je opravdu nejlepší dát si statistiky jinam.


  • 0

#27 Aviatik

Aviatik

    Advanced Member

  • Members
  • PipPipPip
  • 1 435 příspěvků(y)

Publikováno 13 listopad 2018 - 7:33

Ještě mě napadá jedno blbé řešení, úpravou statoru nechat všechny záložky rozbalené (...style.display="block") a zneviditelnit je až na konci stažení (událostí onload). Tak by se natáhla jedna nudle, která by se pak smrskla. A kdyby nefungoval javaskript, tak by se nesmrskla a zůstalo by vidět všechno. Blbé řešení, ale lepší než to dnešní, kdy je vidět jen jedna aktivní záložka. Ale asi by to bylo dost programování a výsledek omezeně použitelný, zatím je opravdu nejlepší dát si statistiky jinam.

Asi to se statistikami provedu stylem project-gc, tedy úvodní stránka jako klikatelný obrázek, který mne přesměruje na vlastní stránku s kompletní statistikou.


  • 2
Ej vy mé krabičky z umělé hmotičky!

#28 mikeant

mikeant

    Advanced Member

  • Members
  • PipPipPip
  • 688 příspěvků(y)

Publikováno 13 listopad 2018 - 7:45

Možná trochu hloupý dotaz, ale onclick pomocí CSS použít nejde? Např. přes Checkbox hack?


  • 0

#29 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 13 listopad 2018 - 8:34

Opičí skripty jsou na tvém PC a spouštějí se až po načtení stránky. Tj. statistika založená na opičích skriptach by předpokládala, že je bude mít nainstalované ten, kdo to bude prohlížet. Předpokládalo by to nechat statistiku tak jak je, tj. blbě, a čekat, že si to někdo u sebe opraví.

Jasně. Všem s opicí by statistiky fungovaly i v profilu. Ostatním jen ty vedle ležící. Výhodou je, že by jeden malý zásah vše napravil. Jen si nejsem jistý, že to půjde...

 

Ještě mě napadá jedno blbé řešení, úpravou statoru nechat všechny záložky rozbalené (...style.display="block") a zneviditelnit je až na konci stažení (událostí onload). Tak by se natáhla jedna nudle, která by se pak smrskla. A kdyby nefungoval javaskript, tak by se nesmrskla a zůstalo by vidět všechno. Blbé řešení, ale lepší než to dnešní, kdy je vidět jen jedna aktivní záložka. Ale asi by to bylo dost programování a výsledek omezeně použitelný, zatím je opravdu nejlepší dát si statistiky jinam.

Už diskutujeme s Gordem úpravy Statoru. Do profilu není jiná možnost, než záložky nechat viditelné všechny. Záložky ale nejsou jediná úprava (i když nejdůležitější).

 

Možná trochu hloupý dotaz, ale onclick pomocí CSS použít nejde? Např. přes Checkbox hack?

Nejde použít CSS. Tím pádem ani checkbox hack.


  • 0

#30 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 774 příspěvků(y)

Publikováno 13 listopad 2018 - 8:41

Nejde CSS? Styly přímo u prvků snad jdou. Jediná dynamika jen s pomocí CSS, o které vím, je pseudotřída :hover, asi se to dá použít jen na ten konkrétní prvek, tj. na zvýraznění odkazu, nad který jsem najel myší, ne na změnu stylu jiných prvků. To jde i bez javaskriptu. Obávám se, že víc toho nejde.


  • 0

#31 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 13 listopad 2018 - 9:32

Promiň, ale napsat formátování přímo k prvku není podle mne CSS. Kde není selektor a kaskáda, není CSS...


  • 0

#32 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 774 příspěvků(y)

Publikováno 13 listopad 2018 - 11:45

Tak to jo, když se to definuje takto. CSS jako blok nebo vložený soubor by mělo být v hlavičce. A na tu se vložením kódu doprostřed stránky nedostaneme. Jedině jestli to je vloženo jako iframe, ale vkládání vlastního iframu do BIO pole zablokovali už před časem.


  • 0

#33 Pontiac_CZ

Pontiac_CZ

    Advanced Member

  • Members
  • PipPipPip
  • 2 161 příspěvků(y)

Publikováno 13 listopad 2018 - 12:56

Teď se tak dívám na jeden z nadpisů záložek - události tam stále jsou včetně onclick, javascript taky, nezakomentované... ale stejně to nefunguje. Co přehlížím? :-)

 

Jinak čekal jsem, že Javascript odstraní.


  • 0

SW: a:Drake 6
HW: Ulefone PowerArmor 18t (Android 12), Qstarz BT-Q818XT bluetooth GPS modul

 

"When you go to hide a geocache, think of the reason you are bringing people to that spot. If the only reason is for the geocache, then find a better spot." – briansnat

 
 

 

 


#34 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 13 listopad 2018 - 15:11

Oni odřízli javascript, tj. není v profilu aktivní. V HTML statistiky všechno zůstalo, jen jaksi není ten stroj, co by příkazy prováděl.

 

Edit: Přesněji - uživatelský profil je zobrazen v <iframe> (to už delší dobu), u kterého není povolen javascript (iframe má nastaveno sandbox="allow-same-origin; allow-top-navigation", nic víc).


Tento příspěvek byl upraven od kiReGPS: 13 listopad 2018 - 15:25

  • 0

#35 gord

gord

    Advanced Member

  • Members
  • PipPipPip
  • 10 107 příspěvků(y)

Publikováno 13 listopad 2018 - 17:10

S Erikem hgodne diskutujeme, jak s tim dal nalozit a dohodli jsme se zverejnit nas pohled na vec s tim, ze treba napadne nekoho jeste neco.

 

Rozhodne nechceme zrusit stavajici stav, kdy na vlastnim serveru chodi vse podle ocekavani. Resime vsak uzivatele, kteri z nejakeho duvodu nechteji, nemohou nebo neumeji pouzit svuj webovy server (hosting). Navic predpokladame, ze velka cast takovych uzivatelu ma statistiky v zakladnim stavu, vicemene tak jak byly navrzeny nami. Nejake velke zasahy do statistiky od nich nemuzeme ocekavat (jinak by si je asi dali mimo GS servery).

 

Navic se da predpokladat, ze GS bude postupne aplikovat dalsi omezeni.

 

Zatim nam vycazeji nasledujici moznosti:

 

1. ignorovat uzivatele, kteri si nedaji statistiku mimo GS, ma vicemene smulu. To je extrem, o nem nijak vazne zatim neuvazujeme.

 

2. zaskrtavatkem umoznit uzivateli vygenerovat statistiku v rezimu GS: upravit generovani staistiky tak, ze statistika bude jedna dlouha nudle, ze zalozek vzniknou klikaci odkazy a budou skakat nekam doprostred te nudle. Nebude to moc prehledne, proto bude treba vydenerovat na zacatku toho, kde ted zacina zalozka, nejaky nadpis, zrejme i nejake dalsi odskoky na dalsi casti statistiky, aby se nemuselo zase rolovat na zacatek a pak teprve skakat na dalsi cast. Krome toho bude treba upravit ruzne moduly tak, aby bylo vzdy zobrazeno vse (nektere moduly vsak ztrati svuj smysl, napr. puntikate mapy po letech). Urcite to nebude bez prace.

 

3. vytvorit uplne novou zakladni statistiku, ktera bude sama v rezimu GS, nebude pouzivat zadne zalozky, jen staticky blok, zadne skryvani a podobne. To ale znamena, ze uzivatel bude muset svou statistiku nahradit touto a pak ji pripadne poupravit. Take to nebude bez prace, ale urcite toho bude mene nez v 2. pripade. Navic bude uzivatel muset vyvinout nejakou aktivitu sam.

 

Erik preferuje variantu 2, ja bych se asi klonil k variante 3.

 

Vase nazory? Napada vas nejake dalsi reseni?


  • 0

MHD/PID vybranych mest CR jako POI (diskuse)
GeoGet:
- Combine - automatizace opakovanych cinnosti (diskuse, dávky)

Stator - statistiky y GeoGetu (diskuse)

- Spoiler - uložení spoilerů do GPS jako POI (diskuse)

- Náhrada GJ legálními postupy

 


#36 martin_tulak

martin_tulak

    Advanced Member

  • Members
  • PipPipPip
  • 573 příspěvků(y)

Publikováno 13 listopad 2018 - 17:17

Ke gordovym variantam: Varianty 2 a 3 tedy znamenaji, ze lide s vlastnim serverem budou mit uz naporad mene hezkou statistiku, bez zalozek? Nevim totiz, jak rozumet, jakou aktivitu bych mel vyvinout ve variante 3. Ja sice HTML a javascript umim (nebo aspon umel), ale jsem asi v mensine. Najit si vlastni server (a pouzit uz existujici dokumentaci) se mi pro vetsinu lidi zda mensi "aktivita" nez delat si sam zalozky. Jsem tedy pro variantu 1 s tim, ze by pri generovani statistiky bylo jasne, ktere moduly nema cenu pouzivat, kdyz nemam vlastni server s javascriptem.

Cim mene zmen, tim lepe.


  • 0

#37 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 508 příspěvků(y)

Publikováno 13 listopad 2018 - 17:19

Ja se jen bojim, ze tu je riziko omezeni maximalni velikosti toho policka v profilu, coz by pak realne znemoznilo tam nejakou rozumnou statistiku vubec mit.


  • 0

#38 Kohout team

Kohout team

    Advanced Member

  • Members
  • PipPipPip
  • 539 příspěvků(y)

Publikováno 13 listopad 2018 - 17:23

A nestačilo by jen k tomu umístění statistik na vlastním serveru udělat polopatický návod?

Ono povídaní o vlastním serveru určitě leckoho vyděsí. Ale pokud se to podá tak, že se mají zaregistrovat například na seznamu, svoje přihlašovací údaje nakopírovat na určené místo a pak jen spustit předem připravenou dávku, tak to snad většina uživatelů zvládne.

Ale možná jsem jen zbytečný optimista.


  • 2

Geoget + Locus Pro na Asus Zenfone Max Pro M1, občas Etrex 30 + GPI generator, Wine, Debian testing


#39 mpik

mpik

    Advanced Member

  • Members
  • PipPipPip
  • 8 774 příspěvků(y)

Publikováno 13 listopad 2018 - 17:24

Předpokládám, že by šlo o krok stranou, tj. o tlačítko Vygenerovat statistiku pro BIO pole. Zbytek pro ty kdo chtějí pro vlastní server by zůstal. Ovšem stejně by ten, kdo chce biopole musel statistiky předělat.

Asi by šlo na začátek rozcestník a v každém tom bloku odkaz Skok na začátek. Blbý, ale použitelný. Nebo nic a byla by to jen nudle na rolování kolečkem myši.


  • 0

#40 martin_tulak

martin_tulak

    Advanced Member

  • Members
  • PipPipPip
  • 573 příspěvků(y)

Publikováno 13 listopad 2018 - 17:24

Jeste k tem variantam: Kdyz budu mit vlastni server, tak bych ale stejne uvital mit v profilu neco navic nez jen odkaz na muj server. Takze bych nejvice uvital, kdybych mohl Statorem vygenerovat vzdy jen jednu zalozku (tedy zadnou zalozku) vzdy s tim, co je pro koho dulezitejsi; ja bych tam nechal zalozku s odznacky, nekdo jiny treba s mapami apod. Vedle toho bych vygeneroval plnou (zalozkovou) statitiku pro stazeni na muj server. A kdyby tyhle dve cinnosti udelal Stator najednou - to by bylo :-)


  • 0




0 uživatel(ů) prochází toto téma

0 uživatelů, 0 návštěvníků 0 anonymních uživatelů

Reklama