121 odpovědí na toto téma

[HaLuMa]

To sice vi, ale tim problem jen presunes jinam. Jak aplikace na webu pozna, ze je to zrovna Geoget a muze mu verit? Ze to neni neco jineho, co si uzivatele vymyslelo?

[pepa.z.pocernic]

To sice vi, ale tim problem jen presunes jinam. Jak aplikace na webu pozna, ze je to zrovna Geoget a muze mu verit? Ze to neni neco jineho, co si uzivatele vymyslelo?

https a ověření certifikátu klienta, který bude natvrdo v aplikaci? https a nějaký tajný klíč v requestu který bude natvrdo v aplikaci?

[HaLuMa]

A nebo přihlášení uživatelským účtem, a nemusi se ničemu dalšímu důvěřovat. Ano, je potřeba uživatelský účet, ale když by se použil web, kde ti lidé už účet stejně mají, třeba tady na gc.cz... a nemuselo vy to být jen pro Geoget. ;-)

[kiReGPS]

Slovo do pranice...

[pepa.z.pocernic]

když mi někdo dodá nějaký návrh, jak by měla vypadat služba pro nahrávání a zobrazení statistiky a pak to vyrobí, tak by s tím nemusel být problém to tady zprovoznit. Ostatně se tu už třeba hostuje grafika pro stator nebo mapgen.

[klama]

Google Drive umoznuje ulozit na svojich strankach kazdemu 15GB dat zadarminko. V dnesnej dobe ma ucet na googli snad kazdy ...

Ja som isiel touto cestou a statistiky z myfound a mozilive chcem umiestnovat tam

Pozrite si pokusnu stranku z mojho profilu...

 

https://vl10zjxuxylx...110157stat.html

 

Napad dat to na tento web tiez nie je na zahodenie...

[bender-king]

Google Drive?

No a co třeba https://telegra.ph/ ?
Je k tomu i API...
Viz https://telegram.org/blog/telegraph a http://telegra.ph/api


I když, jak říká Κlama, aby to bylo přímo na tomto webu není vůbec špatný nápad!



PS: Tak ten telegra.ph zřejmě není to pravé, ty možnosti jsou pro toto přece jen dost omezené..

Tento příspěvek byl upraven od bender-king: 14 listopad 2018 - 23:46

[gord]

Tak jo, budem to tu rozebírat...

 

Nastřelím nejrychlejší řešení, který mě napadá. Geoget je pokud dobře vidím kompilovaný, tzn. do zdrojáku máš přístup jen ty. Pokud by v něm byl uložený login a heslo k API a přenos dat by byl přes šifrované spojení, nemyslím, že by tam bylo nějaké zásadní riziko (pominuli bypass ssl apod.). Geoget (a ta API) by taky ohlídal, aby  soubory odesílané na server byly jen html, js, nebo nevím co k tomu ještě potřebujete (ideálně jen html, aby js a obrázky to bralo z cdn).

Dala by se tam přidat nějaká další ochrana v podobě tokenu na principu algoritmu uloženého v Geogetu a zakodovaného času a guid uživatele z gc.com. atd.

 

Ja bych do toho radeji GG jako takovy netahal. Toto by melo zustat veci pluginu - tedy Statoru, pripadne dalsiho navazujiciho pluginu (Combine nebo neco dalsiho). To by pak mohl GG delat vsechno sam a nepotreboval by pluginy.

[kiReGPS]

GG do taháme, aby měla šanci autentizace a komunikace proti webu zůstat tajemná a nikdo ji snadno nezneužil.

 

Ale aby nezapadlo to podstatné - Pepa nabízí možnost ukládat výsledné statistiky na GC.CZ. Pojďme prosím diskutovat tuto variantu. Proti Google Drive a různým nadšeneckým hostingům to má pro mne řadu výhod - stejně už se služby GC.CZ pro statistiky používají a GG i Stator má možnost se řádně přihlásit a nahrát na web statistiku.

[gord]

Kdyz se tak nejak prokousu vasimi prispevky, vychazi mi:

 

do Statoru pridat moznost "vystup na GS" a podle toho upravit generovani zalozek a stylu pro skryvani a zobrazovani casti statistiky, ...

 

Dalsi namety:

 

1. FTP na samostatny server

• dela se to ted pres Combine, ale v podstate by to slo zabudovat primo do Statoru, nic sloziteho. Pro uzivatele to bude transparentni a bez prace. Bohuzel to pak ale nebude moct nijak menit, jen co umoznime v konfiguraci Statoru (ftp/ftps, server, port, cesta, jmeno souboru, uzivatel, heslo)

2. moznost hostovat statistiky na "globalnim serveru", Pepa nam tu nabizi zajimavou moznost primo zda na gc.cz

• nutnost vytvorit nejaka pravidla a alespon primitivni API
• kontrola uzivatelu (uzivatel uz ma ted svuj ucet a sve ID, to uz zjistujeme v nastaveni Statoru)
• kontrola toho, co se tam posila, zda je opravdu statistika ze Statoru a nic jineho (nejaky "podpis" v html souboru?)
• jmeno souboru bych daval asi konstatntni, napr Statistic_<ID>.html

     
3. vytvorit navod na vytoreni uctu na samostatnem serveru + dalsi obsluhu

• k tomu se tu hlasil mpik

4. zjednodusena statistika na gc.com s odkazem na hostovanou statistiku

• to neni problem udelat uz ted, muze kazdy sam
• pro radu lidi by mohlo byt zajimave pouzit nejakou nami navrzenou. navrhnete ji nekdo?
• mirek454 psal "takovou, ktera neni na statistice profilu". S tim bych souhlasil, ale obavam se, ze to bude spis text, ktery si bude muset napsat kazdy sam

Tento příspěvek byl upraven od gord: 15 listopad 2018 - 8:39

[kiReGPS]

Hlasuji pro možnost 2.

Pro uživatelskou jednoduchost bych se přimlouval dát to rovnou do Statoru. Prostě pokud si uživatel v nastavení zaškrtne "Nahrát výslednou statistiku na GC.CZ", tak to generátor přímo provede.

 

Vedle toho se klidně může na 3. a 4. udělat návod. Tím se hlásím, že je klidně spíchnu, zas taková práce to není.

[HaLuMa]

Opravdu bych do toho netahal Google ani hosting na Thaiwanu.

Prihlaseni na gc,cz uz stejne vetsina lidi ma ve Statoru zadane, takze by to mohlo byt o jednom zaskrtavatku.

 

Predstavuji si to nejak takhle:

 

1. Na gc.cz jednoduchy uploadovaci formular -  jmeno, heslo, BIO, odesilaci tlacitko, co to vsechno odesle jako POST pozadavek nejakemu PHP skriptu. Apliakace by posilala rovnou ten POST pozadavek. (V Geogetu treba pomoci HttpAsk funkce.)
2. Prijimaci PHP skript provede overeni zaslane autorizace, provede nejakou snadnou vaidaci obsahu (treba jeslti data obsahuji ciselne ID gc.cz uzivatele, ktery byl pouzit pro autorizaci - tim se docela efektivne zamezi tomu, ze si nejaky robot zalozi ucet a hned tam neco posle...), a vysledek ulozi do HTML souboru. Jmeno bude vykonstruovano pevnym mechanizmem, aby se danemu uzivateli nemenilo. Muze to byt treba opet ciselne ID uzivatele, tedy pro zloduske roboty obtizne vydedukovatelne. Asi by to melo hlidat i nejakou maximalni velikost souboru, a ze se jedna o text.
3. A tyto soubory by byly publikovane na webovem serveru v nejake URL ceste.

Tedy jeden uzivatel ma jedno HTML, a basta. A kdo by tam posilal kraviny, dostal by ban.

 

Jen teda nevim, kdo vyrobi tu PHP cast?

[pepa.z.pocernic]

je schopný někdo specifikovat, kde všude se v generovaných statistikách načítá a volá nějaký javascript a udělat na to nějakou validaci, že tam není nic jiného? Nebo lze to zkombinovat s tím, že se část výsledného html s načítáním skriptů bude generovat třeba serverem a v tom co posílá uživatel už třeba nebude další <script> povolen?

[VasaM]

Diskuzi zatím jenom sleduji zpovzdálí a dospěl jsem ke stejnému závěru jako HaLuMa. A když na to přijde, nějaký jednoduchý PHP skript bych mohl spíchnout. Co se týče JavaScriptu, osobně bych ho celý uložil do externího souboru a načítal v hlavičce. To stejné by šlo jít udělat s CSS (i když zde to komplikuje vlastní vzhled různých uživatelů). Výhodou by byl menší výsledný soubor, snažší validace, ale asi by to znamenalo vetší zásah do Statoru.

[kiReGPS]

je schopný někdo specifikovat, kde všude se v generovaných statistikách načítá a volá nějaký javascript a udělat na to nějakou validaci, že tam není nic jiného? Nebo lze to zkombinovat s tím, že se část výsledného html s načítáním skriptů bude generovat třeba serverem a v tom co posílá uživatel už třeba nebude další <script> povolen?

Odpovím za Stator (ale obdobně je to i v GGStatu):

• Žádný příkaz <script> se negeneruje, protože ani není v profilu GS povolen.
• Veškerý javascriptový kód je inline, tj. na objektu (div, span), typicky na události onclick je přímo zapsáno pár příkazů javascriptu. Příkazy vždy jen selektují nějaký blok statistiky příkazem document.getElementById() a tento blok buď skryjí, nebo zobrazí (.style.display='none', .style.display='block').
• Kromě toho se ve Statoru používá změna vzhledu, tj. na události onclick nebo onmouseover jsou obdobné příkazy končící např. .style.color='gray'.
• Část inline kódu generuje jádro Statoru (přepínací logika záložek apod.), část je dána definicí grafického stylu (ony změny barev, pozadí a ohraničení).

Přesunout inline příkazy do části generované na serveru dnes proto moc nejde. Muselo by se to celé překopat např. viz PureCSSTabs zde někde zmiňované...

[gord]

Pokud by byly statistiky vzdy na serveru mimo gc.com, mohlo by se konecne CSS pouzit tak, jak ma, a ne vsechno opakovane u kazdeho prvku inline. Pak by HTML soubor byl doplnen stejnojmennym souborem s CSS. Jako cilove reseni to ma u me palec nahoru, ale je to beh na o hodne delsi trat, mozna s prekopanim na nove API u GS.

 

Predavani statistik si predstavuji stejne jako Haluma, snad jen ten formular mi pripada trochu zbytecny, ale na druhou stranu, pro nestatoristy, proc ne.

 

Eriku, ja take vidim moznost 2 (statistiky na gc.cz) jako nejrozumnejsi, ale rozhodne bych nebranil uzivatelum v jejich samostatnem serveru. Takze bych do Statoru udelal i moznost 1 (odesilani souboru statistik primo Statorem) ... a pak ty body 3 a 4, kdyz se toho nekdo ujme. Myslim, ze my budeme mit dost prace s vlastnim Statorem.

[kiReGPS]

No prosím, jak se nám to pěkně vykrystalizovalo. Vlastně uděláme všechno a bude to...

 

Ale nevidím v tom problém. Jednička moc složitá není, jen potřebuje všechny parametry pro přihlášení. Dvojka je moc prima, bude to jednoznačné a tím i jednoduché. Jen bude trochu drhnout protlačit POSTem ten 1MB a více HTML kódu. Přimlouval bych se rovnou implementovat i nahrávání CSS souboru. Využijeme to sice později, ale vše bude připraveno. HTML statistiky se díky CSS výrazně zmenší. Trojka je návod na jedničku. No a Čtyřku bych udělal co nejjednoduššeji - jako jeden obrázek do profilu s odkazem na statistiku. Můžu namalovat nějaký banner (třeba variaci na banner v záhlaví okna Statoru) a ten nahrát do ikon na GC.CZ. Tím pádem bude z větší části pevný i obsah Bio. Lišit se bude jen v nicku/odkazu na statistiku a pro jednoduchost ho může generátor do profilu taky jako zvláštní soubor vyplivnout. A následují již jen samá pozitiva a životní jistoty...

[gord]

Prima, jdeme na to :-D

 

Zbytek si uz zase budeme s Erikem a Drakem posilat soukrome. Jen poprosim mpika o ten navod a pak jak to udelame s tim PHP? Koordinaci necham na Pepovi. At si Pepa vybere, s kym to bude diskutovat - nabidl se VasaM a protoze stejne delam nejake PHP pro mapy, klidne se mohu zapojit i do tohoto.

[nalano]

Kluci šikovní, moc díky!

[pepa.z.pocernic]

tak takový rychlý nástřel jak by to mohlo vypadat (tiše předpokládám, že formulář je možné posílat pluginem) od kterého se dá odpíchnout dál

https://www.geocachi...ator/upload.php

 

výsledek se zobrazuje na 

https://www.geocachi...a_{userid}.html

 

teď se zobrazí to co se pošle, takže je potřeba poslat celé preview, v budoucnu se budou posílat asi jen nějaká střeva

 

jestli by to nemělo být jen pro stator, tak se to dá umístit a pojmenovat trochu jinak