Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Náš Lopuch Vám
vytře zrak

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: tqnvqfa
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
knedle knedle online - Krabice živých 26.8.2009 13:14  6833
mas v tom tagu (inline-block) neco? pokud ne - dej do nej mezeru (co treba obrazek - pruhlednej - ve velikosti hvezdicky?)
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 26.8.2009 09:29  6832
knedleono je validni a funkcni, bohuzel ne pro pouziti ktery to bude schopny v prohlizeci zobrazit inline :( coz jsem zapomel uvest hned. Zatim jsem nasel nejaky triky jak IE vysvetlit co je to inline-block ale nefunkcni :(
knedle knedle online - Krabice živých 26.8.2009 09:17  6831
(vsude)
knedle knedle online - Krabice živých 26.8.2009 09:17  6830
tak to je moje chyba - veril jsem, ze publikovana reseni jsou validni a funkcni
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 26.8.2009 09:03  6829
Pokud by bylo mozny to reseni z komodomedia, jehoz obdobu dosud nevalidne zabalenou va spanu pouzivam, narvat do jednoho radku bez slozityho floatovai vseho s cim to ma byt v jednom radku v IE tak by to bohate stacilo.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 26.8.2009 08:38  6828
Ja jsem samozrejme zkousel google dost neuspesne :(
zapomel jsem jeste zminit ze to potrebuju validni i na pouziti jako inline nebo jako inline block. tedy aby to bud bylo validni jako inline element a nebo aby to browsery zkously jako inline-block.
To s tim listem funguje v lepsich browserech jako inline-block, kdyz to jen obalim divem a spravne nastavim tak to je v klidu v jednom radku s textem okoli, nadhera. Bohuzel krom exploreru kterej to nejenom zalomi ale i uplne zdevastuje vysku hvezdicek :(
knedle knedle online - Krabice živých 26.8.2009 08:30  6827
a nebo google: "star rating css"
knedle knedle online - Krabice živých 26.8.2009 08:27  6826
tvx [6813]: http://www.komodomedia.com/blog/2006/01/css-star-rating-part-deux/
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 26.8.2009 07:53  6825
Kdokoliv [6819]: Tak si asi nejvetsi namitku polozim sam. Pokud i to prihlasovani bez ptani k GMailu bude fungovat tak, ze clovek vleze na GMail, zada sve OpenID a POSTem odesle formular (coz je asi nejpravdepodobnejsi a nejrozumnejsi varianta), tak to by ten utocnik nemel byt v popsanem scenari schopen udelat.
huh huh 25.8.2009 22:41  6824
Mohu nabídnou třeba moje narychlo slepené řešení.
huh huh 25.8.2009 21:40  6823
mpts [6821]: U článků (videí atd.) na webu bývají hvězdičky, které zobrazují hodnocení článku a když na ně najedeš myší můžeš kliknutím zadat svoje hodnocení. Ty si nikdy nebyl na Youtrubce?
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 25.8.2009 21:13  6822
mpts [6821]: Znáš to. Nežereš maso, nezformuluješ myšlenku. Nebo tak nějak.
mpts mpts Je to jinak, ba přesně naopak! 25.8.2009 20:42  6821
tvx [6813]: Rozumí někdo tomu, o čem to tvx mluví? Já to rozluštit nesvedu.
mira Mira Optimista se učí anglicky - pesimista rusky a realista střílet... 25.8.2009 19:47  6820
zadnej spam nebude, emaily se zpoplatni, je to pravda, videl jsem to v televizi !!!
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 25.8.2009 18:00  6819
OpenIDJeden teoretictejsi dotaz, jestli tu nekdo vidi do OpenID (nebo i jinych univerzalnich prihlasovacich protokolu, jde spis o ten celkovej princip). Chtel bych se ujistit, ze si nasledujici zpusob utoku predstavuju spravne a nedelam nekde nejakou myslenkovou blbost.

Rekneme, ze se v budoucnu OpenID skutecne hodne rozsiri a bude se pouzivat prakticky vsude, vcetne napriklad stranek, kam vlezu jednou a vickrat se uz nebudu planovat vracet (napriklad nejaky obchod, kam ale neplanuju chodit pravidelne). Muze nastat tato situace?
Mam Stranku 1 pouzivajici k autentikaci OpenID, rekneme pro jednoduchost GMail. V minulosti jsem pro prihlasovani k GMailu pres OpenID zvolil, ze k tomuto webu se to ma uz v budoucnu prihlasovat bez ptani (predpokladam, ze to spousta/vetsina lidi dela/bude delat). Pak mam Stranku 2, utocnika, rikejme mu EvilShop.com. Rekneme, ze zajdu na EvilShop, najdu tam neco, co me primeje se prihlasit, a pouziji sve OpenID. Probehne cely proces presmerovani na OpenID providera, prihlaseni, atd, ktery skonci tim, ze jsem prihlasen. V tuto chvili utocnik zna moje OpenID, rekneme, ze si tipne, ze pod stejnym OpenID se prihlasuju k GMailu a ze jsem zvolil, ze k GMailu se smim prihlasovat bez ptani, a posle mi (rekneme s "korektni" strankou nabidky zbozi) javascriptovy kod, ktery neco nehezkeho na tom GMailu vyvede (napr. zacne rozesilat spam).
V podstate takove vylepsene CSRF -- vylepsene o to, ze normalni CSRF potrebuje, aby clovek byl aktivne na cilovem webu v nejakem jinem okne prohlizece prihlasen, zatimco tady tohle vyuzije jednoduse toho, ze v budoucnu budou vsichni na vsechno pouzivat jedine OpenID a budou vlastne na vsech webech "neustale prihlaseni".
Zatim mi teda prijde, ze "postaci", kdyz cilovy server nebude vuci CSRF zranitelny a ze napriklad rozesilat spamy tak asi nepujde, protoze takhle nejde posilat POST pozadavky, coz budou ty postovni aplikace nejspis vyzadovat, ale nerad bych se mylil.

Nejaky komentare k tomu, co prehlizim (at uz ve smyslu, ze je to cely blbost, nebo ve smyslu, ze pujdou delat jeste horsi veci)?
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt