Держи деньги под контролем

Обсуждение новостей firstVDS.ru

Модератор: Art.i

Сообщение ion » Вт окт 16, 2007 6:32 am

amsg писал(а):ion, чисти историю браузера, если так стремаещьмя. Вот за подсказочку текстов сообщений спасибо. Сделаю на мобильной яве, буду смотреть с мобилки за балансом :)


1. Историю чистить из-за какой-то мелкой проги, я не собираюсь.
2. Прога уже улетела в корзину.

А вообще тут дело не в том стремаюсь я или нет, а в том что например разработчики поленились сделать нормальный алгоритм аунтификации.

Sir Michael писал(а):ion,
POST работает :)


Я понимаю что это круто, но программа всё равно работает через GET.
ion
 
Сообщений: 28
Зарегистрирован: Пт май 26, 2006 10:57 am
Откуда: Иркутск

Сообщение Teak » Вт окт 16, 2007 8:10 am

ion, я не понимаю, в чём проблема-то? Внутри ssl-соединения пароли можно передавать вполне секурным образом. А если боишься, что пароль вообще хранится в этой програмке, то тут никакой POST не поможет. Бред про историю я вообще не понял, как в историю браузера могут попасть запросы от програмки?

Не, програмка конечно нафиг не нужная, это факт, но не надо искать недостатки там, где их нет.
Teak
Cool UNIX administrator
 
Сообщений: 57
Зарегистрирован: Вт сен 26, 2006 6:35 am

Сообщение Baka » Вт окт 16, 2007 11:05 am

Teak писал(а):ion, я не понимаю, в чём проблема-то? Внутри ssl-соединения пароли можно передавать вполне секурным образом. А если боишься, что пароль вообще хранится в этой програмке, то тут никакой POST не поможет. Бред про историю я вообще не понял, как в историю браузера могут попасть запросы от програмки?

Не, програмка конечно нафиг не нужная, это факт, но не надо искать недостатки там, где их нет.


Но где-то они всё-таки есть.
В том, чтобы использовать SSL, но при этом передавать пароль открытым текстом через пол-интернета, есть какая-то горькая ирония.

А если сделать так (логин и пароль - в командной строке)? (я попробовал - работает):
Код: выделить все
use strict;
use LWP::UserAgent;

my $ua = new LWP::UserAgent;
my $url = "https://firstvds.ru/cgi-bin/systray.cgi";

my ($user,$pass) = @ARGV;

my $result = $ua->post($url, {euser => $user, epass => $pass});

# Здесь можно проверить, что именно получили, и сделать всё что угодно
print $result->content();
Baka
 
Сообщений: 1
Зарегистрирован: Пт дек 30, 2005 6:46 pm

Сообщение John_Lepikhin » Вт окт 16, 2007 11:30 am

Baka писал(а):
Teak писал(а):ion, я не понимаю, в чём проблема-то? Внутри ssl-соединения пароли можно передавать вполне секурным образом. А если боишься, что пароль вообще хранится в этой програмке, то тут никакой POST не поможет. Бред про историю я вообще не понял, как в историю браузера могут попасть запросы от програмки?

Не, програмка конечно нафиг не нужная, это факт, но не надо искать недостатки там, где их нет.


Но где-то они всё-таки есть.
В том, чтобы использовать SSL, но при этом передавать пароль открытым текстом через пол-интернета, есть какая-то горькая ирония.


Пароль, как и все остальные данные, идет внутри слоя SSL.

Baka писал(а):А если сделать так (логин и пароль - в командной строке)? (я попробовал - работает):
Код: выделить все
use strict;
use LWP::UserAgent;

my $ua = new LWP::UserAgent;
my $url = "https://firstvds.ru/cgi-bin/systray.cgi";

my ($user,$pass) = @ARGV;

my $result = $ua->post($url, {euser => $user, epass => $pass});

# Здесь можно проверить, что именно получили, и сделать всё что угодно
print $result->content();


Это то же самое, но вид сбоку. Как примерно будет выглядеть запрос в случае POST:

Код: выделить все
GET /cgi-bin/systray.cgi HTTP/1.1
host: firstvds.ru
[другие заголовки]

euser=user&epass=pass


POST просто переносит параметры из заголовка запроса в его тело.
John_Lepikhin
Консультант
 
Сообщений: 63
Зарегистрирован: Вс май 29, 2005 6:43 am

Сообщение Teak » Вт окт 16, 2007 1:24 pm

Baka писал(а):В том, чтобы использовать SSL, но при этом передавать пароль открытым текстом через пол-интернета, есть какая-то горькая ирония.


Это, наверное, глубоко философское замечание. Жаль, что я его не понял. :)
Teak
Cool UNIX administrator
 
Сообщений: 57
Зарегистрирован: Вт сен 26, 2006 6:35 am

Сообщение dimokrat » Вт окт 16, 2007 9:40 pm

Друзья, а напишите кто-нить плз плагин к MobileBalance - http://mtsoft.ru . Удобно когда все балансы в одной программе. Или подскажите, что прописать для парсинга страницы в "создать своего оператора"..
dimokrat
 
Сообщений: 84
Зарегистрирован: Вс июл 01, 2007 12:18 pm

Сообщение Sir Michael » Ср окт 17, 2007 2:21 am

dimokrat
Хотел было помочь, но
Разрабока новых плагинов
На данный момент сознательно не публикуется API по работе с плагинами (кроме типа "После запроса") из-за проблем с безопасностью. Если нужны какие-либо плагины, в особенности из раздела "Операторы" - пишите. Особенно будут приветствоваться плагины, которыми могут воспользоваться многие пользователи!!!
Sir Michael
 
Сообщений: 29
Зарегистрирован: Ср авг 22, 2007 11:14 am

Сообщение dimokrat » Ср окт 17, 2007 7:40 am

OK, написал им.. :)
dimokrat
 
Сообщений: 84
Зарегистрирован: Вс июл 01, 2007 12:18 pm

Сообщение baf » Ср окт 17, 2007 8:44 am

Настройки собственного оператора программы MobileBalance для Вашего хостинга выложены на форуме поддержки. Добро пожаловать.
baf
 
Сообщений: 0
Зарегистрирован: Ср окт 17, 2007 8:04 am
Откуда: MTSoft support

Сообщение dimokrat » Ср окт 17, 2007 10:27 am

baf писал(а):Настройки собственного оператора программы MobileBalance для Вашего хостинга выложены на форуме поддержки. Добро пожаловать.

Вот это оперативность! :) Спасибо, бум тестить.
dimokrat
 
Сообщений: 84
Зарегистрирован: Вс июл 01, 2007 12:18 pm

Сообщение ion » Вт окт 23, 2007 5:50 am

Teak писал(а):ion, я не понимаю, в чём проблема-то? Внутри ssl-соединения пароли можно передавать вполне секурным образом. А если боишься, что пароль вообще хранится в этой програмке, то тут никакой POST не поможет. Бред про историю я вообще не понял, как в историю браузера могут попасть запросы от програмки?

Не, програмка конечно нафиг не нужная, это факт, но не надо искать недостатки там, где их нет.


Короче, внимательно читаем мой ответ, а то начинается тут ru.php.

Повторяю ещё раз, медленно: Мне не нравится как программа делает вызов браузера, т.е. браузер у себя в истории как честный проводник сохраняет урлу с паролем.

То что все данные передаются через SSL я в курсе, насчёт этого ничего не имею. Проблема до SSL соединения.
ion
 
Сообщений: 28
Зарегистрирован: Пт май 26, 2006 10:57 am
Откуда: Иркутск

Сообщение Teak » Вт окт 23, 2007 6:18 am

А, ну тогда да. Сорри, у меня винды нет, я к таким фокусам непривычен, потому и не понял. :)
Teak
Cool UNIX administrator
 
Сообщений: 57
Зарегистрирован: Вт сен 26, 2006 6:35 am

Сообщение AmiGO » Пт окт 26, 2007 1:03 pm

ээ, то есть виндовая версия этой тузлы юзает движок осла? ****ть, дайте две! это же до такого додуматься надо...

а за информацию об ответе сервера - громадный респект. наклепал себе на (qt)+(c++) простенькую тузлу, висящую в трее и показывающую баланс при наведении.
AmiGO
 
Сообщений: 87
Зарегистрирован: Вс сен 16, 2007 8:14 pm

Пред.

Вернуться в Новости

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7