-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Ищу шаблон интернет магазина
- Автор темы ToxaRat
- Дата начала
Вообще, странный вопрос от web разработчика
.Так точно также скачиваете файл .js и вкладываете в базу или статиком на сервер в каталог domino/html. Туда же стили и статик картинки — хорошая практика.
Наверное вы не в курсе, что домине в базе вообще пофигу, что вы в нее вложили в дизайнер: картинку, файл, или скрипт. Секции дизайнера только для удобства работы. Оно все извлекается по имени.
Ежели написано cookie:="<script src=\"js/jquery.cookie.js\"></script>"; то это скрипт из базы вовсе не из каталога js, а просто имя такое для порядка js/jquery.cookie.js. Аналогично, по относительным именам на сайт (в базу) затягиваются всякие готовые плагины, карусели, коих в интернетах валом. Все эти икспейдж фокусы совершенно ни к чему.
И для спасибо есть специальная кнопочка.
Так помогите человеку. Напишите как будет работать. Чего секретничать.
Через те же куки решается, но ограничено сессией одного браузера. Автоматическая авторизация также — сверяется с токеном в куках и автоподставляется лог/пас с сервера. Подделать, естественно, можно, но кому оно надо и надо четко оценивать стоимость хранимой информации — никаких денег и счетов — только заказы, которые обрабатываются далеко за фронтом.
икспейж, канеш, совсем не причём, ток хранить картинки, фоны и цвета в доках оч удобно, как и использовать задизайненное в клиент в качестве цээмэс
не ограничено)
платные сервисы по предоставлению инфы и привязка доступа к устройству... такшта, стыренные куки сильно нарушат "тщательно построенную" секурити)
Могу быть не прав ибо не глубоко копал.
Вот тота и оно. Цена вопроса. Приходит такой серьезный чел, хочет бесплатный шаблон и на нем построить зачетный безопасный магаз, чтобы потом прошаренные ломатели заплатили за стыбренные куки. Сюр.
ИМХО - оно всегда на куках ака токенах ака еще чего живет, что самопал что штатное. Судя по всему - реч идет об том, использовать или нет штатный секурити домино али нет ))
))Штатный секурити домины - фарева) Адназначчьна, ток это относится к работе с инфой из домины. Магаз тут каким боком упёрся? Раз Магаз - данные обязаны быть доступны всем, а защита денежных транзакций не задача домины.ИМХО - оно всегда на куках ака токенах ака еще чего живет, что самопал что штатное. Судя по всему - реч идет об том, использовать или нет штатный секурити домино али нет
перфекционизм?
безопасного не бывает
мой вопрос строился на том, что я не нашел вообще никакой шаблон и задумался пропащее ли это дело или нет
уверен тут у каждого уровень достаточный для такой задачи наверняка и решали её все
плохая практика, в домино достаточно удобно настраивается и кеширование и необходимость обновлять ресурсы по типам - хорошая практика это хорошо всё настроить, ещё лучше это скормить всё гуглу и выполнить все его рекомендации по оптимизации - на удивление домино лЁгко этому соотвествует
ну вот тут я и напрягся - на части сайтах появилось уведомление о куках, вот и задумался, может умирают куки
Ничо там не умирает, это твоя воля, ограничивать использование куков по времени или нет - сохранённая инфа, она и есть инфа, пока юзер своей волей её не почикал.перфекционизм?
безопасного не бывает
мой вопрос строился на том, что я не нашел вообще никакой шаблон и задумался пропащее ли это дело или нет
уверен тут у каждого уровень достаточный для такой задачи наверняка и решали её все
плохая практика, в домино достаточно удобно настраивается и кеширование и необходимость обновлять ресурсы по типам - хорошая практика это хорошо всё настроить, ещё лучше это скормить всё гуглу и выполнить все его рекомендации по оптимизации - на удивление домино лЁгко этому соотвествует
ну вот тут я и напрягся - на части сайтах появилось уведомление о куках, вот и задумался, может умирают куки
ну тем более! - генерить пользователя на лету и все. там же хоть 10 факторная аудентификация сбоку
Не нравятся мне активнодействующие анонимусы в системе - ой не нравятся...)
В общем, Да. БД каталог с рекламой и др. инфоплюшками - анонимус строго ридер. БД аккаунтов - с нотусёвой секуритой.
так а кто мешает по своей базе всех этих анонимусов видеть как зарегенных?
я для этого создаю базу с временными сессиями где вижу и кто когда зашёл и под кем залоген и что глядит
Все ифоплюшки итп в отдельный каталог с HTTPPUBLICURLS=/public/* отключить на портах анонимуса. ну и рулить потом грамотно
не не - о фломастерах не спорим
можно и так - но по моему у тебя просто меньше контроля, куда анонимус может просочится интересное заключениене не - о фломастерах не спорим
через catalog я то как раз чётко вижу куда анонимус вообще может попасть
аргументируйте плиз
Идем на OpenNTF. Качаем dombulletin десятилетней давности. Там сделана авторизация через штатный механизм Domino, но который надо допиливать слегка.
Суть работы:
- Создается юзер в базе веб морды
- Ему шлется агентом ссыль на проверку майла (в dombulletin нет)
- По ссылке запускается агент, который пишет юзера в доп names, рефрешит names для ускорения (частично есть в dombulletin). Юзера пишутся в группу и подгруппу. Когда подгруппа распухает, автоматом создается новая.
- Навешиваем плюшки автоматической авторизации через куки и всяко разное, например сколько их на сайте
- Оных юзеров видим в штатном Domino Administrator
Суть работы:
- Создается юзер в базе веб морды
- Ему шлется агентом ссыль на проверку майла (в dombulletin нет)
- По ссылке запускается агент, который пишет юзера в доп names, рефрешит names для ускорения (частично есть в dombulletin). Юзера пишутся в группу и подгруппу. Когда подгруппа распухает, автоматом создается новая.
- Навешиваем плюшки автоматической авторизации через куки и всяко разное, например сколько их на сайте
- Оных юзеров видим в штатном Domino Administrator
как по мне это подстава:
1) за этих юзеров нужно платить - лицензия
2) они обладают правами Default - а это удар по многим базам например names.nsf
Попробую - а мне и смотреть не нужно никуда. анонимус только в /public/интересное заключение
через catalog я то как раз чётко вижу куда анонимус вообще может попасть
аргументируйте плиз
Обучение наступательной кибербезопасности в игровой форме. Начать игру!