10.08.2020 10:53
31
Ještě by to chtělo realtime refresh :) Když jsem v obchodě a partnerka píše nákupní seznam, musím refreshovat :D
10.08.2020 11:45
32
Původně odeslal Petr Malec
Ještě by to chtělo realtime refresh :) Když jsem v obchodě a partnerka píše nákupní seznam, musím refreshovat :D
Nejdříve zabezpečit, než z toho bude realtime průšvih.
10.08.2020 15:38
33
Původně odeslal Flay
Ahoj!

Vytvoril jsem jednoduchy online zapisnik kvak.io

Pri navsteve homepage se vygeneruje nova poznamka s unikatni URL, kterou je mozne s kymkoliv hned sdilet. Kdokoliv, kdo ma na poznamku odkaz, ji muze editovat—coz se da zabranit tim, ze ji pridelite heslo.

Co vy na to? Najdete pro to nejake uplatneni, nebo je to az moc jednoduche?
výborná úvodní hláška na prvním odkazu z twitteru :D to se hned pozná true Office fan
10.08.2020 23:40
34
Pridal jsem par ficur:
  1. Real-time refresh (jestli bude poznamku editovat vic lidi zaroven, tak se bude kurzor zlobit—to jeste poresim).
  2. Custom ID (pokud je kvak.io/?n=[ID] volne, je vase). Pocitejte s tim, ze vlastni ID je jednodussi uhodnout a kdokoliv zna URL muze poznamku videt.
  3. Ochrana proti script injection—ale vetsina HTML inzerci by porad fungovat mela—umelecky se na tom muzete vyradit (viz Olegova poznamka vyse).
12.08.2020 08:31
35
Trochu sem to jeste rozbil... Myslim ze obsah poznamky bys mel generovat do Iframu aby se tohle znemoznilo ale zaroven zachovala moznost vkladat relativne cokoliv...
12.08.2020 08:35
36
Heslo muze menit kdokoliv kdo ma heslo? :D
12.08.2020 10:13
37
Původně odeslal Bogdan
Heslo muze menit kdokoliv kdo ma heslo? :D
Co je na tom divného?
12.08.2020 12:51
38
Všechno.
12.08.2020 12:58
39
Původně odeslal vodička
Všechno.
Problém téhle logiky je ten, že bys tedy potřeboval dvoufázové ověření. Páč pokud sis nevšiml, tak login se skládá jméno+heslo ... a jméno často není tajný (mnohdy email). Takže to, že kdokoliv může měnit pokud má heslo, je naprosto normální.
12.08.2020 13:02
40
Jakej login? Resp. ano, je to normální, pokd je to tak nastavený, ale není to normální z hlediska použitelnosti, která tím přestává existovat.
12.08.2020 13:13
41
Ono by nebyl problem to nastavit tak, ze jakmile nekdo (autor) prideli poznamce heslo, tak uz jej nemuze nikdo zmenit. Ale jestli je to tak lepsi si nejsem uplne jisty.
12.08.2020 13:23
42
Původně odeslal Flay
Ono by nebyl problem to nastavit tak, ze jakmile nekdo (autor) prideli poznamce heslo, tak uz jej nemuze nikdo zmenit. Ale jestli je to tak lepsi si nejsem uplne jisty.
Nebo treba pridat nejakej checkbox pri nastavovani hesla.
Nebo 2 hesla, 1 s uplnyma pravama a 2 jen edit.
12.08.2020 13:54
43
Původně odeslal Flay
Ono by nebyl problem to nastavit tak, ze jakmile nekdo (autor) prideli poznamce heslo, tak uz jej nemuze nikdo zmenit. Ale jestli je to tak lepsi si nejsem uplne jisty.
Já spíš nechápu funkci, že každej může změnit heslo? K čemu? Jaký je využití? Přece pointa je, aby mohl upravovat jen ten, kdo má heslo. Pokud ho má víc lidí, proč by chtl jeden měnit heslo aby ostatní už nemohli upravovat?
12.08.2020 14:01
44
Nasel jsem chybu.

Pri kazde mezere mi to unfocusne a zobrazi ten panel s heslem. Asi to ma neco docineni s tim realtime refresh
12.08.2020 14:03
45
note
https://kvak.io/

Hm? :(
12.08.2020 14:40
46
Původně odeslal Flay
Ono by nebyl problem to nastavit tak, ze jakmile nekdo (autor) prideli poznamce heslo, tak uz jej nemuze nikdo zmenit. Ale jestli je to tak lepsi si nejsem uplne jisty.
Nekdo zde napsal dalsi dobry napad, jak na to heslo.
Zadat email a heslo, a heslo muze menit / obnovit jen ten kdo ma ten mail, resp. svuj login -ale chapu, vyzaduje to prepsani logiky a nekolika desitek radku kodu.

Ono to opravdu nema vyznam pokud nekdo dalsi zmeni heslo v poznamce, muze se to stat nechtene.
Button na akceptaci hesla, by mel reagovat na Enter, klikat mysi na OK ikonku neni zrovna pohodlne, na mobilu to je OK.

Chce to SSL, kdyz uz se tam dava to heslo - je to logicky to mit na SSLku.
BTW, jaka je uroven zabezpeceni toho obsahu? je to nejak sifrovane nebo vse v plain textu v DB? Sdilet citlive udaje tam asi neni OK, ze?

Automaticke rozpoznavani URL by bylo taky fajn :)
13.08.2020 13:35
47
Opravil jsem par veci, co jste zminili vyse (e.g. https, enter pro konfirmaci, ...)

A heslo lze konecne nastavit pouze jednou, "tralala" zustane naporad.
13.08.2020 14:14
48
Původně odeslal Flay
A heslo lze konecne nastavit pouze jednou, "tralala" zustane naporad.
Heslo lze stále změnit. Je třeba to řešit na serverové straně, ne pouze v javascriptu.
16.08.2020 12:28
49
Původně odeslal Jan Stejskal
Heslo lze stále změnit. Je třeba to řešit na serverové straně, ne pouze v javascriptu.
Diky! Opraveno.