Рубрика «cookies» - 5

Расширения Google Chrome: cookies и HTTP-запросы

2013-03-07 в 14:27, admin, рубрики: cookies, Google Chrome, javascript, Веб-разработка, расширения, советы и рекомендации, метки: cookies, Google Chrome, расширения, советы и рекомендации

Продолжается серия публикаций по разработке расширений Google Chrome. Правда, этим постом она и заканчивается, потому что на текущий момент больше мне нет чего поведать по этому поводу. Что будет дальше – посмотрим.
В этом топике я расскажу о кастовании уличной магии на примере работы с cookies и низкоуровневой обработки HTTP-запросов. Материал этого поста полностью основан на моём первом расширении, которое впоследствии обросло неплохим функционалом.
Читать полностью »

Новшества node-webkit версии 0.4.1

2013-02-04 в 10:51, admin, рубрики: cookie, cookies, getusermedia, GUI, harmony, intel, node-webkit, node.js, nodejs, user-agent, webkit, zoom, авторизация на сайт, аутентификация, дистанционное управление, идентификация, исправление багов, кроссплатформенная разработка, куки, метки: cookie, cookies, getusermedia, gui, harmony, intel, node-webkit, node.js, nodejs, user-agent, webkit, zoom, авторизация на сайт, аутентификация, дистанционное управление, идентификация, исправление багов, кроссплатформенная разработка, куки

Три дня назад (1 февраля) Roger Wang объявил о выходе новой версии движка node-webkit — созданного в недрах Intel Open Source Technology Center мощного сочетания WebKit и Node.js, позволяющего создавать кросс-платформенные графические приложения методом веборазработки на языках HTML, CSS и JavaScript.

Новая версия имеет номер 0.4.1; на её основе нетрудно составить и запустить, например, вот такое окно:

[скриншот]

Почти семь недель прошло с того дня (18 декабря), когда я обозревал одну из предыдущих версий (0.3.6) этого движка. Вам нетрудно заметить, что за это время успела перемениться не только последняя, но и предпоследняя цифра версии. Сейчас я расскажу, какие изменения, в node-webkit произошедшие, отражает эта перемена.

Читать полностью »

Храним ID в Cookie

2013-01-22 в 12:41, admin, рубрики: authentication, cookies, php, Zend Framework, Песочница, метки: authentication, cookies, PHP

Ваш сайт все более популярен, рекорды посещаемости бьются еженедельно. Вы подключаете кеширование, разбираетесь в нюансах настроек, оптимизируете. Но наступает момент когда одного сервера уже никак не достаточно, а переход на самую классную в мире железяку не находит полного понимания у начальства. Ах да, ID пользователя Вы храните в Сессии PHP в файле, и вроде бы уже морально готовы положить все в базу данных, как рекомендует Интернет… Но что-то Вас останавливает.
Читать полностью »

Новшества node-webkit версии 0.3.6

2012-12-18 в 13:05, admin, рубрики: clojure, cookies, GUI, intel, Kiosk Mode, node-webkit, node.js, nodejs, Pointer Lock API, TypeScript, webkit, значок, иконка, командная строка, кроссплатформенная разработка, отладка javascript, Отладчик, плагины, метки: clojure, cookies, gui, intel, Kiosk Mode, node-webkit, node.js, nodejs, Pointer Lock API, TypeScript, webkit, значок, иконка, командная строка, кроссплатформенная разработка, отладка javascript, отладчик, плагины

Roger Wang 14 декабря объявил о выходе новой версии движка node-webkit — созданного в недрах Intel Open Source Technology Center мощного сочетания WebKit и Node.js, позволяющего создавать кросс-платформенные графические приложения методом веборазработки на языках HTML, CSS и JavaScript.

Новая версия имеет номер 0.3.6 и выглядит вот как:

[скриншот]

По сравнению с версией 0.3.0, которую я обозревал в октябре, за последние два месяца случались только небольшие изменения, заслуживающие не более чем последней цифры в номере версии node-webkit. Зато изменений этих накопилось порядочно.

Прежде всего нетрудно заметить, что окна утратили «округлый» и «синенький» вид, похожий на Google Chrome, а вместо того вновь обрели общесистемный вид и форму. (На иллюстрации я привожу вид окна в Windows XP.) Также вернулся значок в заголовке окна. (Для сегодняшней демонстрации я поместил туда значок сайта Хабрахабра.)

Вот список остальных новшеств этой версии (по сравнению с 0.3.0):

Читать полностью »

Принудительный разрыв HTTP сессий при MiTM

2012-09-18 в 9:18, admin, рубрики: arp, cookies, ethernet, intercepter-ng, sniffer, информационная безопасность, метки: arp, cookies, ethernet, intercepter-ng, sniffer

Как правило, при перехвате трафика средствами mitm имеется две различные возможности
заполучить доступ к некоему web ресурсу, к которому обращается атакуемый. Наиболее предпочтительно перехватить момент авторизации и получить логин и пароль открытым текстом, что позволит в любое время иметь доступ на данный ресурс.

Второй, наименее предпочтительный вариант, это перехват куков уже активной сессии, логина и пароля мы не получаем, но
зато можем подставить эти самые куки в свой браузер и получить доступ к ресурсу на время действия сессии.
Читать полностью »

Авторизация пользователей, у которых заблокированы cookies

2012-09-03 в 8:54, admin, рубрики: api vkontakte, cookies, javascript, браузеры, Веб-разработка, Вконтакте API, метки: api vkontakte, cookies, браузеры, вконтакте api

Авторизация пользователей, у которых заблокированы cookies Во всех браузерах есть опция, позволяющая запретить приём cookies со сторонних сайтов (например, из iframe с отличным от текущего доменом). В некоторых браузерах (привет, Apple) эта функция включена по умолчанию, но часто пользователи самостоятельно её включают и благополучно об этом забывают, вследствие чего разработчик не может записать необходимые данные в cookies или localstorage. Например, при разработке приложений для ВКонтакте вы можете столкнуться с такой проблемой.

Я хочу поделиться простым и изящным решением, как обойти это ограничение.
Читать полностью »

Оптимизация длинных списков логических значений на JavaScript

2012-08-07 в 8:57, admin, рубрики: cookie, cookies, javascript, localStorage, Веб-разработка, Клиентская оптимизация, сжатие данных, метки: cookie, cookies, javascript, localStorage, сжатие данных

Очень часто в веб-разработке (и в программировании вообще) необходимо сохранить длинный список логических значений (yes/no, true/false, checked/unchecked и подобные) в виде строк. К примеру, вы захотите записать такие данные с помощью localStorage, в cookie, или отправить их в теле HTTP запроса. У меня возникала такая необходимость сотни раз.
Читать полностью »

Отличия в адаптации сайта и AJAX веб-приложения для iOS

2012-07-11 в 0:20, admin, рубрики: cookies, iOS, ipad, iphone, ipod, javascript, session, веб-приложение, Веб-разработка, разработка под iOS, метки: cookies, iOS, iPad, iPhone, ipod, session, веб-приложение

Отличия в адаптации сайта и AJAX веб приложения для iOS Есть сейчас такая тенденция — делать в сайтах поддержку планшетов iPad и других устройств на iOS: iPhone, iPod. Но если для сайтов это достаточно просто, при хорошей верстке, можно добавить пару тегов в head и готово, то для веб-приложений, где есть сессии с использованием Cookies, все обстоит сложнее и есть подводные камни. Итак, возможно, еще не все знают, что в мобильном Safari можно нажать кнопку меню (со стрелкой, как на рисунке) и выбрать там «Добавить в Домой» / «Add to Home Screen», тогда для сайта появится иконка на рабочем столе. Но иконка будет просто запускать Safari с этим сайтом, а вот если добавить пару известных тегов (см. ниже), то все элементы управления Safar будут скрыты и приложение будет работать на полный экран, как обычные нативные приложения iOS. Так вот основная выявленная проблема в том, что в этом режиме сессия все время сбрасывается. Стоит переключится на другое приложение или рабочий стол, даже просто перейти по ссылке, и опять вернуться в веб-приложение, как страница перегрузится и сессионной Cookie уже не будет, нужно логиниться заново. Эту проблему то мы и решим.
Читать полностью »

Закон Евросоюза о cookies

2012-05-03 в 13:14, admin, рубрики: cookies, Веб-разработка, Евросоюз, закон, метки: cookies, Евросоюз, закон

Закон Евросоюза о cookies вступил в силу в 2011 году, но ICO (Information Commissioner’s Office) решили, что справедливо будет дать владельцам сайтов один год для выполнения требований закона. Крайним сроком было назначено 26 мая 2012 года. С этой даты сайты, не соответствующие требованиям закона, могут быть оштрафованы на сумму £500 000.Читать полностью »

Информационная безопасность / Отслеживание User-Agent как мера предотвращения угона аккаунтов (обновлено)

2012-03-07 в 19:16, admin, рубрики: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посередине, метки: browser, cookies, mitm, user-agent, взлом, идентификация браузера, человек посередине

Уважаемые Хабровчане! Вчерашний вариант статьи я полагал, что находится в черновиках. И посему отобразился недописанным. Предлагаю полную, дописанную версию

Многие он-лайн сервисы стремятся обезопасить аккаунты своих пользователей самыми различными способами. Кто-то отслеживает IP-адрес, сбрасывая кукисы при его изменении (так происходит на Секлабе; вКонтакте просто просит подтвердить последние 4 цифры мобильника). У кого-то сессия живёт ограниченное время, заставляя пользователя авторизоваться снова и снова. У этих способов есть свои достоинства и недостатки. Но какой бы из механизмов неЧитать полностью »

Информация

Комментарии

Рекомендуем