Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jan Novotný

Stran: [1]
1
Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL
« kdy: 23. 06. 2023, 12:31:11 »
A) Pro uložení hesla je potřeba použít obecnou transobfuskační tříklíčovou polymonádní funkci.
B) Použít mozek a princip Good-Enough

Je to malý interní program?
Heslo proženeš funkcí XOR a uložíš ho reversibilně, ale nečitelně.
(Lze zjistit třeba debugováním, což IMHO nikdo nebude dělat.)

Je to částečně program?
Schovej to za webovou službu chráněnou SSL a token.

Prostě si polož základní otázky typu:
- je potřeba z databáze i číst?
- jsou tam zcizitelné věci?
- nelze v DB vytvořit VIEW a přes web REST ho publikovat
- pokud potřebuješ zapisovat, nestačí jen odeslat data? Z CRUD jen to C?
- bude narušena CIA triáda?

Pro interní použití může být xorované heslo dostatečně dobré.
https://www.tutorialspoint.com/cryptography_with_python/cryptography_with_python_xor_process.htm

Interní tool pro pár lidí:  Xorované Heslo
Tool pro mnohem více lidí bez možnosti narušení CIA: https://pypi.org/project/aes-cipher/
Tool pro mnohem více lidí s možností narušení CIA: Uživatelské účty a přihlášení do databáze nebo SSO
Software: Webová služba s možností exportu dat
...

CPU děkuji za příspěvek, tohle je velmi použitelné a XOR v tomto případě bude postačovat.
Děkuji pěkně.  :)

2
Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL
« kdy: 23. 06. 2023, 12:29:51 »
Děkuji vám za zamyšlení se a podnětné názory.

3
Vývoj / Zahešované heslo v connection stringu k PostgreSQL
« kdy: 23. 06. 2023, 00:14:55 »
Ahoj,
prosím, potřeboval bych poradit, jak se řeší situace, kdy do prográmku v c++ potřebuju zkompilovat hardcoded heslo pro připojení k (postgresql) databázi.

S použitím předpřipravené knihovny pgxx definuji connection string:

Kód: [Vybrat]
std::string connectionString = "host='server_ip_address' port='5432' dbname='database_name' user='username' password='Secret_12345'";

Pokud prográmek zkompiluju, heslo jde z binárky přečíst a to je problém.
Existuje nějaký nástroj, který by uměl pracovat jenom s HASHem hesla v connection stringu namísto vepsaného hesla?

Nebo jakým způsobem se tohle správně provádí?
Děkuji za radu.

4
Ty bláho ... Já se tady asi nechytám v kontextu vlákna, o co tu jde.
Tak nějak si asi můžu myslet, že o jarňákách nemá pán co dělat a je potřeba si tu ve fóru pořádně zatrolit, přestože ví, co dělá.
(Je ale možné, že pán myslí připomínky vážně a tak tedy, jak už tu několikrát zaznělo, není nic jednoduššího, než vzít líbivou linux distribuci a nainstalovat ji ve virtualboxu v prostředí windows. Osahám si ji. Zjistím, že mi sedí prakticky, systémově, vizuálně atd. a není co řešit)

5
Ahoj,
prosím, neznáte tu někdo, jak správně používat přístup ke spouštění vláken z C++? (Windows Visual studio)
Kód níže funguje. Celý kód volám z main().
Problém, na který se potřebuju zeptat, je ten, že pokud nechám v kódu f-ci WaitForSingleObject a nechám aplikaci čekat na dokončení vlákna, aplikace po tu dobu zatuhne a čeká na vlákno.
Takto testem naspouštím např. 5 vláken a nechám je klidně počítat fibonacciho pro číslo 40. To si tedy počkám...
Prozatím spouštím kód jenom z cmd, ale chování z GUI by bylo identické.
Právě pro to jsem chtěl použít spouštění vláken a představoval jsem si, že aplikace v main() poběží dále a bude normálně reagovat na uživatelské vstupy.
Pokud už běží vlákna, aplikace nereaguje na uživatelský vstup.
Četl jsem, že f-ce WaitForSingleObject() se nemá vynechávat, že pak to prý není korektní ukončovací postup pro běžící vlákno.
Nebo se prostě vlákna nemají spouště z mainu?
Je na to nějaká finta?
Jak to udělat nejlépe?
Děkuji.

Kód: [Vybrat]
#include <process.h>
#include <Windows.h>

h = (HANDLE)_beginthreadex(0, 0, &doMyWork, &n, 0, &threadId);
threadsVector.push_back(threadId);
cout << "New thread spawned with child function. ThreadID: " << threadId << endl;
WaitForSingleObject(h, INFINITE);
if(CloseHandle(h)){
cout << "Thread finished and terminated." << endl;
}

6
Vývoj / Android - čistá NDK C++ aplikace s EGL a opengl
« kdy: 06. 03. 2020, 14:14:45 »
Dobrý den,
prosím máte někdo zkušennost s programováním v C++ pro android, s použitím native development kitu, EGL a OPENGL?
Bez Java jazyka.
Chtěl bych tohle vyzkoušet.
Potřeboval bych prosím jednoduchou srozumitelnou ukázku kódu, jak inicializovat EGL okno a v něm něco vykreslit.
Zejména pak eglCreateWindowSurface().
Pro testy zkouším v Android Studiu.
Děkuji za vstřícnost.

Stran: [1]