fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Mit éri meg tanulni, ha...

Mit éri meg tanulni, ha backend webfejlesztő szeretnék lenni?

Figyelt kérdés
Látom, hogy van aki python-t, nodejs-t, vagy simán php-t használ jqueryvel és társaival. Ha backend fejlesztő/programozó szeretnék lenni, mit lenne érdemes tanulni?
2020. febr. 12. 11:41
1 2 3
 1/24 anonim ***** válasza:
35%
PHP nagyon alaposan.
2020. febr. 12. 11:47
Hasznos számodra ez a válasz?
 2/24 A kérdező kommentje:

Én jelenleg amit csinálgatok hobbi szinten, az egy "blogmotor", ahol tudsz regisztrálni, bejelentkezni, posztolni, kommentelni, kedvelni posztokat, a saját profilod adatait megváltoztatni, mások profilját megtekinteni, a jelszavak titkosítva (md5), minden inputon van legalább egy html pattern vagy egy preg_match, és habár stmt-t nem használok, ezek elégnek bizonyulnak a védelmet nézve.

Include-olok alapból pár dolgot, például a mysqli_connect-et, a navbar-t, meg a footert.


Mi van még, amit érdemes lenne használni, átnézni?

2020. febr. 12. 11:51
 3/24 anonim ***** válasza:
Például tárolt eljárások és webservice. Ezek nagyon gyakran kellenek.
2020. febr. 12. 11:55
Hasznos számodra ez a válasz?
 4/24 anonim ***** válasza:
Node JS
2020. febr. 12. 12:12
Hasznos számodra ez a válasz?
 5/24 anonim ***** válasza:
91%
Hálózatok, szerverek - se rosszak, hogyha tudsz róluk. Windows/Linux szerverek egyaránt.
2020. febr. 12. 12:28
Hasznos számodra ez a válasz?
 6/24 anonim ***** válasza:
3%

Biztonsági szempontból annyit mondanék, hogy önmagába ne legyen elég az, hogy HASH-ed a jelszavakat vagy egyéb adatokat. Mert, ha megszerzik a HASH-t, az visszafejthető már nagyon könnyen. Ha hashelsz egy jelszót legyen az sha256 vagy bármi más, akkor rakj bele random értékeket a végére, elejére, közepére. Tehát mondjuk van egy jelszó hogy: Hj3$5atg - ezt tárolod hash-ként az adatbázisba. No, de ha megszerzik? Visszafejtik?


Gondolkozz el azon, hogy, ha valaki megad egy jelszót, akkor még a hash előtt random karaktereket raksz bele és utána hash-eled el. Tehát én ezt a jelszót adom meg Hj3$5atg -> random karakterek bele: H[2][a]j3$[G][b]5atg[!] - És ezt hasheled és lemented ([] csak szemléltetésként raktam bele, hogy tudd hol változott). Amikor valaki megadja a jelszót, akkor ha a saját jelszavát adná meg, akkor, ha azt HASH-eled akkor nem fog ugyebár egyezni, mert random karaktereket raktál bele. Ezeket a karaktereket, ugyanúgy bele kellr aknod, hogy egyezzen a HASH, mert ugyebár nem fog tudni belépni akkor. :D


Na de így biztonságosabb lesz, mert hiába szerzik meg a HASH-t és fejtik vissza nagyon könnyen, nem tudnak vele mit kezdeni, mert nem az a jelszó... Ők nekik meg arról fogalmuk sem lesz, hogy te mit változtattál.


Sok cég csak szimplán a jelszó mögé pakol még pár karaktert és ezzel már változott az egész... ez is elég, hogy biztonságosabb legyen.


Ilyeneken gondolkozhatsz, szép feladat a megoldása. :)

-------------


Továbbá:


XSS, SQL Injection ...stb védekezések.



--------------------


Ezen kívül tanulj keményen SQL-t! Az bármit is fogsz fejleszteni elő fog jönni. MySQL, Oracle


És ne csak alap lekérdezéseket csinálsz, tanul triggert írni, rekurziót...stb! Munakahelyen előjönnek.


---------------------

2020. febr. 12. 12:38
Hasznos számodra ez a válasz?
 7/24 A kérdező kommentje:

Utolsó, meg is tudod tenni, hogy visszafejted az MD5-ös hash-eket?

Ha igen, ez mit takar?

a0dd053fc0ea22d0fb107cfc9d9da17f

2020. febr. 12. 13:16
 8/24 A kérdező kommentje:

Ezen felül köszi mindenkinek az eddigi válaszokat!


Szerverekkel jelenleg is iskola, hobbi szinten foglalkozom, főképp debian szerverrel, win szerver nekem.. Mondjuk úgy, hogy "drága", mert ugyebár legálisan dolgozunk ;) :D

2020. febr. 12. 13:20
 9/24 A kérdező kommentje:

Azt a két dolgot nem értem, hogy:

1. A C# itt hogyan hasznosítható?

2. Hogyha mögé teszek plussz karaktereket a jelszónak és úgy tárolom, akkor azt bejelentkezéskor el kellene tárolni, hogy mit és hova tettem, ha nem tévedek, egyébiránt nem fogja tudni párosítani a saját hash-ét. Hogyha viszont én csinálok mondjuk egy olyat, hogy amikor beírja a jelszavát, tovább megy a login.inc.php-ra, és ott hozzá adom a végére az egyébként fix plussz karaktereket, akkor a kód tartalmazni fogja azt, hogy mit és hova adok hozzá.

2020. febr. 12. 13:22
 10/24 A kérdező kommentje:

Hogyha viszont én így hozzá is adok plusz értékeket, mondjuk:

Jelszó: Jelszo2020

Pluszozva: Jelszo2020NOW

Hash-elve: [VALAMI]

Akkor, ha megszerzik a jelszót, és mondjuk sikerül nekik visszafejtnei, akkor megpróbálják hogy működik-e. Ha nem, akkor (én, józan paraszti ésszel) elkezdeném lenyesni bizonyos részeit. Pl először a Jelszo-t, aztán a 2020-at, aztán a NOW-ot, vagy fordítva. Vagy ha valakinek az a jelszava, hogy " Paprikás Krumpli Gyümisalival", és hozzá csapja azt a kód, hogy "Sanyika", akkor (ha vissza is tudnák fejteni, mert nem valószínű hogy tudják) az lenne a jelszava, hogy "Paprikás Krumpli GyümisalivalSanyika", ami azért elég szemetszúró, hogy mi a plussz. Valamint, ha már hozzáférnek az adatbázishoz, és onnan szedik ki a hasheket, és mondjuk kettőt már feloldanak, akkor egyértelműen látható, hogy mi a plussz tag.


Szóval nekem ez kissé ködös még.

2020. febr. 12. 13:26
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!