Comments on: Неофициално Edno23.com API

By: Свилен Попов

Свилен Попов — Tue, 07 Jul 2009 19:08:06 +0000

Мерси относно проверката на потреб. име и парола

By: Nick

Nick — Wed, 01 Jul 2009 09:05:54 +0000

Добавих още едно нещо към API-то – точка 4.

By: peter

peter — Wed, 20 May 2009 20:28:09 +0000

Айде – нов uP123 вече с follow/unfollow

By: Любомир Петров

Любомир Петров — Wed, 13 May 2009 00:51:58 +0000

Скоро ще има ли опция за follow/unfollow към write API-то ?

By: Краси

Краси — Wed, 06 May 2009 21:39:27 +0000

Тъпо. Не разбирам какъв е проблема да се праща парола на мейла. В ранните (ако не се лъжа) версии на phpBB се пазеше в plain text. Мене не ми е ясно и друго — защо псевдо разбирачите постоянно говорят за md5…сякаш има само md5. Явно толкова и разбират, що изобщо не се сещат, че обикновено повечето приложения “насоляват” md5. Не, че това би спряло някой да открадне всички пароли ако си го навие. Изобщо…няма смисъл да задълбавате в такива неща. Ако някой си забрави някъде паролата — пращат му нова, която на мейла идва в plain text, а в базата си се записва И насолена. Ех, от колко време ми се върти в главата една статия именно за паролите…

Ник, няма смисъл да се занимаваш и да обясняваш.

Поздрави, Краси.

By: Мартин

Мартин — Wed, 06 May 2009 14:26:05 +0000

Много браво!

By: Любомир Петров

Любомир Петров — Wed, 06 May 2009 04:32:37 +0000

Nick, Марио е прав…
Има редици причини (от гледна точка security) пароли да _не_ се изпращат по мейл. (чак сега забелязвам, че и вие изпращате по този начин)
Мога да изредя много такива, но (както винаги) някой ще ме нарече и мен параноичен.

Както ти сам спомена, изпращат се основно временни пароли, такива които нямат нищо общо с потребителските (non-temporary) такива.

Както и да е (не че не е важно…но имам друг въпрос).. обмисляте ли да пуснете API за user search-a. Конкретно ме интересува търсене по ключови думи

Също ми е интересно “get.php” API-то има ли лимит, защото ми хрумна супер яка идея за приложение, но трябва да знам как да конфигурирам cраwl-a

By: Mitko

Mitko — Tue, 05 May 2009 06:08:16 +0000

@Karaman
GUI е най-лесното, ако има сносно API. Аз обаче не мога да разбера идеята “1. Функционалността на API-то е и ще бъде ограничена. Ако всичко може да се прави през API-то, тогава самият сайт като сайт ще бъде излишен, което не е целта на занятието”. Edno23.com сайт ли е, услуга ли е ?

By: Karaman

Karaman — Mon, 04 May 2009 11:44:26 +0000

аман от параноици!

Ник, поздравления! Много се радвам за API-то на edno23.com
Остава някой да напише и GUI клиент!
Пожелавам ви да задминете и **twitter** по функционалност!

By: Стойчо М

Стойчо М — Fri, 01 May 2009 17:22:51 +0000

Преди време платих $80 на един сайт за една услуга (теми за Wordpress). Изпратиха ми паролата в plain text. Без да се замисля, отидох и отмених регистрацията и им писах защо я отменям.

By: Марио Пешев

Марио Пешев — Fri, 01 May 2009 16:19:52 +0000

Offtopic: Впрочем, миналата седмица в Брюксел разбихме един фингърпринт, така че и това не е вариант

By: Марио Пешев

Марио Пешев — Fri, 01 May 2009 16:19:29 +0000

Част от работата ми е свързана със security одит, може да е професионално изкривяване. Мир да има.

By: Nick

Nick — Fri, 01 May 2009 16:17:45 +0000

То тогава трябва идентификацията да става по пръстов отпечатък, някой може да ти наднича какво пишеш въпреки звездичките, ако ще разписваме възможните казуси Разбирам какво имаш предвид де, просто се учудвам, че такова нещо, което се ползва на толкова места, ти прави впечатление. Въпросът е интересен, може би си заслужава да се пусне отделна дискусия по темата. Peace

By: Марио Пешев

Марио Пешев — Fri, 01 May 2009 16:10:33 +0000

Давам ти пример: в кафенето на университета съм, пия си кафето и се регистрирам. Около мен – народ, проверявам си пощата и отварям съобщението за регистрация. Предполагам, че вътре има tips and tricks или някакви други неща за системата, освен благодарственото писмо, че съм се регнал. Затова и не очаквам да има парола вътре

Отново no offence, но да си видиш така паролата може конкретно да бъде опасно. Подобно на идиотщината (IMHO) на cPanel с добавяне на потребител и база от данни, описани в блога на jeckyll.

By: Nick

Nick — Fri, 01 May 2009 16:06:18 +0000

Благодаря за отговора и съвета. В моите очи това да се праща парола по мейл не е проблем, то си е практика (макар най-чесно да се ползва при забравена парола за генериране и пращане на рандомска нова).

By: Марио Пешев

Марио Пешев — Fri, 01 May 2009 16:03:15 +0000

В блогпоста не съм писал, че се записва в базата в чист вид – точно предвид възможността да се записва чисто чак след това. Но не смятам за правилен подход да се праща и по мейл – затова съществуват и input password полетата със звездички, за да не се вижда от някой край теб. Ако влезеш в пощата и случайно си отвориш мейла, на всички ще бъде ясно за какво иде реч.

П.С. Имам абсолютно неутрално мнение към системата и добро впечатление от теб конкретно – затова просто информирам за това, което съм видял, и давам съвет тук.

By: Nick

Nick — Fri, 01 May 2009 15:56:36 +0000

Видях публикацията в блога ти. Доста е тъпо от твоя страна да си правиш такива изводи, че и да плюеш публично, без да си сигурен. Паролите се хешират, мога да ти докажа ако настояваш. Просто преди да се запише в базата се праща по мейл, какво толкова странно и необичайно виждаш в това ?

By: Марио Пешев

Марио Пешев — Fri, 01 May 2009 15:34:00 +0000

Днес се регнах изобщо в 123 и ми беше крайно интересно защо паролата е в plain text… Добре, че не използвам важни пасове за такива системи.

By: Hamaelleon

Hamaelleon — Fri, 01 May 2009 08:41:11 +0000

Мда, определено ще се ползва
Става ли, да кажем, че вече съм ти писал писмо и съм си заявил api id и api password, имаш ми мейла

By: n@sk0

n@sk0 — Thu, 30 Apr 2009 15:42:55 +0000

Cool…много добър пост, евала