ITCOD WEB DESKTOP

Aleksej пишет: на фоне последних событий и все более и более улучшающегося состояния российской экономики, назовем это так... ликвидирует именно в настоящее время собственную ERP, построенную на основе Navision... ... и снова откатывается взад на чисто нашу российскую, сугубо православную восьмерку 1С

Дааааа.... тенденция.....
Малый бизнес становится средним... средний крупным... крупный превращается в корпорации...
И каждому уровню развития - свои ИТ-продуктaы....
А сейчас мы движемся "взад"... и соответственно предприятия снижая свой статус, меняют и продукты...
Зачем тратиться на систему для 10тысяч человек, когда у них осталась тысяча
Дебет с кредитом не сходится, и перспективы тоже

Aleksej пишет:

itcod пишет: Недельные апдейты:

Вот пытаюсь зайти в свою учетку с сохраненными браузером логином-паролем - ан нет, получаю 401, ошибка логина или пароля.

Кстати!!! вот вчитался в эту часть твоего сообщения и... !!!!
А и не должны сработать пара логин-пароль, которые браузер автоматом САМ засовывает в форму!!!
Это защита!!! Пока ручками в поля формы данные не введёш - будет говорить что логин-пароль неверен... По крайней мере я этого эффекта пытался достич на некоторых особо-умных браузерах специально. Из соображений безопасности. Нечего всяким чересчур-умным браузерам и их плагинам тыкать в форму логина что попало

Может именно на эту защиту ты наткнулся?

Вероятно, да. Вручную ввел логин-пароль - поверх тех, которые были подставлены браузером - и с первой попытки удалось войти. Но тогда надо как-то менять внешнюю атрибутику, на мой взгляд, потому что алерт, при попытке использования паролей браузера, оповещал именно об ошибке пароля, насколько помню, 401 ошибка... хотел еще раз воспроизвести ситуацию, чтобы проверить, но теперь не могу выйти из учетки.. как это делается, где exit?

P.S. Приходилось видеть формочки, в которых браузеру, видимо, запрещено запоминать пароль, соответственно данные и не подставляются. Мне кажется, что это более адекватный подход, видишь, мне и в голову не пришло, что у тебя таким образом зашита срабатывает. Тем более, что пользователь у тебя имеет возможность увидеть пароль под звездочками (форма предоставляет такую возможность) и лишний раз убедиться, что подставленный браузером пароль правилен.

Aleksej пишет: не могу выйти из учетки.. как это делается, где exit?

Просто открыть новую вкладку или закрыть вкладку.
Десктоп никакие пароли не помнит. Он всегда при открытии хочет новый логин..
Да и нет там постоянных открытых соединений. Каждая webdav команда идёт с авторизацией.
Про logout как то совсем подзабыл.... реализую!!!! Спасибо.

Aleksej пишет: P.S. Приходилось видеть формочки, в которых браузеру, видимо, запрещено запоминать пароль, соответственно данные и не подставляются.

Да! Для современных я функцию autocomplete="off" и включил.
А вот для, не очень старых и старых, пришлось в js сменить конструкцию $().keyup(function{}) на $().bind('input', function()). А то эти не стандартизованные автозаполнения и автодополнения в браузерах не ловились.... Да и вместе эти функции глючат. А бинд в одиночку вполне стабильно ловит все эвенты изменения полей ввода.

itcod пишет:

Aleksej пишет:

itcod пишет: Недельные апдейты:

Вот пытаюсь зайти в свою учетку с сохраненными браузером логином-паролем - ан нет, получаю 401, ошибка логина или пароля.

А и не должны сработать пара логин-пароль, которые браузер автоматом САМ засовывает в форму!!!

Пришлось пойти на компромисс, и дать возможность старым браузерам подставлять логин пароль.

Aleksej пишет: не могу выйти из учетки.. как это делается, где exit?

Десктоп никогда не подключен. Он только показывает, что логин и пароль к запрошенному диску или папке корректны или нет. То есть жми "Подключить", или смени логин/пароль и жми. Каждая ajax-команда с десктопа к дискам идёт с проверенным тут логином и паролем. Сделано нововведение: после любой ajax-команды автоматически выполняется принудительный disconnect к запрошенному ресурсу - чтобы "слишком-любопытные" браузеры сразу забывали пароли, идущие в ajax запросах, и чтобы в соседних вкладках браузера, доступ был по максимуму блокирован. Сделана система мониторинга ошибок доступа к дискам и индикация их. Сделано полное выключение десктопа и навешаны разные кнопочки и светодиодики... И завернул все эти нововведения в новую обёртку авторизации.

itcod пишет:

Aleksej пишет: не могу выйти из учетки.. как это делается, где exit?

Десктоп никогда не подключен.
[skip]
после любой ajax-команды автоматически выполняется принудительный disconnect к запрошенному ресурсу
[skip]
система мониторинга ошибок доступа к дискам и индикация их.

Пока не удаётся заставить гугло-браузеры хром и хромиум забывать пароли аjax. Эти "тупые твари", не желают удалять сохраняемые в автомате пароли, даже если приходит с серва 401 запрос или 403 ошибка. И естественно подпихивают их самостоятельно в любой вкладке браузера на портале.
В связи с этим сделал индикацию (синий светодиод) - для небезопасных браузеров. То есть десктоп определил, что доступ не потерян, значит браузер не забыл пароль, и может подсунуть его при любом, не авторизованном или с неверной авторизацией, запросе к ресурсам. По моему это очень небезопасно...

Если кто нибудь знает когда же эти "корпоративные поделки" всё таки удаляют пароль буду рад подсказке!!!!
А лично я такими пользоваться не буду....
А то от мысли, что они сами сохраняют и не забывают пароли, недалеко до кромольной мысли, что может они ещё и отсылают их куда-то...
а ещё есть мысль, что яндекс-браузер вероятно тоже загорится синими светодиодиками.... вот просто потому-что!

itcod пишет: А то от мысли, что они сами сохраняют и не забывают пароли, недалеко до кромольной мысли, что может они ещё и отсылают их куда-то...

Ох уж мне эта айтишная паранойя. Логика здесь поистине параноидальная, так как, при мало-мальски внимательном рассмотрении, содержит недвусмысленные изъяны: если браузер не запоминает пароли - стало быть, вероятность отсылки "куда-то" вводимых паролей вроде как меньше. А вот если запоминает, то дело скорей всего швах... так, что ли?

Насчет паролей - не думаю, что кому-либо из девелоперов в здравом уме и трезвой (если есть такие) памяти придет в голову соорудить подобное. Ибо нафиг, имхо, не нужно: даже эскалация привилегий, нередко мелькающая в списке секьюрити-фиксов популярных CMS, представляет, как мне кажется, скорее академический интерес, нежели практический. А вот сбор и аналитика пользовательских действий в Сети имеет действительно никем не оспариваемую ценность, более чем привлекательную для различных инвесторов, это бесспорно. В качестве примера, коли уж зашла об этом речь, позволю себе порекламировать статью блога, посвященную небезызвестному Web of Trust : годами это дерьмо, самолично устанавливаемое простачками-пользователями в качестве расширения своих браузеров, собирало информацию, передавая ее на центральный сервер, пока наконец в конце 2016 года не разразился скандал.. подробнее по ссылке.

Рецепт приватности при работе в Сети, таким образом, это - свободный браузер с открытым исходным кодом, и отсутствие всяких-разных в нем расширений, на мой взгляд.

Господа, очень рекомендую к просмотру Snowden от Оливера Стоуна, в прошлом году вышла киношка. Сразу после просмотра (или даже во время оного) вас перестанут беспокоить такие мелочи как запоминание паролей браузером, и еще много чего еще. :laugh:

Aleksej пишет:

itcod пишет: А то от мысли, что они сами сохраняют и не забывают пароли, недалеко до кромольной мысли, что может они ещё и отсылают их куда-то...

Ох уж мне эта айтишная паранойя. Логика здесь поистине параноидальная, так как, при мало-мальски внимательном рассмотрении, содержит недвусмысленные изъяны: если браузер не запоминает пароли - стало быть, вероятность отсылки "куда-то" вводимых паролей вроде как меньше. А вот если запоминает, то дело скорей всего швах... так, что ли?

Конечно это только ощущения... основанные на косвенных уликах, выводах и предположениях. Скажем например что - это сырая гипотеза требующая доказательства. И начальные тезисы:
1. Корпорации любят собирать всякие данные о юзерах, даже не особо нужные сегодня (авось или используем или продадим). - Следовательно ждать подлянок стоит более всего от их поделок.
2. Большой брат любит уже декодированное и вскрытое, для снижения затрат своих ресурсов. Пример ключи дешифрации трафика сайтов находятся у корпоратов и бигбрата. А если ещё и пароли к почте и тд есть, то вообще кучеряво всё
3. Зачем корпоратам плодить свои браузеры? - ответ - туда нужно сунуть то такое, что открытое сообщество откажется засовывать по этическим соображениям.
3А. браузеры гугла и яндекса - это по сути открытое ядро обвешанное корпоратами "чем-то" и потом закрытое от всех. А если есть возможность спрятать "что-то" то imho - 100500 они что-то и спрятали.
4. Зачем приманивать юзеров к своему браузеру всякими плюшками типа скорости. Это ведь imho трёп рекламный. Тюнинг настроек тот же FF позволяет его разогнать увеличив хотя-бы кол-во одновременных запросов к сайту. - ответ - например чтобы что-то в браузерах собирало какую-то инфу, и как можно больше.
5. Если какие-то важные данные в браузерах корпоратов оказываются более вскрыты, чем аналогичные в открытом продукте... это навевает неприятные мысли... например а зачем они это сделали? ведь этих дырок вроде-бы нет в открыты, да и в старых версиях небыло..... откуда взялись... что там покрутили в этом месте... для чего они там лазили...
6. Если корпораты позволили себе что-то собирать из браузеров, то велика вероятность, что они позволили себе всё. Ведь их этические нормы состоят из одного пункта -
"делай деньги! делай деньги! а остальное всё дребедидень!"(с)песня про мальчика Боби

Aleksej пишет: Насчет паролей - не думаю, что кому-либо из девелоперов в здравом уме и трезвой (если есть такие) памяти придет в голову соорудить подобное.

А кто говорит о девелоперах! я говорю о корпорациях и некоторых госструктурах у которых цели и ценности совсем не девелоперские. и ресурсы для реализации задумок тоже))

Aleksej пишет: Рецепт приватности при работе в Сети, таким образом, это - свободный браузер с открытым исходным кодом, и отсутствие всяких-разных в нем расширений, на мой взгляд.

Солидарен.
Вот только бы ещё мастер-ключи шифрации трафика не валялись у корпораций - было-бы ещё солидарнее.