All posts in “hack the web”

Debugging… σε φορητό επίπεδο

mobile-web-debuggingΤη στιγμή που αποφασίζεις να δοκιμάσεις σε μία φορητή συσκευή την ιστοσελίδα (ή web εφαρμογή) που τόσο καιρό φτιάχνεις με αγάπη και μεράκι, αντιλαμβάνεσαι πως ενώ ο browser είναι o ίδιος και όλοι δουλεύουν για να τον κάνουν όσο πιο συμβατό γίνεται με την αντίστοιχη desktop έκδοση, τα πράγματα δεν είναι τόσο απλά και ξεκάθαρα. Αν το layout σου στη μικρή οθόνη μοιάζει να έχει επιρροές από Picasso (ναι, το γνωστό ζωγράφο) τότε να κατηγορήσεις το μη προσαρμόσιμο σχεδιασμό σου (τους CSS κανόνες για μικρές οθόνες που δεν έβαλες, τα meta tags που ξέχασες, κλπ. κλπ.), και φυσικά το μη συνεργάσιμο browser. Αν το πρόβλημα όμως δεν είναι εμφανισιακό αλλά λειτουργικό, δηλαδή πατάς εκείνο το ωραίο καμπυλωτό κουμπί που έφτιαξες και δεν κάνει απολύτως τίποτα, τότε τα πράγματα είναι κάπως πιο δύσκολα γιατί μάλλον ο JavaScript κώδικας σου απέτυχε και άντε να βρεις τι πήγε στραβά.

Continue Reading…

Share This:

Μαζική αποστολή μηνυμάτων email (τελευταίο μέρος)

Το widget

Sending emailsΤο widget μας θα είναι ένα κομματάκι JavaScript που θα προσθέτει μια ετικέτα div στο σημείο κλήσης του και μετά με ajax θα φορτώνει την πρώτη σελίδα, αυτήν της εγγραφής δηλαδή. Εδώ συναντάμε και την πρώτη σημαντική δυσκολία: το φόρτωμα με ajax περιεχόμενου από διαφορετικό domain… Πολλάααα λίτρα μελάνης έχουν χυθεί στην αναφορά των θεμάτων ασφάλειας που κάτι τέτοιο θα δημιουργούσε. Για το λόγο αυτό ακολουθούμε την μέθοδο CORS (Cross Origin Resource Sharing) me με απλή προσθήκη του Continue Reading…

Share This:

Μαζική αποστολή μηνυμάτων email (μέρος 2ο)

Εν αρχή ην …. ο σχεδιασμός

Θα γνωρίζετε υποθέτω εκείνη τη λαϊκή (και σοφή) ρήση που λέει πως “κάλιο γαϊδουρόδενε παρά γαϊδουρογύρευε”. Κι ‘μεις αυτά τα ράβε-ξήλωνε δε τα συμπαθούμε διόλου. Έτσι θα ξεκινήσουμε σχεδιάζοντας όσα θέλουμε να γίνουν έχοντας κατά νου το προηγούμενό μας άρθρο σχετικά με την μαζική αποστολή μηνυμάτων email (ΌΧΙ spam).

Θέλουμε λοιπόν να μπορούμε να στέλνουμε newsletters σε εγγεγραμμένους χρήστες, να τους δίνουμε την δυνατότητα να αποχωρήσουν από την λίστα μας (μη ξεχνάμε τον 3471/2006) και φυσικά να έχουμε μια βολική μέθοδο να τους καλούμε να γραφτούν. Continue Reading…

Share This:

Μαζική αποστολή μηνυμάτων email (για newsletter)

Ο ελέφαντας στο δωμάτιο: spam

email-integration-2-300x269Εντάξει, θα αρχίσουμε από τα προφανή: η μαζική αποστολή μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου (και όχι μόνο) χωρίς να είναι ρητά επιθυμητά από τους παραλήπτες είναι Ο ορισμός του spam.

Ο νόμος για τη “Μη ζητηθείσα επικοινωνία”

Το άρθρο 11 του Νόμου 3471/2006 στην παράγραφο 1 σχετικά με τη “Μη ζητηθείσα επικοινωνία δηλώνει Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς.Continue Reading…

Share This:

Παγκόσμια ημέρα weblogger

120x90Σαν σήμερα, στις 14 Ιουνίου γιορτάζεται η ανεπίσημη ημέρα των χρονικογράφων του Ιντερνετ (Weblogger).

Η Παγκόσμια ημέρα weblogger είναι μια προσπάθεια για την συνένωση των bloggers του κόσμου σε μια γιορτή της διεθνούς κοινότητας. Παρότι είναι ένα ανεπίσημο γεγονός, οι webloggers τη μέρα αυτή έχουν την ευκαιρία να γιορτάσουν την δουλειά τους και των συναδέλφων τους αναρτώντας ή κάνοντας και φυσικές (εν αντιθέσει με τις εικονικές που συνηθίζουν) συναντήσεις .

Από τις πρώτες προσπάθειες του 2004 έως τις μέρες μας το Weblogging έχει εξελιχθεί ιδιαιτέρως και συχνά παρουσιάζεται ως η νέα αντίληψη της διαδικτυακής δημοσιογραφίας με έντονα χαρακτηριστικά πληθοπορισμού (crowdsourcing).

Η cwa εύχεται ό,τι καλύτερο σε όσους ήδη βρήκαν στο weblogging ένα βήμα υπεύθυνης έκφρασης που υπό την αιγίδα του διαδικτύου έχει τη δυνατότητα να έρθει σε επαφή με παγκόσμιο κοινό γρήγορα, αποδοτικά και φυσικά εξατομικευμένα (στυλ, αισθητική, μέθοδος): συνεχίστε την καλή δουλειά παιδιά!

Share This:

OWASP Νο10 – Μη επικυρωμένες μεταπηδήσεις ή προωθήσεις (Unvalidated Redirects and Forwards)

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, τελευταία στον χορό των αδυναμιών παρουσιάζεται η χρήση μη επικυρωμένων μεταπηδήσεων ή προωθήσεων από την εφαρμογή (Unvalidated Redirects and Forwards). Πολλές διαδικτυακές εφαρμογές χρησιμοποιούν για την μεταπήδηση ή προώθηση από σελίδα σε σελίδα εξειδικευμένες σελίδες που, πολύ συχνά, δέχονται Continue Reading…

Share This:

Τα CAPTCHA των γιγάντων

main_themeΣτο τρίτο και τελευταίο μέρος της σειρά μας (1ο και 2ο άρθρο) για τα CAPTCHA, θα ρίξουμε μια ματιά στην αντιμετώπιση μερικών μεγάαααλων παικτών της πληροφορικής όσο αφορά την επιβεβαίωση της ανθρώπινης υπόστασης των χρηστών εν αντιθέσει με αυτοματοποιημένα συστήματα συμπλήρωσης. Continue Reading…

Share This:

Η ασφάλεια δεν είναι ποτέ αρκετή

snifferΕίναι μεσημέρι, αράζεις στο Λιστόν, πίνεις καφεδάκι και ξάφνου κοιτάς το κινητό σου. Κάνεις το συνειρμό ότι υπάρχει ανοιχτό δίκτυο wi-fi. Πώς να αντισταθείς σε ένα γρήγορο σερφάρισμα στο διαδίκτυο; Πώς να αφήσεις την ευκαιρία να τσεκάρεις τα emails σου καθώς απολαμβάνεις το καφεδάκι σου; Συνέχισε την ανάγνωση του κειμένου και θα καταλάβεις πόσο ευάλωτος είσαι απέναντι σε οποιοδήποτε κακόβουλο χρήστη του ίδιου ανοιχτού δικτύου. Continue Reading…

Share This:

php – Κατεβάζοντας playlists με το youtube-dl: “real users do it on the command line”

separated-youtube-dl-calls-for-a-youtube-playlist
separated youtube-dl calls for a youtube playlist

Πήρατε λοιπόν, λέω ‘γω τώρα, το τζιτζι νέο κασετοφωνάκι αυτοκινήτου και μετά από ~10^32 προσπάθειες να βρείτε μετασχηματιστή των καλωδίων για να «μπει» χωρίς να σφάξετε τα καλώδια που μυρίζουν καινουργίλα… τέλος πάντων μπήκε 😀

Στην πρώτη βόλτα όμως παρά τον κρυστάλλινο ήχο και τα υπόλοιπα πλεονεκτήματά του, σας έλλειψε η αγαπημένη σας playlist. Continue Reading…

Share This:

php: Αυτόματη μετάφραση πολλαπλών κειμένων με την Bing-Translate (Μέρος 2ο και καλύτερο!)

phpmic

Θυμάστε που κάναμε καφέ όσο η php έστελνε κείμενα για μετάφραση;

Θυμάστε που αναρωτηθήκαμε τι νόημα έχει η μέθοδος Translate() να απαντά μόνο σε http GET όταν το μήκος του κειμένου προς μετάφραση επιτρέπεται να είναι 10000 χαρακτήρες (κάντε και τον πολλαπλασιασμό για UTF-8 και urlencode) ενώ ο server δέχεται μέγιστο μήκος uri όχι πάνω από 5000 χαρακτήρες;

Εεεεε, ήρθε η ώρα να κάνουμε άλλο ένα καφεδάκι 😉 Continue Reading…

Share This: