[NRPPZW] 2. projekt - 2021/2022

niknik

mrkva Ja sam upravo uploadao i uspio sam. (možda je zbog ograničenja <10MB?)

mrkva

niknik kolika je velicina tvog zipa?

Lusy

mrkva Ako ti je slučajno ostalo .git u mapi od deployanja na Heroku, kopiraj sve bez toga u drugu mapu, meni je uspilo nakon toga iako mi je i prije zip ima cca. 5 MB.

MrPeanutButter

MGJ nesmijete uploadat-i node_modules i sve ostale generirarane file-ove u edgar

sekiro

Kad se otvara peer review?

TamTam

nisu li rekli da ce biti odmah dostupno nakon predaje?

sekiro

foobar mislim da to nigdje nije pisalo, ali nije ni pisalo kad će točno bit. Meni se još nije pojavilo

niknik

Jel jos stoji da ce biti peer review? Jel netko mozda pitao profesore?

Rope

niknik meni je sad doslo na edgar

Bisolvon

Vec vidim da ce bit kaos s ovim peer shitom.

Rope

Bisolvon tezak drek, vidim da su za svaku ranjivost pitali jel implementirano svasta nesto, ja sam mislio da treba odabrat sam jedan nacin za postic svaku

Bisolvon

Rops Najbolja su mi ona pitanja za koja moram prokopat cijeli kod kako bi naso dali je negdje koristen password salting.

sekiro

Gdje se može preuzeti aplikacija koju smo dobili na ocjenjivanje? Onaj peer assessment assignment link mi samo otvori stranicu na kojoj piše “Error finding attachement? See server logs…”

MiqeloS

sekiro “Error finding attachement? See server logs…”

Provjerio sam sa profesorom - to znači da osoba nije predala niti jednu datoteku (zip ili txt) i samim time server nema što dohvatiti, takve radove ocjenjujemo sa 0 (pretpostavljam da sa nije primjenjivo)

I3loodHound

Ako na peer reviewu osobi nije to ni bio zadatak za implementirati, onda se pretpostavljam stavlja “Nije primjenjivo”?

MrPeanutButter

Što sad napraviti znaći oni su rekli da nemoramo sve implementirati za npr sql injection nego barem 2 od kojih su:

Tautologija
Ilegalni upiti
Upit UNION
Ulančani upiti
I sad imaju pitanja za svaki od njih na ocjenjivanju ???
Po meni za pitanja koja nisu implementirana a imaju 2 ostala implementirana ja bi označio da Nije Primjenjivo pošto su ostala 2 implementirana…

sekiro

Zulul kod mene ista stvar, nije mi jasno to uopće

MiqeloS problem je što imam svih 5 error finding attachement, tj 6 iz nekog razloga, al kod tog zadnjeg mi piše score ignored

Tonii

Nez je li ovo kharmic justice, ali već sam se pomirio sa ponavljanjem ovog govna od predmeta ali rekoh idem bar napraviti ovaj peer shit da prezumem riješenja za večinu zadataka za sljedeču godinu kad ono svih 5 ocjenjivanja ima error finding attachments.

sekiro

Zulul slao sam ticket i kaže mi da je točno kako piše, nije predan url aplikacije ni readme.txt file i sve ocjenjujemo sa 0, valjda to znači free 5 bodova

anon00

Ajde jos sam labos, ali ovo ocjenjivanje je za k…
Primjerice ja, kao i osoba kojoj sad ocjenjujem smo imali broken authentication
I moja normalna pretpostavka je bila: Pokaži način kako dolazi do nesigurnosti i onda u potpunosti zaštiti od te nesigurnosti.
A oni gledaju je li ima fkn password salting koji nema veze sa ovim - bilo bi okej da su to naglasili da ce se to traziti. Broken authenticationje više stvar nekakve loše logike nego na koji nacin spremas fkn password. Ja, kolega kojem ocjenjujem, ali i vjv vecina nas je samo hardkodirala nekog user i napravim if(email == email && pw==pw) sto se činilo sasvim validnim.

Ako je password trebalo salt-ati onda smo slobodno mogli i napraviti https jer je tu nesigurnost u prijenosu podataka i vjv krcato sličnih stvari

anon00

Sto vise idem kroz pitanja više bi ih nabio na ..
U uputama likovi napišu “Implementirajte X” i nijedno slovo više od tog, a u peer review “Je li student implementirao paywall koristeći sha-512 sa salt-om koji se mijenja svakih 4,5min i koristi blockchain tehnologiju”

« Prethodna stranica Sljedeća stranica »