Tag: nazwa użytkownika
Wszystkie
Uzupełnianiem niestandardowych pól w formularzach (logowania) w Bitwarden jako skuteczna metoda na hasła maskowane
Adres e-mail jako automatycznie generowana nazwa użytkownika w sklepie internetowym na WooCommerce (WordPress)
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
W Hitme.pl pojawiła się autoryzacja dwuskładnikowa (2FA) do panelu klienta (teraz czekam na panel zarządzania VPSami :-))
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7
O tym jak TP-Link stracił domenę używaną do logowania na routery, czyli nieświeża (nie)wiedza pewnego redaktora z Komputer Świat
Search Replace DB, czyli skrypt do modyfikacji zawartości bazy danych (MySQL), idealny (nie tylko) do WordPressa
Uwierzytelnienie dwuskładnikowe (2FA) w WordPressie, czyli jak prosto i szybko podnieść bezpieczeństwo logowania do panelu zarządzania WordPressem
Zmiana hasła do konta na WordPress.org, czyli profil profilowi nierówny
Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów
Patryk | 19.06.2023 | Wyrazy: 712, znaki: 4314 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, WordPress | 0
Wczoraj wśród odwiedzanych strona znalazła się strona projektu Corgi, czyli “nowoczesna aplikacja webowa, która zabezpieczy Twoją stronę”. Patrząc na moje zainteresowania (zawodowe), taki slogan mógł zainteresować, nawet jeśli strona niekoniecznie skojarzyła mi się z gotowym projektem, a bardziej czymś w stylu prostej strony MVP, mającej “tymczasowo” łapać pierwszych zainteresowanych projektem, pewnie też w fazie MVP (nie wiem, nie sprawdzałem, ale o tym za chwilę…).
Uzupełnianiem niestandardowych pól w formularzach (logowania) w Bitwarden jako skuteczna metoda na hasła maskowane
Patryk | 08.10.2021 | Wyrazy: 496, znaki: 2996 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje | 0
Dwa dni temu napisałem o tym, że w Bitwarden pojawiła się opcja automatycznym uzupełnianiem niestandardowych pól w formularzach (logowania). W krótkim artykule napisałem m.in. to, że wprawdzie jest to istotna opcja, to jest to też “opcja, z której pewnie większość użytkowników nie skorzysta”. Bo to gdzie od razu moje myśli pobiegły, to mniej standardowe okna logowania, gdzie oprócz nazwy użytkownika i hasła trzeba podać jeszcze jakąś dodatkową stałą informację. A takich formularzy chyba za często się nie spotyka. A przecież jest jeszcze jedna oczywista rzecz, gdzie ta opcja się przyda, i to bardzo…
Adres e-mail jako automatycznie generowana nazwa użytkownika w sklepie internetowym na WooCommerce (WordPress)
Patryk | 14.02.2021 | Wyrazy: 787, znaki: 4882 | Biznes, eCommerce, Internet, Poczta e-mail, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Strony internetowe, sklepy internetowe, czy – zwłaszcza ostatnio – platformy kursowe zazwyczaj stawiam dla innych. Czasem jednak i mi zamarzy się jakaś strona, sklep czy platforma kursowa. I tak obecnie pracuje nad swoim nowym projektem, którego głównym elementem – spajającym pozostałe systemy – będzie WooCommerce. Wczoraj dotarłem do ustawień związanych z kontami użytkowników, a konkretnie ich automatycznym zakładaniem podczas składania zamówienia.
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Patryk | 14.01.2021 | Wyrazy: 553, znaki: 3407 | Android, Bezpieczeństwo, Felietony, Internet, Mobile, Oprogramowanie, Prawo, Sprzęt, Strony internetowe (WWW), Technologia, Telekomunikacja, Testy i recenzje | 2
Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
Patryk | 19.06.2019 (aktualizacja 30.04.2022) | Wyrazy: 462, znaki: 2858 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, Windows, Zakupy | 0
Nie tylko ze względu na cieszącą się relatywnie sporą popularnością serię o poczcie e-mail we własnej domenie, dostaje często zapytania dotyczące migracji poczty nie tylko między usługodawcami (np. hostingu), ale i różnymi usługami. Czasem jest to zadanie, które można wykonać bezpośrednio na plikach poczty (ryzykowne, pracochłonne, ale możliwe ;-)), innym razem – zwłaszcza w przypadku poczty jako usługi SaaS – jest to niemożliwe, i z pomocą przychodzą różne narzędzia pomagające przeprowadzić tego typu operację.
W Hitme.pl pojawiła się autoryzacja dwuskładnikowa (2FA) do panelu klienta (teraz czekam na panel zarządzania VPSami :-))
Patryk | 23.05.2019 (aktualizacja 24.05.2019) | Wyrazy: 563, znaki: 3512 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Technologia, Technologia | 0
Jest gorącym zwolennikiem autoryzacji dwuskładnikowej (2FA), przynajmniej tam, gdzie autoryzacja opiera się na nazwie użytkownika i haśle, czyli elementach relatywnie stałych. Dostałem ostatnio cynk z Hitme.pl, że właśnie wprowadzili tego typu autoryzację dla swoich użytkowników. A, że z Hitme.pl korzystam na specjalnych warunkach (choć od tego czasu zmienił się serwer, na którym stoi strona), do tego zdarza mi się polecać ich usługi, to chyba warto wspomnieć o tym fakcie.
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Patryk | 07.02.2019 | Wyrazy: 370, znaki: 2382 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia | 1
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
Patryk | 27.08.2018 | Wyrazy: 653, znaki: 4122 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 4
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Patryk | 26.05.2017 (aktualizacja 17.04.2018) | Wyrazy: 428, znaki: 2750 | Android, Bezpieczeństwo, Mobile, Oprogramowanie, Poradniki, Programy, Sprzęt, Technologia, Technologia, Telekomunikacja, Wiadomości, Wydarzenia | 0
Wczoraj wieczorem trafiłem na opis/przykład ciekawego ataku na urządzenia z systemem Android, przy wykorzystaniu m.in. opcji “rysowania na powierzchni”, czyli możliwości nakładania przez jedn aplikację swoich elementów na okno innej aplikacji (nie tylko pulpitu).
Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7
Patryk | 13.12.2016 | Wyrazy: 420, znaki: 2669 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 2
Odezwał się do mnie jeden z klientów, że “gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…
O tym jak TP-Link stracił domenę używaną do logowania na routery, czyli nieświeża (nie)wiedza pewnego redaktora z Komputer Świat
Patryk | 07.07.2016 | Wyrazy: 1053, znaki: 6341 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Media, Oprogramowanie, Poradniki, Prasówka, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Znajomy właśnie podrzucił mi link artykułu w serwisie Komputer Świat, w którym Dawid Długosz pisze o tym, że TP-Link naraża swoich użytkowników na niebezpieczeństwo, bo nie m.in. opłacili domeny służącej jako adres do logowania do panelu zarządzania routerem…
Search Replace DB, czyli skrypt do modyfikacji zawartości bazy danych (MySQL), idealny (nie tylko) do WordPressa
Patryk | 28.06.2016 (aktualizacja 05.09.2019) | Wyrazy: 594, znaki: 3752 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Dziś chciałbym Wam przedstawić prosty skrypt, dzięki któremu prosto i szybko zmodyfikujecie zawartość bazy danych Waszego WordPressa (choć pewnie zadziała również z innymi CMSami, np. Drupalem), oczywiście o ile zajdzie taka potrzeba – np. przy zmianie adresu strony…
Uwierzytelnienie dwuskładnikowe (2FA) w WordPressie, czyli jak prosto i szybko podnieść bezpieczeństwo logowania do panelu zarządzania WordPressem
Patryk | 23.04.2016 (aktualizacja 19.06.2023) | Wyrazy: 1548, znaki: 9894 | Android, Bezpieczeństwo, Internet, Mobile, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, WordPress | 3
Nie będę ukrywał, że chętnie korzystam z WordPressa (system CMS pod strony internetowe) i jestem wielkim zwolennikiem uwierzytelnienia dwuskładnikowego (2FA, czyli np. login i hasło + jednorazowy kod lub klucz), które staram się aktywować (prawie) wszędzie, gdzie mam taka możliwość. Dlatego dziś chciałbym pokazać jak w kilku prostych krokach aktywować uwierzytelnienie dwuskładnikowe w WordPressie.
Zmiana hasła do konta na WordPress.org, czyli profil profilowi nierówny
Patryk | 01.04.2016 (aktualizacja 11.05.2017) | Wyrazy: 299, znaki: 1696 | Bezpieczeństwo, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Postanowiłem dziś zmienić hasło do swojego konta na WordPress.org – z pozoru błaha sprawa, a jednak zajęło mi to więcej czasu niż myślałem, a do tego trochę sobie poklikałem…
Najnowsze wpisy
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
Newslog
Atak typu Browser In The Browser na użytkowników platformy Steam, czyli dobry menedżer haseł i/lub klucz sprzętowy (dodatkowym) strażnikiem Twojego bezpieczeństwa
SkyShowtime z reklamami, czyli nowy pakiet tańszy o 5 zł, ale oprócz – jak sama nazwa wskazuje – reklam, są też dodatkowe ograniczenia
Od 15.04. jedynym systemem do zgłaszania lotów dronów jest aplikacja mobilna DroneTower, ale na razie nie bardzo chce działać
DJI Avata 2 z klasą C1 i gogle z kamerami nie oznaczają, że można latać tym dronem w Kategorii Otwartej bez obserwatora (w goglach)
wFirma znowu podnosi ceny swoich usług księgowości internetowej