August 1st, 2019

С днём рождения!

это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2019/07/30_mama

Мама! Я знаю, ты часто садишься за маргаритин ноутбук, чтобы побродить по интернету и полистать мой дневник. Поэтому я хочу тебя ещё раз поздравить с прошедшим днём рождения, хотя ты решила в этом году не отмечать 30 июля.

Мама, я тебе редко это говорю, но я очень и очень тебя люблю! Спасибо тебе за все! Спасибо, что подарила мне жизнь, спасибо, что заботилась, спасибо, что воспитала. Спасибо, что с самого раннего детства читала мне вслух лучшие стихи классиков серебряного века. Спасибо, что помогала разбирать домашние задания в школе. Спасибо, что всегда готова выслушать и посочувствовать. Спасибо за твое чувство юмора. Спасибо за твою кипучую энергию, которая немного пугает в мирное время, но творит чудеса, когда в семье случилась проблема и надо эффективно действовать. Ты — наш антикризисный менеджер.

С днём рождения, дорогая мама, крепкого тебе здоровья, хорошего настроения и поменьше волноваться! Мы все тебя очень любим!
Collapse )

Программисты оценят: ESPSESSIONID=1

это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2019/07/31_esp

Предыстория. Решил привинтить к своей системе на чипе ESP8266 авторизацию. А то у меня раньше было все открыто наружу, пока в систему полива растений не забрел хацкер. Он конечно ничего там не понял, но нашел прямо на титуле удобный онлайн-редактор файлов и переправил в index.htm «Система полива» на «Залупа конская». Потом пришел я, нажал соседнюю кнопочку «upgrade», система сверила с сайтом-базой все свои файлы и автоматом перезалила измененные. На том хак и завершился. Но на всякий случай я порт наружу отключил.

Короче, решил я теперь привинтить нормальную авторизацию. Полез читать, распознает ли esp8266 браузерные Cookie и нарыл дивное. Это была предыстория. Вот что нашел.

Короче, какой-то альтернативно одаренный человек написал на чистом С под ESP «систему авторизации». Работает она следующим образом: по линку /login получает от пользователя username и password. Честно сравнивает, чтоб и то и другое совпадало с нужным, прописанным в коде. И если совпадает — то сервер ESP8266 выдает в ответ Cookie «ESPSESSIONID=1», и отныне этот зашедший браузер считается админом. А по команде /logout соответственно перезабивает куку на «ESPSESSIONID=0» — и уже больше не админ.
Collapse )