[megoldva] Jabber chat weboldalról linkre kattintva

Web, mail, IRC, IM, hálózatok

Sziasztok,

Hetek óta foglalkoztat a téma, hogy hogyan tudnám azt megoldani, hogy ha egy internet böngésző elött ülő egyszerű user felhív telefonon, akkor egy linkre kattintva chat-elni tudjon velem a jabber-es fiókomon keresztül.

http://jwchat.org
Ez a webes jabber kliens nagyon tetszik. Úgy akartam megoldani a dolgot, hogy a kapcsolatok részen az oldalamra kiteszek egy linket, ami egy előre regisztrált véletlen névvel és jelszóval belépteti a user-t, ráadásul előre felvenném magamat hozzá, szóval 2 klikkből megmenne a dolog és tudnánk chat-elni.

Ehhez az kellene, hogy úgy tudjam megadni a linket, ami tartalmazza a felh. nevet és jelszót, szerver nevét stb. A fejlesztőnek írtam, de sajna még nem válaszolt. Gondoltam biztos tud valaki okosat mondani ;)

Ezzel próbálkoztam:
http://jwchat.org/jwchat.html?jid=valami&pass=valami&server=akarmi

Sajna így nem léptet be.

Hogyan lehetne megoldani hogy linkemre klikkelés után egy chat-es ablakot lásson a user webes felületen?

Szerk.: annyit helyesbítek, hogy úgy is jó lenne, ha e-mailben el tudnék küldeni az emberkének egy linket, amire klikkelve nyílik egy web-es chat ablak és egyből tud velem chat-elni.

Köszi.

Megoldás:
https://jwchat.org/jwchat.html?server=jwchat.org&btype=binding&base=/JH…

  • 940 megtekintés

( log69 | 2009. 09. 23., sze – 11:14 )

Megoldottam a kérdést a jwchat.org oldalon a hivatalos jabber fiókjukon található segítővel.

Miközben chat-eltünk és teszteltük a beállításokat és linket, fogtunk közben 2 bug-ot is :)

Az egyik bug, hogy nagy betűs karakterekkel a névben nem tudott létrehozni jabber fiókot a jwchat.org-on - én pedig a pwgen-nel generáltam hamar gyorsan, az meg alapból tartalmazott :)
(ez tipikus, ha én lennék a fejlesztő, én sem tesztelném nagy betűs karakterekkel a névben :D )

A másik, hogy eleve nem akarta elfogadni a plaintext-ben megadott linkemet - ezt bekapcsolta és már működik.

Lényeg, hogy a teljes link ami szükséges az azonnali fiók megnyitáshoz, így néz ki:
http://jwchat.org/jwchat.html?server=jwchat.org&btype=binding&base=/JHB…

Tud az oldal https-t, amúgy meg sima http-n tök mindegy milyen módszerrel köldöd el a szervernek az auth infót. Nem értem a hőbörgésedet.

szerk.: egyébként ezek az indulatok honnét jönnek? miért zavar ha szarul van megírva egy program? vagy éppen nem úgy ahogy Te szeretted volna? ;)

Mert a GET-es mokaval tul egyszeru probalgatasos modszerrel felnyomni az oldalt. Nem mondom, hogy a POST-tal annyival nehezebb lenne, viszont megkovetel egy bizonyos "szintet". Nagyon gyatra tervezesre vall.

Hogy miert hoborgok? Nos, azert mert az ilyen habitusu emberkek csinalnak sokkal... hmmm... szoval fontosabb adatokat tarolo programokban hasonszoru megoldasokat, ami... nem a legjobb dolog.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ez amolyan filozófiai kérdés mint az ékes, ékezetek használata. Ez az en hazam. Na most a lakásomról vagy az országomról írtam? Akit egyik sem érdekel annak tök mindegy. Máskülönben meg minden programban lehet valamilyen szempontból hibát találni, mindent lehet még jobbá tenni. Ezért soft.

Az ekezetes dolog azert santa, mert altalaban nem tomondatokban kommunikalunk, hanem osszefuggo szovegreszekben, igy megertheto a mondat ertelme a betukre rakott pottyocskek meg vesszocskek nelkul is.

Egy dolog, hogy nincs hibatlan szoftver, egy masik dolog, hogy ma mar ezerszeresen tulhaladott (es mellesleg nem is biztonsagos) megoldasokat hasznal valaki. Ezzel csak azt bizonyitja elottem, hogy alulkepzett a feladatahoz.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Nem az értelemmel, hanem a tudásunkkal és a szokásainkkal ( http://www.exampledepot.com/egs/java.net/Auth.html ) van probléma. Ha valaki nagyon meg akarja szerezni a paramétereidet ( user/pw account login ) az meg is szerzi, vagy tisztességesen ( jogi úton ) vagy tisztességtelenül, jogtalanul. ( tudja / megveszi )
Igazad van ( get / post ) az csak egy nehézségi szint. De egy ilyen- olyan csatin nem mindegy?

Valamit nem ertettel meg. Nem azzal van a gond, hogy konkretan _ebben_ a webalkalmazasban igy lett megvalositva, hanem az, hogy ez azt jelzi, hogy maga a fejleszto akkor sem reszesiti feltetlenul elonyben az egy fokkal biztonsagosabb megoldast, ha gyakorlatilag semmibe sem kerulne ezt vagy azt a megoldast hasznalni (hogy $_GET vagy $_POST az mennyire nagy overhead mar... jo, oke, plusz egy billentyunyomkodas). Az hogy GET vagy POST, sem a felhasznaloi sem az alkalmazas oldalarol nem relevans, pont ugyanugy tud mukodni mind a ket dolog. Egyszeruen nincs olyan indok, amivel meg lehetne ezt a dontest _tenylegesen_ indokolni - ugyanakkor barmit is mondasz, a POST egy fokkal jobb/biztonsagosabb, mint a GET (ami ugye nem csak a szerveroldalon kerul a logokba, de kliensoldalon is a history-ba - es maris indok egy jo kis fishingre. Hab a tortan: ha egy ilyen chatcsatornan a nevedben valaki mondjuk robbanofejeket ad el, az mennyire josag mar?
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Teljesen igazad van.
Sőt amíg emberek ülnek a szolgáltatói oldalon, admin-olnak, stb. addig sosem lesz teljes biztonság. Aki tisztességtelenül tevékenykedik, előbb- utóbb úgyis lebukik. A kíváncsi és gyenge vagy irígy emberek, pláne a féltékeny emberek meg még csúnyább dolgokra képesek. Bocs, hogy elkalandoztam a getterek és setterek világából a gangsterek világába. A tuti jó megoldásokról mindig ilyen marhaságok jutnak az eszembe. ( paranoia ? )