Ingvar

Alemo skrev (55 minutter siden):

Del gjerne løsningsforslag eller noe som kan være nyttig for andre elever.  Lurte på om folk kunne dele tanker om hva som kan komme på eksamen, og noen tips om hva man bør øve på/kunne?

?

Ja takk, begge deler, er min erfaring..  Selv om jeg har formelle grader har jeg nok brukt mer tid på uformell læring, som har gitt meg mer "hands on" verdi. 

Mange arbeidsgivere har en formell grad som kvalifisering for å i det hele tatt bli vurdert som kandidat, uansett om man er praktisk kvalifisert eller ikke. Fordelen for arbeidsgiver er at de vet du har forståelse på linje med andre kollegaer (med høyere utdanning) når det kommer til bl.a. metodikk og forståelse. Man får da et likt "akademisk språk" innad i bedriften. 

Man kan argumentere for at selvlært er like vellært, men jeg oppfatter ikke at det gjenspeiles i arbeidslivet og særlig i sjansen for å bli innkalt til jobbintervjuer. 

Det er et veldig typisk spørsmål fra kunder om "hvor mye koster en nettside?". Det er omtrent som å spørre om hvor mye koster en bil, hvor mye koster et hus? Det avhenger av en rekke variabler. Ofte har kunden lite kunnskap om emnet. Jeg ville startet med å definere produktet dere tilbyr, hva gjør dere, hvor mye koster det dere, hvilket vedlikehold krever det, kan kunden bruke en "out of the box" mal i ett CMS system, eller krever det mer tilpassing osv. Skal dere levere kun det tekniske, hva med innholdet? hva med SEO? Skal du bruke Wordpress eller Joomla (eller andre CMS systemer) krever det stadig vedlikehold og oppdateringer. Skal man fakturere pr time eller lage en abonnementsavtale? 

Det er veldig vanskelig å gi en pris på "rappen" fordi kunden selv ofte ikke aner hva forespørselen innebærer av arbeid for dere. Dialog er viktig.

Og "større aktører" tar ikke 15 - 30 000,- for en slik jobb  

Poenget med en passordgenerator er jo at passordet som genereres skal være vanskelig å gjette/bruteforce, altså 'super uknekkelig' passord'. Problemet ditt er at genereringen skjer på server-side, altså vet ikke sluttbruker om server lagrer passordet eller ikke.

Ser poenget ditt.  Men gitt att server skulle lagret alle kombinasjoner som generes, da må server også vite hvor den besøkende velger å bruke de ulike passordene? Kan server f.eks vite at besøkende X benytter passord Y på tjenesten Z. Jeg mener disse passordene er ett slags kompromiss hvor man får lettleste passord, i  semantisk betydning, som muligens også kan huskes.  Det er åpenbart ikke et "$1$QuD4braD$vvhcPDeZoET.m1TkBdb7x0" passord som må overlates til en 'passordassistent', eller en hjemmesnekret huskeliste. 

Interessante tilbakemeldinger, men vet ikke om premisset for generatoren ble forstått. Det er ingen 'hemmelig' algoritme som skal generere et 'super uknekkelig' passord. Den består av ulike 3 ulike ordklasser som tilfeldig generer en sammensettinger av ordklassene og tilsetter, til slutt, ett tilfeldig nummer . Jeg utfordrer tanken om at det er "trivielt å knekke" selv om man skulle vite alle sammensetningene av ordklassene og tall. Eller send meg gjerne ordlisten som har alle disse kombinasjonene sammensatt for et brute-force angrep. 

Du kan lagre resultatet og lage en ordbok for brute force.

Godt poeng! 

Selv om en tilfeldig sammensettingen av 2 ulike ord + 99 tilfeldige nummer må lage en lang liste og enormt mange trykk for å lage en fullstendig ordliste. 

Men listene ligger på serveren i *.txt format, så det er mulig å finne dem. De bør i det minste gjøres utilgjengelig via url. 

Fjern all passord-generering fra server-side, så slipper vi å måtte ha tillit til deg for bruk av tjenesten.

Interessant svar. Hvor ser du for deg at genereringen av passord skal foregå? Hvis ikke på server-side, skal det genereres på klient siden ved hjelp av front-end språk?

Da vil vel også eventuelle algoritmer for generering av passord bli synlig i kildekoden.

Og hvordan påvirker det tilliten når passordet kun er en tilfeldig sammensetting av adjektiv og substantiv + et tilfeldig nummer fra 10-99. Fulgte deg ikke helt på den. 

Hallois, 

Snekret sammen en liten passordgenerator jeg selv bruker når jeg er fantasiløs og lat. 

Den er sterkt inspirert av bankID og setter sammen verb, substantiv og noen tall. 

https://passord.net/

Tar gjerne noen tilbakemeldinger og forslag til ting som gjør den enda bedre og ikke minst mer morsom  

/Ingvar