Tesina !!!

Un poco in ritardo ma dopo mesi di lavoro vorrei mostrarvi la prima versione ovviamente non definitiva della tesina che devo portare agli esami di maturità, con essa voglio ringraziare quanti mi hanno aiutato nell'impresa nei mesi passati, spero di riuscire presto a pubblicare le parti che interessano a voi : Schema elettrico, Software e Master del PCB :slight_smile:
Potete trovarla qui: http://ratto93.altervista.org/DownTes.html

Per ogni osservazione e/o consiglio per migliorarla sono qui :slight_smile:
Fatemi sapere, Ciao.

Molto carina e scorrevole forse potevi scrivere molto di più però a volte questo infastidisce chi non ha le conoscenze adatte a capire ciò che sta leggendo.
In conclusione una bella tesina in bocca al lupo per l'esame :wink:

ps non sono riuscito a visualizzare l'immagine del progetto montato sarà un problema mio? :grin:

Devo farti un paio di appunti ]:smiley:

  1. non l'hai resa disponibile anche in formato .ods :stuck_out_tongue:
  2. hai usato un clone e non un Arduino originale :stuck_out_tongue:
  3. nel PDF non vedo la foto del modello montato (pag. 11): è una mancanza nota o una svista?

Per il resto mi unisco ai complimenti ed al consiglio, se non l'hai ancora presentata, di ampliarla un pochettino XD

Per tutto il resto.... BRAVO!!! :wink:

EDIT:
altro appunto:
4) grazie per i.... ringraziamenti ma mi chiamo MILIANI e non MILANI XD XD XD
E' un errore che fanno in tanti, :sweat_smile:

@Ratto93 una piccola nota sul codice del sito(scusa se sono pignolo ma diciamo che è una deformazione professionale) leggi un pò questo :slight_smile: magari riesci ad integrarlo per quanto riguarda la parte della sicurezza.

l'SQL INJECTION, altro non è che un’iniezione di codice in un database MySQL, tramite un attacco di questo tipo, ovvero con stringhe ben congeniate è facilissimo avere l’accesso non autorizzato con pieni poteri Admin su un’applicazione web.
Prendiamo ad esempio una qualsiasi pagina di login, se nel campo “userid” si immette il valore Admin e nel campo “password“ il valore passprova, la nostra query SQL sarà:
SELECT * tabella_utenti
WHERE userid = 'Admin'
AND password = 'passprova'
Questo codice è esatto ma non offre la sicurezza necessaria, proviamo a inserire una stringa ben strutturata, stiamo attenti alla posizione degl’apici, ad esempio nel campo “password” andiamo ad inserire:

1' or '1' = '1

la query risultante è la seguente:

SELECT * FROM tabella_utenti
WHERE userid = 'Admin' 
AND password = '1' OR '1' = '1'

E’ facile notare cosa è successo, la query SQL grazie all’operatore OR imporrà ’1? = ’1?, dato che l’uguaglianza si è verificata ecco che abbiamo l’accesso al pannello amministrativo dell’applicazione web senza conoscere userid e password.

Non ho provato sul tuo sito ma per il codice che hai immesso in 5/6 minuti ti logghi sicuramente :slight_smile:

leo72:
Devo farti un paio di appunti ]:smiley:

  1. non l'hai resa disponibile anche in formato .ods :stuck_out_tongue:
  2. hai usato un clone e non un Arduino originale :stuck_out_tongue:
  3. nel PDF non vedo la foto del modello montato (pag. 11): è una mancanza nota o una svista?

Per il resto mi unisco ai complimenti ed al consiglio, se non l'hai ancora presentata, di ampliarla un pochettino XD

Per tutto il resto.... BRAVO!!! :wink:

EDIT:
altro appunto:
4) grazie per i.... ringraziamenti ma mi chiamo MILIANI e non MILANI XD XD XD
E' un errore che fanno in tanti, :sweat_smile:

-Il formato.ods credo sia quello di openoffice vero ? non lo uso e non lo metterò :smiley:
-Io non ho proprio usato arduino, se non il 2009 comprato in in italia tre anni fà come ISP, ho usato un ethernet shield cinese ma non è un tarocco dell'originale, è totalmente diversa...
-La foto ancora manca perchè mi manca un pezzetto del piedistallo

-Per quanto riguarda i contenuti, mi hanno chiesto o meglio consigliato di non dilungarmi troppo per via del tempo che mi daranno all'orale e anche perchè faccendo informatica e non Elettronica quando il prof commissario esterno insegna all'indirizzo elettronico potrei rischiare, nel senso che potrebbe farmi qualche domandina che mi può tagliar le gambe xD

Per quanto riguarda il cognome, Leo perdonami, scusami tanto ma non me n'ero proprio reso conto..provvederò a sistemare il malanno.

Grazie anche a te MadWriter :slight_smile:

Madwriter:
@Ratto93 una piccola nota sul codice del sito(scusa se sono pignolo ma diciamo che è una deformazione professionale) leggi un pò questo :slight_smile: magari riesci ad integrarlo per quanto riguarda la parte della sicurezza.
Non ho provato sul tuo sito ma per il codice che hai immesso in 5/6 minuti ti logghi sicuramente :slight_smile:

Non conoscevo qesta cosa, le mie conoscenze sui database sono ancora mooolto limitate xD
Se puoi provare, fallo pure e poi fammi sapere quanto ci metti a trovare la Password, sono curioso, anche perchè il login che cè ora nel sito non integra ancora quel codice ma uno script mooolto più semplice e credo chenon troverai ne username ne password,ma magrai mi sbaglio :grin:
Fammi sapere :slight_smile:

ratto93:

Madwriter:
@Ratto93 una piccola nota sul codice del sito(scusa se sono pignolo ma diciamo che è una deformazione professionale) leggi un pò questo :slight_smile: magari riesci ad integrarlo per quanto riguarda la parte della sicurezza.
Non ho provato sul tuo sito ma per il codice che hai immesso in 5/6 minuti ti logghi sicuramente :slight_smile:

Non conoscevo qesta cosa, le mie conoscenze sui database sono ancora mooolto limitate xD
Se puoi provare, fallo pure e poi fammi sapere quanto ci metti a trovare la Password, sono curioso, anche perchè il login che cè ora nel sito non integra ancora quel codice ma uno script mooolto più semplice e credo chenon troverai ne username ne password,ma magrai mi sbaglio :grin:
Fammi sapere :slight_smile:

ma praticamente io non trovo ne username ne password mi loggo facendogli credere che la query sia corretta, non conoscendo il codice ci vuole molto più tempo, e purtroppo non ne ho molto, magari dopo ci provo :wink:

http://php.net/manual/en/function.mysql-real-escape-string.php
e
PHP: md5 - Manual o PHP: sha1 - Manual
sono i modi migliori per eliminare qualsiasi problema nei login (beh ok l'hashing porta a una maggiore facilità nel brute force ma per questo esistono i cookie e i record di ip nel database, in particolare il PHPSESSIONID).

se il tuo campo adesso è

$query = mysql_query("SELECT * tabella_utenti
WHERE userid = 'Admin'
AND password = '" . $_GET['password'] . "'");

diventerà

$query = mysql_query("SELECT * tabella_utenti
WHERE userid = 'Admin'
AND password = '" . md5(mysql_real_escape_string($_GET['password'])) . "'");

e nel database le password le salvi in MD5 (oppure sostituisci con SHA1)

superlol:
PHP: mysql_real_escape_string - Manual
e
PHP: md5 - Manual o PHP: sha1 - Manual
sono i modi migliori per eliminare qualsiasi problema nei login (beh ok l'hashing porta a una maggiore facilità nel brute force ma per questo esistono i cookie e i record di ip nel database, in particolare il PHPSESSIONID).

se il tuo campo adesso è

$query = mysql_query("SELECT * tabella_utenti

WHERE userid = 'Admin'
AND password = '" . $_GET['password'] . "'");



diventerà


$query = mysql_query("SELECT * tabella_utenti
WHERE userid = 'Admin'
AND password = '" . md5(mysql_real_escape_string($_GET['password'])) . "'");



e nel database le password le salvi in MD5 (oppure sostituisci con SHA1)

Si può anche aggiungere un filtro per i caratteri speciali e cose cosi ma non si è mai del tutto sicuri.
La mia era giusto un precisazione ha appunto parlato di sicurezza nella sua tesina e mi sembrava giusto farglielo notare :slight_smile:

-Per quanto riguarda i contenuti, mi hanno chiesto o meglio consigliato di non dilungarmi troppo per via del tempo che mi daranno all'orale e anche perchè faccendo informatica e non Elettronica quando il prof commissario esterno insegna all'indirizzo elettronico potrei rischiare, nel senso che potrebbe farmi qualche domandina che mi può tagliar le gambe xD

E tu gli rispondi che studi informatica mica elettronica. 8)

Comunque letta e devo dire che non mi è piaciuta. Consiglio, rileggila e cerca di aumentare i periodi e ridurli di numero, scusa ma io di italiano sono asino e non so se mi sono espresso bene. Cioè esempio:

La relazione da me proposta in queste pagine è frutto di un lavoro durato circa 5 mesi, la
sperimentazione che ho portato avanti va dall’orientamento ottimale del pannello solare alla
progettazione del circuito di controllo. (qui ci va il punto) La scelta dei componenti di potenza è
stata abbastanza ostica, la principale difficolta riguarda l'approvigionamento di piccole quantità di alcuni
validi mosfet disponibili solo in quantità industriale ( >500 Pcs).

Non devi scriverlo così ovviamente era solo per spiegare cioè che a parole ho difficoltà ad esprimere.
Qui ci vorrebbe menniti che ha esperienza sul campo.

Si può anche aggiungere un filtro per i caratteri speciali e cose cosi ma non si è mai del tutto sicuri.
La mia era giusto un precisazione ha appunto parlato di sicurezza nella sua tesina e mi sembrava giusto farglielo notare smiley

Vero, potrebbe anche solo menzionarlo, dicendo che servono questi accorgimenti e vari test da superare per essere considerato raggionevolmente sicuro.

Ciao.

Gli direi volentieri che studio informatica e non elettronica, ma se fossi il prof e mi vedo davanti un tizio che non conosco che mi porta un accrocchio pieno di componenti non posso non fargli delle domande sul loro funzionamento..

Per quanto riguarda la sintassi di quel pezzo, è tutta la mattina che lo giro e rigiro senza riuscire a scriverlo in maniera convincente, ora comunque gli ridò un occhio, poi al limite la mando alla prof di lettere così gli da un occhio xD

Tra le parentesi (Bonanno Giuseppe) :smiley:

ma ormai è andata giusto? non importa!

hai una foto del tutto finito e assemblato?

Andata in che senso ?
8)

La foto del tutto completo spero di poterla fare stasera o al più domani..

Ciao, grazie per avermi citato, spero di aver fatto davvero qualcosa di utile per te :roll_eyes:; ho dato una rapida occhiata ma, essendo, come dire, "esperto" in materia di tesine, vorrei dare una lettura seria per un contributo fattivo, sempre che tu lo gradisca; in tal caso mi devi dire quanto tempo mi dai :sweat_smile:.
Riguardo la lunghezza ti saprò dire, di norma a noi piacciono i lavori completi e sintetici, cioè l'importante è dire tutto ma col minor numero di parole possibile, senza rinunciare alla chiarezza, quindi non è affatto la lunghezza che vale, anzi se sei prolisso diventa noioso arrivare fino alla fine e ci rimetti in valutazione :wink:

Sarebbe un vero onore essere valutato da un prof dell'univestità !!!
Parlo seriamente, se puoi dargli un occhio mi faresti davvero contento :slight_smile:

Grande Grande Grande :stuck_out_tongue: Non avevi svelato niente ..o almeno io non avevo capito che stavi portando qualcosa per la maturità. :slight_smile:

Tra massimo due giorni svelo anche il mio lavoro 8)

Coetaneo poi sentiamoci e fammi sapere come è andata (soprattutto in questo ambito nell'orale).

PS: io per fare questa tesina ho imparato un sacco di cose nuove che neanche mi aspettavo. Penso che anche tu puoi dire lo stesso :grin: , poi io sono dello scientifico quindi molte cose mi erano proprio oscure.

ratto93:
Sarebbe un vero onore essere valutato da un prof dell'univestità !!!
Parlo seriamente, se puoi dargli un occhio mi faresti davvero contento :slight_smile:

certissimamente :slight_smile: ma mi dai due-tre giorni visto che sono "sotto esami" oppure faccio ore piccole (volentieri!)?

legolas93:
Grande Grande Grande :stuck_out_tongue: Non avevi svelato niente ..o almeno io non avevo capito che stavi portando qualcosa per la maturità. :slight_smile:

Su questo ci saranno grosse smentite da parte di tutti, sono mesi che rompo le balle per sta tesina :stuck_out_tongue_closed_eyes:

Ok ti farò sapere, ma sappi che son curioso, molto curioso di vedere la tua XD

@michele fai pure tanto qualche piccola aggiustatina devo farla, poi devo finire il piedistallo e la parte meccanica, poi se proprio voglio di materie da studiare in questi giorni ne ho una valanga quindi fai pure con calma.

Mi basta qualche giorno, a presto. :wink:

Sono arrivato a 4001 !!! :grin:
Ecco le foto in anteprima mondiale del mio prototipo di impianto fotovoltaico ad inseguimento che porterò come parte pratica della tesina degli esami di maturità di quest'anno, speriamo piaccia alla commissione :smiley: