kzv (OP)
Legendary
 Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
 |
October 27, 2018, 04:56:05 PM |
|
Кто-нибудь интергировал биржу и WordPress - нужен общий логин - где копать  Даже не пытайтесь. Пхп и нода это радикально разные подходы к веб программированию. Чтобы склеить их вместе, нужны очень приличные скилы как в коддинге на обоих языках, так и в администрировании линукса. |
|
|
|
|
|
|
The forum was founded in 2009 by Satoshi and Sirius. It replaced a
SourceForge forum.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
October 27, 2018, 06:06:08 PM |
|
Даже не пытайтесь.
Пхп и нода это радикально разные подходы к веб программированию. Чтобы склеить их вместе, нужны очень приличные скилы как в коддинге на обоих языках, так и в администрировании линукса.
В общем понял. Ну а теоретически - я могу вытащить пароль из вордпресса засунуть его в глобальную переменную и как-нибудь подсунуть его бирже И последнее (пока) что можно почитать про программирование на ноде желательно на русском и с самых азов  вот нашел что-то http://nodebeginner.ru |
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
October 27, 2018, 06:14:13 PM |
|
Даже не пытайтесь.
Пхп и нода это радикально разные подходы к веб программированию. Чтобы склеить их вместе, нужны очень приличные скилы как в коддинге на обоих языках, так и в администрировании линукса.
В общем понял. Ну а теоретически - я могу вытащить пароль из вордпресса засунуть его в глобальную переменную и как-нибудь подсунуть его бирже И последнее (пока) что можно почитать про программирование на ноде желательно на русском и с самых азов Вряд ли пароли ВП хранятся в открытом виде. Поэтому даже теоретически вытащить их от туда не получится. Ноду я с хабра начинал изучать вроде. Сейчас уже не помню с какой статьи, но сейчас этих статей просто овер дофига. Вот например https://habr.com/company/ruvds/blog/422893/ |
|
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
October 31, 2018, 01:48:36 PM
Last edit: October 31, 2018, 04:22:21 PM by diakas |
|
Не могу запустить - ни в локале не в сервере ~/opentrade/server# node main.js
/root/opentrade/server/modules/admin/utils.js:221
async function FixOne(rows, index)
^^^^^^^^
SyntaxError: Unexpected token function
at exports.runInThisContext (vm.js:53:16)
at Module._compile (module.js:511:25)
at Object.Module._extensions..js (module.js:550:10)
at Module.load (module.js:456:32)
at tryModuleLoad (module.js:415:12)
at Function.Module._load (module.js:407:3)
at Module.require (module.js:466:17)
at require (internal/module.js:20:19)
at Object.<anonymous> (/root/opentrade/server/utils.js:12:21)
at Module._compile (module.js:541:32) где копать? P.S. Не могу зарегистрироваться на forum.marycoin.org - на случайный вопрос Bitcoin forum https://bit*****alk.org/ вставляю Bitcoin forum https://bitcointalk.org/ - ответ неверен ?На cloud9 - тоже самое Debugger listening on [::]:15454
/home/ec2-user/environment/opentrade/server/modules/admin/utils.js:221
async function FixOne(rows, index)
^^^^^^^^
SyntaxError: Unexpected token function
at createScript (vm.js:56:10)
at Object.runInThisContext (vm.js:97:10)
at Module._compile (module.js:549:28)
at Object.Module._extensions..js (module.js:586:10)
at Module.load (module.js:494:32)
at tryModuleLoad (module.js:453:12)
at Function.Module._load (module.js:445:3)
at Module.require (module.js:504:17)
at require (internal/module.js:20:19)
at Object.<anonymous> (/home/ec2-user/environment/opentrade/server/utils.js:12:21)
Process exited with code: 1
что-то откопал Асинхронные функции не поддерживаются версиями Node старше версии 7.6. http://qaru.site/questions/166412/syntaxerror-unexpected-token-function-async-await-nodejshttps://github.com/parcel-bundler/parcel/issues/244 |
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
October 31, 2018, 04:46:31 PM |
|
Я с некоторых пор перешел на node.js версии 8. На младших версиях корректная работа не гарантируется.
Проверить свою версию можете командой
node -v
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
October 31, 2018, 05:04:21 PM |
|
Я с некоторых пор перешел на node.js версии 8. На младших версиях корректная работа не гарантируется.
Проверить свою версию можете командой
node -v
Спасибо! Перешел на 8.12 nvm install 8.12
npm rebuild уже в консоли без ошибок копаю дальше |
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
November 07, 2018, 10:05:30 PM
Last edit: November 08, 2018, 07:55:24 AM by diakas |
|
Что может быть когда нажимаю в подтверждении вывода в письме
пишет вверху
Withdraw error (3): value is type bool, expected str
почта яндекс
И еще нет защиты от добавления монеты с пустым именем. надо предусмотреть.
|
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 08, 2018, 01:25:11 PM |
|
Что может быть когда нажимаю в подтверждении вывода в письме
пишет вверху
Withdraw error (3): value is type bool, expected str
почта яндекс
И еще нет защиты от добавления монеты с пустым именем. надо предусмотреть.
Лучше конкретные технические вопросы на гитхабе обсуждать. Там же может кстати и ответы уже есть. Сообщество довольно активное. |
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
November 18, 2018, 08:06:15 PM |
|
Снова взломали - по крупному https://altmarkets.cc/announce864878 doge
2.785 BTC
61924 x42 У них что старая версия движка стояла - или еще не все дыры закрыли? |
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 19, 2018, 04:41:05 AM |
|
Снова взломали - по крупному https://altmarkets.cc/announce864878 doge
2.785 BTC
61924 x42 У них что старая версия движка стояла - или еще не все дыры закрыли? Скорее всего у них была старая версия движка. Либо одно из двух... Я кстати решил прекратить выкладывать новые версии на гитхаб. Так что кто будет форкать - ищите программиста который будет допиливать под ваши хотелки. |
|
|
|
RedWojak
Jr. Member
Offline
Activity: 32
Merit: 1
|
|
November 19, 2018, 02:22:45 PM |
|
Не осилил все посты. Такой вопрос:
В каком виде лучше хранить количество конкретной криптовалюты в БД? У меня postgreSQL, в которой рекомендуется использовать numeric. Но мне интересно, какой тип для этого у вас SQLite?
Проблема в том, что у нас для разных криптовалют должно быть разное количество значимых цифр и разное количество цифр после запятой. То есть в одном столбце не получится хранить, например, Bitcoin у которого 8 знаков после запятой и Ethereum у которого больше 8ми знаков после запятой.
Лично я просто сделал пользовательский тип у которого есть числитель и знаменатель...
Моё мнение: хоть и не работаю с Node.js, но моё мнение биржа на ноде нужна(прежде всего как экспериментальный проект), поэтому я звезданул проект на github. Проблема только в том, что web в принципе ущербная технология, с которой мы вынужденны работать.
Хранить балансы юзеров надо по возможности целыми числами в единицах блокчейна (применительно к BTC - сатоши, ETH - веи). Дробей и деления, по возможности надо избегать. JS из коробки в плане математики совсем не лучший выбор, т.к. точность вычислений с плавающей точкой у него неудовлетворительная и придется ухищряться (а это делать придется так или иначе, когда дело дойдет до снятия комисионных) https://stackoverflow.com/questions/11695618/dealing-with-float-precision-in-javascript Для отображения балансов юзерам разумно рядом с валютой хранить decimals - т.е. кол-во сатошей в биткойне или веев в эфире. |
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
November 19, 2018, 03:27:25 PM |
|
Скорее всего у них была старая версия движка. Либо одно из двух...
Я кстати решил прекратить выкладывать новые версии на гитхаб. Так что кто будет форкать - ищите программиста который будет допиливать под ваши хотелки.
Очень жаль... |
|
|
|
|
RedWojak
Jr. Member
Offline
Activity: 32
Merit: 1
|
|
November 20, 2018, 05:44:49 AM |
|
Думаю хранить надо как в обозревателях и блокчейнах, в виде целого числа, в сатохах.
Спасибо! Я добавил число, на которое нужно разделить, чтобы получить, например btc, в таблицу с идентификаторами криптовалют. Но если нам нужно в БД записать, например 5 ETH, то получается нужно записать: 5000000000000000000 ? Что лучше хранить такие большие числа в БД или хранить только степени 10-ок? (ну и отдельно целую часть для коэффициента, как в numeric) "большие" числа не так уж и велики. Int64 должно хватить даже для этереума. |
|
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
November 20, 2018, 06:54:29 PM |
|
Так уязвимость на гитхабе закрыта или нет?
|
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 07:01:25 PM |
|
Так уязвимость на гитхабе закрыта или нет?
Уязвимость пока никто не показал. Есть только голые слова диванных экспертов про sql иньекции. |
|
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 07:42:53 PM |
|
В дискорд каналах двух бирж ( https://flame.exchange/ и https://greencoin.online/) авторы в панике хотят переходить на другие варианты - Peatio и Txbits - насколько я понимаю там требования к серверам на порядок выше а также и к компетенциям. Мне думается этот проект рано хоронить - наоборот испытания признак интереса и в них оттачивается мастерство! Как вариант защиты мне думается что нужно каждому пользователю при заходе давать уникальный хеш и все операции проводить в зашифрованном виде - чтоб исключить добавление вручную в запрос вредоносной иньекции. Кто-нибудь сможет это реализовать? Я на 99.99% уверен, что никакой иньекции у них не было. Но чтобы защититься от возможных иньекций, надо разделить таблицы баланса и истории по разным базам данных. Тогда иньекция в баланс ничего не сможет сделать с историей и наоборот. А эти две таблицы являются основными для проверки реального баланса пользователя перед попыткой вывода. Я это сделаю когда руки дойдут и выложу этот патч на гитхаб. |
|
|
|
diakas
Jr. Member
Offline
Activity: 245
Merit: 1
|
|
November 22, 2018, 07:30:22 AM |
|
Мне думается сверять реальный баланс нужно не только перед выводом но и перед постановкой ордера тогда не будет возможности делать фейковые ордера на огромные суммы.
Ещё простейшая защита - запрет выводить больше например 0.1 битка в день. И т.п. ограничения - вывод крупных сумм с подтверждения администрации это решит все проблемы.
|
|
|
|
|
kzv (OP)
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 22, 2018, 07:32:58 AM |
|
Мне думается сверять реальный баланс нужно не только перед выводом но и перед постановкой ордера тогда не будет возможности делать фейковые ордера на огромные суммы.
Ещё простейшая защита - запрет выводить больше например 0.1 битка в день. И т.п. ограничения
Перед постановкой ордера тоже сверяется. И сразу после ордера тоже, на всякий случай ) |
|
|
|
|
