Differences

This shows you the differences between two versions of the page.

--- zapamtime [2025/10/31 15:53] – mbunic
+++ zapamtime [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 15: / Line 15: @@
 Osim Dockerfilea, jedini drugi izvorni kod je **server.js**, u kojem se nalazi sav kod koji pokreće stranicu.
-Pri analizi source koda vidi se da je adminov username “administrator0”:
+Pri analizi source koda vidi se da je korisničko ime administratora: “administrator0”:
 <file>
@@ Line 21: / Line 21: @@
 </file>
-Također se vidi da stranica koristi **secret** varijablu koja je sastavljena od 22 nasumična bajta, generirana pomoću **crypto.randomBytes** modula, što znači da bi trebala biti sigurna.
+Također se vidi da stranica koristi varijablu **secret** sastavljenu od 22 nasumična bajta, generirana pomoću **crypto.randomBytes** modula, što znači da bi trebala biti sigurna.
 Također se vidi da je **FLAG** definiran kao varijabla. \\
@@ Line 31: / Line 31: @@
 {{ zapamtime:slika2.png?nolink&500 | Slika 2 – inicijalizacija baze podataka}}
-U inicijalizaciji baze podataka vidi se da svaki korisnik ima **ID**, **username**, **password**, **token**, **isAdmin** varijablu (koja je po defaultu 0) te vrijeme kada je korisnik stvoren.
+U inicijalizaciji baze podataka vidi se da svaki korisnik ima **ID**, **username**, **password**, **token**, **isAdmin** varijablu (koja je po defaultu 0) te vrijeme kada je korisnički račun stvoren.
 Također se vidi da se administratorski korisnik postavlja s vrijednošću 1 za **isAdmin**.
@@ Line 57: / Line 57: @@
 Funkcija **uuidv5** je deterministička — za isti par **username** i **namespace** svaki put će generirati isti UUID.
-To znači da u generaciji administratorskog tokena (slika 3) od tri varijable — **secret**, **ADMIN_NAME** i **adminId** — poznajemo **ADMIN_NAME** (“administrator0”), možemo lokalno rekreirati isti **adminId** kao onaj koji koristi aplikacija, dok za **secret** ne možemo znati vrijednost.
+To znači da u generaciji administratorskog tokena (slika 3) od tri varijable — **secret**, **ADMIN_NAME** i **adminId** — poznajemo **ADMIN_NAME** (“administrator0”), možemo lokalno reproducirati isti **adminId** kao onaj koji koristi aplikacija, dok za **secret** ne možemo znati vrijednost.
 Budući da su i **secret** i **BCRYPT_SALT** varijable konstante dok aplikacija radi, ove dvije varijable će imati istu vrijednost kada će se koristiti za generaciju tokena korisnika.
@@ Line 77: / Line 77: @@
 secret = 22 znaka
 ADMIN_NAME = 14 znakova (“administrator0”)
-adminId= 36 znakova (UUID)
+adminId = 36 znakova (UUID)
 </file>
-Zbrajanjem 22 + 14 + 36 dobiva se 72, što je točno broj znakova koje **bcrypt.hash** uzima u obzir.
+Zbrajanjem 22 + 14 + 36 dobiva se 72, što je točno broj znakova koje funkcija **bcrypt.hash** uzima u obzir.
 ---
@@ Line 96: / Line 96: @@
 Jedine dvije različite vrijednosti su **username** i **userId**.
-Na **userId** nemamo utjecaj, ali **username** možemo kontrolirati.
+Na vrijednost **userId-a** nemamo utjecaj, ali **username** možemo kontrolirati.
+Budući da je **secret** duljine 22, a **bcrypt.hash** uzima samo prvih 72 znaka, ako unesemo **username** duljine **50**, on će “izgurati” **userId** iz dijela koji **bcrypt.hash** koristi (prvih 72 znaka).
-Budući da je **secret** duljine 22, a **bcrypt.hash** uzima samo prvih 72 znaka, ako unesemo **username** duljine **50**, on će “istisnuti” **userId** iz dijela koji **bcrypt.hash** koristi.
 To znači da **userId** uopće neće ući u generiranje korisničkog tokena.
 Na taj način imamo potpunu kontrolu nad 50 znakova (nakon **secret**), koji će sudjelovati u generiranju tokena.
-Pošto su **secret** i **BCRYPT_SALT** isti pri generiranju oba tokena (admin i user), ako uspijemo manipulirati tih 50 znakova da budu isti kao kod administratora, dobit ćemo identičan token.
+Budući da su **secret** i **BCRYPT_SALT** isti pri generiranju oba tokena (admin i user), ako uspijemo manipulirati tih 50 znakova da budu isti kao kod administratora, dobit ćemo identičan token.
 Da bi to bilo moguće, mora vrijediti:
@@ Line 143: / Line 144: @@
 Middleware dohvaća token iz kolačića, traži prvog korisnika u bazi s tim tokenom i postavlja sesiju kao tog korisnika.
-Pošto se uzima **prvi user** u bazi, a administrator je uvijek prvi kreirani korisnik, bilo koji kasniji korisnik s istim tokenom automatski postaje administrator.
+Budući da se uzima **prvi user** u bazi, a administrator je uvijek prvi kreirani korisnik, bilo koji kasniji korisnik s istim tokenom automatski postaje administrator.
 ---
@@ Line 169: / Line 170: @@
 {{ zapamtime:slika10.png?nolink&500 | Slika 10 – ograničenje broja znakova u usernameu}}
-No to ograničenje nije implementirano na serverskoj strani, nego samo u HTML kodu (klijentskoj strani), pa se lako može zaobići — brisanjem dijela HTML-a prikazanog na slici 11. ili korištenjem **BurpSuite** alata. \\
+Međutim, to ograničenje nije implementirano na serverskoj strani, nego samo u HTML kodu (klijentskoj strani), pa se lako može zaobići — brisanjem dijela HTML-a prikazanog na slici 11. ili korištenjem **BurpSuite** alata. \\
 {{ zapamtime:slika11.png?nolink&500 | Slika 11 – brisanje ograničenja za dužinu usernamea na korisničkoj strani}}