Blog.Seconet.it

Problem Solving

Mag 21 2023

Mostrare i file nascosti su un Mac

Os mac nasconde alcune estensioni dei file a protezione del sistema operativo, questa può essere una situzione estremamente scomoda quando ad esempio stai lavorando in locale al tuo applicativo web e hai bisogno di modificare il file .htaccess per controllare che tutto funzioni come previsto.

La soluzione è molto semplice:

Per mostrare i file nascosti, prima apri il Terminale app. Se non l’hai mai usato, è qui:

Applicazioni → Utilità → Terminale.

Bene ora, subito dopo il simbolo del dollaro puoi andare avanti e digitare o incollare il codice sottostante e premere Invio

defaults write com.apple.finder AppleShowAllFiles TRUE

Non succederà ancora nulla, perché è necessario riavviare Finder affinché le modifiche abbiano effetto. Per fare ciò, Cliccare in alto a sinistra sulla mela e selezionare Uscita forzata quindi, selezionare Finder dall’elenco e premere “ Relaunch ”, o più semplicemente digitare il codice seguente nella finestra Terminale e premere nuovamente Invio.

killall Finder

Le icone del desktop scompariranno solo per un secondo mentre il Finder si riavvia.

Ora tutti i file nascosti sul sistema dovrebbero essere visibili. Se non vedi il file che ti aspettavi, è possibile che il tuo client FTP non sia configurato per estrarre quei file nascosti, quindi potrebbe essere necessario controllare anche quelle impostazioni. E ricorda, l’eliminazione di qualsiasi file di sistema può interrompere le cose sul tuo computer— se hai intenzione di eseguire questo processo, assicurati di modificare solo cose che sai pertinenti al tuo sito, come il file .htaccess.

E, poiché non vuoi eliminare qualcosa per errore, probabilmente vorrai nascondere di nuovo i file quando hai finito di modificare il tuo sito…

Nascondi di nuovo i file

Nella finestra Terminale, dobbiamo sostanzialmente scrivere di nuovo lo stesso codice — questa volta stiamo solo cambiando il valore di AppleShowAllFiles in base al valore predefinito di FALSE:

defaults write com.apple.finder AppleShowAllFiles FALSE

Dovrai quindi ancora una volta, riavviare Finder proprio come hai fatto prima.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 3 Commenti

Java

Mag 19 2023

Come Decodificare un token JWT in Java

Un JSON Web Token (JWT) viene spesso utilizzato nella sicurezza dell’API REST. Anche se il token può essere analizzato da framework come Spring Security OAuth , potremmo voler elaborare il token nel nostro codice.

In questo tutorial, decodificheremo e verificheremo l’integrità di un JWT .

Struttura di un JWT

Innanzitutto, capiamo la struttura di un JWT :

Header
Payload
Signature (firma)

La firma è facoltativa. Un JWT valido può essere costituito solo dalle sezioni di intestazione e payload. Tuttavia, utilizziamo la sezione della firma per verificare il contenuto dell’intestazione e il payload per L’autorizzazione si sicurezza.

Le sezioni sono rappresentate come stringhe con codifica base64url separate da un delimitatore punto (‘.’). In base alla progettazione, chiunque può decodificare un JWT e leggere il contenuto delle sezioni di intestazione e payload. Ma abbiamo bisogno di accedere alla chiave segreta utilizzata per creare la firma per verificare l’integrità di un token.

Più comunemente, il JWT contiene le “affermazioni” di un utente. Questi rappresentano i dati sull’utente, che l’API può utilizzare per concedere autorizzazioni o tracciare l’utente che fornisce il token. La decodifica del token consente all’applicazione di utilizzare i dati e la convalida consente all’applicazione di considerare attendibile che il JWT sia stato generato da una fonte attendibile.

Diamo un’occhiata a come possiamo decodificare e convalidare un token in Java.

Decodifica di un JWT

Possiamo decodificare un token utilizzando le funzioni Java integrate.

Per prima cosa, suddividiamo il token nelle sue sezioni:

String[] chunks = token.split("\\.");

Dovremmo notare che l’espressione regolare passata a String.split utilizza un ‘. ‘ con escape. carattere da evitare ‘.’ che significa “qualsiasi carattere”.

Il nostro array di blocchi ora dovrebbe avere due o tre elementi corrispondenti alle sezioni del JWT.

Successivamente, decodifichiamo l’intestazione e le parti del payload utilizzando un decodificatore base64url:

Base64.Decoder decoder = Base64.getUrlDecoder();

String header = new String(decoder.decode(chunks[0]));
String payload = new String(decoder.decode(chunks[1]));

Eseguiamo questo codice con un JWT (possiamo decodificare online per confrontare i risultati):

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJBQkMxMjMiLCJleHAiOjE2ODQ1NjcyODgsImlhdCI6MTY4NDQ4MDg4OH0._p0r5iAzPfJCMamBSRGNSqQJu4xqtjyx7_EtQN1f9jE

L’output ci darà l’intestazione decodificata di qualsiasi payload:

{"alg":"HS256","typ":"JWT"}{"sub":"ABC123", "exp": 1684567288,"iat": 1684480888}

Se in un JWT sono definite solo le sezioni di intestazione e payload, abbiamo finito e le informazioni sono state decodificate correttamente.

Verifica del JWT

Successivamente, possiamo verificare l’integrità dell’intestazione e del payload per assicurarci che non siano stati alterati utilizzando la sezione della firma.

Dipendenze

Per la verifica, possiamo aggiungere jjwt al nostro pom.xml :

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

Abbiamo bisogno di una versione di questa libreria dalla versione 0.7.0 in poi.

Configurazione dell’algoritmo di firma e della specifica della chiave

Per iniziare a verificare il payload e l’intestazione, abbiamo bisogno sia dell’algoritmo di firma utilizzato originariamente per firmare il token sia della chiave segreta:

SignatureAlgorithm sa = SignatureAlgorithm.HS256;
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), sa.getJcaName());

In questo esempio, abbiamo codificato il nostro algoritmo di firma in HS256 . Tuttavia, potremmo decodificare il JSON dell’intestazione e leggere il campo alg per ottenere questo valore.

Dovremmo anche notare che la variabile secretKey è una rappresentazione String della chiave segreta. Potremmo fornirlo alla nostra applicazione tramite la sua configurazione o tramite un’API REST esposta dal servizio che emette il JWT.

Esecuzione della verifica

Ora che abbiamo l’algoritmo di firma e la chiave segreta, possiamo iniziare a eseguire la verifica.

Ricombiniamo l’intestazione e il payload in un JWT senza segno, unendoli con il ‘.’ delimitatore:

String tokenWithoutSignature = chunks[0] + "." + chunks[1];
String signature = chunks[2];

Ora abbiamo il token non firmato e la firma fornita. Possiamo usare la libreria per convalidarlo:

DefaultJwtSignatureValidator validator = new DefaultJwtSignatureValidator(sa, secretKeySpec);

if (!validator.isValid(tokenWithoutSignature, signature)) {
    throw new Exception("Could not verify JWT token integrity!");
}

Analizziamolo.

Innanzitutto, creiamo un validatore con l’algoritmo e il segreto scelti. Quindi gli forniamo i dati del token non firmato e la firma fornita.

Quindi il validatore genera una nuova firma e la confronta con la firma fornita. Se sono uguali, abbiamo verificato l’integrità dell’intestazione e del payload

Terminato

abbiamo esaminato la struttura di un JWT e come decodificarlo in JSON.

Quindi abbiamo utilizzato una libreria per verificare l’integrità di un token utilizzando la sua firma, l’algoritmo e la chiave segreta.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 0 Commenti

Problem Solving

Apr 18 2023

Come rimuovere la barra laterale sinistra dei siti SharePoint in 30 secondi

L’App Bar è un nuovo menu di navigazione sul lato sinistro dei siti moderni di SharePoint Online che offre un’esperienza di navigazione coerente a tutti i siti di SharePoint Online, per il rapido accesso alla navigazione globale e per accedere rapidamente a siti, notizie e file a livello globale. App Bar è una nuova e pratica funzionalità, ma a volte potresti sentire che ingombra l’interfaccia utente, distrae e influisce sulle personalizzazioni. Quindi, potresti voler disabilitarlo. Sto parlando della barra di navigazione sinistra come nella immagine seguente:

Non ci sono comandi nelle impostazioni dei siti di Sharepoint che permettono di farlo comodamente, e a volte la cosa può risultare davvero frustrante, dopo che il nostro lavoro ci appare egregiamente terminato questa barra rende il nostro sito davvero sgradevole 🙁

L’operazione di abilitazione/disabilitazione si effettua in pochissimo tempo, ma richiede purtroppo l’uso di una applicazione esterna e l’inserimento di qualche comando. Fortunatamente il tutto si risolve in meno di un minuto.

Iniziamo subito:

Installiamo PowerShell 7.x (sul mio windows 11 è installata la versione 5.x), non c’è bisogno di fare nessuna disinstallazione le due versioni possono convivere tranquillamente.

Scarichiamo l’installer da qui:

Dopo aver cliccato sui vari next –>next abbiamo la nostra shell installata. Apriamola con i permessi di amministratore ed eseguiamo il comando seguente

Install-Module PnP.PowerShell

e per registrare l’applicazione Azure AD e concedere l’accesso al tenant di Office 365 come di seguito:

Ora possiamo connetterci a qualsiasi sito di SharePoint Online con il nostro tenant eseguendo UNO dei comandi come di seguito dove XXXXXXXX = tenant

Connect-PnPOnline -Url “https://XXXXXXXX.sharepoint.com” -UseWebLogin

Connect-PnPOnline -Url “https://XXXXXXXX.sharepoint.com” -Credential (Get-Credential)

Oppure se hai abilitato l’autenticazione a più fattori (MFA).

Connect-PnPOnline -Url “”https://XXXXXXXX.sharepoint.com” -Interactive

Una volta connesso, puoi eseguire questo comando seguente per vedere se stai ricevendo informazioni dal sito di SharePoint.

Get-PnPList

Boom siamo dentro !

Ora per disabilitare o abilitare la app bar digitiamo:

#Turn-OFF App Bar
Set-PnPTemporarilyDisableAppBar $true

#Enable App Bar
Set-PnPTemporarilyDisableAppBar $false

Infine se vogliamo per disinstallare il modulo PnP PowerShell per SharePoint Online, perchè decidiamo che non ci serve più eseguire il comando seguente:

Uninstall-Module -Name “PnP.PowerShell”

Questo è tutto, adesso potremmo abilitare/disabilitare la appbar di SharePoint a nostro piacimento.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 1 Commenti

Articoli

Mar 30 2023

Zphisher: Uno strumento di phishing automatizzato per principianti.

Disclamer:

Questo articolo è solo a scopo didattico, per aiutarti a conoscere una tecnica di phishing che potrebbe essere utilizzata a tue spese. le informazioni contenute in questo articolo sono fornite solo a scopo informativo e non costituiscono una consulenza professionale. Si prega di non utilizzare le informazioni seguenti per scopi dannosi. l’autore declina qualsiasi responsabilità per eventuali danni o conseguenze derivanti dall’uso o dall’affidamento sulle informazioni presenti in questo articolo.

Ti sei mai chiesto come funzionano gli attacchi di phishing? Quali informazioni ottiene un hacker dalle e-mail “Aggiorna i tuoi dati di pagamento”? Questo post mostrerà uno dei tanti strumenti utilizzati da attori malintenzionati per indurti a fornire loro le tue credenziali. ...Leggi di più

Cos’è il phishing?

Il phishing è una truffa informatica che mira a rubare informazioni personali, come ad esempio nome utente, password, informazioni finanziarie o dettagli di carte di credito, attraverso la creazione di siti web o messaggi di posta elettronica contraffatti. I truffatori utilizzano solitamente messaggi di posta elettronica o messaggi di testo che sembrano provenire da fonti legittime, come banche, fornitori di servizi online o agenzie governative, per indurre le vittime a cliccare su un link che li porta a un sito web falso. Una volta sul sito web falso, la vittima viene indotta a fornire informazioni personali, spesso attraverso la compilazione di un modulo che sembra autentico. Queste informazioni possono poi essere utilizzate per il furto di identità o per compiere transazioni non autorizzate. (definizione da chatGTP)

Scopo

Dimostrerò come utilizzare uno strumento chiamato Zphisher. Questo è uno strumento di phishing automatico. Questo strumento non è stato creato da me. Visita: https://github.com/htr-tech/zphisher per ottenere maggiori dettagli.

Di cosa avrai bisogno

Di una macchina (anche virtuale) con OS Linux, secondo l’autore Zphisher è testato sulle seguenti distribuzioni:

Ubuntu
Debian
Arch
Manjaro
Fedora
Termux

In questo articolo vedremo delle schermate Ubuntu.

Installazione

Nota: NON spiegherò come configurare la tua macchina Linux in questa guida, ma solo come scaricare il tool, impostarlo e testarlo. Mettiamoci all’opera.

Per prima cosa creiamo una nostra directory in home che chiameremo TOOLS

sudo mkdir TOOLS

Il comando Sudo significa SuperUser Do, che in pratica significa che esegui i comandi come amministratore. Creata la nostra directory TOOLS spostiamoci all’interno della directory appena creata e scarichiamo lo strumento da git

cd /home/TOOLS/
sudo git clone https://github.com/htr-tech/zphisher.git

Quindi ci spostiamo nella directory creata dal comando precedente, e dove è stato clonato il repository, così facendo potremo utilizzare il tool scaricato

cd zphisher

Ora eseguiamo il tool Zphisher con: (Scegli uno dei due comandi). Ricorda di usare sempre il comando sudo se non sei utente root

./zphisher.sh 

     oppure

bash zphisher.sh

Dopo alcune installazioni automatiche….Boom avete il vostro phisher installato e funzionante

Facile no? Adesso vediamo come e se funziona:

Digitiamo 05 (Netflix) ci viene proposto il tunnelling da utilizzare e la porta.

Digitiamo 02 e rispondiamo N (no) alle atre richieste. Boom ! la nostra pagina di pishing è on line raggiungibile da ben 3 URL.

Apriamo uno dei 3 Url in un browser della nostra macchina host …etvolià vediamo la pagina di pishing

Inseriamo delle credenziali a caso ad esempio email: pippo@pippo.com – password: pippo ed ancora …Boom! Le nostre credenziali sono state catturate dal tool e salvate!

Conclusione

Spero che questo post possa aiutarti a capire come viene eseguito un semplice attacco di phishing.

Per proteggersi dal phishing, è importante non cliccare su link sospetti o provenienti da mittenti non affidabili. Inoltre, è sempre una buona pratica verificare l’autenticità del sito web o del mittente contattando direttamente l’organizzazione in questione.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 2 Commenti

Articoli Java Javascript PHP

Mar 16 2023

Un’API per tutti – Cloudmersive –

Cloudmersive è un’interessante piattaforma di servizi API basata su cloud che offre una vasta gamma di strumenti e funzionalità per lo sviluppo di applicazioni software. L’API di Cloudmersive consente agli sviluppatori di integrare facilmente le loro applicazioni con funzionalità avanzate come la conversione di file, l’elaborazione di immagini, la scansione di documenti, l’analisi di testo e molto altro.

Cloudmersive API offre una vasta gamma di API che coprono un’ampia gamma di funzionalità. Tra queste ci sono API per la conversione di file in diversi formati, inclusi PDF, DOCX, XLSX, PPTX e molti altri. Ci sono anche API per l’elaborazione di immagini, tra cui la ridimensionamento, il ritaglio e la conversione di immagini in vari formati.

Cloudmersive offre anche funzionalità per la scansione di documenti, consentendo agli sviluppatori di creare applicazioni che possono analizzare documenti come CV, fatture, documenti legali e altro ancora. Ci sono anche API per l’analisi di testo, che consentono di analizzare il testo per estrarre informazioni come nomi, date, luoghi e altro ancora.

Una delle cose migliori di Cloudmersive API è la facilità d’uso. La documentazione è chiara e ben organizzata, e ci sono esempi di codice per molte delle API disponibili. Inoltre, il processo di integrazione dell’API con la propria applicazione è semplice e veloce. In pochi minuti è possibile integrare una o più API nella propria applicazione.

Cloudmersive offre anche una piattaforma gratuita per l’uso delle API. Ciò significa che gli sviluppatori possono testare e utilizzare le API gratuitamente, senza dover pagare alcun costo iniziale.

Le API di Cloudmersive sono progettate per aiutare le aziende a gestire le proprie infrastrutture cloud in modo efficiente. Cloudmersive offre una serie di strumenti per la gestione dei dati, tra cui il monitoraggio dei dati, la gestione dei dati, la creazione di report e l’analisi dei dati, offre anche una serie di strumenti di gestione dello storage, tra cui la gestione dello spazio di archiviazione, la gestione della capacità e la gestione della sicurezza. Inoltre offre anche una serie di strumenti di analisi dei dati, tra cui la creazione di report, l’analisi dei dati e la gestione dei dati.

La documentazione delle API è molto ben fatta ed è correlata di esempi da cui partire in diversi linguaggi tra cui Java, PHP, C#, Javascript, Ruby, C/C++ etc.

Cosa aspettare allora? Su le maniche e iniziamo a creare le nostre applicazioni che sfruttano questo servizio gratis.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 0 Commenti

Java

Mar 14 2023

Eclipse Shortcuts

Gli shortcuts in Eclipse sono uno strumento utile per accelerare la tua produttività. Con la giusta combinazione di tasti, è possibile svolgere le attività più comuni in Eclipse in pochi secondi. Gli shortcuts sono uno strumento prezioso per gli sviluppatori. Sono semplici da usare e possono aiutare a risparmiare tempo prezioso.

In Eclipse utilizzando la combinazione Ctrl + Shift + L avremo la lista completa di tutti gli shortcuts disponibili nell’ide, questa combinazione da tastiera è la più importante quando non ci ricordiamo la combinazione dei tasti per la nostra scrittura del codice.

Vediamo un elenco non esaustivo di quelli più comuni:

Ctrl + Shift + F: Formatta il codice
Ctrl + Space: Mostra suggerimenti di codifica
Ctrl + Shift + L: Visualizza la lista dei tasti di scelta rapida
Ctrl + Shift + T: Apre una nuova finestra di dialogo per cercare una classe
Ctrl + Shift + R: Apre una finestra di dialogo per cercare un file
Ctrl + Shift + [X/Y]: Cambia il carattere/stringa selezionata (Uppercase/Lowercase)
Ctrl + D: Cancella la riga
Ctrl + M: Massimizza la finestra di codice
Ctrl + 1: Visualizza la finestra quick fix
Ctrl + Shift + S: Salva tutte le modifice
Ctrl +S: Salva le modifiche al file aperto
Ctrl + Shift + / (tastiera numerica): Comprime tutti i metodi di classe alle definizioni
Ctrl + Shift + * (tastiera numerica): Espande tutti i metodi di classe
Ctrl + E: Switch editor
Alt + Shift +R: Rinomina – Refactoring
Alt + Enter: Proprietà del file aperto
Ctrl + Alt + Shift +L: Ricerca veloce

Altri shortcuts

Scrivi “sysout” + Ctrl + space: risultato System.out.println();
Scrivi “main” + Crtl + space: risultato verrà generato il metodo main della classe
Scrivi “for” + Ctrl + space: risultato verrà visualizzata una finestra per la generazione dei cicli for
Scrivi “while” +Ctrl + space: risultato verrà visualizzata una finestra per la generazione dei cicli while
Scrivi “if” + Ctrl +space: risultato verrà visualizzata una una finestra per la generazione condizione if

Dunque gli shortcuts ci consentono di eseguire rapidamente una determinata azione, Eclipse ha un sacco di scorciatoie per codificare Java più velocemente. Non è necessario impararle a memoria tutte, ma l’uso di quelle più comuni farà di noi uno sviluppatore migliore 😉

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 0 Commenti

Articoli

Mar 12 2023

Il crollo della Silicon Valley Bank: l’economia americana gioca alla roulette russa

La fine della settimana lavorativa non ha avuto molto successo per il mercato azionario statunitense. Il motivo è il rapido fallimento (in pochi giorni) della banca californiana Silicon Valley Bank (SVB), prima considerata assolutamente affidabile, che ha portato al cedimento degli indici azionari di interi settori di attività.

Di conseguenza, invece di un w.e. di riposo, gli analisti finanziari e aziendali di tutto il mondo stanno ora cercando di prevedere quanto gravi potrebbero essere le conseguenze del fallimento della SVB e capire se la sua chiusura sia il segnale di partenza per una crisi economica su larga scala, simile al crollo della leggendaria società finanziaria Lehman Brothers del 2008.

In effetti, ci sono molti motivi per tracciare parallelismi. La Silicon Valley Bank è ...Leggi di più

la banca più grande (la 17esima in termini di attività tra quelle americane) che è fallita dall’ultima crisi. Allo stesso tempo, nell’economia americana (e globale) si stanno sviluppando processi così malsani che le prospettive di una grave recessione sono discusse dalla maggior parte degli economisti nel formato non “accadrà o no“, ma “quando inizierà“. Da un lato, ancora una volta, proprio come già nel 2008, enormi bolle, anche speculative, vengono gonfiate in vari mercati: immobiliare, obbligazionario e così via.

L’economia occidentale sta ora affrontando problemi che non incontrava da così tanto tempo da averne dimenticato l’ esistenza: inflazione elevata, interruzione della produzione e delle catene di approvvigionamento, deficit crescenti, debito gonfiato a proporzioni astronomiche, rapido impoverimento della popolazione, tassi base crescenti (vale la pena ricordare che il suddetto debito folle viene pagato a tassi sempre più elevati, e questo è un onere per i bilanci nazionali e familiari). Ecco la de-dollarizzazione globale, così come il meccanismo di allentamento quantitativo che la volta scorsa ha salvato la situazione, ma ora ha esaurito la sua efficacia e porta quasi esclusivamente problemi (ovvero, una macchina da stampa che funziona a velocità vertiginosa).

Allo stesso tempo, secondo una serie di parametri, la situazione è migliore rispetto a quando è esplosa l’ultima volta. La SVB, per dimensioni e influenza, non si avvicina nemmeno a quella che è stata Lehman Brothers: la “californiana” è una banca abbastanza di nicchia, anche se molte strutture finanziarie e imprenditoriali sono legate ad essa.

Tuttavia, le tendenze generali nello sviluppo della situazione sono ora molto, molto peggiori e senza speranza rispetto a quindici anni fa.

E la cosa più importante di quanto sta accadendo è che ormai l’economia americana ha perso la principale risorsa di cui disponeva. E non è affatto il dollaro.

L’America ha perso la fiducia del mondo nella sua economia, nella sua inaffondabilità e capacità di uscire vittoriosa da qualsiasi crisi, anche la più grave. L’America ha perso la fiducia del mondo in se stessa nel suo insieme.Di conseguenza, c’è un consenso al di fuori del mondo occidentale sul fatto che il crollo dell’attuale sistema economico globale guidato dagli Stati Uniti sia inevitabile, e questa non è più una questione di un futuro lontano.

Ora ci sono due compiti chiave: in primo luogo, non lasciare che l’egemone morente abbia fame nel disperato tentativo di prolungare la sua esistenza. E in secondo luogo, cercare di liberarsi del massimo (economicamente, finanziariamente, strutturalmente) dalla dipendenza dal sistema destinato alla liquidazione, per non andare a fondo insieme al Titanic.

Così mentre la Federal Reserve System, insieme alla Casa Bianca, cerca di tappare freneticamente buchi nell’economia americana, cercando di ritardare il fatidico momento, il resto del mondo “incivile” deve usare questo tempo per prepararsi all’inevitabile. Ebbene, se il fallimento di SVB sarà un fattore scatenante o se c’è ancora tempo, La settimana prossima lo sapremo.

Sergio Cornacchione 1 Commenti

Java

Mar 9 2023

Costruttore di copie in Java vs Clone

I costruttori di copie sono una funzionalità di programmazione Java che consente di creare una nuova istanza di una classe a partire da un’altra istanza esistente. Questo è utile quando si desidera creare una nuova istanza di una classe che sia simile a un’altra istanza già esistente. Ad esempio, potresti creare una nuova istanza di una classe che rappresenta un giocatore di calcio che ha le stesse caratteristiche di un giocatore esistente, ma con un nome diverso. Un costruttore di copie è un metodo speciale che viene chiamato quando si istanzia una nuova classe a partire da un’altra istanza esistente. Il costruttore di copie prende l’istanza esistente come argomento e ne crea ...Leggi di più

una nuova istanza con le stesse proprietà.

Facciamo un Esempio:

public class Calciatore {
    private String name;
    private int age;
 
    public Calciatore(String name, int age) {
        this.name = name;
        this.age = age;
    }
 
    public Calciatore (Calciatore another) {
        this(another.name, another.age);
    }
 
    // Getters and setters
}

Come abbiamo visto il codice è molto semplice, Il costruttore di copia crea un nuovo oggetto con gli stessi valori dell’oggetto originale. Esiste inoltre una altra funzione predefinita in Java, la funzione clone() che è un metodo predefinito nella classe Object in Java che può essere usato per creare una copia di un oggetto.

Tuttavia, la funzione clone() ha una sintassi più complessa rispetto ai costruttori di copia, poiché richiede che l’oggetto sia clonabile e che si implementi l’interfaccia Cloneable. Inoltre, la funzione clone() può essere sovrascritta per creare una copia profonda dell’oggetto.

Ecco un esempio di seguito della funzione clone:

public class Main {

    public static void main(String[] args) {

        // Crea un oggetto originale
        Person personaOriginale = new Person("John", 25);

        // Crea una copia dell'oggetto originale
        Person personaClonata = personaOriginale.clone();

        // Stampa i valori dei due oggetti
        System.out.println("Persona originale: " + personaOriginale);
        System.out.println("Persona clonata: " + personaClonata);
    }
}

class Person implements Cloneable {
    private String name;
    private int age;

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public Person clone() {
        try {
            return (Person) super.clone();
        } catch (CloneNotSupportedException e) {
            return null;
        }
    }

    @Override
    public String toString() {
        return "Persona [name=" + name + ", age=" + age + "]";
    }
}

Ma quindi, è meglio utilizzare il costruttore di copie o la funzione clone in java?

Dipende dalle tue esigenze. Se hai bisogno di creare una copia di un oggetto, il costruttore di copia è l’opzione migliore. Se hai bisogno di una copia profonda dell’oggetto, allora la funzione clone è l’opzione migliore.

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere nei commenti!

Sergio Cornacchione 1 Commenti

PHP Problem Solving

Mar 8 2023

Le mail spammose

In questo articolo oggi vedremo come risolvere un problema fastidioso che attanaglia molti siti internet. Noi abbiamo bisogno di un modulo di contatto sul nostro sito internet per consentire agli utenti di comunicare con noi attraverso un semplice form che devono compilare e inviare via mail. Ho dovuto intervenire personalmente per risolvere un malfunzionamento di un tale form che spesso (ma non sempre) inviava il modulo alla casella di posta elettronica gmail e veniva classificato come spam. ...Leggi di più

Per riassumere utilizzo un’immagine che spesso descrive meglio di mille parole.

Un codice PHP elabora il form sul sito incriminato che l’utente utilizza per inviare una richiesta, e invia la richiesta ad una casella di posta gmail dell’amministratore del sito. Stranamente la maggior parte delle mail finivano tra lo spam di gmail, la cosa era veramente fastidioso.

Mi metto al lavoro, la prima cosa che mi viene in mente è controllare se magari il sito per qualche ragione fosse finito in black list. Un controllo comunque dovuto anche se la causa del malfunzionamento difficilmente poteva addebitarsi a questo problema, dato che non tutte le mail arrivavano nella cartella dedicata allo spam/posta indesiderata. Intanto modifico lo script PHP e utilizzo questo comodo servizio on-line mail-tester.com

Il sito mail-tester assegna una casella di posta random ad ogni sessione, quindi dobbiamo inviare un messaggio a questa casella e la variabile $email_to deve essere quindi popolata con la stringa della casella di posta assegnata in questo esempio diventa:

$email_to = "test-nw9p0ihga@srv1.mail-tester.com"; 
mail($email_to, $email_subject, $email_message, $headers);

Il servizio di questo sito internet farà per noi tutta una serie di controlli, tra cui valuterà la validità del DKIM o DK signature, (DKIM (DomainKeys Identified Mail) o DK Signature è uno standard di sicurezza che viene utilizzato per autenticare l’origine di un messaggio di posta elettronica), l’ SPF Sender (Policy Framework (SPF) è un protocollo di sicurezza che consente ai server di posta elettronica di verificare se un messaggio di posta elettronica proviene da un server autorizzato) Se il dominio è inserito in oltre 24 Black list, inoltre controlla l’header e la formattazione del messaggio. il risultato dopo aver fatto alcuni miglioramenti sullo script PHP è diventato questo:

Senza entrare nei meandri del codice dello script PHP e delle correzioni apportate, lo strumento on line si rileva estremamente comodo e in pochi minuti se avete un problema di questo tipo potrete facilmente risolverlo. 👍

Se in questo articolo ci sono degli errori o hai dei suggerimenti, faccelo sapere!

Sergio Cornacchione 0 Commenti

Javascript

Mar 8 2023

Differenza tra var e let in JavaScript

Agli albori di JavaScript, c’era solo un modo per dichiarare le variabili ed era usare la parola chiave var . Una variabile dichiarata con var è definita in tutto il programma. Uno dei problemi con l’utilizzo della parola chiave var era che la nuova dichiarazione di una variabile all’interno di un blocco avrebbe anche ridefinito la variabile all’esterno del blocco.

Con l’introduzione di ES6 nel 2015 sono entrate in gioco altre due parole chiave, let e const.

var e let sono entrambi usati per la dichiarazione di variabili in javascript, ...Leggi di più

Sergio Cornacchione 0 Commenti