DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Als ze je database hebben hebben ze waarschijnlijk ook je code. Dus ze weten waarmee je salt en hoe vaak je hashed. Je wil dus zorgen dat ze niet 100 miloen hashes per seconde kunnen vergelijken op een hedendaagse GPU. Daarom 'moet' je m.i. tegenwoordig overgaan op blowfish-gebaseerde cyphers.quote:
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Nou, dat lijkt me niet. 9/10 keer dat er een database uitlekt komt dat doordat de applicatie een lek had en er bv een SQL injectie kon worden uitgevoerd. Code lekt voor zover ik weet lang zo vaak niet uit als een database.quote:Op vrijdag 14 oktober 2011 10:54 schreef Catbert het volgende:
[..]
Als ze je database hebben hebben ze waarschijnlijk ook je code.
Niet dat het verder slecht is om erbij stil te staan wat er gebeurt als je code wel uitlekt natuurlijk. Security by obscurity enzo, dat wil je niet. Maar de statement "als iemand je database heeft, heeft 'ie waarschijnlijk ook je code" lijkt me wat overdreven.
Het wil deze week niet echt lukken met de queries..
Ik heb hier een database waar datums en tijden worden opgeslagen in een varchar veld (niet mijn werk!)
99% van de datums en tijden staan er in als YYYYMMDDHHMMSS
Die 1% staat er in als DDMMYY.
Nu wil ik om het gelijk te trekken, die DDMMYY velden omzetten naar YYYYMMDDHHMMSS
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
Heeft iemand een idee?
Ik heb hier een database waar datums en tijden worden opgeslagen in een varchar veld (niet mijn werk!)
99% van de datums en tijden staan er in als YYYYMMDDHHMMSS
Die 1% staat er in als DDMMYY.
Nu wil ik om het gelijk te trekken, die DDMMYY velden omzetten naar YYYYMMDDHHMMSS
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
| 1 | UPDATE files SET file_exp = IF(LENGTH(file_expiration_date) = 6, DATE_FORMAT(STR_TO_DATE(file_expiration_date,'%d%m%y'), '%Y%m%d%h%i%s')) |
Heeft iemand een idee?
EDIT: ow wat ik hier doe is het ff in een tijdelijke kolom opslaan, zodat ik niet de huidige gegevens overschrijf (veld file_exp)quote:
Het wil deze week niet echt lukken met de queries..
Ik heb hier een database waar datums en tijden worden opgeslagen in een varchar veld (niet mijn werk!)
99% van de datums en tijden staan er in als YYYYMMDDHHMMSS
Die 1% staat er in als DDMMYY.
Nu wil ik om het gelijk te trekken, die DDMMYY velden omzetten naar YYYYMMDDHHMMSS
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
[ code verwijderd ]
Heeft iemand een idee?
Daar moet je wel vanuit gaan. Dat is het hele punt van vooruit denken over beveiliging.quote:
Op M'n glazen bol ligt bij de lommerd dus als je me ff vertelt wat er misgaat?quote:
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Gokje:
Ik ga er van uit dat file_exp een date(time) veld is en geen string veld.
| 1 | UPDATE files SET file_exp = STR_TO_DATE(file_expiration_date,'%d%m%y') WHERE LENGTH(file_expiration_date) = 6 |
Ik ga er van uit dat file_exp een date(time) veld is en geen string veld.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Nee, omdat het type gelijk moet blijven. De waarden in file_expiration_date worden straks aangepast. Zoals ik aangaf is file_exp nu een tijdelijke kolom.quote:
Gokje:
[ code verwijderd ]
Ik ga er van uit dat file_exp een date(time) veld is en geen string veld.
Het is niet mijn structuur, maar 'moet' het aanpassen
In dat geval:quote:
Nee, omdat het type gelijk moet blijven. De waarden in file_expiration_date worden straks aangepast. Zoals ik aangaf is file_exp nu een tijdelijke kolom.
| 1 | UPDATE files SET file_exp = DATE_FORMAT(STR_TO_DATE(file_expiration_date,'%d%m%y'), '%Y%m%d%h%i%s') WHERE LENGTH(file_expiration_date) = 6 |
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
pffff het kan soms inderdaad zo makkelijk zijn. I.p.v. met die IF te knoeien, kan je ook gewoon een WHERE gebruiken.quote:
Mijn dank is weer groot
KOFFIEEEE !!!!
You're welcome 
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Leuke discussie over salts 
Ik heb er nu voor gekozen om even een extra veld in mijn tabel te zetten ivm wachtwoorden, na eerste keer inlog wordt het huidige wachtwoord vervangen met het nieuwe wachtwoord en zet ik het nieuwe veld op 1
Tnx mensen!
Ik heb er nu voor gekozen om even een extra veld in mijn tabel te zetten ivm wachtwoorden, na eerste keer inlog wordt het huidige wachtwoord vervangen met het nieuwe wachtwoord en zet ik het nieuwe veld op 1
Tnx mensen!
Just say hi!
Ik zou zo 123 niet weten waar ik dit probleem moet plaatsen, dus doe ik het maar in m'n oude vertrouwde topic 
Iemand hier beetje ervaring met de mod_rewrite? Ik krijg bij de volgende rewrite rule een 500 error:
Terwijl die bij deze nergens over zeurt:
Ik vind alleen die 2e optie niet mooi staan, dus wil het graag op de eerste manier doen. Iemand een oplossing hiervoor?
Iemand hier beetje ervaring met de mod_rewrite? Ik krijg bij de volgende rewrite rule een 500 error:
| 1 | RewriteRule ^(.*) /index.php?page=$1 [L] |
Terwijl die bij deze nergens over zeurt:
| 1 | RewriteRule ^(.*)\.htm$ /index.php?page=$1 [L] |
Ik vind alleen die 2e optie niet mooi staan, dus wil het graag op de eerste manier doen. Iemand een oplossing hiervoor?
Heb je dit geprobeerd?
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
| 1 | RewriteRule ^(.*)$ /index.php?page=$1 [L] |
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
Waarom zou dat verschil maken?quote:
Heb je dit geprobeerd?
[ code verwijderd ]
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
| 1 | RewriteCond %{REQUEST_FILENAME} !-f |
.
Op
Geprobeerd, baat niet.quote:
Heb je dit geprobeerd?
[ code verwijderd ]
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
Even proberenquote:Op zondag 16 oktober 2011 14:38 schreef PiRANiA het volgende:
[ code verwijderd ]
Als je die gebruikt? Ik denk dat hij dan alleen de rewrite doet als het bestand niet bestaat
//EDIT:
You're my hero!
Na het toevoegen van dat stukje code werkt het
--nevermind, opgelost--
[ Bericht 48% gewijzigd door dirkjo op 16-10-2011 15:43:55 (probleem opgelost) ]
[ Bericht 48% gewijzigd door dirkjo op 16-10-2011 15:43:55 (probleem opgelost) ]
Ik heb sinds een paar dagen een raar probleem op een aantal van mijn websites. Wanneer een pagina opgevraagd wordt wordt de verbinding door de server gereset.
Dit gebeurt alleen bij een POST oproep van de pagina. Via GET is de pagina wel op te vragen en werkt alles naar behoren.
Het rare is dat niet alle POST oproepen of pagina's op de server hier last van hebben. Slechts enkele pagina's.
Voorbeeld:
Inloggen op http://www.fanfic.nl/ roept http://www.fanfic.nl/process.php aan en geeft een aanmelding via POST en niet via GET. Hernoemen/verplaatsen van de pagina lost niets op.
Wie weet in welke richting ik het moet zoeken? Heb echt geen flauw idee.
Dit gebeurt alleen bij een POST oproep van de pagina. Via GET is de pagina wel op te vragen en werkt alles naar behoren.
Het rare is dat niet alle POST oproepen of pagina's op de server hier last van hebben. Slechts enkele pagina's.
Voorbeeld:
Inloggen op http://www.fanfic.nl/ roept http://www.fanfic.nl/process.php aan en geeft een aanmelding via POST en niet via GET. Hernoemen/verplaatsen van de pagina lost niets op.
Wie weet in welke richting ik het moet zoeken? Heb echt geen flauw idee.
Wat zeggen de log files? Draai je apache? windows of Linux? Welke paketten? Ec etc.
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Alles draait op een LAMP opstelling. PHP versie 5.1.6. Logfiles zal ik zo eens opzoeken.quote:
Wat zeggen de log files? Draai je apache? windows of Linux? Welke paketten? Ec etc.
Volgens mij is de PHP versie onlangs geupgrade. Zou het daar aan kunnen liggen? En wat zou dan het probleem kunnen veroorzaken?
Waar ik dan zelf op zou testen is
en dan kijken of er uberhaupt iets wordt op geslagen, op de process pagina. Je doorstuur pagina even uitschakelen. waardoor je het geheel als testpagina voor jezelf kan bekijken. Schwa78 : Je pagina, http://rutger.xcu.nl/ is onbereikbaar. 
[ Bericht 3% gewijzigd door cablegunmaster op 16-10-2011 23:00:41 ]
| 1 2 3 4 5 6 | <?php // voor als er een sessie mocht zijn. echo var_dump($_SESSION); // Check of hij uberhaupt van die pagina iets heeft gevonden aan POST variabelen. echo var_dump($_POST); ?> |
Je doorstuur pagina even uitschakelen. waardoor je het geheel als testpagina voor jezelf kan bekijken. Schwa78 : Je pagina, http://rutger.xcu.nl/ is onbereikbaar. [ Bericht 3% gewijzigd door cablegunmaster op 16-10-2011 23:00:41 ]
Redacted
http://nl3.php.net/var_dumpquote:
Waar ik dan zelf op zou testen is
[ code verwijderd ]
en dan kijken of er uberhaupt iets wordt op geslagen, op de process pagina.
quote:Return Values
No value is returned.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Euh, weet je dat zeker? PHP 5.1.6 is uit 2006. Behoorlijk antiek dus.quote:
[..]
Alles draait op een LAMP opstelling. PHP versie 5.1.6.
Volgens mij is de PHP versie onlangs geupgrade.
