Kleine mier?quote:Op dinsdag 13 december 2011 21:43 schreef Pakspul het volgende:
[..]
idd, gebruik Tinyant(1) als boolean.
Het heeft een geschiedenisquote:Op dinsdag 13 december 2011 21:41 schreef Light het volgende:
[..]
Gebruik je in products zowel NULL als 0 om aan te geven dat een product niet actief is? Is het niet handiger om daar 1 oplossing voor te kiezen, altijd 0 bij inactief en 1 bij actief?
Echt, als het zo eenvoudig was had ik het gedaan . De table aanpassen is het minste van mijn zorg. Het cms aanpassen om die wijziging door te voeren is een groter probleem.quote:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | <?php define('TIMEDHASH_MAX_TIME_SECONDS', 1); define('TIMEDHASH_ALGORITHM', 'sha256'); function get_timedhash($str) { $start_time = microtime(true); $end_time = $start_time+TIMEDHASH_MAX_TIME_SECONDS; $a= 0; $new_str = $str; while(microtime(true) < $end_time) { $new_str = hash(TIMEDHASH_ALGORITHM, $new_str.$a); $a++; } return $new_str; } function match_timedhash($hash,$str) { $max_time_seconds = TIMEDHASH_MAX_TIME_SECONDS*1.5; $start_time = microtime(true); $end_time = $start_time+$max_time_seconds; $a= 0; $new_str = $str; while(microtime(true) < $end_time) { $new_str = hash(TIMEDHASH_ALGORITHM, $new_str.$a); if ($new_str == $hash) return true; $a++; } return false; } echo $hash = get_timedhash('test'); echo ' '; var_dump(match_timedhash($hash, 'test')); die(); ?> |
Nou dan heb je de juiste variabelen nodig lijkt mij als ik het zo 1-2-3 lees.quote:Op woensdag 14 december 2011 20:29 schreef Faux. het volgende:
Hoe kan ik met PHP bij een pagina komen die beveiligd is met HTTP 401?
Nee. Ik probeer nu een cURL-oplossing die ik ergens op internet gevonden heb. Even testenquote:Op woensdag 14 december 2011 20:54 schreef cablegunmaster het volgende:
[..]
Nou dan heb je de juiste variabelen nodig lijkt mij als ik het zo 1-2-3 lees.
Is de pagina van jezelf?
En anders kan het ook door een header mee te sturen, zie: http://www.electrictoolbo(...)g-username-password/quote:Op woensdag 14 december 2011 20:58 schreef Faux. het volgende:
[..]
Nee. Ik probeer nu een cURL-oplossing die ik ergens op internet gevonden heb. Even testen
Dank je voor je bijdrage, maar de cURL-oplossing werktequote:Op woensdag 14 december 2011 21:27 schreef The_Terminator het volgende:
[..]
En anders kan het ook door een header mee te sturen, zie: http://www.electrictoolbo(...)g-username-password/
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.quote:Op woensdag 14 december 2011 01:30 schreef wipes66 het volgende:
Ik zocht een goede manier om wachtwoorden op te slaan. Van vinden jullie van deze methode? Hashen gebaseerd op tijd... md5 doet het 0,3 miljoen keer bij mij
[ code verwijderd ]
En zorg voor een goede, lange salt zodat je ook geen last hebt van rainbow table attacks. Want een wachtwoord als "Secret1234!" voldoet aan je eisen maar staat vast wel in wat rainbow tabellen.quote:Op donderdag 15 december 2011 08:20 schreef Pakspul het volgende:
[..]
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.
Altijd met salts gaan werken.quote:Op woensdag 14 december 2011 01:30 schreef wipes66 het volgende:
Ik zocht een goede manier om wachtwoorden op te slaan. Van vinden jullie van deze methode? Hashen gebaseerd op tijd... md5 doet het 0,3 miljoen keer bij mij
[ code verwijderd ]
Dit werkt met wat aanpassingen perfect:quote:Op dinsdag 13 december 2011 21:37 schreef Pakspul het volgende:
[ code verwijderd ]
Zoiets Haalt alle product informatie op en geeft als extratje nog mee het aantal keren dat product is verkocht (voorkomt in order_content)
Je moet zelf evens in de WHERE de AND product.active = ja NOT NULL, weet niet precies hoe je het hebt.
1 2 3 4 5 6 | SELECT produkten.*, count(order_content.product_id) as productcount FROM produkten, order_content WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND produkten.product_menu<>0 GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 10 |
1 2 | WHERE orders between order_date ('2010/01/01', 'yyyy/mm/dd') AND order_date ('2010/12/31', 'yyyy/mm/dd'); |
1 2 3 4 5 6 7 8 | SELECT produkten.*, count(order_content.product_id) as productcount FROM produkten, order_content WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND orders between order_date ('2010/01/01', 'yyyy/mm/dd') AND order_date ('2010/12/31', 'yyyy/mm/dd') AND produkten.product_menu<>0 GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 10 |
Ik vind het altijd vervelend als een site mij afdwingt wat ik wel en niet in mijn wachtwoord mag hebben. Met een goede salt (en de eis dat het wachtwoord niet leeg mag zijn) moet je een heel eind kunnen komen. Je kunt de salt (of een deel van de salt) ook afhankelijk maken van het id van de user.quote:Op donderdag 15 december 2011 08:20 schreef Pakspul het volgende:
[..]
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.
Klinkt alsof je een index moet toevoegen aan de tabel. Met EXPLAIN SELECT kun je zien hoe MySQL de query wil uitvoeren (en dat geeft ook informatie over waarom het zo lang duurt).quote:Op donderdag 15 december 2011 19:54 schreef Swetsenegger het volgende:
Met wat aanpassingen lijkt het te werken, alleen duurt de query 59 seconden
Ik ga even verder knutselen. Misschien is het handiger als ik met subqueries ga werken? Dat ik eerst alle ordercontent van 2011 eruit trek en met die resultset de count query doe.
quote:Op donderdag 15 december 2011 22:08 schreef Light het volgende:
[..]
Klinkt alsof je een index moet toevoegen aan de tabel. Met EXPLAIN SELECT kun je zien hoe MySQL de query wil uitvoeren (en dat geeft ook informatie over waarom het zo lang duurt).
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |