DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
vooruit: curl heeft er een speciale functie voor.quote:Op dinsdag 4 oktober 2011 09:52 schreef GI het volgende:
Hij heeft wel een punt. Een schopje in de juiste richting ismoeilijk omdat er 100 richtingen zijn.
zijn de files alleen via ftp, of ook via http bereikbaar (kun je hotlinken)?quote:Op dinsdag 4 oktober 2011 09:31 schreef boem-dikkie het volgende:
[..]
Ik bedoel niet per se via FTP, maar hoe te embedden?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Haha, ik weet dat zoeken met Google makkelijk is. Het enige waar ik altijd over struikel is de termen die ik moet gebruiken om de juiste dingen te vinden. Vooral bij redelijk specifieke dingen.quote:
[..]
Aangezien je de bestandlijst eigenlijk alleen maar nodig hebt kom je met " http://php.net/manual/en/function.ftp-rawlist.php " een heel eind denk ik.
http://www.php.net/manual/en/function.ftp-nlist.php
is ook een leuke
Google is your friend (Niet denigrerend bedoelt) " php get file list from ftp server "
Thanks! Ik ga even kijken naar je suggestie!
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Ik bedoelde dat jij een punt hadquote:Op dinsdag 4 oktober 2011 09:56 schreef GlowMouse het volgende:
[..]
vooruit: curl heeft er een speciale functie voor.
[..]
zijn de files alleen via ftp, of ook via http bereikbaar (kun je hotlinken)?
Ja, kan wel hotlinken.quote:
[..]
vooruit: curl heeft er een speciale functie voor.
[..]
zijn de files alleen via ftp, of ook via http bereikbaar (kun je hotlinken)?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Dan zou ik via de ftplist een lijst ophalen en die dan via http://anderdomein.com/plaatje.jpg in je weergave opnemenquote:
Top. Ga ik vanavond meteen even proberen.quote:
[..]
Dan zou ik via de ftplist een lijst ophalen en die dan via http://anderdomein.com/plaatje.jpg in je weergave opnemen
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
En zorgen dat je niet bij elke page request die ftp-lijst ophaalt, dat is een beetje zonde voor de snelheid van je pagina.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
heb nu een voorbeeldje gevonden wat ik werkend heb gekregen mbt tot curl
maar een vraagje waar ik op internet geen antwoord kon vinden
op test.domeinX.nl.test.php
wil ik www.domeinX.nl/blabla.php laten zien
dit gaat fout, bool(false)
zelfde bestand op test.domeinX.nl.test.php
alleen nu www.domeinY.nl/blabla.php
die doet het prima
waar kan dat aanliggen?
mag je niet binnen het zelfde domein een curl uitvoeren? Niet dat dat nuttig is, maar het was meer een testje
maar een vraagje waar ik op internet geen antwoord kon vinden
op test.domeinX.nl.test.php
wil ik www.domeinX.nl/blabla.php laten zien
dit gaat fout, bool(false)
zelfde bestand op test.domeinX.nl.test.php
alleen nu www.domeinY.nl/blabla.php
die doet het prima
waar kan dat aanliggen?
mag je niet binnen het zelfde domein een curl uitvoeren? Niet dat dat nuttig is, maar het was meer een testje
Na een tijdje zelf aan te klooien, stel ik de vraag nu maar even hier.
Het is ongetwijfeld een n00b-vraag waarbij ik iets over het hoofd zie.
Ik lees html-pagina's in en zoek daarin naar het euro-teken. Deze kan verschillende verschijningsvormen hebben.
Ik heb de volgende code:
Nu heb ik de bovenste 2 nog niet kunnen testen maar ik heb ze eens in bronnen van pagina's gezien (betreffende pagina's zijn veranderd naar de onderste 2).
De derde werkt prima.
De 4e is waar ik momenteel een probleem mee heb. Uiteraard zijn de spaties tussen & en euro en ; in de daadwerkelijke code weggelaten. Echter maakte Fok! hier ook een euro-teken van, terwijl dat dus in de code-tag staat...
Ik heb al allerlei combinaties met htmlentities, html_entity_decode en htmlspecialchars geprobeerd maar tot nu toe werkt het nog niet.
Kan iemand mij hiermee helpen? Bij voorbaat dank.
Het is ongetwijfeld een n00b-vraag waarbij ik iets over het hoofd zie.
Ik lees html-pagina's in en zoek daarin naar het euro-teken. Deze kan verschillende verschijningsvormen hebben.
Ik heb de volgende code:
| 1 2 3 4 5 6 7 | function geteuro($contents){ return stripos($contents,'€') ? stripos($contents,'#8364') : null; break; return stripos($contents,'€') ? stripos($contents,'€') : null; break; return stripos($contents,'¤') ? stripos($contents,'¤') : null; break; return stripos($contents,'& euro ;') ? stripos($contents,'& euro ;') : null; break; } |
De derde werkt prima.
De 4e is waar ik momenteel een probleem mee heb. Uiteraard zijn de spaties tussen & en euro en ; in de daadwerkelijke code weggelaten. Echter maakte Fok! hier ook een euro-teken van, terwijl dat dus in de code-tag staat...
Ik heb al allerlei combinaties met htmlentities, html_entity_decode en htmlspecialchars geprobeerd maar tot nu toe werkt het nog niet.
Kan iemand mij hiermee helpen? Bij voorbaat dank.
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Wat een rare code, wat doen return null en break?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
De code is ongetwijfeld verre van perfect (ik ben niet heel ervaren in PHP).
Als het teken niet gevonden wordt, moet er niets (null) teruggeven worden, en mag hij niet verder gaan met de rest (break).
Dat laatste is misschien niet zo heel slim bedenk ik me nu
Aan de andere kant wordt er anders doorgegaan met de code terwijl het euro-teken al gevonden is. Maar omdat hij dan niet op een andere manier gevonden wordt, wordt alsnog null teruggegeven, vandaar de break.
Maar dat kan inderdaad ongetwijfeld beter.
Als het teken niet gevonden wordt, moet er niets (null) teruggeven worden, en mag hij niet verder gaan met de rest (break).
Dat laatste is misschien niet zo heel slim bedenk ik me nu
Aan de andere kant wordt er anders doorgegaan met de code terwijl het euro-teken al gevonden is. Maar omdat hij dan niet op een andere manier gevonden wordt, wordt alsnog null teruggegeven, vandaar de break.
Maar dat kan inderdaad ongetwijfeld beter.
omdat?quote:Op dinsdag 4 oktober 2011 11:39 schreef Light het volgende:
Die code levert ook onverwachte resultaten op als de string begint met een euro-teken.
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
De functie gaat sowieso niet door na een return.quote:
De code is ongetwijfeld verre van perfect (ik ben niet heel ervaren in PHP).
Als het teken niet gevonden wordt, moet er niets (null) teruggeven worden, en mag hij niet verder gaan met de rest (break).
Dat laatste is misschien niet zo heel slim bedenk ik me nu
Aan de andere kant wordt er anders doorgegaan met de code terwijl het euro-teken al gevonden is. Maar omdat hij dan niet op een andere manier gevonden wordt, wordt alsnog null teruggegeven, vandaar de break.
Omdat stripos() dan 0 teruggeeft. En als de string niet gevonden wordt, krijg je false terug. In jouw geval is de afhandeling voor beide gevallen hetzelfde, je returnt beide keren null.quote:
De code is ongetwijfeld verre van perfect (ik ben niet heel ervaren in PHP).
Als het teken niet gevonden wordt, moet er niets (null) teruggeven worden, en mag hij niet verder gaan met de rest (break).
Dat laatste is misschien niet zo heel slim bedenk ik me nu
Aan de andere kant wordt er anders doorgegaan met de code terwijl het euro-teken al gevonden is. Maar omdat hij dan niet op een andere manier gevonden wordt, wordt alsnog null teruggegeven, vandaar de break.
Maar dat kan inderdaad ongetwijfeld beter.
[..]
omdat?
Dit werkt wel:
| 1 2 3 4 5 | if(stripos($contents,'¤') !== false) { // Er staat een ¤ in $content. return stripos($contents,'¤'); } |
Mja, dat verwachtte ik ook, alleen met testen deed ie dat eens wel, nu kan dat aan mijn test gelegen hebben. Nu overigens nog eens geprobeerd en gaat het wel goed...quote:Op dinsdag 4 oktober 2011 11:43 schreef Tijn het volgende:
De functie gaat sowieso niet door na een return.
Ik heb het laten staan omdat het in principe niet uitmaakt of het er staat, er gaat niet meer door fout.
Ik snap nog niet waarom het niet goed gaat, ik merk nu alleen maar met testen dat het inderdaad niet goed gaat.quote:
[..]
Omdat stripos() dan 0 teruggeeft. En als de string niet gevonden wordt, krijg je false terug. In jouw geval is de afhandeling voor beide gevallen hetzelfde, je returnt beide keren null.
Dit werkt wel:
[ code verwijderd ]
Met de voorgestelde code wordt het wel minder compact, maar goed, alles voor minder bugs
Maar mij ging het dus eigenlijk om het stukje & euro ; die ik niet gevonden kan krijgen.
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Omdat er in jouw code geen onderscheid wordt gemaakt tussen 0 (het euro-teken staat aan het begin van de string) en false (het euro-teken is niet gevonden in de string).quote:
Ik snap nog niet waarom het niet goed gaat
De compacte if statement ziet 0 als false begrijp ik daaruit?
Ik dacht namelijk dat het niets anders dan een compacte maar echte if-statement was, maar die werkt dus alleen met booleans dan?
Ik dacht namelijk dat het niets anders dan een compacte maar echte if-statement was, maar die werkt dus alleen met booleans dan?
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Het heeft niks met de compacte syntax te maken. Als je in je conditie van je if-statement geen operators gebruikt, is er geen verschil tussen 0, false, null of een lege string/array.quote:
De compacte if statement ziet 0 als false begrijp ik daaruit?
Ik dacht namelijk dat het niets anders dan een compacte maar echte if-statement was, maar die werkt dus alleen met booleans dan?
Als je mooiere code wilt, kun je beter $euros = array('¤','€', ...); definiëren en met foreach werken.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ah zo. Dat is een goeie om op te letten. Geldt dat voor andere talen ook dat je weet?quote:
[..]
Het heeft niks met de compacte syntax te maken. Als je in je conditie van je if-statement geen operators gebruikt, is er geen verschil tussen 0, false, null of een lege string/array.
Dat is inderdaad wel een idee.quote:
Als je mooiere code wilt, kun je beter $euros = array('¤','€', ...); definiëren en met foreach werken.
En nu het & euro ; stukje nog
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Ahum....
Laat maar....
Blijkbaar was de gehele vreemde code het probleem.
Ik heb mijn code tot het uiterste geminimaliseerd om & euro ; te vinden.
En nu werkt ie wel...
Uiteraard weer zonder de spaties tussen $ en euro;
Laat maar....
Blijkbaar was de gehele vreemde code het probleem.
Ik heb mijn code tot het uiterste geminimaliseerd om & euro ; te vinden.
En nu werkt ie wel...
| 1 2 3 4 5 6 7 8 9 | $contents = file_get_contents('./prooi.html'); if (isset($contents)){ $euro = geteuro($contents); print (substr($contents,$euro,10)); } function geteuro($c){ return stripos($c,'& euro;') ? stripos($c,'& euro;') : null; } |
Uiteraard weer zonder de spaties tussen $ en euro;
De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw
Kleine vraag, ik wil een [ code ] omzetten naar een <pre> html statement.
de code is iets als
[ code ] if ($iets) {
doedit();
}
[/code]
als ik deze met de volgende regel omzet krijg ik dubbele enters?
nu wil ik dus die enters gaan vervangen (van 2 dus 1 maken). en dacht dat wel op zo'n manier kon als dit
maar dat gaat helaas niet werken, krijg een dikke foutmelding van php
Kan iemand mij vertellen hoe ik dit wel kan doen?
de code is iets als
[ code ] if ($iets) {
doedit();
}
[/code]
als ik deze met de volgende regel omzet krijg ik dubbele enters?
| 1 | $string = preg_replace("#\[code\](.+?)\[/code\]#is","<pre>\\1</pre>",$string); |
nu wil ik dus die enters gaan vervangen (van 2 dus 1 maken). en dacht dat wel op zo'n manier kon als dit
| 1 2 3 | preg_replace("/(<\/?)(\w+)([^>]*>)/e", "'\\1'.strtoupper('\\2').'\\3'", $html_body); |
maar dat gaat helaas niet werken, krijg een dikke foutmelding van php
Kan iemand mij vertellen hoe ik dit wel kan doen?
Just say hi!
Als dat een vraag is, is het antwoord nee. Wat dit met strtoupper te maken heeft zie ik ook niet.quote:
als ik deze met de volgende regel omzet krijg ik dubbele enters?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dat was het voorbeeld, zoals op PHP.net staat!
http://nl.php.net/preg_replace
vandaar dat ik dacht dat ik dit ook kon aanpassen om het met str_replace oid te kunnen laten werken bv; (let op #ise, extra e modifier)
maar dit geeft dus een prachtige error
http://nl.php.net/preg_replace
vandaar dat ik dacht dat ik dit ook kon aanpassen om het met str_replace oid te kunnen laten werken bv; (let op #ise, extra e modifier)
| 1 2 3 4 | $string = preg_replace( "#\[code\](.+?)\[/code\]#ise", "<pre>' . str_replace(\"\r\n\r\n\",\"\r\n\", \"\\1\") . '</pre>", $string); |
maar dit geeft dus een prachtige error
Just say hi!
Ik moet een scriptje schrijven die ervoor zorgt dat we kunnen loggen hoe vaak en welke users gebruik maken van bepaalde php pagina's. Zodat we oude troep kunnen wegdoen en de gebruikte kunnen verbeteren.
Misschien dat jullie mij een richting kunnen geven waar ik naar dien te zoeken of dat jullie hier al een goede site voor weten?
Misschien dat jullie mij een richting kunnen geven waar ik naar dien te zoeken of dat jullie hier al een goede site voor weten?
Google Analytics?quote:
Ik moet een scriptje schrijven die ervoor zorgt dat we kunnen loggen hoe vaak en welke users gebruik maken van bepaalde php pagina's. Zodat we oude troep kunnen wegdoen en de gebruikte kunnen verbeteren.
Misschien dat jullie mij een richting kunnen geven waar ik naar dien te zoeken of dat jullie hier al een goede site voor weten?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Dat is echt voor internetwebsites toch? Gaat om logging van pagina's die op een server staan en intern worden gebruikt.quote:
Kan het mishebben, maar geloof dat GA wel gaat werken.quote:
[..]
Dat is echt voor internetwebsites toch? Gaat om logging van pagina's die op een server staan en intern worden gebruikt.
Vond dit nog klik, misschien is dat nog wat.
En anders zelf een PHP scriptje schrijven die stats bijhoudt
EDIT:
Vond dit stukje over GA en intranet
http://www.google.com/sup(...)cb263740621905&hl=enquote:In order for Google Analytics to populate reports for your intranet usage, your corporate network needs to reach the ga.js JavaScript at http://www.google-analytics.com/ga.js, http://www.google-analytics.com/__utm.gif, https://ssl.google-analytics.com/ga.js, https://ssl.google-analytics.com/__utm.gif.
If you can reach the above URL using your network's internet connection, you have satisfied the first requirement. Additionally, your intranet must be accessed using a fully qualified domain name (FQDN) such as http://intranet.example.com. The ga.js JavaScript will not work if your intranet is accessed using a non-FQDN (such ashttp://intranet).
Denk dat GA niet gaat werken aangezien het bij ons niet meer is dan http://(naampje)/pagina.php
Zelf een script schrijven is niet erg. Want het is maar voor even dat het moet gebeuren.
Waar ik zelf dit tegen kwam.. maar nog niet kunnen uitproberen
Zelf een script schrijven is niet erg. Want het is maar voor even dat het moet gebeuren.
Waar ik zelf dit tegen kwam.. maar nog niet kunnen uitproberen
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 | QUOTE <table width="100%" border="1" cellspacing="1" cellpadding="1" > <tr bgcolor="#FFFF00"> <th>Time/Date</th> <th>IP</th> <th>Referrer</th> <th>Browser</th> <th>Page</th> </tr> Next, copy and paste the following code to the page(s) on your site where you would like to log your users' information (most likely your main/index page): QUOTE <?php // Get user's time/date $time = date("F jS Y, h:iA"); // Get user's IP address $ip = $REMOTE_ADDR; // Get user's referrer $referer = $HTTP_REFERER; // Get user's browser $browser = $HTTP_USER_AGENT; // Get page user came from $page = $_SERVER['REQUEST_URI']; $fp = fopen("log.html", "a"); // Print user information to log.html file fputs($fp, " <tr> <td>$time</td> <td>$ip</td> <td><a href=$referer>$referer</a></td> <td>$browser</td> <td><a href=$page>$page</a></td></tr> "); fclose($fp); ?> |
Voor alleen loggen heb je aan de logfiles van je webserver al genoeg.quote:
Ik moet een scriptje schrijven die ervoor zorgt dat we kunnen loggen hoe vaak en welke users gebruik maken van bepaalde php pagina's. Zodat we oude troep kunnen wegdoen en de gebruikte kunnen verbeteren.
Misschien dat jullie mij een richting kunnen geven waar ik naar dien te zoeken of dat jullie hier al een goede site voor weten?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Wat is beter, meerdere queries via een class met PDO preparen die allemaal via dezelfde connectie lopen, met als nadeel dat er meerdere queries in deze class aanwezig zijn. Of de class zo gebruiken dat iedere class aanroep gelijkstaat aan een (prepared) query, met als nadeel dat je meerdere keren deze class moet aanroepen.
Het gaat hier vooral om veiligheid en snelheidswinst.
Het gaat hier vooral om veiligheid en snelheidswinst.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Is niet te zeggen zonder detailinfo te hebben over het gebruik. Daarnaast is dit al snel een gevalletje "premature optimization".
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Kijk hier eens naar:quote:
Dat was het voorbeeld, zoals op PHP.net staat!
http://nl.php.net/preg_replace
vandaar dat ik dacht dat ik dit ook kon aanpassen om het met str_replace oid te kunnen laten werken bv; (let op #ise, extra e modifier)
[ code verwijderd ]
maar dit geeft dus een prachtige error
http://www.talkincode.com(...)reg_replace-400.html
Volgens mij lijkt dit meeste op wat jij zoekt:
| 1 2 3 | <?php $str = preg_replace("/(ftp:\/\/[^ )\r\n!]+)/eim", "'<a href=\"\\1\" title=\"\\1\">'.shortenurl('\\1').'</a>'", $str); ?> |
Kan zo even niet testen, maar als je het nog niet lukt laat het even weten.
Het wordt wat moeilijker ben ik bang. De bestanden die ik moet hebben staan op een NAS waarmee je moet inloggen met een wachtwoord en gebruikersnaam.quote:
[..]
vooruit: curl heeft er een speciale functie voor.
[..]
zijn de files alleen via ftp, of ook via http bereikbaar (kun je hotlinken)?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
@Catbert, daar ben ik me van bewust, alleen deze class gaat queries uitvoeren over databases met miljoenen records, een beetje optimalisatie is daarbij op zijn plaats lijkt me. Maar aangezien het hier gaat over max 5 queries per actie kiezen we er nu voor om een query per instantie te hanteren. Eventueel overschrijven /deconstructen we oude instanties ivm geheugengebruik.
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
| 1 2 3 4 5 6 7 8 | <?php $conn_id = ftp_connect('server'); $login_result = ftp_login($conn_id, 'gebruiker', 'wachtwoord'); $contents = ftp_nlist($conn_id, 'photo'); for ($i = 0 ; $i < count($contents) ; $i++) echo "<li>" . $contents[$i] . "</li>"; ftp_close($conn_id); ?> |
Weet iemand waarom ik een witte pagina krijg zodra ik submappen ga gebruiken op rij 4?
Als ik daar photo/map invul dan krijg ik een witte pagina. Als ik er -la voor zet krijg ik wel de inhoud te zien maar dan wordt het geoutput als ftp_rawlist en dat wil ik niet.
[ Bericht 99% gewijzigd door boem-dikkie op 05-10-2011 17:22:30 ]
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
debuggen, wat geeft var_dump($contents), error_reporting, etc.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Misschien ./photo/map gebruiken?quote:Op woensdag 5 oktober 2011 17:15 schreef boem-dikkie het volgende:
[ code verwijderd ]
Weet iemand waarom ik een witte pagina krijg zodra ik submappen ga gebruiken op rij 4?
Als ik daar photo/map invul dan krijg ik een witte pagina. Als ik er -la voor zet krijg ik wel de inhoud te zien maar dan wordt het geoutput als ftp_rawlist en dat wil ik niet.
Verder zou ik op regel 5 foreach ipv for gebruiken. Dan hoef je geen aannames te doen over de keys van de array.
Ik krijg met een var_dump dit terug:
array(0) { }
Error reports geeft niks.
array(0) { }
Error reports geeft niks.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
dan geeft je ftp-server gewoon niks terug
een sniffer kan helpen bij zoiets
een sniffer kan helpen bij zoiets
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Hij struikelt over spaties. Heb het al opgelost.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Weet je zeker dat de map bestaat? (Wat gebeurt er als je een map wilt uitlezen die niet bestaat?)quote:
Ik krijg met een var_dump dit terug:
array(0) { }
Error reports geeft niks.
Uit de PHP docs van ftp_nlist:quote:
Hij struikelt over spaties. Heb het al opgelost.
quote:The directory to be listed. This parameter can also include arguments, eg. ftp_nlist($conn_id, "-la /your/dir"); Note that this parameter isn't escaped so there may be some issues with filenames containing spaces and other characters.
LOL, ik ben er al achter waarom ik extra enters heb!!! komt door de enters die ik met nl2br toevoeg aan de <pre> inhoudt! deze moet ik dus verwijderenquote:
[..]
Kijk hier eens naar:
http://www.talkincode.com(...)reg_replace-400.html
Volgens mij lijkt dit meeste op wat jij zoekt:
[ code verwijderd ]
Kan zo even niet testen, maar als je het nog niet lukt laat het even weten.
oplossing (werkend)
| 1 | $string = preg_replace("#\[code\](.+?)\[/code\]#ise","'<pre>'.str_replace(array('<br>','<br />'),'','\\1').'</pre>'",$string); |
Just say hi!
taal purist verder even een andere vraag.
Is het sneller om preg_replace met array's te laten werken of te lopen (for/while/foreach)? kon hier geen artikeltje over vinden en ben zelf te beroerd om daar een leuke test case voor te schrijven aangezien ik wel verwachte dat hier wel over geschreven zou zijn.
verder even een andere vraag.Is het sneller om preg_replace met array's te laten werken of te lopen (for/while/foreach)? kon hier geen artikeltje over vinden en ben zelf te beroerd om daar een leuke test case voor te schrijven aangezien ik wel verwachte dat hier wel over geschreven zou zijn.
Just say hi!
quote:
dit is al snel een gevalletje "premature optimization".
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Simpel programma,
met veel uitgebreide voorbeelden voor pdf files tcpdf.
Free license
Iets wat ik al een tijdje zocht
een die geen gebruik maakt van pdflib.
(Licentie kosten ) . Welke je minstens 1000 eu bespaart per licentie.
Handige van het programma, Simpel html / css opmaak met vervolgens een pdf file als resultaat
.
Voorbeelden:
http://www.tcpdf.org/examples.php
[ Bericht 7% gewijzigd door cablegunmaster op 06-10-2011 04:30:17 ]
met veel uitgebreide voorbeelden voor pdf files tcpdf
.Free license
Iets wat ik al een tijdje zocht
een die geen gebruik maakt van pdflib.(Licentie kosten ) . Welke je minstens 1000 eu bespaart per licentie.
Handige van het programma, Simpel html / css opmaak met vervolgens een pdf file als resultaat
.Voorbeelden:
http://www.tcpdf.org/examples.php
[ Bericht 7% gewijzigd door cablegunmaster op 06-10-2011 04:30:17 ]
Redacted
Waarschijnlijk zie ik iets snoeihard over het hoofd, maar ik krijg constant een error op deze lijn:
| 1 | $update_database = mysql_query("UPDATE users SET `firstname` = '$firstname', `lastname` = '$lastname', `email` = '$email', `showemail` = '$showemail_option', `smoking` = '$smoking', `city` = '$city', `study` = '$study', `description` = '$description', `relation` = '$relation', `sex` = '$sex', `instrument` = '$instrument', `age` = '$age', `pet` = '$pet', `facebook` = '$facebook', `twitter` = '$twitter', `profile_image` = '$image' WHERE `user_id` = '".$_COOKIE['user']."' "); |
quote:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `user_id` = '10'' at line 1
Echo je query, en let op SQL injection.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Het is ook niet echt heel fraai om al die variabelen zo in je string quotes te houden, liever:quote:
Waarschijnlijk zie ik iets snoeihard over het hoofd, maar ik krijg constant een error op deze lijn:
[ code verwijderd ]
[..]
| 1 | `profile_image` = '" . $image . "' |
Of toch du vader?
Op dit moment krijgt elke variabel een mysql_remove_special_string(), zijn er nog meer die ik er aan zou moeten toevoegen?quote:
Echo je query, en let op SQL injection.
Ga het even aanpassen en proberen.quote:
[..]
Het is ook niet echt heel fraai om al die variabelen zo in je string quotes te houden, liever:
[ code verwijderd ]
(let op, dat is dus ' " en " ') etc. Ik weet niet of dat nu de boosdoener is, maar alsnog.
remove_special? het koekje al nietquote:
[..]
Op dit moment krijgt elke variabel een mysql_remove_special_string(),
en ik mis de echo van de query.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Sorry, real_escape_string.. Geen flauw idee hoe ik aan remove special komquote:
[..]
remove_special? het koekje al niet
en ik mis de echo van de query.
Een momentje; even iets anders afmaken
Probleem gevonden, was echt iets heel doms 
Vraag me ook niet hoe het gekomen is
//Maar als ik je dan toch aan het lastig vallen ben GM;
Heb je nog meer tips wat betreft beveiliging? Heb nu overal (ook de koekjes ondertussen) de real_escape_string staan, maar dat is dan ook het enige
[ Bericht 16% gewijzigd door dirkjo op 06-10-2011 16:00:24 ]
Vraag me ook niet hoe het gekomen is //Maar als ik je dan toch aan het lastig vallen ben GM;
Heb je nog meer tips wat betreft beveiliging? Heb nu overal (ook de koekjes ondertussen) de real_escape_string staan, maar dat is dan ook het enige
[ Bericht 16% gewijzigd door dirkjo op 06-10-2011 16:00:24 ]
http://www.php.net/manual/en/ heeft een heel hoofdstuk over beveiliging.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dan ga ik die even lezenquote:
http://www.php.net/manual/en/ heeft een heel hoofdstuk over beveiliging.
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Als het werkt wanneer je er ftp voorzet, wat is dan je probleem?quote:Op zondag 9 oktober 2011 23:40 schreef boem-dikkie het volgende:
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.quote:
[..]
Als het werkt wanneer je er ftp voorzet, wat is dan je probleem?
Ik wil dat ze gewoon de foto's kunnen zien.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Ok, maar ftp://pad/ is iets _compleet_ anders dan http://pad/. Het een heeft absoluut niets met het ander te maken en dus kun je niet zomaar ftp in http veranderen en verwachten dat het werkt.quote:
[..]
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.
Ik wil dat ze gewoon de foto's kunnen zien.
Dan moet je zorgen voor een webserver die de foto's kan weergeven.quote:
[..]
Ik wil dat ze gewoon de foto's kunnen zien.
of je downloadt ze met php naar je eigen serverquote:
[..]
Dan moet je zorgen voor een webserver die de foto's kan weergeven.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Heb je zelf beheer over die server waar je het met FTP vandaan moet halen ? Is er een http:// link die naar dezelfde map als jouw FTP map verwijst ?quote:
Oké. Nog even over mijn vorige vraag.
Ik heb het voor elkaar gekregen om met ftp_nlist op mijn eigen server de bestandsnamen van een andere FTP server op te halen.. Ik moet deze foto's nu laten zien. Nou zou je zeggen dat dat wel wil met gewoon <img> maar niet dus. Als ik ze link naar http://zijnserver.com/foto/bla.png werkt het niet, zodra ik er FTP voor zet werkt het wel. Het pad is dus juist, alleen er gebeurd iets waardoor ik op die andere site via dat pad de foto's niet kan vinden.
Die andere website is een NAS waar via dynDNS een naam wordt gegeven aan het IPadres.
Iemand (die mijn warrige verhaal snapt) een idee hoe ik dit kan oplossen?
en anders is het inderdaad kwestie van de map leeg te trekken met PHP, de files lokaal op te slaan en vervolgens ook nog eens te zorgen dat als ze daar weggehaald worden, dat ze bij jou ook verdwijnen.
Das nogal logisch, want FTP en HTTP zijn 2 compleet andere dingen. Je FTP is beveiligd met een username en pass. Trek gewoon via FTP die directory leeg, sla de foto`s lokaal op en toon ze dan, of kijk naar de mogelijkheid om een webserver op je NAS te draaien.quote:
[..]
Het probleem is dat als mensen dan naar die pagina gaan ze moeten inloggen.
Ik wil dat ze gewoon de foto's kunnen zien.
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Dat snap ik wel. Ik snap alleen niet waarom ik via HTTP niet bij die files kan en via FTP wel. Diegene die die FTP server gebruikt heeft een of ander programma'tje draaien die alle namen van bestanden veranderd in een random naam van cijfers en letters.quote:
[..]
Das nogal logisch, want FTP en HTTP zijn 2 compleet andere dingen. Je FTP is beveiligd met een username en pass. Trek gewoon via FTP die directory leeg, sla de foto`s lokaal op en toon ze dan, of kijk naar de mogelijkheid om een webserver op je NAS te draaien.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Draait er uberhaupt een HTTP server op die NAS?quote:Op maandag 10 oktober 2011 09:19 schreef boem-dikkie het volgende:
[..]
Dat snap ik wel. Ik snap alleen niet waarom ik via HTTP niet bij die files kan en via FTP wel. Diegene die die FTP server gebruikt heeft een of ander programma'tje draaien die alle namen van bestanden veranderd in een random naam van cijfers en letters.
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Ja want hij heeft ook twee andere websites draaien op die NAS.quote:
[..]
Draait er uberhaupt een HTTP server op die NAS?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Dan moet je er dus alleen voor zorgen dat je erachter komt welk http adres koppelt aan de ftp folderquote:
[..]
Ja want hij heeft ook twee andere websites draaien op die NAS.
Wellicht handig. Zal even kijken.quote:
[..]
Dan moet je er dus alleen voor zorgen dat je erachter komt welk http adres koppelt aan de ftp folder
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Om even een cliche door de bocht te gooien :
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
True.quote:
Om even een cliche door de bocht te gooien :
"Denk in oplossingen, niet in problemen". Ze staat op de server, de server heeft een webserver. 1+1=2.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Omdat de document root van de webserver blijkbaar niet hetzelfde is als de homefolder van de FTP-user.quote:
[..]
Dat snap ik wel. Ik snap alleen niet waarom ik via HTTP niet bij die files kan en via FTP wel.
Ik heb het uitgevogeld. De map /photo/ waar de foto's in staan die ik wil bereiken is beheerd door een programma Photo Station op de NAS die als webserver dient. Hierdoor is het dus onmogelijk om zonder het daadwerkelijke Photo Station die foto's op te halen en neer te plempen op een andere website..
Weten jullie of er misschien een functie is waarmee ik gemakkelijk in kan loggen op die FTP (nas), elke 12 uur check op updates en dan alles automatisch kopieer naar de FTP waar ook de website staat die de foto's moet laten zien?
Weten jullie of er misschien een functie is waarmee ik gemakkelijk in kan loggen op die FTP (nas), elke 12 uur check op updates en dan alles automatisch kopieer naar de FTP waar ook de website staat die de foto's moet laten zien?
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
Je zou de standaard FTP functies van PHP kunnen gebruiken en het script dmv een cronjob elke 12 uur laten uitvoeren.quote:
Ik heb het uitgevogeld. De map /photo/ waar de foto's in staan die ik wil bereiken is beheerd door een programma Photo Station op de NAS die als webserver dient. Hierdoor is het dus onmogelijk om zonder het daadwerkelijke Photo Station die foto's op te halen en neer te plempen op een andere website..
Weten jullie of er misschien een functie is waarmee ik gemakkelijk in kan loggen op die FTP (nas), elke 12 uur check op updates en dan alles automatisch kopieer naar de FTP waar ook de website staat die de foto's moet laten zien?
Zie ook: http://www.php.net/manual/en/ref.ftp.php
xdebug+netbeans
Stroek: Sitethief, die is heel groot en sterk :Y.
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Faat: *zucht* zoals gewoonlijk hoor Sitethief weer in de bocht >:)
Kan misschien aan mij liggen, maar kan het nergens vinden.
Mijn Zend_Soap_Client spuugt als die klaar is met de functie getLastRequest er netjes een xml uit. Alles gaat eigenlijk ook gewoon goed. Alleen de gehele XML wordt getoont op 1 regel, ipv netjes met linebreaks etc.
Iemand ideeën?
Mijn Zend_Soap_Client spuugt als die klaar is met de functie getLastRequest er netjes een xml uit. Alles gaat eigenlijk ook gewoon goed. Alleen de gehele XML wordt getoont op 1 regel, ipv netjes met linebreaks etc.
Iemand ideeën?
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.
Ik ben bezig met een klein artikel waardering systeem.
Op een pagina kan een gebruiker aangeven of die pagina 'nuttig' was (dit is ja/nee, wat in de database wordt neergezet als 1/0).
Nu wil ik vanuit een soort van beheer systeem dit uitlezen.
De structuur is heel simpel:
De tabel met artikelen
De tabel met feedback
Ik heb met een simpele query met een left join de tabellen aan elkaar, alleen wil ik het percentage weten welke op "ja" (=1) hebben geklikt
Dit is in het kort de query zoals ik die nu heb (ik heb nog wat aliassen toegevoegd, maar is niet relevant). De query werkt zover. Van ieder artikel, krijg ik daarnaast het aantal waarderingen. Nu wil ik weten hoeveel van die waarderingen dus 1 zijn. Dit krijg ik niet voor elkaar. Dacht zelf in de richting van
Wie kan me helpen? Kan het eventueel wel in PHP doen, maar het is mooier en scheelt code als het direct met MySQL kan.
Op een pagina kan een gebruiker aangeven of die pagina 'nuttig' was (dit is ja/nee, wat in de database wordt neergezet als 1/0).
Nu wil ik vanuit een soort van beheer systeem dit uitlezen.
De structuur is heel simpel:
De tabel met artikelen
| 1 2 | article id, text, date |
De tabel met feedback
| 1 2 | feedback id, article_id, choice, date |
Ik heb met een simpele query met een left join de tabellen aan elkaar, alleen wil ik het percentage weten welke op "ja" (=1) hebben geklikt
| 1 | SELECT id, COUNT(feedback.id) AS aantal FROM article LEFT JOIN feedback ON (article.id = feedback.article_id) GROUP BY id |
Dit is in het kort de query zoals ik die nu heb (ik heb nog wat aliassen toegevoegd, maar is niet relevant). De query werkt zover. Van ieder artikel, krijg ik daarnaast het aantal waarderingen. Nu wil ik weten hoeveel van die waarderingen dus 1 zijn. Dit krijg ik niet voor elkaar. Dacht zelf in de richting van
| 1 | COUNT(feedback.choice = 1 / COUNT(feedback.id) * 100) AS percentage |
Wie kan me helpen? Kan het eventueel wel in PHP doen, maar het is mooier en scheelt code als het direct met MySQL kan.
Denormaliseer en stop het aantal in de tabel article. Anders zoek je:
of simpeler:
| 1 | (SUM(IF(feedback.choice = 1,1,0)) / COUNT(*) * 100) AS percentage |
| 1 | (SUM(feedback.choice) / COUNT(*) * 100) AS percentage |
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
http://forums.mysql.com/read.php?52,134684,134741#msg-134741quote:
Ik ben bezig met een klein artikel waardering systeem.
Op een pagina kan een gebruiker aangeven of die pagina 'nuttig' was (dit is ja/nee, wat in de database wordt neergezet als 1/0).
Nu wil ik vanuit een soort van beheer systeem dit uitlezen.
De structuur is heel simpel:
De tabel met artikelen
[ code verwijderd ]
De tabel met feedback
[ code verwijderd ]
Ik heb met een simpele query met een left join de tabellen aan elkaar, alleen wil ik het percentage weten welke op "ja" (=1) hebben geklikt
[ code verwijderd ]
Dit is in het kort de query zoals ik die nu heb (ik heb nog wat aliassen toegevoegd, maar is niet relevant). De query werkt zover. Van ieder artikel, krijg ik daarnaast het aantal waarderingen. Nu wil ik weten hoeveel van die waarderingen dus 1 zijn. Dit krijg ik niet voor elkaar. Dacht zelf in de richting van
[ code verwijderd ]
Wie kan me helpen? Kan het eventueel wel in PHP doen, maar het is mooier en scheelt code als het direct met MySQL kan.
Zoiets ?
Op dinsdag 13 augustus schreef Xa1pt:
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Neuh, fraude mag best aangepakt worden. Maar dat het de maatschappij meer oplevert of beter is voor de samenleving, is nog maar de vraag.
Op donderdag 25 juni 2015 schreef KoosVogels:
Klopt. Ik ben een racist.
Super, dit is precies wat ik zocht!quote:
Denormaliseer en stop het aantal in de tabel article. Anders zoek je:
[ code verwijderd ]
of simpeler:
[ code verwijderd ]
Vraag aan de experts!
Ik wil een site aanpassen qua 'wachtwoorden'. Nu gebruikt de site standaard MD5 (die met een simpele rainbowtable kan gehacked worden). Nu wil ik deze aanpassen en omzetten naar sha oid.
Alleen is het niet mogelijk om het originele wachtwoord te achterhalen, hoe zou ik deze user base toch beter kunnen beschermen.
Zelf zit ik te denken aan dit.
VAN DB -> MD5(PASS) -> SHA1(MD5 - SALT - MD5) -> NAAR DB
Idee of zit ik verkeerd te denken?
Ik wil een site aanpassen qua 'wachtwoorden'. Nu gebruikt de site standaard MD5 (die met een simpele rainbowtable kan gehacked worden). Nu wil ik deze aanpassen en omzetten naar sha oid.
Alleen is het niet mogelijk om het originele wachtwoord te achterhalen, hoe zou ik deze user base toch beter kunnen beschermen.
Zelf zit ik te denken aan dit.
VAN DB -> MD5(PASS) -> SHA1(MD5 - SALT - MD5) -> NAAR DB
Idee of zit ik verkeerd te denken?
Just say hi!
Ik had hetzelfde probleem en heb het ook ongeveer zo opgelost, maar dan met sha512.quote:
Vraag aan de experts!
Ik wil een site aanpassen qua 'wachtwoorden'. Nu gebruikt de site standaard MD5 (die met een simpele rainbowtable kan gehacked worden). Nu wil ik deze aanpassen en omzetten naar sha oid.
Alleen is het niet mogelijk om het originele wachtwoord te achterhalen, hoe zou ik deze user base toch beter kunnen beschermen.
Zelf zit ik te denken aan dit.
VAN DB -> MD5(PASS) -> SHA1(MD5 - SALT - MD5) -> NAAR DB
Idee of zit ik verkeerd te denken?
Ik weet niet of er ook nadelen zitten aan 2x hashen, behalve dan dat het ietsje langer duurt.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Zorg dat de salt per user uniek is, één keer de MD5 in de SHA is wel voldoende.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Hoe bedoel je dat de salt per user uniek moet zijn? doel je dan op gebruik van USER ID, Registratie datum of andere gegevens?
Just say hi!
Beter kan je als iemand inlogt dit proces uitvoeren. Dus als de gegevens van het inlog formulier kloppen, en de user zijn password is nog niet aangepast naar de nieuwe hash, gewoon met een tijdelijke column in de user tabel die default op false staat checken, dan een update doen op de password column.
Dus waar je normaal gesproken een sessie aanmaakt bij de login, ook nog even het wachtwoord updaten in de db als dit nog niet is gedaan. Een minder gebruikersvriendelijke, maar wel snellere optie, is om gewoon iedereen zijn wachtwoord te resetten en een mail sturen dat ze hun wachtwoord opnieuw moeten instellen of zelf een nieuw random wachtwoord aan iedere gebruiker sturen.
Dus waar je normaal gesproken een sessie aanmaakt bij de login, ook nog even het wachtwoord updaten in de db als dit nog niet is gedaan. Een minder gebruikersvriendelijke, maar wel snellere optie, is om gewoon iedereen zijn wachtwoord te resetten en een mail sturen dat ze hun wachtwoord opnieuw moeten instellen of zelf een nieuw random wachtwoord aan iedere gebruiker sturen.
Op tweakers.net hebben ze op het moment een overgangsperiode. Ze zijn overgegaan naar een nieuwe manier van hashen. De eerste keer dat je inlogt wordt dat nog geconfirmeerd met de oude hash en wordt direct een nieuwe hash aangemaakt en de oude verwijderd (neem ik aan).quote:
Vraag aan de experts!
Ik wil een site aanpassen qua 'wachtwoorden'. Nu gebruikt de site standaard MD5 (die met een simpele rainbowtable kan gehacked worden). Nu wil ik deze aanpassen en omzetten naar sha oid.
Alleen is het niet mogelijk om het originele wachtwoord te achterhalen, hoe zou ik deze user base toch beter kunnen beschermen.
Zelf zit ik te denken aan dit.
VAN DB -> MD5(PASS) -> SHA1(MD5 - SALT - MD5) -> NAAR DB
Idee of zit ik verkeerd te denken?
Maar je kunt idd ook dubbel hashen, lijkt me weinig mis mee. En voor de salt kun je idd vanalles gebruiken wat je opslaat over een user: gebruikersnaam, registratiedatum, desnoods met een random-string generator voor iedere user een speciale saltstring maken en opslaan in je users tabel.
Zowel SHA als MD5 zijn niet veilig. Rainbow tables is niet je grootste probleem. Je grootste probleem is dat zelfs SHA te snel is. GPU bruteforcen is tegenwoordig de manier waarop deze passwords gekraakt worden, niet d.m.v. rainbow tables want die zijn te verslaan met een simpele salt.
Ter info:
http://chargen.matasano.c(...)to-know-about-s.html
Conclusie: je moet bcrypt gebruiken, en geen MD5 of SHA.
http://stackoverflow.com/(...)ing-passwords-in-php
Ter info:
http://chargen.matasano.c(...)to-know-about-s.html
Conclusie: je moet bcrypt gebruiken, en geen MD5 of SHA.
http://stackoverflow.com/(...)ing-passwords-in-php
Dat laatste heb je natuurlijk geen hol aan. Als ze je userdatabase hebben, hebben ze ook je salts. Kun je net zo goed de username als een van de salts gebruiken.quote:
Maar je kunt idd ook dubbel hashen, lijkt me weinig mis mee. En voor de salt kun je idd vanalles gebruiken wat je opslaat over een user: gebruikersnaam, registratiedatum, desnoods met een random-string generator voor iedere user een speciale saltstring maken en opslaan in je users tabel.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
bcrypt is overkill. Een sterke dynamische salt voor elke user met sha(512) is voldoende voor de meesten. Zodra je hele database kan worden ingekeken ben je een stuk sterker met een dynamisch stuk salt.quote:
Zowel SHA als MD5 zijn niet veilig. Rainbow tables is niet je grootste probleem. Je grootste probleem is dat zelfs SHA te snel is. GPU bruteforcen is tegenwoordig de manier waarop deze passwords gekraakt worden, niet d.m.v. rainbow tables want die zijn te verslaan met een simpele salt.
Ter info:
http://chargen.matasano.c(...)to-know-about-s.html
Conclusie: je moet bcrypt gebruiken, en geen MD5 of SHA.
http://stackoverflow.com/(...)ing-passwords-in-php
Dat laatste heb je natuurlijk geen hol aan. Als ze je userdatabase hebben, hebben ze ook je salts. Kun je net zo goed de username als een van de salts gebruiken.
Dan hebben ze een stukje van je salt. Ze weten niet hoe vaak jij die nog achterstevoren, binnenstebuiten, base64 en md5't. En wat je nog meer aan gegevens gebruikt.quote:
Dat laatste heb je natuurlijk geen hol aan. Als ze je userdatabase hebben, hebben ze ook je salts. Kun je net zo goed de username als een van de salts gebruiken.
En bovendien het hele idee van een salt is dat het onmogelijk wordt om hashes te vergelijken. Daarvoor boeit het nieteens of de aanvaller weet hoe de salt eruit ziet. Als ze maar uniek zijn.
Ik zeg niet dat je niet moet salten. Ik bedoel alleen dat een oplossing puur op MD5 en/of SHA een beetje te wensen overlaat omdat tegenwoordig passwords gewoon gebruteforced worden. Natuurlijk is bcrypt voor een simpele site misschien wat overkill, maar bcrypt is tenminste redelijk future-proof.quote:Op vrijdag 14 oktober 2011 10:24 schreef Ouqz het volgende:
bcrypt is overkill. Een sterke dynamische salt voor elke user met sha(512) is voldoende voor de meesten. Zodra je hele database kan worden ingekeken ben je een stuk sterker met een dynamisch stuk salt.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Is het idee van salten niet dat bruteforcen weinig zin heeft en dat daarom MD5 of SHA1 opeens helemaal niet zo brak meer zijn?quote:
[..]
Ik zeg niet dat je niet moet salten. Ik bedoel alleen dat een oplossing puur op MD5 en/of SHA een beetje te wensen overlaat omdat tegenwoordig passwords gewoon gebruteforced worden.
Je bescherm je toch wel tegen bruteforcen neem ik aan?
Na X aantal mislukte pogingen binnen Y periode is gewoon geen toegang.
Na X aantal mislukte pogingen binnen Y periode is gewoon geen toegang.
Het gaat er voornamelijk om wat je doet als je hele usertabel uitlekt.quote:
Je bescherm je toch wel tegen bruteforcen neem ik aan?
Na X aantal mislukte pogingen binnen Y periode is gewoon geen toegang.
Zie daarvoor weer de reactie van Koepadquote:
[..]
Het gaat er voornamelijk om wat je doet als je hele usertabel uitlekt.
quote:
[..]
Dan hebben ze een stukje van je salt. Ze weten niet hoe vaak jij die nog achterstevoren, binnenstebuiten, base64 en md5't. En wat je nog meer aan gegevens gebruikt.
En bovendien het hele idee van een salt is dat het onmogelijk wordt om hashes te vergelijken. Daarvoor boeit het nieteens of de aanvaller weet hoe de salt eruit ziet. Als ze maar uniek zijn.
Nee, bruteforcen kun je altijd doen. salten doe je zodat als iemand je database te pakken krijgt, hij niet simpelweg de hashes kan vergelijken met een andere database met hashes die hij gemaakt heeft met zijn "check wie jou geblokkeerd heeft op msn"-website.quote:
[..]
Is het idee van salten niet dat bruteforcen weinig zin heeft en dat daarom MD5 of SHA1 opeens helemaal niet zo brak meer zijn?
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |