Als ze je database hebben hebben ze waarschijnlijk ook je code. Dus ze weten waarmee je salt en hoe vaak je hashed. Je wil dus zorgen dat ze niet 100 miloen hashes per seconde kunnen vergelijken op een hedendaagse GPU. Daarom 'moet' je m.i. tegenwoordig overgaan op blowfish-gebaseerde cyphers.quote:
Nou, dat lijkt me niet. 9/10 keer dat er een database uitlekt komt dat doordat de applicatie een lek had en er bv een SQL injectie kon worden uitgevoerd. Code lekt voor zover ik weet lang zo vaak niet uit als een database.quote:Op vrijdag 14 oktober 2011 10:54 schreef Catbert het volgende:
[..]
Als ze je database hebben hebben ze waarschijnlijk ook je code.
1 | UPDATE files SET file_exp = IF(LENGTH(file_expiration_date) = 6, DATE_FORMAT(STR_TO_DATE(file_expiration_date,'%d%m%y'), '%Y%m%d%h%i%s')) |
EDIT: ow wat ik hier doe is het ff in een tijdelijke kolom opslaan, zodat ik niet de huidige gegevens overschrijf (veld file_exp)quote:Op vrijdag 14 oktober 2011 11:01 schreef remi1986 het volgende:
Het wil deze week niet echt lukken met de queries..
Ik heb hier een database waar datums en tijden worden opgeslagen in een varchar veld (niet mijn werk!)
99% van de datums en tijden staan er in als YYYYMMDDHHMMSS
Die 1% staat er in als DDMMYY.
Nu wil ik om het gelijk te trekken, die DDMMYY velden omzetten naar YYYYMMDDHHMMSS
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
[ code verwijderd ]
Heeft iemand een idee?
Daar moet je wel vanuit gaan. Dat is het hele punt van vooruit denken over beveiliging.quote:
M'n glazen bol ligt bij de lommerd dus als je me ff vertelt wat er misgaat?quote:Op vrijdag 14 oktober 2011 11:01 schreef remi1986 het volgende:
Nu had ik daarvoor een query gemaakt, maar dat gaat dus niet goed.
1 | UPDATE files SET file_exp = STR_TO_DATE(file_expiration_date,'%d%m%y') WHERE LENGTH(file_expiration_date) = 6 |
Nee, omdat het type gelijk moet blijven. De waarden in file_expiration_date worden straks aangepast. Zoals ik aangaf is file_exp nu een tijdelijke kolom.quote:Op vrijdag 14 oktober 2011 11:07 schreef Catbert het volgende:
Gokje:
[ code verwijderd ]
Ik ga er van uit dat file_exp een date(time) veld is en geen string veld.
In dat geval:quote:Op vrijdag 14 oktober 2011 11:09 schreef remi1986 het volgende:
Nee, omdat het type gelijk moet blijven. De waarden in file_expiration_date worden straks aangepast. Zoals ik aangaf is file_exp nu een tijdelijke kolom.
1 | UPDATE files SET file_exp = DATE_FORMAT(STR_TO_DATE(file_expiration_date,'%d%m%y'), '%Y%m%d%h%i%s') WHERE LENGTH(file_expiration_date) = 6 |
pffff het kan soms inderdaad zo makkelijk zijn. I.p.v. met die IF te knoeien, kan je ook gewoon een WHERE gebruiken.quote:
1 | RewriteRule ^(.*) /index.php?page=$1 [L] |
1 | RewriteRule ^(.*)\.htm$ /index.php?page=$1 [L] |
1 | RewriteRule ^(.*)$ /index.php?page=$1 [L] |
Waarom zou dat verschil maken?quote:Op zondag 16 oktober 2011 14:33 schreef Light het volgende:
Heb je dit geprobeerd?
[ code verwijderd ]
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
1 | RewriteCond %{REQUEST_FILENAME} !-f |
Geprobeerd, baat niet.quote:Op zondag 16 oktober 2011 14:33 schreef Light het volgende:
Heb je dit geprobeerd?
[ code verwijderd ]
Da's dus niet helemaal hetzelfde als je eerste regel, ik heb een $ toegevoegd.
Even proberenquote:Op zondag 16 oktober 2011 14:38 schreef PiRANiA het volgende:
[ code verwijderd ]
Als je die gebruikt? Ik denk dat hij dan alleen de rewrite doet als het bestand niet bestaat.
Alles draait op een LAMP opstelling. PHP versie 5.1.6. Logfiles zal ik zo eens opzoeken.quote:Op zondag 16 oktober 2011 20:13 schreef Scorpie het volgende:
Wat zeggen de log files? Draai je apache? windows of Linux? Welke paketten? Ec etc.
1 2 3 4 5 6 | <?php // voor als er een sessie mocht zijn. echo var_dump($_SESSION); // Check of hij uberhaupt van die pagina iets heeft gevonden aan POST variabelen. echo var_dump($_POST); ?> |
http://nl3.php.net/var_dumpquote:Op zondag 16 oktober 2011 22:50 schreef cablegunmaster het volgende:
Waar ik dan zelf op zou testen is
[ code verwijderd ]
en dan kijken of er uberhaupt iets wordt op geslagen, op de process pagina.Je doorstuur pagina even uitschakelen. waardoor je het geheel als testpagina voor jezelf kan bekijken. Schwa78 : Je pagina, http://rutger.xcu.nl/ is onbereikbaar.
![]()
quote:Return Values
No value is returned.
Euh, weet je dat zeker? PHP 5.1.6 is uit 2006. Behoorlijk antiek dus.quote:Op zondag 16 oktober 2011 20:25 schreef schwa78 het volgende:
[..]
Alles draait op een LAMP opstelling. PHP versie 5.1.6.
Volgens mij is de PHP versie onlangs geupgrade.
Is het dan geen oplossing om in plaats van scheduler te veranderen een weekly task op maandag 19:00 en eentje op vrijdag 19:00 uit te voeren ?quote:Op dinsdag 18 oktober 2011 10:10 schreef Darkomen het volgende:
Die kan ik niet uitgebreid instellen, zoals alleen ma-vrij om 19.00
je kan gewoon weekly selecteren en dan de dagen aanvinken?quote:Op dinsdag 18 oktober 2011 10:10 schreef Darkomen het volgende:
Die kan ik niet uitgebreid instellen, zoals alleen ma-vrij om 19.00
Precies, en als je iets grafisch niet kunt dan kan het met de command-line tool at wel.quote:Op dinsdag 18 oktober 2011 10:13 schreef mschol het volgende:
[..]
je kan gewoon weekly selecteren en dan de dagen aanvinken?
1 2 3 4 5 6 7 8 | <?php $string = '19:00 boodschappen doen'; $onderdelen = explode(' ', $string); $tijd = $onderdelen[0]; $activiteit = $onderdelen[1]; ?> |
Is het allemaal dezelfde vorm?quote:Op dinsdag 18 oktober 2011 11:59 schreef hello_moto1992 het volgende:
Hallo,
Zou iemand mij misschien op weg kunnen helpen met het volgende probleem:
Ik zou graag een script willen maken waarin php automatisch bepaalde dingen herkent.
Bijv:
"19:00 boodschappen doen"
Dat er dan twee variabelen aangemaakt worden, namelijk "19:00" en "boodschappen doen". Dit moet dan weer naar een database geschreven worden.
Ja precies, het is de bedoeling dat het wat ingewikkelder wordt. Bijvoorbeeld "19-11-2011 verjaardag", "ontbijten 8:00 - 9:00"quote:Op dinsdag 18 oktober 2011 12:10 schreef PiRANiA het volgende:
[..]
Is het allemaal dezelfde vorm?
"19:00 boodschappen doen"
"23:00 gaan slapen"
"08:00 ontbijten"
Of is het soms ook anders?
"middageten 13:00"
"morgen de hond uitlaten"
Dat gaat veel werk kostenquote:Op dinsdag 18 oktober 2011 12:19 schreef hello_moto1992 het volgende:
[..]
Ja precies, het is de bedoeling dat het wat ingewikkelder wordt. Bijvoorbeeld "19-11-2011 verjaardag", "ontbijten 8:00 - 9:00"
Valt wel mee volgensmij. Je hoeft alleen maar te detecteren waar de tijd en/of datum staat en dan kun je er vanuit gaan dat de rest van de string de 'actie' bevat.quote:Op dinsdag 18 oktober 2011 12:21 schreef PiRANiA het volgende:
[..]
Dat gaat veel werk kosten.
Open er even een nieuw topic over, want dit is echt een apart onderwerp.
Dat wordt waarschijnlijk een hoop regels (regexes) schrijven voor verschillende tijdformatenquote:Op dinsdag 18 oktober 2011 12:23 schreef The_Terminator het volgende:
[..]
Valt wel mee volgensmij. Je hoeft alleen maar te detecteren waar de tijd en/of datum staat en dan kun je er vanuit gaan dat de rest van de string de 'actie' bevat.
Uit de voorbeelden die nu worden genoemd, blijkt al dat er niet alleen sprake kan zijn van een actie op een bepaalde datum/tijd, maar ook van een datum/tijd tot een datum/tijd. Dat maakt gelijk een heleboel verschillende varianten mogelijk en die moeten allemaal beschreven worden, plus dat die beschrijvingen elkaar niet in de weg mogen zitten natuurlijk.quote:Op dinsdag 18 oktober 2011 12:23 schreef The_Terminator het volgende:
[..]
Valt wel mee volgensmij. Je hoeft alleen maar te detecteren waar de tijd en/of datum staat en dan kun je er vanuit gaan dat de rest van de string de 'actie' bevat.
Hoe ga je dat uit een tekst halen? "Vanavond om 18.00 gaan we eten. Daarna gaan we gezellig programmeren om 20.00 in PHP".quote:Op dinsdag 18 oktober 2011 12:23 schreef The_Terminator het volgende:
[..]
Valt wel mee volgensmij. Je hoeft alleen maar te detecteren waar de tijd en/of datum staat en dan kun je er vanuit gaan dat de rest van de string de 'actie' bevat.
1 | Eten om 17:00, gevolgd door programmeer sessie rond 20:00. Tevens tandarts bezoek 21-10-2011 om 10:15. |
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |