DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Echt, als het zo eenvoudig was had ik het gedaanquote:
. De table aanpassen is het minste van mijn zorg. Het cms aanpassen om die wijziging door te voeren is een groter probleem.
Ik zocht een goede manier om wachtwoorden op te slaan. Van vinden jullie van deze methode? Hashen gebaseerd op tijd... md5 doet het 0,3 miljoen keer bij mij 
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | <?php define('TIMEDHASH_MAX_TIME_SECONDS', 1); define('TIMEDHASH_ALGORITHM', 'sha256'); function get_timedhash($str) { $start_time = microtime(true); $end_time = $start_time+TIMEDHASH_MAX_TIME_SECONDS; $a= 0; $new_str = $str; while(microtime(true) < $end_time) { $new_str = hash(TIMEDHASH_ALGORITHM, $new_str.$a); $a++; } return $new_str; } function match_timedhash($hash,$str) { $max_time_seconds = TIMEDHASH_MAX_TIME_SECONDS*1.5; $start_time = microtime(true); $end_time = $start_time+$max_time_seconds; $a= 0; $new_str = $str; while(microtime(true) < $end_time) { $new_str = hash(TIMEDHASH_ALGORITHM, $new_str.$a); if ($new_str == $hash) return true; $a++; } return false; } echo $hash = get_timedhash('test'); echo ' '; var_dump(match_timedhash($hash, 'test')); die(); ?> |
..///
Ik vind het maar een riskante methode. Kom je niet in de problemen als er bijvoorbeeld meerdere mensen tegelijk willen inloggen, de processorkracht verdeeld wordt over die berekeningen en ze dus allemaal de juiste diepte niet halen? Soort van oplossing is natuurlijk wel om het aantal gebruikte loopjes ook in de tabel op te slaan, dan hoef je niet met die factor anderhalf te werken ;-)
Devil, just come on back if you ever wanna try again, because I told you once you son of a bitch, I'm the best there's ever been!
Een busy-wait van een seconde lang, nee dat is fijn...
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Hoe kan ik met PHP bij een pagina komen die beveiligd is met HTTP 401?
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Nou dan heb je de juiste variabelen nodig lijkt mij als ik het zo 1-2-3 lees.quote:Op woensdag 14 december 2011 20:29 schreef Faux. het volgende:
Hoe kan ik met PHP bij een pagina komen die beveiligd is met HTTP 401?
Is de pagina van jezelf?
Redacted
Nee. Ik probeer nu een cURL-oplossing die ik ergens op internet gevonden heb. Even testenquote:Op woensdag 14 december 2011 20:54 schreef cablegunmaster het volgende:
[..]
Nou dan heb je de juiste variabelen nodig lijkt mij als ik het zo 1-2-3 lees.
Is de pagina van jezelf?
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
En anders kan het ook door een header mee te sturen, zie: http://www.electrictoolbo(...)g-username-password/quote:
[..]
Nee. Ik probeer nu een cURL-oplossing die ik ergens op internet gevonden heb. Even testen
Dank je voor je bijdrage, maar de cURL-oplossing werktequote:
[..]
En anders kan het ook door een header mee te sturen, zie: http://www.electrictoolbo(...)g-username-password/
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.quote:
Ik zocht een goede manier om wachtwoorden op te slaan. Van vinden jullie van deze methode? Hashen gebaseerd op tijd... md5 doet het 0,3 miljoen keer bij mij
[ code verwijderd ]
En zorg voor een goede, lange salt zodat je ook geen last hebt van rainbow table attacks. Want een wachtwoord als "Secret1234!" voldoet aan je eisen maar staat vast wel in wat rainbow tabellen.quote:
[..]
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.
Altijd met salts gaan werken.quote:
Ik zocht een goede manier om wachtwoorden op te slaan. Van vinden jullie van deze methode? Hashen gebaseerd op tijd... md5 doet het 0,3 miljoen keer bij mij
[ code verwijderd ]
Dit werkt met wat aanpassingen perfect:quote:
[ code verwijderd ]
ZoietsHaalt alle product informatie op en geeft als extratje nog mee het aantal keren dat product is verkocht (voorkomt in order_content)
Je moet zelf evens in de WHERE de AND product.active = ja NOT NULL, weet niet precies hoe je het hebt.
| 1 2 3 4 5 6 | SELECT produkten.*, count(order_content.product_id) as productcount FROM produkten, order_content WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND produkten.product_menu<>0 GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 10 |
Maar nu... wil ik eigenlijk alleen de top tien van afgelopen jaar. De oder_date staat in de tabel 'orders' en je begrijpt het al, de order_id gebruik ik in de tabel order_content, waar ik dus voor elke product in die order een record schrijf.
Dit betekent dus dat je voor elke row in de tabel order_content moet controleren of die hoort bij een order in orders met een orderdate in 2011. order_date is een datetime.
Hier kom ik echt ff niet meer uit
Volgens mij werkt het onderstaande gewoon met een datetime field
Wat zou betekenen dat je query er als volgt uit komt te zien:
| 1 2 | WHERE orders between order_date ('2010/01/01', 'yyyy/mm/dd') AND order_date ('2010/12/31', 'yyyy/mm/dd'); |
Wat zou betekenen dat je query er als volgt uit komt te zien:
| 1 2 3 4 5 6 7 8 | SELECT produkten.*, count(order_content.product_id) as productcount FROM produkten, order_content WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND orders between order_date ('2010/01/01', 'yyyy/mm/dd') AND order_date ('2010/12/31', 'yyyy/mm/dd') AND produkten.product_menu<>0 GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 10 |
Met wat aanpassingen lijkt het te werken, alleen duurt de query 59 seconden
Ik ga even verder knutselen. Misschien is het handiger als ik met subqueries ga werken? Dat ik eerst alle ordercontent van 2011 eruit trek en met die resultset de count query doe.
Ik ga even verder knutselen. Misschien is het handiger als ik met subqueries ga werken? Dat ik eerst alle ordercontent van 2011 eruit trek en met die resultset de count query doe.
Ik vind het altijd vervelend als een site mij afdwingt wat ik wel en niet in mijn wachtwoord mag hebben. Met een goede salt (en de eis dat het wachtwoord niet leeg mag zijn) moet je een heel eind kunnen komen. Je kunt de salt (of een deel van de salt) ook afhankelijk maken van het id van de user.quote:
[..]
Waarom gebruik je niet gewoon http://php.net/manual/en/function.crypt.php ? SHA-512 encryptie? In combinatie met afdwingen van lange wachtwoorden die sterk moeten zijn (meer dan acht symbolen lang en moet volgende bezitten: hoofdletters, kleine letters, cijfers en mogelijk symbolen) dan heb je redelijke garantie dat wanneer ze het wachtwoord hebben ze deze de eerste tijd niet zullen kraken.
Klinkt alsof je een index moet toevoegen aan de tabel. Met EXPLAIN SELECT kun je zien hoe MySQL de query wil uitvoeren (en dat geeft ook informatie over waarom het zo lang duurt).quote:Op donderdag 15 december 2011 19:54 schreef Swetsenegger het volgende:
Met wat aanpassingen lijkt het te werken, alleen duurt de query 59 seconden
Ik ga even verder knutselen. Misschien is het handiger als ik met subqueries ga werken? Dat ik eerst alle ordercontent van 2011 eruit trek en met die resultset de count query doe.
quote:
[..]
Klinkt alsof je een index moet toevoegen aan de tabel. Met EXPLAIN SELECT kun je zien hoe MySQL de query wil uitvoeren (en dat geeft ook informatie over waarom het zo lang duurt).
Schrijf gewoon COUNT(*), zet een index op order_content.product_id en kijk naar ansi style joins
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ik denk dat er geen index op orders.orderdate staat. Een index daar zal helpen. En verder wat GlowMouse zegt.quote:
ANSI ken ik alleen van BBS systemen, glowmouse ;-) Ik ga er mee aan de slag en hou jullie op de hoogte.quote:
Schrijf gewoon COUNT(*), zet een index op order_content.product_id en kijk naar ansi style joins
order_content.product_id had ik ondertussen een index opgezet maar dat helpt niet echt.
Dat is inderdaad een goede oplossingquote:
Ik vind het maar een riskante methode. Kom je niet in de problemen als er bijvoorbeeld meerdere mensen tegelijk willen inloggen, de processorkracht verdeeld wordt over die berekeningen en ze dus allemaal de juiste diepte niet halen? Soort van oplossing is natuurlijk wel om het aantal gebruikte loopjes ook in de tabel op te slaan, dan hoef je niet met die factor anderhalf te werken ;-)
Je zou het ook clientside kunnen doen via javascript. Als je wilt inloggen vul je eerst het email adres in. Dat wordt het aantal loops opgehaald dat bij het email adres hoort en vervolgens wordt de boel (e-mail + ww) x aantal keer gehashed en naar de server verstuurd. via deze manier is een challenge response systeem ook mogelijk 
..///
Ik zit met de aanpassingen nog steeds op een query van 57 seconden. Ik heb alleen de ANSI join nog niet gedaanquote:
[..]
ANSI ken ik alleen van BBS systemen, glowmouse ;-) Ik ga er mee aan de slag en hou jullie op de hoogte.
order_content.product_id had ik ondertussen een index opgezet maar dat helpt niet echt.
Misschien meer een logica vraag dan php, maar goed:
Ik heb gister met php en mysql een systeem gebouwd om lootjes te trekken. We hebben 5 personen in de database en bij elk lootje dat getrokken wordt, wordt die naam verwijderd.
Uiteraard zorg ik ervoor met code dat niemand zichzelf kan trekken. Echter een probleem weet ik niet zo snel op te lossen.
A trekt B
B trekt A
C trekt D
D trekt C
Persoon E kan dus niemand trekken. Nu kunnen we het net zo lang proberen dat het wel goed gaat, maar vind het mooier om zoiets te voorkomen met code. Iemand een suggestie?
Ik heb gister met php en mysql een systeem gebouwd om lootjes te trekken. We hebben 5 personen in de database en bij elk lootje dat getrokken wordt, wordt die naam verwijderd.
Uiteraard zorg ik ervoor met code dat niemand zichzelf kan trekken. Echter een probleem weet ik niet zo snel op te lossen.
A trekt B
B trekt A
C trekt D
D trekt C
Persoon E kan dus niemand trekken. Nu kunnen we het net zo lang proberen dat het wel goed gaat, maar vind het mooier om zoiets te voorkomen met code. Iemand een suggestie?
Dat hij een manier zoekt om iedereen aan een andere willekeurige persoon te koppelen.quote:
Je hebt 5 personen, en iedereen is aan iemand gekoppeld, maar niet aan zichzelf.
Hoe doe je dat het beste, proberen totdat je de goede combi hebt, of is daar een soort algoritme voor.
Dat is zijn vraag.
💍 💍 💍 💍 💍 💍 🍌 ☎
Oh zo. Maak gewoon een resultset op basis van alle id`s van de gebruikers, minus je eigen, en laat hem daar 1tje van kiezen?quote:
[..]
Dat hij een manier zoekt om iedereen aan een andere willekeurige persoon te koppelen.
Je hebt 5 personen, en iedereen is aan iemand gekoppeld, maar niet aan zichzelf.
Hoe doe je dat het beste, proberen totdat je de goede combi hebt, of is daar een soort algoritme voor.
Dat is zijn vraag.
Ter info. Ik heb iedereen de url gegeven. Iedereen trekt het lootje wanneer diegene wil. De persoon selecteert zijn eigen naam en het systeem bekijkt dan in de database wie er nog in zit, en daaruit kiest hij de naam <> eigen naam. Als er nog maar een naam inzit en die is van diegene zelf, dan gaat het fout.
A heeft als optie B,C,D,E
B heeft als optie A,C,D,E
C heeft als optie A,B,D,E
D heeft als optie A,B,C,E
E heeft als optie A,B,C,D
Hoe kan hij zichzelf kiezen dan?
B heeft als optie A,C,D,E
C heeft als optie A,B,D,E
D heeft als optie A,B,C,E
E heeft als optie A,B,C,D
Hoe kan hij zichzelf kiezen dan?
Het gaat mis omdat als E aan de beurt is mogelijk alle opties al vergeven zijn.
Het kan zo verlopen:
A trekt B
B trekt A
C trekt D
D trekt C
E trekt?
Het kan zo verlopen:
A trekt B
B trekt A
C trekt D
D trekt C
E trekt?
niet pas trekken als iemand de url aanroept, of bij het een na laatste loodje zorgen dat je niet in een foute situatie komtquote:
Ter info. Ik heb iedereen de url gegeven. Iedereen trekt het lootje wanneer diegene wil. De persoon selecteert zijn eigen naam en het systeem bekijkt dan in de database wie er nog in zit, en daaruit kiest hij de naam <> eigen naam. Als er nog maar een naam inzit en die is van diegene zelf, dan gaat het fout.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Oplossing voor dat lootjes trekken.
Zet de personen in een random volgorde. Bijvoorbeeld:
edacb
En elke persoon krijgt de volgende persoon in de array:
e krijgt d
d krijgt a
a krijgt c
c krijgt b
en bij b is er geen volgende daarom krijgt hij de eerste uit de array: e
zo; en nu weekend
Zet de personen in een random volgorde. Bijvoorbeeld:
edacb
En elke persoon krijgt de volgende persoon in de array:
e krijgt d
d krijgt a
a krijgt c
c krijgt b
en bij b is er geen volgende daarom krijgt hij de eerste uit de array: e
zo; en nu weekend
bij lootjestrekken.nl moet iedereen eerst "deelnemen" (+verlanglijstje invullen kan ook), daarna regelt de site het lootjes trekken en stuurt iedereen een link
is dat niet waar je naar opzoek bent?
is dat niet waar je naar opzoek bent?
Wat nou als randomizen van personen dezelfde lijst oplevert als je lijst waar je aan gaat koppelen? Dan krijgt iedereen zichzelfquote:
Oplossing voor dat lootjes trekken.
Zet de personen in een random volgorde. Bijvoorbeeld:
edacb
En elke persoon krijgt de volgende persoon in de array:
e krijgt d
d krijgt a
a krijgt c
c krijgt b
en bij b is er geen volgende daarom krijgt hij de eerste uit de array: e
zo; en nu weekend
Ik zou een functie (class liever) maken die bijhoudt welke personen meedoen, random persoon toewijst aan iemand en daarbij rekening houdt dat het niet persoon is waar die aan toe wordt gewezen.
Iemand nog een idee?quote:
[..]
Ik zit met de aanpassingen nog steeds op een query van 57 seconden. Ik heb alleen de ANSI join nog niet gedaan
Het is niet zo dat hij 2 lijsten gaat koppelen. Hij heeft 1 lijst met personen a,b,c,d en e.quote:
[..]
Wat nou als randomizen van personen dezelfde lijst oplevert als je lijst waar je aan gaat koppelen? Dan krijgt iedereen zichzelf
Ik zou een functie (class liever) maken die bijhoudt welke personen meedoen, random persoon toewijst aan iemand en daarbij rekening houdt dat het niet persoon is waar die aan toe wordt gewezen.
Die lijst randomized hij, dus abcde wordt bijvoorbeeld bdcae. Vervolgens wordt de eerste letter gekoppeld aan de tweede, de tweede aan de derde, de derde aan de vierde, etc etc. Dus ongeacht of het randomizen iets heeft opgeleverd kan je nooit jezelf loten.
| 1 2 3 4 5 6 7 | SELECT produkten.*, count(*) as productcount FROM produkten, order_content JOIN orders on (orders.order_id=order_content.order_id) WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND produkten.product_menu<>0 AND orders.wishlist=0 AND orders.activated=1 AND orders.orderdate between ('2011-01-01 0:0:0') AND ('2012-01-01 0:0:0') GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 5 |
Deze lijkt m'n probleem op te lossen
twee join stijlen door elkaar, lelijk hoor
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
quote:
twee join stijlen door elkaar, lelijk hoor
jajaja | 1 2 3 4 5 6 7 8 | SELECT produkten.*, count(*) as productcount FROM order_content JOIN orders on (orders.order_id=order_content.order_id) JOIN produkten on (produkten.product_id=order_content.product_id) WHERE produkten.product_id = order_content.product_id AND produkten.product_menu IS NOT NULL AND produkten.product_menu<>0 AND orders.wishlist=0 AND orders.activated=1 AND orders.orderdate between ('2011-01-01 0:0:0') AND ('2012-01-01 0:0:0') GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 5 |
Zo dan.
Je WHERE is nog te uitgebreid. Deze query zou ook niet sneller draaien dan de eerste.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Deze query draait in 37ms, mijn eerste zonder ANSI join in 57 seconden.quote:
Je WHERE is nog te uitgebreid. Deze query zou ook niet sneller draaien dan de eerste.
Of bedoel je dat deze tov de vorige niet sneller draait? Dat klopt. Maar hoe kan ik de where clausule korter maken? Dit zijn de voorwaarden.
-edit-
duh
| 1 2 3 4 5 6 7 8 | SELECT produkten.*, count(*) as productcount FROM order_content JOIN orders on (orders.order_id=order_content.order_id) JOIN produkten on (produkten.product_id=order_content.product_id) WHERE produkten.product_menu IS NOT NULL AND produkten.product_menu<>0 AND orders.wishlist=0 AND orders.activated=1 AND orders.orderdate between ('2011-01-01 0:0:0') AND ('2012-01-01 0:0:0') GROUP BY produkten.product_id ORDER BY productcount DESC LIMIT 0, 5 |
De joinvolgorde zal wel gewijzigd zijn, ANSI vs. theta-style heeft geen invloed.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
wat bedoel je? Dat de laatste query en de eerste query net zo snel zouden moeten zijn?quote:
De joinvolgorde zal wel gewijzigd zijn, ANSI vs. theta-style heeft geen invloed.
