DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Laatst had je Cue_ ookal in dezelfde situatiequote:Op zaterdag 21 april 2012 21:44 schreef Tegan het volgende:
[..]
Nou goed. Niet alle bedrijven hebben er een nodig. Maar bedrijf van JDx bv. wel.
.
Sterker nog, ik heb mijn baan via Fok! omdat ze niemand konden vinden die daar wilde werken én iets wist van programeercode's etc 
Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.quote:Op zaterdag 21 april 2012 22:25 schreef Tegan het volgende:
Want als het via Fok gebeurt kan het geen bedrijf zijn die fout bezig is?
Als je inbreekt heb je voorkennis Logischquote:Opvallend genoeg komt naar voren uit het onderzoek van deze experts, dat de ongeoorloofde toegang naar alle waarschijnlijkheid heeft plaatsgevonden middels voorkennis (lees: men heeft op onrechtmatige wijze een inlogwachtwoord in handen gekregen).
. Als je daarvoor nog geen notatie of een manier hebt bedacht om het te loggen, dan is het ook logisch hoe ze eraan komen. 
Dat VCD nog geen manier had om het te loggen, de inbraken.
Lijkt me ook niet meer dan logisch hoe ze met simpele SQL injections ze de wachtwoorden ontfutselden.
Redacted
Dat is toch geen excuus om het zo op te lossen?quote:
[..]
Nee dat laat zien hoe wanhopig ze waren om een nieuwe programmeur te vinden.
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"quote:
Sterker nog, ik heb mijn baan via Fok! omdat ze niemand konden vinden die daar wilde werken én iets wist van programeercode's etc
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
[ Bericht 0% gewijzigd door #ANONIEM op 21-04-2012 22:51:53 ]
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
[ Bericht 0% gewijzigd door #ANONIEM op 21-04-2012 22:51:53 ]
Ik denk dat het bij de meeste PHP programmeurs (of zelfs overal zo is, dat het met een hobby begon), maar is het begin wil je resultaten en ik denk dat JDx nog in die fase zit.quote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Na een tijdje, vooral als je ook voor jezelf aan werk/spelen/hobbyen bent dan wil je toch beter gaan programmeren en ga je dingen uit proberen. SQL injecties, verbeterde inlog procedures, inlog controles + algoritmes om aanvallen te detecteren, etc en daar leer je echt van. Maar als een bedrijf daar geen ruimte of prioriteit aan geeft dan wordt het ook last, ook al ben je daar voor jezelf al wel mee bezig en zie je dat bedrijven de fout in gaan. Je kan dat dan wel aangeven, maar hier heeft de bedrijfskundige in de organisatie meer macht aangezien jou voorstel niet direct geld oplevert en wat hij aanlevert wel.
VCD is nu gewoon keihard de lul en dat werd bij Zembla ook wel duidelijk. VCD wil dit niet herkennen aangezien het meestal de ondergang van een organisatie betekent. Dat werd op het einde ook wel duidelijk dat er een boete kan komen van enkele miljoenen.
Ja klopt, gisterenquote:Op zaterdag 21 april 2012 22:45 schreef Swetsenegger het volgende:
[..]
Maar je léést toch wel eens op een forum als je ergens niet uit komt? php freakz, hier, tweakers...? OVERAl, werkelijk OVERAL als iemand een stukje code post waarin userinput voorkomt is er altijd wel iemand die roept "check je userinput!"
Had je werkelijk nog nooit nagedacht bij sql injection en XSS en passwords beveilgen?
Dan heb ik jouw droombaan, doen wat je wil en geen controlequote:
Ik heb zelf ook PHP geleerd als hobbie, maar ik weet ook hoe ik veilige code moet schrijven. Dat heeft dus NIKS te maken met het zelf leren van code. Er is de laatste jaren zoveel aandacht besteed aan SQL-injection dat je wel iets had moeten weten ervan.
Ik kan me ook niet voorstellen dat er niemand is die je code niet checkt... dat is gewoon vragen om problemen. Je zou makkelijk een backdoor kunnen inbouwen bijvoorbeeld, of bij een grote webshop ofzo gewoon geld sluizen naar jezelf.
Ook je login was dus niet veilig als er geen beveiliging was kan ik daar met gemak inkomen. Ik zou jezelf flink scholen of als je dat zou willen, ben ik wel bereid wat code van je te reviewen en commentaar te geven wat wel en niet kan daarin.
Ik dacht dat je gewoon een tweede query kon appenden, gescheiden met een puntkomma, waarin je dan bv een DELETE of een INSERT of wat dan ook uitvoert. Maar ik lees nu dat mysql_query() slechts één query accepteert. Is dat wat je bedoelt?quote:
dat is het inderdaadquote:Op zaterdag 21 april 2012 23:48 schreef Tijn het volgende:
[..]
Ik dacht dat je gewoon een tweede query kon appenden, gescheiden met een puntkomma, waarin je dan bv een DELETE of een INSERT of wat dan ook uitvoert. Maar ik lees nu dat mysql_query() slechts één query accepteert. Is dat wat je bedoelt?
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dat is echt geen droombaan... Ik wil dat mijn code wordt nagelopen er is namelijk altijd kans op een fout, tenzij je gebruikt maakt van unittesting o.i.d.quote:
[..]
Ja klopt, gisteren
[..]
Dan heb ik jouw droombaan, doen wat je wil en geen controle
Sowieso kijken anderen kritischer naar je code dan dat je dat zelf doet.
Niet altijd waar, ik check mijn code altijd meerdere keren voordat ik hem aan een collega laat zien, ik wil niet voor lul staan doordat ik bagger werk aflever.quote:
[..]
Dat is echt geen droombaan... Ik wil dat mijn code wordt nagelopen er is namelijk altijd kans op een fout, tenzij je gebruikt maakt van unittesting o.i.d.
Sowieso kijken anderen kritischer naar je code dan dat je dat zelf doet.
Haha, altijd lachen met semi-publieke overheidsinstanties die te vaak leunen op bevriende programmeurs.quote:
SQL-injecties stonden centraal in Zembla gisteravond:
http://www.uitzendinggemist.nl/afleveringen/1249442
Niks publieks aan hoor, VCD is gewoon een commercieel bedrijf die naast overheden ook aan een heleboel andere bedrijven levert.quote:
[..]
Haha, altijd lachen met semi-publieke overheidsinstanties die te vaak leunen op bevriende programmeurs.
[ Bericht 0% gewijzigd door Tijn op 22-04-2012 14:25:55 ]
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Terrorism is the poor mans war, war is the rich mans terrorism.
Ik zie het probleem niet, maar met phpmotion kan veel.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Ffmpeg FTWquote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Ik snap je probleem niet? Het ligt toch gewoon aan het soort player die je gebruikt?quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
VCD als grootste voorbeeld.quote:
Wat mij betreft is het "tuig" de mensen die ditsoort tijdbommen aan een klant durven leveren.
Dat dat bedrijf zo snel mogelijk bloedrode cijfers schrijft.
[ Bericht 0% gewijzigd door Ofyles2 op 22-04-2012 14:53:23 ]
VCD mag ook wat doen aan zoekmachine-optimalisatie. Zo'n langdradige URL onthoudt niemand...quote:
[..]
De reactie van VCD ookDit persbericht bijvoorbeeld, echt om te janken. Ze ontkennen eigenlijk gewoon alles.
ffmpeg of gewoon eisen dat het mp4, 3gp, wmv bestanden zijn die je al af kunt spelen in de browser.quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
Een player heb je niet echt nodig je kunt makkelijk HTML5 gebruiken hiervoor.
ffmpeg > flv en dan een flashplayer gebruiken?quote:
Is het mogelijk in PHP (of wat dan ook) om te zorgen dat films, die geüpload worden door gebruikers, door de server omgezet worden zodat deze ook in Firefox, Internet Explorer en Chrome afspelen?
Op dit moment zijn mijn films dus helaas alleen afspeelbaar via Chrome.
mentions en alerts staan uit, pm/dm mij
Flashplayers zijn ouderwets. Gewoon HTML5 doen stukken makkelijker.quote:
[..]
ffmpeg > flv en dan een flashplayer gebruiken?
FLV werkt niet op mobiele apparaten en heeft misschien wel de slechtste kwaliteit/bestandsgrootte-verhouding van alle videoformaten.quote:
[..]
ffmpeg > flv en dan een flashplayer gebruiken?
Je kunt beter converteren naar WebM en MP4 (H.264) en vervolgens in een HTML5 object laden met een Flash-speler als fallback. Dan kan zo'n beetje iedereen op de planeet je filmpje bekijken.
Er zijn trouwens ook diensten die dit voor je doen, zoals Bits on the Run. Of natuurlijk YouTube of Vimeo.
Kan iemand me op weg helpen wat betreft security met Ajax? Hoe weet ik bijvoorbeeld 100% zeker dat een Ajax-request van m'n applicatie afkomstig is?
Ik ben namelijk bezig met het maken van een simpel spelletje. Op het eind van het spel wordt de score gepost naar de server, waar het wordt opgeslagen in een highscore lijst. Nu wil ik natuurlijk dat alleen mensen die het spel daadwerkelijk gespeeld hebben zo'n request kunnen doen en niet dat een handige hacker gewoon scores post die hij zelf verzonnen heeft. Hoe zou ik dat het beste aan kunnen pakken?
Ik ben namelijk bezig met het maken van een simpel spelletje. Op het eind van het spel wordt de score gepost naar de server, waar het wordt opgeslagen in een highscore lijst. Nu wil ik natuurlijk dat alleen mensen die het spel daadwerkelijk gespeeld hebben zo'n request kunnen doen en niet dat een handige hacker gewoon scores post die hij zelf verzonnen heeft. Hoe zou ik dat het beste aan kunnen pakken?
Zoiets kun je niet 100% waterdicht maken. Je kunt het spelverloop mee laten sturen en dat serverside controleren.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Daar was ik al een beetje bang voor... dat betekent dat ik elke beurt van de game een post naar de server moet doen en op het eind alleen een score moet accepteren wanneer alle vorige stappen klopten.
Gelukkig is het een spel met beurten, dus dit kan wel, maar het is toch een hoop gedoe
Ik hoopte eigenlijk op een slimme challenge-response constructie of iets met een security token waardoor ik zeker weet dat de request vanuit m'n spelletje komt.
Gelukkig is het een spel met beurten, dus dit kan wel, maar het is toch een hoop gedoe
Ik hoopte eigenlijk op een slimme challenge-response constructie of iets met een security token waardoor ik zeker weet dat de request vanuit m'n spelletje komt.
een beetje mobieltje kan gewoon met flash omgaan hoorquote:Op zondag 22 april 2012 17:32 schreef Tijn het volgende:
[..]
FLV werkt niet op mobiele apparaten en heeft misschien wel de slechtste kwaliteit/bestandsgrootte-verhouding van alle videoformaten.
mar hey, gewoon een nog 'experimentele' standaard gebruiken, goeie zaak
mentions en alerts staan uit, pm/dm mij
