DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Dit.quote:Op vrijdag 16 november 2012 11:54 schreef Tijn het volgende:
[..]
Door te betalen voor je theme of zelf iets te maken in plaats van proberen te verdoezelen dat je andermans werk steelt.
Ik weet niks van Hindoes. Wel van Samoerai en andere dingen.
stelen? het is een gratis wordpress theme...alleen met een vervelende footer erinquote:
[..]
Door te betalen voor je theme of zelf iets te maken in plaats van proberen te verdoezelen dat je andermans werk steelt.
Hij is niet gratis, je betaalt met de links in de footer. Als je die weghaalt, steel je het.quote:Op vrijdag 16 november 2012 11:59 schreef MrNiles het volgende:
[..]
stelen? het is een gratis wordpress theme...alleen met een vervelende footer erin
Dat dus.quote:Op vrijdag 16 november 2012 12:00 schreef Tijn het volgende:
[..]
Hij is niet gratis, je betaalt met de links in de footer. Als je die weghaalt, steel je het.
En die mag je er volgens de voorwaarden niet uithalen.quote:
[..]
stelen? het is een gratis wordpress theme...alleen met een vervelende footer erin
Toevallig met wat developers over staan praten op AmsterdamPHP donderdag maar voor de rest niet echt. Sowieso eens kijken of ik er een projectje mee kan doen om het uit te proberenquote:
.Heb zelf een munin-node gemaakt in PHP met react (
) om me Cisco EPC3925 van UPC te monitoren. En de eerste dag aan gegevens zit al in munin: http://i.imgur.com/JBj8E.png
phluphy for president!
Ik ben echt onder de indruk van Laravel 4 wat nog uit moet komen.quote:Op zondag 18 november 2012 11:58 schreef WyriHaximus het volgende:
[..]
Toevallig met wat developers over staan praten op AmsterdamPHP donderdag maar voor de rest niet echt. Sowieso eens kijken of ik er een projectje mee kan doen om het uit te proberen
Ik ben bezig om een systeem te maken voor Wordpress dat gebruikers zelfs posts kunnen sorteren (oa op datum van de post of bijvoorbeeld de titel (lees: alfabetisch)
Ik vond het een beetje raar dat dit nog niet bestond maar ik heb dit echt nodig dus ben ik zelf maar gaan klussen nu werkt het wel maar volgens mij is het strontlelijke code 
(ik ben van huis uit designer / front ender)
Als iemand het leuk vind om te kijken of dit beter kan dan graag maar alleen als je tijd over hebt oid het werkt immers wel al.
Ik vond het een beetje raar dat dit nog niet bestond maar ik heb dit echt nodig dus ben ik zelf maar gaan klussen nu werkt het wel
maar volgens mij is het strontlelijke code (ik ben van huis uit designer / front ender) Als iemand het leuk vind om te kijken of dit beter kan dan graag maar alleen als je tijd over hebt oid het werkt immers wel al.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | <?php $orderby = $_GET['orderby']; $order = $_GET['order']; ?> <select name="sort" onChange="document.location.href=this.options[this.selectedIndex].value;" style="display: inline;padding: 3px;font-size: 1.1em;color: #585652;border: 1px;margin: 0px;border-color: #cccccc;border-style: solid;"> <option value='http://www.documentaryshift.com/?orderby=date&order=dsc' <?php if ( $orderby=='date'&&$order=='dsc'){ echo 'selected="selected"'; } else { echo ''; } ?>" onClick='window.location = "http://www.documentaryshift.com/?orderby=date&order=dsc"; return false;' >Most Recent ↑</option> <option value='http://www.documentaryshift.com/?orderby=date&order=asc' <?php if ( $orderby=='date'&&$order=='asc'){ echo 'selected="selected"'; } else { echo ''; } ?> onClick='window.location = "http://www.documentaryshift.com/?orderby=date&order=asc"; return false;' >Most Recent ↓</option> (etc etc voor titel en aantal posts) </selected> |
Je kunt in plaats van de query ookquote:
Ik kom er niet uit. Hoe gebruik ik:
[ code verwijderd ]
..., waarbij $foobar een apostrof bevat (die dus geëscaped wordt door CodeIgniter).
| 1 2 | $this->db->get('mytable') ->like('name',$foobar); |
Whether or not you can become great at something, you can always become better.
And one day you'll wake up and find out how good you actually became, having transcended whatever limits you might have thought you couldn't pass.
Neil Degrasse Tyson
And one day you'll wake up and find out how good you actually became, having transcended whatever limits you might have thought you couldn't pass.
Neil Degrasse Tyson
Als je php-code tussen je HTML hebt staan ben je sowieso eigenlijk op een punt beland dat je het beter maar niet meer over de netheid van je code kunt hebben.quote:
Ik ben bezig om een systeem te maken voor Wordpress dat gebruikers zelfs posts kunnen sorteren (oa op datum van de post of bijvoorbeeld de titel (lees: alfabetisch)
Ik vond het een beetje raar dat dit nog niet bestond maar ik heb dit echt nodig dus ben ik zelf maar gaan klussen nu werkt het wel
Als iemand het leuk vind om te kijken of dit beter kan dan graag maar alleen als je tijd over hebt oid het werkt immers wel al.
[ code verwijderd ]
In ieder geval kun je dat hele else {echo '';} gewoon weglaten natuurlijk.
Ben ik het niet mee eens, op een gegeven moment zul je HTML en PHP bij elkaar moeten laten komen. Als je een MVC framework gebruikt, zijn je modellen en controllers puur PHP, maar in je views krijg je toch een combinatie van PHP en HTML, voordeel daar is dat je dit soort acties kunt gaan uitvoeren:quote:Op woensdag 21 november 2012 09:44 schreef KomtTijd... het volgende:
[..]
Als je php-code tussen je HTML hebt staan ben je sowieso eigenlijk op een punt beland dat je het beter maar niet meer over de netheid van je code kunt hebben.
In ieder geval kun je dat hele else {echo '';} gewoon weglaten natuurlijk.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | <?php ?> <div class="contentBox"> <h1>Person list</h1> <div class="friend_collection"> <?php $index = 0; ?> <?php foreach ($personList as $personInfo): ?> <?php $personFullname = (empty($personInfo['Callname']) ? $personInfo['Firstname'] : $personInfo['Callname']) . ( ($personInfo['Middlename'] !== null) ? ' ' . $personInfo['Middlename'] . ' ' : ' ') . $personInfo['Lastname']; ?> <div class="friend_item<?php= ($index % 4 == 3) ? " friend_item-last-of-row" : "" ?>"> <div class="friend_item_picture"><a href="person_view.php?id=<?php= $personInfo['ID'] ?>"><img src="images/icon_user.jpg"></a></div> <div class="friend_item_name"><a href="person_view.php?id=<?php= $personInfo['ID'] ?>"><?php= $personFullname ?></a></div> </div> <?php $index++; ?> <?php endforeach; ?> </div> </div> <?php ?> |
De output stukken worden shorttags gebruit <?= $varnaam; ?> maar Fok! walst daar overheen en verpest mijn code
Zo houdt je je HTML nog redelijk leesbaar en zorg je ervoor dat je output ook netjes met enters wordt weer gegeven, zonder dat je één lange string krijgt.
Mja misschien ben ik een beetje verpest door smarty . Zolang je iig de logica afscheid kan het wel ja, zonder template-engine zul je sowieso ergens php-(shot)tags in html hebben inderdaad.
. Zolang je iig de logica afscheid kan het wel ja, zonder template-engine zul je sowieso ergens php-(shot)tags in html hebben inderdaad.
Tenzij je een template engine gebruikt zoals Smarty, wat ik persoonlijk overzichtelijker vind:quote:
[..]
Ben ik het niet mee eens, op een gegeven moment zul je HTML en PHP bij elkaar moeten laten komen. Als je een MVC framework gebruikt, zijn je modellen en controllers puur PHP, maar in je views krijg je toch een combinatie van PHP en HTML
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <?php <div class="contentBox"> <h1>Person list</h1> <div class="friend_collection"> {foreach from=$personList item=personInfo key=k} <div class="friend_item{if $k%4==3} friend_item-last-of-row{/if}"> <div class="friend_item_picture"><a href="person_view.php?id={$personInfo.ID}"><img src="images/icon_user.jpg"></a></div> <div class="friend_item_name"><a href="person_view.php?id={$personInfo.ID}"> {if !$personInfo.Callname}{$personInfo.Firstname}{else}{$personInfo.Callname}{/if} {if $personInfo.Middlename!==null} {$personInfo.Middlename} {/if} {$personInfo.Lastname} </a></div> </div> {/foreach} </div> </div> ?> |
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Waarom een template engine als PHP het zelf eigenlijk al is?quote:
[..]
Tenzij je een template engine gebruikt zoals Smarty, wat ik persoonlijk overzichtelijker vind:
[ code verwijderd ]
Het enige voordeel van Smarty is wat mij betreft de caching, verder begrijp ik totaal niet waarom je een alternatieve syntax in je views zou willen en hoe dat iets overzichtelijker maakt.quote:
[..]
Waarom een template engine als PHP het zelf eigenlijk al is?
Omdat makkelijker template-code, caching en alle ingebouwde functies voor het assignen en displayen enzo.quote:
[..]
Waarom een template engine als PHP het zelf eigenlijk al is?
+ met zo'n instelling kun je ieder framework wel aan de kant schuiven.
Bij een beetje website scheelt dat toch wel een kb aan ruimte!quote:
[..]
Verschil tussen
[ code verwijderd ]
en
[ code verwijderd ]
is zes karakters en een spatie
Omdat ik het persoonlijk overzichtelijker vindt en het heeft nog wat kleine voordelen zoals het makkelijk parsen van een template naar een string zonder output buffering om bijv. als opmaak voor e-mails te gebruiken.quote:
[..]
Waarom een template engine als PHP het zelf eigenlijk al is?
Maar goed, gebruik wat je zelf prettig vindt werken. Zoals gewoonlijk wordt elke alternatieve kijk op iets in dit topic meteen de grond in geboord door de mensen die een andere mening hebben en hun eigen systeem superieur vinden dus veel zin heeft het ook niet om meer persoonlijke argumenten op te noemen.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Smarty is geen framework. Het is imho een oplossing voor iets dat geen probleem is.quote:Op woensdag 21 november 2012 14:03 schreef KomtTijd... het volgende:
[..]
Omdat makkelijker template-code, caching en alle ingebouwde functies voor het assignen en displayen enzo.
+ met zo'n instelling kun je ieder framework wel aan de kant schuiven.
Ja "problemen bestaan niet, alleen uitdagingen" enzo. Tuurlijk kun je het ook zelf oplossen, smarty maakt het allemaal alleen maar een stuk makkelijker. He, vervelend.quote:
[..]
Smarty is geen framework. Het is imho een oplossing voor iets dat geen probleem is.
Ik vind Smarty niet makkelijker. Het is imho juist makkelijker als de code in je view deselfde syntax heeft als de code van de rest van je project.quote:
[..]
Ja "problemen bestaan niet, alleen uitdagingen" enzo. Tuurlijk kun je het ook zelf oplossen, smarty maakt het allemaal alleen maar een stuk makkelijker. He, vervelend.
Dat mag. Ik vind het wel makkelijker.quote:
Smarty of pure PHP vind ik allebei prima. Waar ik wel een grafhekel aan heb zijn mensen die het wiel zelf opnieuw gaan uitvinden omdat dat 0,000000001 seconde sneller is. Zo'n collega had ik ooit, die had zelf een templatesysteem gemaakt waar je niet eens foreach-loops in kon maken (in plaats daarvan moest je voor bijv. een tabelrij een apart bestandje maken). Maar het was wel super vet veel sneller.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Het gaat mij ook niet zozeer om de smarty-syntax, maar vooral om hoe makkelijk je je logic uitspuugt naar een template zonder er over na te hoeven denken.
Maar de smarty-syntax vind ik ook makkelijker. Dus voor mij werkt het geniaal.
Maar de smarty-syntax vind ik ook makkelijker. Dus voor mij werkt het geniaal.
Uh. Hoe is dat sneller? De server moet weer een extra request doen om een simpele foreach om te knutselen naar html.quote:
[..]
Dat mag. Ik vind het wel makkelijker.
Smarty of pure PHP vind ik allebei prima. Waar ik wel een grafhekel aan heb zijn mensen die het wiel zelf opnieuw gaan uitvinden omdat dat 0,000000001 seconde sneller is. Zo'n collega had ik ooit, die had zelf een templatesysteem gemaakt waar je niet eens foreach-loops in kon maken (in plaats daarvan moest je voor bijv. een tabelrij een apart bestandje maken). Maar het was wel super vet veel sneller.
Ik haat zulke mensen.
Carpe Libertatem
Een mooi vraagstuk gelet op de titel.
Wat is nou een veilige manier om passwords (hashes) op te slaan? Ik kwam bijvoorbeeld dit tegen:
Maar is dit nou een best practise?
Wat is nou een veilige manier om passwords (hashes) op te slaan? Ik kwam bijvoorbeeld dit tegen:
| 1 2 3 | $password = "banana" $salt = sha1(md5($password)); $password = md5($password.$salt); |
Maar is dit nou een best practise?
*highfive* Ik ookquote:Op woensdag 21 november 2012 16:34 schreef Boze_Appel het volgende:
[..]
Uh. Hoe is dat sneller? De server moet weer een extra request doen om een simpele foreach om te knutselen naar html.
Ik haat zulke mensen.
. Besteed me tijd liever aan iets bouwen wat er nog niet is dan is basaals als een template engine (Twig ) of framework bouwen.Dat is net zo onveilig als:quote:Op woensdag 21 november 2012 19:14 schreef Swetsenegger het volgende:
Een mooi vraagstuk gelet op de titel.
Wat is nou een veilige manier om passwords (hashes) op te slaan? Ik kwam bijvoorbeeld dit tegen:
[ code verwijderd ]
Maar is dit nou een best practise?
| 1 2 | $password = "banana" $password = md5($password); |
phluphy for president!
Dit plus afdwingen dat wachtwoorden minimaal 8 karakters lang moet zijn en verschillende tekens moet hebben, bv: AaZz123%$quote:
[..]
*highfive* Ik ook
[..]
Dat is net zo onveilig als:
[ code verwijderd ]
Het liefst pak je een site en user specific salt en haal je die samen met het password door bcrypt (of iets vergelijkbaars heen want md5 kan ook echt niet meer). Interessante read: http://codahale.com/how-to-safely-store-a-password/
quote:
[..]
Dit plus afdwingen dat wachtwoorden minimaal 8 karakters lang moet zijn en verschillende tekens moet hebben, bv: AaZz123%$
phluphy for president!
Want? Probeer al zoveel mogelijk lange passwords te gebruiken, alleen kunnen veel systemen het nog niet aan.quote:
Op
phluphy for president!
Omdat het van een pure bruteforce uitgaat, je kunt in principe ook bruteforcen middels combis van dictionary words.
Ze gaan ook uit van een dictionary attack, vandaar de 11 bits entropy per woord.quote:Op woensdag 21 november 2012 19:52 schreef Diabox het volgende:
Omdat het van een pure bruteforce uitgaat, je kunt in principe ook bruteforcen middels combis van dictionary words.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Klopt maar dan ga je er al vanuit dat gebruikers puur gecombineerde dictionary words gebruiken ipv er ook nog wat hoofdletters, cijfers en leestekens tussendoor gooien.quote:
Omdat het van een pure bruteforce uitgaat, je kunt in principe ook bruteforcen middels combis van dictionary words.
phluphy for president!
Helemaal gelijk.quote:
[..]
Ze gaan ook uit van een dictionary attack, vandaar de 11 bits entropy per woord.
Als je een wachtwoord hebt van 8 random karakters a-z, A-Z en 0-9 dan zit je op ongeveer 48 bits entropy, 16x veiliger dan dat paard.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Leuk, maar toevoegen van een salt heeft uiteraard nog meer nut.quote:
Echter 1000 guesses per second. De Ati HD 7990 GPU kan 8,21 miljard guesses per seconde uitvoeren
(http://www.codinghorror.com/blog/2012/04/speed-hashing.html)
Het punt van dat stripje is dan ook dat het vooral een makkelijk te onthouden wachtwoord moet zijn. Wat een 8-random-karakter string natuurlijk niet is. De 2e keus van veel mensen ( "Welkom1": Hoofdletter en een cijfer, keiveilig toch?) is dan over het algemeen de slechtste keus.quote:
Als je een wachtwoord hebt van 8 random karakters a-z, A-Z en 0-9 dan zit je op ongeveer 48 bits entropy, 16x veiliger dan dat paard.
Acht is nog wel te doen, 11 begint moeilijk te worden, en daarna is het helemaal een hel. Mijn volgende wachtwoord moet rond de 16 karakters lang zijn met speciale tekens er in, maar ik een script geschreven waarmee ik een formaat kan aangeven en PHP vult deze dan met letters/cijfers/tekens.quote:
[..]
Het punt van dat stripje is dan ook dat het vooral een makkelijk te onthouden wachtwoord moet zijn. Wat een 8-random-karakter string natuurlijk niet is. De 2e keus van veel mensen ( "Welkom1": Hoofdletter en een cijfer, keiveilig toch?) is dan over het algemeen de slechtste keus.
http://rotzooi.pakspul.nl/password_generator.php
...Dat er uberhaupt een format in zit maakt het al een slechte generator. Als je random doet, doe dan ook écht random.quote:
[..]
Acht is nog wel te doen, 11 begint moeilijk te worden, en daarna is het helemaal een hel. Mijn volgende wachtwoord moet rond de 16 karakters lang zijn met speciale tekens er in, maar ik een script geschreven waarmee ik een formaat kan aangeven en PHP vult deze dan met letters/cijfers/tekens.
http://rotzooi.pakspul.nl/password_generator.php
Schijt er aan dat het een slechte generator is. Dan maar quasi random, maar ik heb nu wel een wachtwoord die lang genoeg is en waar verschillende tekens in worden gebruikt waardoor hij in ieder geval niet door een rainbow tabel is te kraken.quote:
[..]
...Dat er uberhaupt een format in zit maakt het al een slechte generator. Als je random doet, doe dan ook écht random.
oh voor persoonlijk gebruik maakt dat niet uit inderdaad. Ik zag even voor me dat je een database met 10K wachtwoorden volgens het zelfde format zou vullen
Nee, als je op de link klikt zie je dat hij random wachtwoorden genereert (of quasi randomquote:
oh voor persoonlijk gebruik maakt dat niet uit inderdaad. Ik zag even voor me dat je een database met 10K wachtwoorden volgens het zelfde format zou vullen
) en als ik een mooie vind dat kies ik die. Elke F5 krijg je weer een scherm met nieuwe combinaties.
