DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ja, maar date werkt niet met setlocatequote:Op vrijdag 4 oktober 2013 23:16 schreef totalvamp het volgende:
http://www.php.net/manual/en/function.setlocale.php
En de strftime functie kom ik maar niet uit.
Kwestie van de strftime docs lezen?quote:
Ik kom er net achter dat date() geen taal ondersteuning heeft, ik moet dus gebruik maken van strftime(), echter begrijp ik er bar weinig van.
Hoe kan ik
[ code verwijderd ]
vertalen naar strftime() ?
| 1 2 3 4 5 6 | l -> %A j -> %e F -> %B Y -> %G H -> %H i -> %M |
Je kunt overigens mysql al de vertaalslag laten maken naar een unix timestamp met UNIX_TIMESTAMP(`col`).
Zo simpelquote:
[..]
Kwestie van de strftime docs lezen?
[ code verwijderd ]
Dan is het aan jou om dat in de functie te verwerken. De argumenten van strftime() zijn identiek aan date(), dus nu zou het een koud kunstje moeten zijn. Daarvóór nog even de locale goed zetten, liefst aan het begin van je script. Als je niet alles op nl_NL wil maar alleen de tijd/datum zou je alleen LC_TIME op Nederlands kunnen zetten ipv LC_ALL.
Je kunt overigens mysql al de vertaalslag laten maken naar een unix timestamp met UNIX_TIMESTAMP(`col`).
Thanks
Is het veilig genoeg om wachtwoorden op te slaan dmv password_hash() ?
Voorbeeld:
Ik wilde wachtwoorden opslaan als md5 met een salt, maar toen kwam ik bovenstaande tegen. Welke is veiliger in geval van dat je database wordt gekraakt?
Voorbeeld:
| 1 | password_hash("wachtwoord", PASSWORD_DEFAULT); |
Ik wilde wachtwoorden opslaan als md5 met een salt, maar toen kwam ik bovenstaande tegen. Welke is veiliger in geval van dat je database wordt gekraakt?
Password_hash is veiliger.
Password_hash gebruikt (default) het bcrypt algoritme met een (door php gegenereerde) salt. Het bcrypt algoritme is een sterker hashing algoritme dan het verouderde md5. Het is overigens wel mogelijk om zelf een salt mee te geven aan de Password_hash functie.
[ Bericht 13% gewijzigd door themole op 05-10-2013 14:42:38 ]
Password_hash gebruikt (default) het bcrypt algoritme met een (door php gegenereerde) salt. Het bcrypt algoritme is een sterker hashing algoritme dan het verouderde md5. Het is overigens wel mogelijk om zelf een salt mee te geven aan de Password_hash functie.
[ Bericht 13% gewijzigd door themole op 05-10-2013 14:42:38 ]
Niet altijd serieus
Ik kwam er net achter dat ik dus PHP 5.3 had, snel geupdate naar 5.5quote:Op zaterdag 5 oktober 2013 14:32 schreef Tijn het volgende:
Password_hash is awesome. Als je PHP 5.5 of hoger beschikbaar hebt, is het the way to go.
Gaaf ook dat de salt iedere keer veranderd.
Ik heb een script geschreven en wil die via codecanyon verkopen, echter kreeg ik een email terug met de volgende mededeling:
Please make sure the code adheres to PEAR standards.
Nu heb ik de PEAR documentatie gelezen en geinstalleerd onder PHP zodat ik mijn script kan checken, echter zie ik dat er bergen met 'fouten' uitkomen die volgens mij geen fouten zijn maar keuzes in 'opmaak'.
Nu mijn vraag, wat bedoelen ze precies met bovenstaande tekst en zal de code volgens phpcs 100% goed moeten zijn? want dan moet ik zelfs regels gaan afbreken bij 8x karakters... iemand een idee?
Please make sure the code adheres to PEAR standards.
Nu heb ik de PEAR documentatie gelezen en geinstalleerd onder PHP zodat ik mijn script kan checken, echter zie ik dat er bergen met 'fouten' uitkomen die volgens mij geen fouten zijn maar keuzes in 'opmaak'.
Nu mijn vraag, wat bedoelen ze precies met bovenstaande tekst en zal de code volgens phpcs 100% goed moeten zijn? want dan moet ik zelfs regels gaan afbreken bij 8x karakters... iemand een idee?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Volgens deze pagina zou het gebruik van de term "PEAR standards" niet helemaal terecht zijn. Waarschijnlijk moet je de WordPress standards hanteren. En ja, dat kan heel goed betekenen dat er wel een maximum aantal tekens per regel is.quote:Op dinsdag 8 oktober 2013 07:38 schreef Chandler het volgende:
Ik heb een script geschreven en wil die via codecanyon verkopen, echter kreeg ik een email terug met de volgende mededeling:
Please make sure the code adheres to PEAR standards.
Nu heb ik de PEAR documentatie gelezen en geinstalleerd onder PHP zodat ik mijn script kan checken, echter zie ik dat er bergen met 'fouten' uitkomen die volgens mij geen fouten zijn maar keuzes in 'opmaak'.
Nu mijn vraag, wat bedoelen ze precies met bovenstaande tekst en zal de code volgens phpcs 100% goed moeten zijn? want dan moet ik zelfs regels gaan afbreken bij 8x karakters... iemand een idee?
Sowieso een beetje raar om code te verkopen met zulke lange regels erin.quote:
want dan moet ik zelfs regels gaan afbreken bij 8x karakters...
@Tijn: wat is raar aan lange regels? verklaar je nader!!
Oh het betreft een PHP app waarvan ze de broncode toch niet mogen aanpassen (alleen gebruiken)
Oh het betreft een PHP app waarvan ze de broncode toch niet mogen aanpassen (alleen gebruiken)
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
? nee hoor, alleen als je het wachtwoord aanpast.quote:
[..]
Ik kwam er net achter dat ik dus PHP 5.3 had, snel geupdate naar 5.5
Gaaf ook dat de salt iedere keer veranderd.
Het grappige van Bcrypt is dat de hash ook de salt bevat om die hash te genereren. Je gebruikt dus eigenlijk de hash direct als salt. Maar met password_hash() gebeurt dat onder water.
Als je geen PHP5.5 kunt draaien moet je even zelf een bcrypt-functie maken, stelt niet zoveel voor. MD5 hashes gebruiken voor passwords mag inmiddels wel een doodzonde heten op programmeergebied.
Om de programmeerwereld een gunst te verlenen moeten ze die er gewoon uit flikkeren. Tig sites die dan op hun bek gaan, maar dan wel inzien dat ze hun code moeten aanpassen.quote:
[..]
? nee hoor, alleen als je het wachtwoord aanpast.
Het grappige van Bcrypt is dat de hash ook de salt bevat om die hash te genereren. Je gebruikt dus eigenlijk de hash direct als salt. Maar met password_hash() gebeurt dat onder water.
Als je geen PHP5.5 kunt draaien moet je even zelf een bcrypt-functie maken, stelt niet zoveel voor. MD5 hashes gebruiken voor passwords mag inmiddels wel een doodzonde heten op programmeergebied.
MD5 heeft absoluut zijn waarde (integrity checks), maar niet voor password hashing. Daar is het nooit voor bedoeld geweest.quote:
[..]
Om de programmeerwereld een gunst te verlenen moeten ze die er gewoon uit flikkeren. Tig sites die dan op hun bek gaan, maar dan wel inzien dat ze hun code moeten aanpassen.
Dan moeten we plaintext ook maar afschaffen, er zijn ook nog sites die wachtwoorden als plaintext opslaan...quote:
[..]
Om de programmeerwereld een gunst te verlenen moeten ze die er gewoon uit flikkeren. Tig sites die dan op hun bek gaan, maar dan wel inzien dat ze hun code moeten aanpassen.
Ik heb een keer gezien dat iemand base64 gebruiktequote:
[..]
Dan moeten we plaintext ook maar afschaffen, er zijn ook nog sites die wachtwoorden als plaintext opslaan...
MD5 kan helpen om vast te stellen of een bestand gewijzigd is. Maar als de hash niet gewijzigd is, kun je toch een ander bestand hebben. Daar zijn wat (oude) voorbeelden van, zoals deze: http://www.win.tue.nl/hashclash/Nostradamus/quote:
[..]
MD5 heeft absoluut zijn waarde (integrity checks), maar niet voor password hashing. Daar is het nooit voor bedoeld geweest.
base64 heeft natuurlijk ook zo zijn gebruiken, zoals het encoderen van binaire data of het embedden van een image in css. Maar het heeft weinig met cryptografie te maken.quote:Op dinsdag 8 oktober 2013 18:44 schreef d4v1d het volgende:
[..]
Ik heb een keer gezien dat iemand base64 gebruikte
Geen enkele hash is collision vrij, maar zolang bewuste manipulatie geen issue is, is de toevalsfactor zo klein dat je prima MD5 kunt gebruiken.quote:
[..]
MD5 kan helpen om vast te stellen of een bestand gewijzigd is. Maar als de hash niet gewijzigd is, kun je toch een ander bestand hebben. Daar zijn wat (oude) voorbeelden van, zoals deze: http://www.win.tue.nl/hashclash/Nostradamus/
Ja, dat snap ikquote:
[..]
base64 heeft natuurlijk ook zo zijn gebruiken, zoals het encoderen van binaire data of het embedden van een image in css. Maar het heeft weinig met cryptografie te maken.
Diegene dus niet. 
Ik ga nu MySQL opbellen om VARCHAR af te schaffen!quote:
[..]
Dan moeten we plaintext ook maar afschaffen, er zijn ook nog sites die wachtwoorden als plaintext opslaan...
ik zit ook met een php probleempje, zelf voldoende ervaring met cms systemen maar zelf iets van scrap opbouwen lukt totaal niet.
Voor een projectje wat ik aan het testen ben moet ik straks een URL aanroepen ( site2.nl/variabel1/variabel2) waarbij beide variabelen uit enkel cijfers bestaan.
nu is het probleem dat ik vanaf mijn eigen site als output van de 2 variabelen het tweede getal met een komma krijg.
Ik moet dus eigenlijk een simpel php script hebben wat
www.site.nl/script/1234/56,78
redirect naar
www.site2.nl/script/1234/5678
of wat ook mag indien makkelijker
www.site.nl/script.php?var1=1234&var2=56,78
redirect naar
www.site2.nl/script/1234/5678
[ Bericht 17% gewijzigd door x-tremed op 09-10-2013 10:59:31 ]
Voor een projectje wat ik aan het testen ben moet ik straks een URL aanroepen ( site2.nl/variabel1/variabel2) waarbij beide variabelen uit enkel cijfers bestaan.
nu is het probleem dat ik vanaf mijn eigen site als output van de 2 variabelen het tweede getal met een komma krijg.
Ik moet dus eigenlijk een simpel php script hebben wat
www.site.nl/script/1234/56,78
redirect naar
www.site2.nl/script/1234/5678
of wat ook mag indien makkelijker
www.site.nl/script.php?var1=1234&var2=56,78
redirect naar
www.site2.nl/script/1234/5678
[ Bericht 17% gewijzigd door x-tremed op 09-10-2013 10:59:31 ]
The truth is rarely pure and never simple.
Op zondag 19 december 2010 18:43 schreef Netsplitter het volgende:
x-tremed: 48 uur wegens klote links.
Op zondag 19 december 2010 18:43 schreef Netsplitter het volgende:
x-tremed: 48 uur wegens klote links.
En wat heb je zoal geprobeerd?quote:
ik zit ook met een php probleempje, zelf voldoende ervaring met cms systemen maar zelf iets van scrap opbouwen lukt totaal niet.
Voor een projectje wat ik aan het testen ben moet ik straks een URL aanroepen ( site2.nl/variabel1/variabel2) waarbij beide variabelen uit enkel cijfers bestaan.
nu is het probleem dat ik vanaf mijn eigen site als output van de 2 variabelen het tweede getal met een komma krijg.
Ik moet dus eigenlijk een simpel php script hebben wat
www.site.nl/script/1234/56,78
redirect naar
www.site2.nl/script/1234/5678
of wat ook mag indien makkelijker
www.site.nl/script.php?var1=1234&var2=56,78
redirect naar
www.site2.nl/script/1234/5678
Zoek op str_replace();quote:
ik zit ook met een php probleempje, zelf voldoende ervaring met cms systemen maar zelf iets van scrap opbouwen lukt totaal niet.
Voor een projectje wat ik aan het testen ben moet ik straks een URL aanroepen ( site2.nl/variabel1/variabel2) waarbij beide variabelen uit enkel cijfers bestaan.
nu is het probleem dat ik vanaf mijn eigen site als output van de 2 variabelen het tweede getal met een komma krijg.
Ik moet dus eigenlijk een simpel php script hebben wat
www.site.nl/script/1234/56,78
redirect naar
www.site2.nl/script/1234/5678
of wat ook mag indien makkelijker
www.site.nl/script.php?var1=1234&var2=56,78
redirect naar
www.site2.nl/script/1234/5678
Je moeder is een hamster
