DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Die laatste checks, die doe je hopelijk in één query?quote:Op donderdag 30 juni 2005 16:16 schreef DionysuZ het volgende:
(verhaal)
en uiteraard zit er ook een uitlog mogelijkheid op, die de sessie killt. De users worden aangeraden deze te gebruiken
En je maakt gebruik van challenge-response, maar je salt is te voorspellen (= tijd namelijk). Beter neem je een salt die echt random is.
De login is ook maar voor 1 sessie geldig. Als je een ander ip adres neemt zul je weer opnieuw in moeten loggen. Het betreft hier een administratiegedeelte, voor een minimum aan personen. Het is dus geen forum o.i.d. waar je users ook de mogelijkheid zou kunnen geven om ingelogd te blijvenquote:Op donderdag 30 juni 2005 16:18 schreef JeRa het volgende:
[..]
Geef je mensen de keuze om een IP-check te laten doen? Er bestaan namelijk nog steeds mensen met een dynamisch IP-adres, of mensen die via een proxy surfen (en sommige proxy's maken gebruik van meerdere IP-adressen en geven niet altijd het oorspronkelijke IP-adres door (dit mogen ze zelf beslissen namelijk)).
Er wordt slechts 1 query gebruikt uiteraard.quote:Op donderdag 30 juni 2005 16:20 schreef JeRa het volgende:
[..]
Die laatste checks, die doe je hopelijk in één query?
En je maakt gebruik van challenge-response, maar je salt is te voorspellen (= tijd namelijk). Beter neem je een salt die echt random is.
Waarom is een random salt beter? Die valt toch ook te sniffen?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Mensen met een proxy veranderen soms van IP-adres binnen één sessie, dat was waar ik op doelde.quote:Op donderdag 30 juni 2005 16:20 schreef DionysuZ het volgende:
[..]
De login is ook maar voor 1 sessie geldig. Als je een ander ip adres neemt zul je weer opnieuw in moeten loggen. Het betreft hier een administratiegedeelte, voor een minimum aan personen. Het is dus geen forum o.i.d. waar je users ook de mogelijkheid zou kunnen geven om ingelogd te blijven
ah zo, dat is niet van toepassing hier. Degenen die gebruik hiervan maken maken gewoon gebruik van een vaste verbinding zonder proxy ergens ertussen.quote:Op donderdag 30 juni 2005 16:21 schreef JeRa het volgende:
[..]
Mensen met een proxy veranderen soms van IP-adres binnen één sessie, dat was waar ik op doelde.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Het valt allemaal te sniffen, maar als ze de salt moeten gokken dan is dat een stuk makkelijker als je de tijd als salt neemt dan als je een pure random waarde neemt.quote:Op donderdag 30 juni 2005 16:20 schreef DionysuZ het volgende:
Waarom is een random salt beter? Die valt toch ook te sniffen?
Ok, dan maakt het niet uit idd houd wel in het achterhoofd dat als je ooit een publiekelijk inlogsysteem maakt je de gebruikers de keuze op een IP-check behoort te geven, vanwege die dynamische REMOTE_ADDR's.quote:Op donderdag 30 juni 2005 16:25 schreef DionysuZ het volgende:
[..]
ah zo, dat is niet van toepassing hier. Degenen die gebruik hiervan maken maken gewoon gebruik van een vaste verbinding zonder proxy ergens ertussen.
houd wel in het achterhoofd dat als je ooit een publiekelijk inlogsysteem maakt je de gebruikers de keuze op een IP-check behoort te geven, vanwege die dynamische REMOTE_ADDR's.
ja, maar ik heb tijd genomen om het risico van sniffen te verkleinen zeg maar. Er zit een tijd-check op, als de meegestuurde tijd ouder dan een minuut is zal er niet ingelogd worden.quote:Op donderdag 30 juni 2005 16:25 schreef JeRa het volgende:
[..]
Het valt allemaal te sniffen, maar als ze de salt moeten gokken dan is dat een stuk makkelijker als je de tijd als salt neemt dan als je een pure random waarde neemt.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Trouwens, als ze de verbinding al kunnen sniffen is er ook een kans dat ze 't ook spoofen en dan heeft IP-check bar weinig zin in dat geval moet je maar aannemen dat je gebruikers niet een of andere louche ISP hebben ofzoquote:Op donderdag 30 juni 2005 16:25 schreef JeRa het volgende:
[..]
Het valt allemaal te sniffen, maar als ze de salt moeten gokken dan is dat een stuk makkelijker als je de tijd als salt neemt dan als je een pure random waarde neemt.
in dat geval moet je maar aannemen dat je gebruikers niet een of andere louche ISP hebben ofzo 
Ah ok, dat zou ik eerder serverside oplossen want de client kan natuurlijk gegevens vervalsen. Als het al serverside gebeurt is het niet aan de clientside nodig natuurlijk ik ben challenge-response de laatste tijd wat aan 't bestuderen en ik ben van mening dat als men eenmaal op je verbinding zit, je er dan toch weinig meer aan kunt doen behalve een Diffie-Hellman exchange ofzo, maar dat wordt een stuk lastiger.quote:Op donderdag 30 juni 2005 16:27 schreef DionysuZ het volgende:
[..]
ja, maar ik heb tijd genomen om het risico van sniffen te verkleinen zeg maar. Er zit een tijd-check op, als de meegestuurde tijd ouder dan een minuut is zal er niet ingelogd worden.
kun je me daar misschien wat meer informatie over geven? Misschien een linkje ofzo? over veiligheid enzo
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Een tijdje terug heb ik zelf een gastenboek gemaakt en dat werkte allemaal leuk, maar op een gegeven moment krijg je zoveel reactie-pagina's dat het handiger is steeds maar een beperkt aantal pagina's te laten zien. Dit dus:
Dit heb ik gemaakt in een situatie toen ik al meer dan 15 pagina's had, dus dit probleem kwam pas naar boven toen ik het in een nieuw gastenboek met nog heel weinig reacties implementeerde. Probleem is namelijk dat ik altijd, ook als er maar 1 of 2 pagina's met reacties zijn, een menu krijg met de pagina's 1 t/m 11. Hoe krijg ik het zo dat hij dan ook maar daadwerkelijk een menuutje laat zien waarop je maar tussen 2 pagina's kan switchen (en dus niet via dat menu niet-bestaande pagina's kan oproepen).
Ik krijg nu dus dit:
En dat wil ik niet, ik wil dat er dan alleen 1 2 3 staat (bij 3 pagina's).
Enfin, de code die ik gebruik.
Iemand die daar een helder idee over heeft?
Dit heb ik gemaakt in een situatie toen ik al meer dan 15 pagina's had, dus dit probleem kwam pas naar boven toen ik het in een nieuw gastenboek met nog heel weinig reacties implementeerde. Probleem is namelijk dat ik altijd, ook als er maar 1 of 2 pagina's met reacties zijn, een menu krijg met de pagina's 1 t/m 11. Hoe krijg ik het zo dat hij dan ook maar daadwerkelijk een menuutje laat zien waarop je maar tussen 2 pagina's kan switchen (en dus niet via dat menu niet-bestaande pagina's kan oproepen).
Ik krijg nu dus dit:
En dat wil ik niet, ik wil dat er dan alleen 1 2 3 staat (bij 3 pagina's).
Enfin, de code die ik gebruik.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | <?php $n = ceil($aantal / $offset); // het aantal pagina's $p = $_GET['show']+1; // de te tonen pagina if ($p != 1) { echo " [ <a href=\"?show=1\" title=\"eerste pagina\"><<</a> ] [ <a href=\"?show=" . ($p - 1) . "\" title=\"vorige pagina\"><</a> ] "; } if ($p <= 5) { for ($i=1; $i<=11; $i++) { if ($i == $p) {echo " <b>$i</b> ";} else {echo " <a href=\"?show=$i\">$i</a> ";} } } elseif ($p >= ($n - 5)) { $m = $n - 10; // het eerste getal vanaf waar het einde te zien is for ($i=$m; $i<=$n; $i++) { if ($i == $p) {echo " <b>$i</b> ";} else {echo " <a href=\"?show=$i\">$i</a> ";} } } else { $pmax = $p + 5; // de maximale pagina-waarde die getoond mag worden $pmin = $p - 5; // de minimale pagina-waarde die getoond mag worden for ($i=$pmin; $i<=$pmax; $i++) { if ($i == $p) {echo " <b>$i</b> ";} else {echo " <a href=\"?show=$i\">$i</a> ";} } } if ($p != $n) { echo " [ <a href=\"?show=" . ($p + 1) . "\" title=\"volgende pagina\">></a></a> ] [ <a href=\"?show=$n\" title=\"laatste pagina\">>></a></a> ] "; } ?> |
Iemand die daar een helder idee over heeft?
Die Welt ist alles was der Fall ist.
Mijn zelf verzonnen offset oplossingquote:Op donderdag 30 juni 2005 17:11 schreef keeper het volgende:
Iemand die daar een helder idee over heeft?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | <?php //Aantal reacties $result=mysql_query('SELECT COUNT(id) AS aantal FROM table'); $row = mysql_fetch_assoc($result); $total_reactions=$row['aantal']; $total_pages=ceil("$total_reactions"/10); // 10 is het aantal reactie's per pagina, aanpassen naar wens // Eerste maal pagina laden offset bepalen if(!empty($_GET['page_offset'])){ $offset=($_GET['page_offset']); }else{ $offset=0; } $query='SELECT * FROM table ORDER BY id DESC LIMIT '.$offset.',10';// 10 is het aantal reactie's per pagina, aanpassen naar wens //Data uit de database halen en parsen // Offset links if($total_pages>1){ $page_number=0; print('<div class="normal" style="text-align:center;">'); if(!empty($_GET['currentpage'])){ $current_page=($_GET['currentpage']); }else{ $current_page=1; } while($total_pages){ $total_pages--; $page_number++; $page_offset=($page_number*10)-10; // 10 is het aantal reactie's per pagina, aanpassen naar wens If($current_page==$page_number) { print('<span class="highlight2">'.$page_number.' </span>'); }else{ print('<a href="response.php?page_offset='.$page_offset.'¤tpage='.$page_number.'">'.$page_number.'</a> '); } } print('</div><br/>'); } ?> |
www.123swets.com/response.php
Werkt prima. En ik kan me NIET voorstellen dat ik dat zonder reden hebt gedaanquote:Op donderdag 30 juni 2005 23:11 schreef ikke_ook het volgende:
Die quotes eromheen?
Het is al een tijd geleden dat ik die code heb geschreven, zal van de week wel weer eens kritisch kijken.
Ik zal nog eens ff een volledige oplossing posten voor een hulpbehoevende
-edit volgens mij snaptie ceil($total_reactions/10); zonder quotes derhalve niet trouwens
Dan staat je error_reporting te laag.quote:-edit volgens mij snaptie ceil($total_reactions/10); zonder quotes derhalve niet trouwens
een variabele (zeker een integer!) tussen quotes is gewoon niet netjes.
| 1 2 3 4 | $x = 0/10; $x = null/10; $x = ''/10; $x = 'foo'/10; |
Levert allemaal int(0) op zonder warnings.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
quote:Op donderdag 30 juni 2005 23:20 schreef Roönaän het volgende:
een variabele (zeker een integer!) tussen quotes is gewoon niet netjes.
Een variabele tussen quotes geeft gewoon de letterlijke inhoud van de variabele waar je vervolgens een bewerking op toepast.
Thx. Dat is deels wat ik bedoel, want als ik het goed zie, loopt je tellertje oneindig door. Dus als je 24 pagina's hebt, staat daar onderaan je pagina 1 2 3 4 enz t/m 24. Dat had ik eerst ook.quote:Op donderdag 30 juni 2005 19:13 schreef Swetsenegger het volgende:
Mijn zelf verzonnen offset oplossing
[ code verwijderd ]
www.123swets.com/response.php
Maar ik wil juist dat als het aantal pagina's meer is dan n, dat hij maar een beperkt (bijv. n-1) aantal pagina's laat zien, en daarnaast dan een >-teken om verder te bladeren.
Dat laatste heb ik nu ook, maar ik krijg het niet voor mekaar om als het aantal pagina's kleiner is dan n, alleen dat aantal te tonen.
Dus bij 5 pagina's:
| 1 | 1 2 3 4 5 |
Maar bij 25 pagina's:
| 1 | 1 2 3 4 5 6 7 8 9 > >> |
En bij 25 pagina's, waarbij je je op een pagina ergens middenin bevindt:
| 1 | << < 5 6 7 8 9 10 11 12 13 > >> |
Waarbij '>' en '<' staan voor resp. een pagina vooruit en een pagina achteruit en '>>' en '<<' staan voor resp. gaan naar de laatste en gaan naar de eerste pagina.
Die Welt ist alles was der Fall ist.
Ow op die manierquote:Op donderdag 30 juni 2005 23:40 schreef keeper het volgende:
[..]
Thx. Dat is deels wat ik bedoel, want als ik het goed zie, loopt je tellertje oneindig door. Dus als je 24 pagina's hebt, staat daar onderaan je pagina 1 2 3 4 enz t/m 24. Dat had ik eerst ook.
Maar ik wil juist dat als het aantal pagina's meer is dan n, dat hij maar een beperkt (bijv. n-1) aantal pagina's laat zien, en daarnaast dan een >-teken om verder te bladeren.
Dat laatste heb ik nu ook, maar ik krijg het niet voor mekaar om als het aantal pagina's kleiner is dan n, alleen dat aantal te tonen.
Dus bij 5 pagina's:
[ code verwijderd ]
Maar bij 25 pagina's:
[ code verwijderd ]
En bij 25 pagina's, waarbij je je op een pagina ergens middenin bevindt:
[ code verwijderd ]
Waarbij '>' en '<' staan voor resp. een pagina vooruit en een pagina achteruit en '>>' en '<<' staan voor resp. gaan naar de laatste en gaan naar de eerste pagina.
Hmz, dat is wel mooier ja.
Ik zal er eens aan knutselen, moet op zich niet zo gek moeilijk zijn.
een variabele in quotes wordt geinterpreteerd, en vervolgens bij berekeningen naar een integer gecast.quote:Op donderdag 30 juni 2005 23:32 schreef Swetsenegger het volgende:
[..]
Een variabele tussen quotes geeft gewoon de letterlijke inhoud van de variabele waar je vervolgens een bewerking op toepast.
het is een simpele manier inderdaad om niet te hoeven testen of je variabele wel of niet een getal is.
Mjah ik WEET dat het een integer isquote:Op vrijdag 1 juli 2005 09:05 schreef Roönaän het volgende:
[..]
een variabele in quotes wordt geinterpreteerd, en vervolgens bij berekeningen naar een integer gecast.
het is een simpele manier inderdaad om niet te hoeven testen of je variabele wel of niet een getal is.
Maar ik zal er wel eens kritisch naar gaan kijken
ik heb een klein vraagje:
ik heb een klein login systeempje met sessies...
hoe kan ik ervoor zorgen dan je altijd blijft ingelogd???
zoals op fok...
als ik namelijk een cookie met daarin wat gegevens zet dan raak ik em kwijt nadat de browser sluit of wanneer de tijd die ik ingesteld heb verloopt..
iemand??
ik heb een klein login systeempje met sessies...
hoe kan ik ervoor zorgen dan je altijd blijft ingelogd???
zoals op fok...
als ik namelijk een cookie met daarin wat gegevens zet dan raak ik em kwijt nadat de browser sluit of wanneer de tijd die ik ingesteld heb verloopt..
iemand??
dan zet je de tijd dat het cookie verloopt toch op 30 jaar Dan ben je voorlopig iig ingelogdquote:Op vrijdag 1 juli 2005 10:07 schreef mschol het volgende:
ik heb een klein vraagje:
ik heb een klein login systeempje met sessies...
hoe kan ik ervoor zorgen dan je altijd blijft ingelogd???
zoals op fok...
als ik namelijk een cookie met daarin wat gegevens zet dan raak ik em kwijt nadat de browser sluit of wanneer de tijd die ik ingesteld heb verloopt..
iemand??
Ik kom er niet uit...
Ik ben bezig met een site waar ik probeer om in 1 frame keuzes te hebben die meteen in het andere scherm te zien zijn...De eerste optie bijvoorbeeld is een keuze te maken uit een product, waarna aan de hand van die keuze een lap tekst te zien zal zijn in het 2e frame (mag ook een pop-up worden).
Aan de hand van de eerste keuze moet ook het 1e frame vervangen worden (refresh ofzo?) met andere keuzes...
* _Kwekkertje_ is php noob, maar vind het wel steeds leuker worden
Ik ben bezig met een site waar ik probeer om in 1 frame keuzes te hebben die meteen in het andere scherm te zien zijn...De eerste optie bijvoorbeeld is een keuze te maken uit een product, waarna aan de hand van die keuze een lap tekst te zien zal zijn in het 2e frame (mag ook een pop-up worden).
Aan de hand van de eerste keuze moet ook het 1e frame vervangen worden (refresh ofzo?) met andere keuzes...
* _Kwekkertje_ is php noob, maar vind het wel steeds leuker worden
Kwekker ben je niet voor even, maar voor het leven
Twee frames tegelijk refreshen is lastig, en kan alleen met Javascript.quote:Op vrijdag 1 juli 2005 10:42 schreef _Kwekkertje_ het volgende:
Ik kom er niet uit...
Ik ben bezig met een site waar ik probeer om in 1 frame keuzes te hebben die meteen in het andere scherm te zien zijn...De eerste optie bijvoorbeeld is een keuze te maken uit een product, waarna aan de hand van die keuze een lap tekst te zien zal zijn in het 2e frame (mag ook een pop-up worden).
Aan de hand van de eerste keuze moet ook het 1e frame vervangen worden (refresh ofzo?) met andere keuzes...
* _Kwekkertje_ is php noob, maar vind het wel steeds leuker worden
Misschien is het handiger om gebruik te maken van selectboxen, die, zodra iemand zijn keuze gemaakt direct de pagina doen refreshen, net als de forumselectbox onderaan deze pagina. Afhankelijk van de gekozen optie, kun je dan een tekst naar keuze tonen.
Goeiemorgen
Mijn moeders bedrijf: www.edburgh.com heeft een PHP probleempje! Als men een CV via de website wil invoeren dan doet ie dat allemaal heel mooi (voor diegene die hem invoerd) vervolgens krijgt mijn moeder dan een mailjte: die heeft een CV ingevoerd, klik hier om hem te openen, maar dan wilt ie hem dus NIET openen. Het lijkt erop dat hij een fout iets creert waardoor ie niet meer snapt hoe hij hem moet openen.
Ik weet niet echt het probleem snel en kort goed te formuleren, maar ik denk dat dit een beetje PHP freak snel kan oplossen
We willen dit probleem zo snel mogelijk oplossen en zijn bereid om een (student) een extra zakcentje ermee te laten verdienen: Als je dus intresse hebt wil je dan gelieve een emailtje naar mij sturen
Thnx Guusie!
Mijn moeders bedrijf: www.edburgh.com heeft een PHP probleempje! Als men een CV via de website wil invoeren dan doet ie dat allemaal heel mooi (voor diegene die hem invoerd) vervolgens krijgt mijn moeder dan een mailjte: die heeft een CV ingevoerd, klik hier om hem te openen, maar dan wilt ie hem dus NIET openen. Het lijkt erop dat hij een fout iets creert waardoor ie niet meer snapt hoe hij hem moet openen.
Ik weet niet echt het probleem snel en kort goed te formuleren, maar ik denk dat dit een beetje PHP freak snel kan oplossen
We willen dit probleem zo snel mogelijk oplossen en zijn bereid om een (student) een extra zakcentje ermee te laten verdienen: Als je dus intresse hebt wil je dan gelieve een emailtje naar mij sturen
Thnx Guusie!
Het lijkt erop alsof in het mailtje een verkeerde gegenereerd staat.
Heb je al wel eens het internetadres in het mailtje vergeleken met het adres dat je zou krijgen als je er gewoon via de website naar dat CV zou bladeren?
-r-
Heb je al wel eens het internetadres in het mailtje vergeleken met het adres dat je zou krijgen als je er gewoon via de website naar dat CV zou bladeren?
-r-
Ok dank je...maar hoe? Zodra ik een begin heb gemaakt, kom ik er voor de rest ook wel uit...maar ik heb geen idee waar ik moet beginnenquote:Op vrijdag 1 juli 2005 10:46 schreef MouseInteractive het volgende:
[..]
Twee frames tegelijk refreshen is lastig, en kan alleen met Javascript.
Misschien is het handiger om gebruik te maken van selectboxen, die, zodra iemand zijn keuze gemaakt direct de pagina doen refreshen, net als de forumselectbox onderaan deze pagina. Afhankelijk van de gekozen optie, kun je dan een tekst naar keuze tonen.
Kwekker ben je niet voor even, maar voor het leven
