DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Probeer het nu nog eens met IEquote:Op maandag 27 juni 2005 23:18 schreef ikke_ook het volgende:
hmm, in IE is eigenlijk alleen met de muis bewegen over het menu traag..de rest is daar een stuk beter. Scrollen in t gastenboek is ook nog een beetje kut trouwens.
Dat zou door de opacity kunnen komen, dat is natuurlijk redelijk zware CSS voor oudere PC'squote:Op maandag 27 juni 2005 23:26 schreef ikke_ook het volgende:
[..]
Dan zit je goed hier
@Swets
Het probleem is dat in FF de muisbewegingen in het gastenboek gedeelte erg veel processor kosten, eromheen gaat goed(afgezien van t menu)
In IE gaan die muisbewegingen wel goed, maar is t menu ook nog klote, maar dat wist je al
kijk op www.php.net naar de functies 'file', 'file_get_contents' en 'explode'.quote:Op maandag 27 juni 2005 23:22 schreef the_jasper het volgende:
k thanx
ben een beetje een newby dus ik moet een duwtje in de goede richting hebben
Ik heb al jaren op mijn site een streaming chat in PHP die voor zover ik kan nagaan weinig problemen oplevert wat serverload en bandbreedte betreft.
De laatste tijd beginnen users echter ineens te klagen over "traagheid". Zinnen komen pas minuten nadat ze gezegd zijn, of maar half en verschijnen dan volledig als de user in kwestie zelf iets zegt.
Ik heb er zelf geen last van, behalve als een bepaalde kamer al een hele tijd aan staat en het aantal regels op het scherm in de duizenden loopt. Aannemende dat de pagina in het geheugen van de browser zit, kan ik me daar iets bij voorstellen. Ik kan er niet precies achter komen of het aan SP2 ligt, of aan IE, wanneer het probleem is opgetreden en dergelijk. Over het algemeen is het bericht dat ik krijg van de users "de chat doet het niet" en dan moet ik maar raden wat het niet doet dan.
Weet iemand van een bestaand probleem met IE of iets dergelijks? Of waar kan het aan liggen? Cache? Geheugen? De nieuwste versie van IE? Bepaalde veiligheidsinstellingen?
De laatste tijd beginnen users echter ineens te klagen over "traagheid". Zinnen komen pas minuten nadat ze gezegd zijn, of maar half en verschijnen dan volledig als de user in kwestie zelf iets zegt.
Ik heb er zelf geen last van, behalve als een bepaalde kamer al een hele tijd aan staat en het aantal regels op het scherm in de duizenden loopt. Aannemende dat de pagina in het geheugen van de browser zit, kan ik me daar iets bij voorstellen. Ik kan er niet precies achter komen of het aan SP2 ligt, of aan IE, wanneer het probleem is opgetreden en dergelijk. Over het algemeen is het bericht dat ik krijg van de users "de chat doet het niet" en dan moet ik maar raden wat het niet doet dan.
Weet iemand van een bestaand probleem met IE of iets dergelijks? Of waar kan het aan liggen? Cache? Geheugen? De nieuwste versie van IE? Bepaalde veiligheidsinstellingen?
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
@wonderer
En die streaming chat, heb je die zelf gemaakt of is het een bestaand pakket? In het laatste geval kun je namelijk veel beter geholpen worden door de auteur van het pakket, en zo niet zul je toch echt wat code moeten delen voordat wij kunnen zien wat er aan de hand is
En die streaming chat, heb je die zelf gemaakt of is het een bestaand pakket? In het laatste geval kun je namelijk veel beter geholpen worden door de auteur van het pakket, en zo niet zul je toch echt wat code moeten delen voordat wij kunnen zien wat er aan de hand is
Code snippets ivm magic quotes:
-r-
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } |
-r-
Helemaal zelf Ik zal de streaming functie wel even postenquote:Op dinsdag 28 juni 2005 00:44 schreef JeRa het volgende:
@wonderer
En die streaming chat, heb je die zelf gemaakt of is het een bestaand pakket? In het laatste geval kun je namelijk veel beter geholpen worden door de auteur van het pakket, en zo niet zul je toch echt wat code moeten delen voordat wij kunnen zien wat er aan de hand is
Ik zal de streaming functie wel even posten| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 | function stream($kamer,$user) { ob_implicit_flush(); $kam=$kamer; $kamer="chat_kamer_".$kamer; $result=runquery("SELECT * FROM $kamer ORDER BY ID DESC LIMIT 0,1"); $row=mysql_fetch_array($result); $last_ID=$row[ID]; $res=runquery("SELECT * FROM chat_times WHERE chatroom='$kamer' AND username='$user'"); $ro=mysql_fetch_array($res); $their_time=$ro[said_time]; $now=time(); $diff=$now-$their_time; $iotime=600; #idle out time while($diff < $iotime && !connection_aborted()){ $result=runquery("SELECT * FROM $kamer ORDER BY ID DESC LIMIT 0,1"); $row=mysql_fetch_array($result); $new_ID=$row[ID]; while($new_ID>$last_ID){ $i=$last_ID+1; $result2=runquery("SELECT * FROM $kamer WHERE ID='$i'"); $row2=mysql_fetch_array($result2); $sentence=parse_sentence($row2[sentence],$row2[systemmess]); $sentence=replace_smilies($user, $sentence); $result3=runquery("SELECT * FROM leden WHERE username='$row2[username]'"); $row3=mysql_fetch_array($result3); $ch_i=check_ignores($user,$row2[username],$sentence); if($ch_i!=1){ $line.=lineformat($row2[ID], $row[datum], $row3[access_level], $row2[chatname], $row2[kleur], $sentence, $row2[adminmess], $row2[username]); } print ($line); $line=""; $last_ID++; } if($diff%25<=1){ $idleline='<!---->'; print ($idleline); } sleep(1); $rest=runquery("SELECT * FROM chat_times WHERE chatroom='$kamer' AND username='$user'"); $ro=mysql_fetch_array($rest); $their_time=$ro[said_time]; $now=time(); $diff=$now-$their_time; } $line='<b style="color:#ffffff">Je hebt te lang niets gezegd. Klik <a href="display.php?kamer='.$kam.'">HIER</a> om de kamer te herladen</b><script>scroll();</script>'; print ($line); } |
Ik dacht eerst dat de tabel te groot was (er wordt gretig gebruik gemaakt van de chat), maar ook na leeggooien bleef het probleem bestaan. Personen hebben er ook last van als het niet druk is, en het is niet OS gebonden (hoewel ik pas eentje over 98 gehoord heb, de rest XP). Mensen met persistente problemen gaan FF downloaden om te kijken of het aan IE ligt...
Het rare is dus dat het plotseling op komt zetten, zonder dat ik iets aan de code heb veranderd.
[ Bericht 1% gewijzigd door wonderer op 28-06-2005 14:48:07 ]
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
Kan iemand mij de volgende query uitleggen. Het grootste deel snap ik er nog van maar op regel 4 staat het volgende:
(F_IPBan.Expiration,'') as ipban_expiration_date,
nu mist tussen de '' iets maar hoe kan ik dit oplossen
De tabel ziet er als volgt uit:
(F_IPBan.Expiration,'') as ipban_expiration_date,
nu mist tussen de '' iets maar hoe kan ik dit oplossen
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | SELECT F_IPBan.IP as ipban_ip, F_IPBan.Actions as ipban_actions, (F_IPBan.Expiration,'') as ipban_expiration_date, F_IPBan.Expiration as ipban_expiration_timestamp FROM F_IPBan WHERE !Deleted AND ( '192.168.1.13' LIKE F_IPBan.IP ) AND ( !F_IPBan.Expiration OR F_IPBan.Expiration > 1119987568 ) |
De tabel ziet er als volgt uit:
| 1 2 3 4 5 6 | IP varchar(25) AdminID int(11) Deleted char(1) Date int(10) unsigned Expiration int(10) Actions text |
even een algemene mededeling:
het zou fijn zijn als de php scripts tussen de [php] tags worden geplaatst..
einde mededeling..
het zou fijn zijn als de php scripts tussen de [php] tags worden geplaatst..
einde mededeling..
quote:Op dinsdag 28 juni 2005 23:16 schreef mschol het volgende:
even een algemene mededeling:
het zou fijn zijn als de php scripts tussen de [php] tags worden geplaatst..
einde mededeling..
| 1 2 3 4 5 | if ($lang='php' and !preg_match('#[<>&]#', $code)) { echo "["."php]$code[/php"."]"; } else { echo "["."code]$code[/code"."]"; } |
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
die php tags verneuken de boel toch wel vaak. neem bijvoorbeeld het volgende php stukje:quote:Op dinsdag 28 juni 2005 23:16 schreef mschol het volgende:
even een algemene mededeling:
het zou fijn zijn als de php scripts tussen de php tags worden geplaatst..
einde mededeling..
| 1 2 3 4 5 6 | <? echo "<p>'bla'</p>\n"; $blop = new iets; $blop->do_iets(); echo $blop->results(); ?> |
wordt:
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Idd, die php tags zijn nog steeds kut... ik snap ook niet waarom ze nieuwe knopjes hebben gemaakt in het reageervenster terwijl die tags nog steeds niet goed werken...quote:Op woensdag 29 juni 2005 00:47 schreef DionysuZ het volgende:
[..]
die php tags verneuken de boel toch wel vaak. neem bijvoorbeeld het volgende php stukje:
[ code verwijderd ]
wordt:
[ code verwijderd ]
in hoeverre kun je session variables uitlezen? Ik bedoel, stel ik gap iemands session id, en in de sessie staan verschillende variabelen:
$_SESSION["a"] = "bla";
$_SESSION["b"] = 2;
Nu worden deze variabelen nergens gebruikt of in ieder geval niet aan de client getoond, maar staan wel in de sessie, is er een mogelijkheid om deze te achterhalen?
$_SESSION["a"] = "bla";
$_SESSION["b"] = 2;
Nu worden deze variabelen nergens gebruikt of in ieder geval niet aan de client getoond, maar staan wel in de sessie, is er een mogelijkheid om deze te achterhalen?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
lijkt me sterk dat je die kunt achterhalen, het zijn gewoon variabelen op de server, die kun je volgens mij alleen uitlezen met een script op de server.
mooi heb nl. nieuw inlogscript geschreven voor n site die ik heb gemaakt
heb nl. nieuw inlogscript geschreven voor n site die ik heb gemaakt
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Als iemand een session id steelt en die persoon er een beetje verstand van heeft is ie dus wel mooi ingelogd, wat waarschijnlijk niet echt wenselijk is.quote:Op donderdag 30 juni 2005 15:57 schreef DionysuZ het volgende:
mooi heb nl. nieuw inlogscript geschreven voor n site die ik heb gemaakt
Dan moet die persoon wel hetzelfde IP adres (ip controle) hebben en het session id binnen een uur weer gebruiken want de sessie is max. een uur beschikbaar.quote:Op donderdag 30 juni 2005 16:02 schreef JeRa het volgende:
[..]
Als iemand een session id steelt en die persoon er een beetje verstand van heeft is ie dus wel mooi ingelogd, wat waarschijnlijk niet echt wenselijk is.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Ik heb eenzelfde inlogscript (denk ik), maar ik heb de inlog nog gekoppeld aan het IP. Dus tenzij de SESSID jatter OOK hetzelfde IP nummer heeft, kan ie niet inloggen als iemand anders. op http://www.yapf.net staan goeie tips voor een inlogsysteem met sess_id'squote:Op donderdag 30 juni 2005 15:57 schreef DionysuZ het volgende:
mooi heb nl. nieuw inlogscript geschreven voor n site die ik heb gemaakt
"Pain is my friend. I can trust pain. I can trust pain to make my life utterly miserable."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
"My brain is too smart for me."
"We don't need no education." "Yes you do, you just used a double negative."
omdat https hier niet beschikbaar is wilde ik het inlogscript zo veilig mogelijk maken. Heb dit zeg maar als volgt gedaan:
Inlogscherm
Form: username, password. Hidden: een time() waarde (variabele tijd)
Als je op verzenden klik, maakt hij van password een md5 hash. Plakt aan die md5 hash de tijd en maakt hiervan weer een nieuwe md5 hash. Doorgestuurd worden dan: username, tijd en hash.
-> is tijd ouder dan een minuut, dan wordt de login ongeldig verklaard.
-> is tijd nieuwer dan de huidige tijd, dan wordt de login ongeldig verklaard.
In een sessie worden anders opgeslagen:
-> tijd
-> username
-> hash
-> ip adres
en de volgende pagina (de index) wordt geladen:
index
-> controle, is er een sessie? nee, sessie killen, naar inlogscherm
-> is ipadres in sessie gelijk aan ip adres client? nee, sessie killen, naar inlogscherm
-> is tijd in sessie niet ouder dan een uur? nee, sessie killen, naar inlogscherm
-> is username gelijk met een bestaande username? nee, sessie killen, naar inlogscherm
-> is hash gelijk aan md5(md5[paswoord voor die user].tijd)? nee, sessie killen, naar inlogscherm
-> index!
en uiteraard zit er ook een uitlog mogelijkheid op, die de sessie killt. De users worden aangeraden deze te gebruiken
Inlogscherm
Form: username, password. Hidden: een time() waarde (variabele tijd)
Als je op verzenden klik, maakt hij van password een md5 hash. Plakt aan die md5 hash de tijd en maakt hiervan weer een nieuwe md5 hash. Doorgestuurd worden dan: username, tijd en hash.
-> is tijd ouder dan een minuut, dan wordt de login ongeldig verklaard.
-> is tijd nieuwer dan de huidige tijd, dan wordt de login ongeldig verklaard.
In een sessie worden anders opgeslagen:
-> tijd
-> username
-> hash
-> ip adres
en de volgende pagina (de index) wordt geladen:
index
-> controle, is er een sessie? nee, sessie killen, naar inlogscherm
-> is ipadres in sessie gelijk aan ip adres client? nee, sessie killen, naar inlogscherm
-> is tijd in sessie niet ouder dan een uur? nee, sessie killen, naar inlogscherm
-> is username gelijk met een bestaande username? nee, sessie killen, naar inlogscherm
-> is hash gelijk aan md5(md5[paswoord voor die user].tijd)? nee, sessie killen, naar inlogscherm
-> index!
en uiteraard zit er ook een uitlog mogelijkheid op, die de sessie killt. De users worden aangeraden deze te gebruiken
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Geef je mensen de keuze om een IP-check te laten doen? Er bestaan namelijk nog steeds mensen met een dynamisch IP-adres, of mensen die via een proxy surfen (en sommige proxy's maken gebruik van meerdere IP-adressen en geven niet altijd het oorspronkelijke IP-adres door (dit mogen ze zelf beslissen namelijk)).quote:Op donderdag 30 juni 2005 16:06 schreef DionysuZ het volgende:
[..]
Dan moet die persoon wel hetzelfde IP adres (ip controle) hebben en het session id binnen een uur weer gebruiken want de sessie is max. een uur beschikbaar.
Die laatste checks, die doe je hopelijk in één query?quote:Op donderdag 30 juni 2005 16:16 schreef DionysuZ het volgende:
(verhaal)
en uiteraard zit er ook een uitlog mogelijkheid op, die de sessie killt. De users worden aangeraden deze te gebruiken
En je maakt gebruik van challenge-response, maar je salt is te voorspellen (= tijd namelijk). Beter neem je een salt die echt random is.
De login is ook maar voor 1 sessie geldig. Als je een ander ip adres neemt zul je weer opnieuw in moeten loggen. Het betreft hier een administratiegedeelte, voor een minimum aan personen. Het is dus geen forum o.i.d. waar je users ook de mogelijkheid zou kunnen geven om ingelogd te blijvenquote:Op donderdag 30 juni 2005 16:18 schreef JeRa het volgende:
[..]
Geef je mensen de keuze om een IP-check te laten doen? Er bestaan namelijk nog steeds mensen met een dynamisch IP-adres, of mensen die via een proxy surfen (en sommige proxy's maken gebruik van meerdere IP-adressen en geven niet altijd het oorspronkelijke IP-adres door (dit mogen ze zelf beslissen namelijk)).
Er wordt slechts 1 query gebruikt uiteraard.quote:Op donderdag 30 juni 2005 16:20 schreef JeRa het volgende:
[..]
Die laatste checks, die doe je hopelijk in één query?
En je maakt gebruik van challenge-response, maar je salt is te voorspellen (= tijd namelijk). Beter neem je een salt die echt random is.
Waarom is een random salt beter? Die valt toch ook te sniffen?
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Mensen met een proxy veranderen soms van IP-adres binnen één sessie, dat was waar ik op doelde.quote:Op donderdag 30 juni 2005 16:20 schreef DionysuZ het volgende:
[..]
De login is ook maar voor 1 sessie geldig. Als je een ander ip adres neemt zul je weer opnieuw in moeten loggen. Het betreft hier een administratiegedeelte, voor een minimum aan personen. Het is dus geen forum o.i.d. waar je users ook de mogelijkheid zou kunnen geven om ingelogd te blijven
ah zo, dat is niet van toepassing hier. Degenen die gebruik hiervan maken maken gewoon gebruik van een vaste verbinding zonder proxy ergens ertussen.quote:Op donderdag 30 juni 2005 16:21 schreef JeRa het volgende:
[..]
Mensen met een proxy veranderen soms van IP-adres binnen één sessie, dat was waar ik op doelde.
□ Reality is merely an illusion,albeit a very persistent one-A.Einstein
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
■ Of ik ben gek of de rest van de wereld.Ik denk zelf de rest van de wereld-Rudeonline
□ The war is not meant to be won.It is meant to be continuous-G.Orwell
Het valt allemaal te sniffen, maar als ze de salt moeten gokken dan is dat een stuk makkelijker als je de tijd als salt neemt dan als je een pure random waarde neemt.quote:Op donderdag 30 juni 2005 16:20 schreef DionysuZ het volgende:
Waarom is een random salt beter? Die valt toch ook te sniffen?
