DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
&Roonaan; ok dat snap ik had ik ook al aan gedacht maar is er geen andere mogelijkheid om de caching uit te zetten?
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
had ik ook al aan gedacht maar is er geen andere mogelijkheid om de caching uit te zetten? 
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
no cache headers meesturen vanaf de server, zoals dat altijd voor php geldt.quote:Op vrijdag 9 december 2005 13:57 schreef Chandler het volgende:
&Roonaan; ok dat snap ik had ik ook al aan gedacht maar is er geen andere mogelijkheid om de caching uit te zetten?
@Wobbel:
Je kan in een quote een quote verwijderen str_replace hé
owkee, gaan we inbouwen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
het werkt idd, maar nu zit ik dus met de opbouw van divjes, hoe ik een begin moet maken met een tree en hoe ik deze dan kan updaten zonder probelemen etc... want iedere div moet natuurlijk ook een naam (id) hebben? best pittig hoor ...
best pittig hoor ...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
1_2_3_4_5_6_
path_c_temp_dev_fok_
zo zijn er genoeg te verzinnen die redelijkerwijs unieke div ids opleveren.
-r-
path_c_temp_dev_fok_
zo zijn er genoeg te verzinnen die redelijkerwijs unieke div ids opleveren.
-r-
hmmm... dat is ook wel weer een leuk idee ik ga er ff mee spelen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
tot zoquote:Op vrijdag 9 december 2005 14:41 schreef Chandler het volgende:
hmmm... dat is ook wel weer een leuk idee ik ga er ff mee spelen...
ik heb nu zo iets als dit
maar daar kom ik ook niet echt verder mee... weet iemand een voorbeeld van een tree die gewoon werkt met divjes zonder al te veel functies... dus alleen maar aanroepen voor display veranderingen!?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | .fld { margin-left: 16px; } </style> <div class="fld" id="test1"> <img id="test1fld" src="images/foldericon.png"> Folder1 <div class="fld" id="test4"> <img id="test4fld" src="images/foldericon.png"> Folder4 </div> <div class="fld" id="test2"> <img id="tes2fld" src="images/foldericon.png"> Folder2 <div class="fld" id="test3"> <img id="test3fld" src="images/foldericon.png"> Folder3 </div> </div> </div> <div class="fld" id="test5"> <img id="test5fld" src="images/foldericon.png"> Folder5 </div> |
maar daar kom ik ook niet echt verder mee... weet iemand een voorbeeld van een tree die gewoon werkt met divjes zonder al te veel functies... dus alleen maar aanroepen voor display veranderingen!?
weet iemand een voorbeeld van een tree die gewoon werkt met divjes zonder al te veel functies... dus alleen maar aanroepen voor display veranderingen!?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je kent me een beetje héquote:Op vrijdag 9 december 2005 14:42 schreef Ro�a� het volgende:
tot zo
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik heb een soort inlogsysteem gemaakt wat je wachtwoord (md5) checked met het opgegeven md5(wachtwoord) in de database. werkt prima en is op zich wel redelijk veilig denk ik.
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
As a rule, I never touch anything more sophisticated and delicate than myself.
MySQL is bij het controleren van een string niet hoofdlettergevoelig. Wat je wel kunt doen is de passwordstring (dus die md5-string) uit je database halen, dan krijg je precies dat wat er ook is ingezet. En dat kun je dan met strcmp weer vergelijken, strcmp moet dan 0 opleveren.quote:Op zaterdag 10 december 2005 12:59 schreef Desdinova het volgende:
Ik heb een soort inlogsysteem gemaakt wat je wachtwoord (md5) checked met het opgegeven md5(wachtwoord) in de database. werkt prima en is op zich wel redelijk veilig denk ik.
punt is, hij is niet hoofdlettergevoelig
is dat te fixen?
oh hij deed t al
ik denk dat ik nog ingelogd was
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
tx iig
ik denk dat ik nog ingelogd was
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
tx iig
As a rule, I never touch anything more sophisticated and delicate than myself.
Da's logisch toch? "bla" en "BLA" zijn verschillende strings. Het zou heel wat makkelijker kraken worden als dat niet zo was.quote:Op zaterdag 10 december 2005 14:35 schreef Desdinova het volgende:
md5(bla) creeert niet dezelfde waarde als md5(BLA)
dus op die manier is het hoofdlettergevoelig.
Hoe kan ik met PHP een bestand doorgeven?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
Readfile is waarschijnlijk het makkelijkst.quote:Op zaterdag 10 december 2005 14:43 schreef wobbel het volgende:
Hoe kan ik met PHP een bestand doorgeven?
Ik heb blaat.php, en daar wil ik de inhoud van poepchinees.jpg in weergeven. Iets met filepassthrough() ofzo?
echo '<a href="poepchinees.jpg">' ?
Maar header() zal een stapje moeten zijn (hoe verder weet ik niet zo)
Maar header() zal een stapje moeten zijn (hoe verder weet ik niet zo)
readfile idd, ik wou het net posten hier...maar er is er nog 1tje volgensmijquote:Op zaterdag 10 december 2005 14:50 schreef Light het volgende:
[..]
Readfile is waarschijnlijk het makkelijkst.
fread?
ik heb een bestandje wat ws precies hetzelfde doet als wat de jouwes moet doen
de phpfile wordt je plaatje zeg maar. en dan moet je dus de filetype headers meegeven
ik heb een bestandje wat ws precies hetzelfde doet als wat de jouwes moet doen
de phpfile wordt je plaatje zeg maar. en dan moet je dus de filetype headers meegeven
As a rule, I never touch anything more sophisticated and delicate than myself.
Niemand die zijn licht kan laten schijnen over bovenstaande post?quote:Op vrijdag 9 december 2005 02:27 schreef JeRa het volgende:
Even een vraagje met betrekking tot security, of iig, het in stand houden daarvan.
(...)
Kort antwoord: Nee. Het kan veel veiliger.quote:Op vrijdag 9 december 2005 02:27 schreef JeRa het volgende:
Even een vraagje met betrekking tot security, of iig, het in stand houden daarvan.
Ik heb hier twee perfect samenwerkende servers staan die vanalles doen, en om dat te managen heb ik in PHP een tool gemaakt genaamd AAP, Ares Administrative Panel (Ares is de naam van de server die o.a. als webserver fungeert). Deze tool is interactief en maakt dus gebruik van STDIN om mijn input te verwerken en draait dus ook onder php-cli, met de rechten van root. Dit is omdat AAP in staat moet zijn user directories te maken en qua rechten goed te zetten, de Apache webserver moet kunnen laten reloaden, en nog veel meer. Dit is op het moment allemaal prima afgeschermd.
Echter wil ik nu alles modulebased opbouwen waarbij ik voor iedere account incluis mezelf (de administrator) een webinterface biedt. Nu moet ik dus in staat zijn om via die webinterface hetzelfde te doen als via AAP, maar gezien PHP via Apache draait heeft het dus zo min mogelijk rechten (wat heel logisch is maar niet door elke webhoster in stand wordt gehouden - dat terzijde) waardoor dat niet mogelijk is. Ik heb dus een manier nodig om een veilige communicatie op te zetten tussen de webinterface en de 'backend' die als root-account aanpassingen aan beide servers doet.
Qua scripten is het voor mij geen probleem dit veilig te doen, het gaat mij vooral om de globale manier waarop ik dit zou moeten doen ik had zelf al bedacht dat ik wellicht een backend kon schrijven die als server fungeert en verbindingen accepteert, de verbinding authenticeert en vervolgens bepaalde acties toelaat. Gebruikers moeten overigens straks zelf ook in staat zijn subdomeinen toe te voegen waar een Apache reload voor nodig is.
Iets standaard onder root draaien is niet goed, geef hem pas de rechten van root, of gebruik het pas wanneer die functies nodig zijn. Doe het niet meteen al. Echter heb je het al afgeschermd zeg je, dus naar het tweede punt
Schrijf een backend applicatie die de rechten heeft van de user die je laat inloggen. Je php en linux logins zullen dus gelijk moeten zijn en de applicatie zal in iedereen zijn homedir moeten staan met zijn eigen rechten dus bijvoorbeeld:
/home/piet/
piet piet Run.sh
/home/henk/
henk henk Run.sh
Zo kun je alles netjes afschermen wat ze wel en niet mogen doen, en mogelijk heb je zo zelfs het root account niet nodig, als je de administrator de minimale maximale rechten geeft die hij nodig heeft.
Klinkt misschien wat warrig Maar hopelijk helpt het je
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Hierbij komt een ietwat complexer geheel kijken.quote:Op zaterdag 10 december 2005 17:51 schreef existenz het volgende:
[..]
Schrijf een backend applicatie die de rechten heeft van de user die je laat inloggen. Je php en linux logins zullen dus gelijk moeten zijn en de applicatie zal in iedereen zijn homedir moeten staan met zijn eigen rechten dus bijvoorbeeld:
/home/piet/
piet piet Run.sh
/home/henk/
henk henk Run.sh
Alle userinformatie, inclusief informatie over quotas, webdirectories, e-mailaliassen, etc, etc, wordt opgeslagen in een centrale database. Het is natuurlijk geen goed idee om iedereen toegang te geven tot die gegevens, dus is er een aparte account die alleen dit werk afhandelt.
De gebruikers kunnen zelf straks e-mailaliassen of subdomeinen aanmaken. Als ik dat onder hun account doe moeten ze ook het recht hebben om naam + wachtwoord van de account waarmee die informatie in de database kan worden gewijzigd te achterhalen --> weg veiligheid.
Dus ik had zo bedacht dat alles via één systeem moet lopen waarbij de gebruikers niet de werking van het systeem kunnen achterhalen (immers, alle scripts en wachtwoorden zitten in de bestanden waar zowel de webserver als de accounts op de machine zelf niet bij kunnen). Zou ik niet een zooi aan bash-scriptjes het onderliggende werk kunnen doen (apache reloaden, etc) d.m.v. sudo?
Ja, dat doet ongeveer hetgene waar ik op doel, alleen kies jij voor een (misschien wel betere) oplossing waar het op 1 plaats gebeurd, maar de scripts dus meer rechten nodig hebben (denk ik, ik ken je model niet, en dat moet ook niet, anders had je het niet hoeven te bouwen ) of een lokale oplossing met ieg al meer onderhoud en mogelijk idd meer risico's.quote:Op zaterdag 10 december 2005 18:15 schreef JeRa het volgende:
[..]
Hierbij komt een ietwat complexer geheel kijken.
Alle userinformatie, inclusief informatie over quotas, webdirectories, e-mailaliassen, etc, etc, wordt opgeslagen in een centrale database. Het is natuurlijk geen goed idee om iedereen toegang te geven tot die gegevens, dus is er een aparte account die alleen dit werk afhandelt.
De gebruikers kunnen zelf straks e-mailaliassen of subdomeinen aanmaken. Als ik dat onder hun account doe moeten ze ook het recht hebben om naam + wachtwoord van de account waarmee die informatie in de database kan worden gewijzigd te achterhalen --> weg veiligheid.
Dus ik had zo bedacht dat alles via één systeem moet lopen waarbij de gebruikers niet de werking van het systeem kunnen achterhalen (immers, alle scripts en wachtwoorden zitten in de bestanden waar zowel de webserver als de accounts op de machine zelf niet bij kunnen). Zou ik niet een zooi aan bash-scriptjes het onderliggende werk kunnen doen (apache reloaden, etc) d.m.v. sudo?
Maar jou keuze idd, wat ik zou kiezen weet ik niet. Daar weet ik te weinig van jouw systeem en omgeving over, maar de oplossing die je aandraagt vind ik zeker aannemelijk.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Grmmbblll, op een of andere manier krijg ik nooit errors te zien, maar telkens een standaard blanke pagina, maar dat terzijde...
Ik probeer een class te schrijven om een verbinding te maken met de database, maar ik krijg volgens de error.log van Apache de volgende fout:
Maar ik snap niet wat er nou fout is...Dit is de code
De functie fout() zit even verderop in het bestand, maar de fout zit dus volgens de lijst van Parser Tokens op php.net in de -> (het pijltje) tussen this en fout.. Is er iets wat ik over het hoofd zie...?
Ik probeer een class te schrijven om een verbinding te maken met de database, maar ik krijg volgens de error.log van Apache de volgende fout:
| 1 |
Maar ik snap niet wat er nou fout is...Dit is de code
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | class Db_functies { // enkele variabalen worden gedefinieerd hier... function Db_functies($user,$pw,$naam) { if (trim($user) == '') { this->fout('Er is geen gebruiker opgegeven'); //Dit is lijn 37!!! } if (trim($pw) == '') { this->fout('Er is geen wachtwoord opgegeven'); } if (trim($naam) == '') { this->fout('Er is geen database opgegeven'); } this->db_user = $user; this->db_pw = $pw; this->db_naam = $naam; this->c_db(); } ?> |
De functie fout() zit even verderop in het bestand, maar de fout zit dus volgens de lijst van Parser Tokens op php.net in de -> (het pijltje) tussen this en fout.. Is er iets wat ik over het hoofd zie...?
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
zal je altijd zien, zoiets simpels... danku
