DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Swetsenegger, je hebt ooit in deze reeks een link gepost naar een PDF-boek over PHP5. Weet je nog wat de url precies was?
Dat was deze: http://www.phptr.com/cont(...)/013147149X_book.pdf
(Dankzij de nieuwe search )
(Dankzij de nieuwe search )
)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Lol, da's ook handig
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
ff gechecked.. maar ziet er goed uit dat boek..quote:Op zondag 16 april 2006 15:28 schreef SuperRembo het volgende:
Dat was deze: http://www.phptr.com/cont(...)/013147149X_book.pdf
(Dankzij de nieuwe search )
ik kan wel php programmeren, maar niet oo. is dit een goed boek om dat te leren?
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
need some help.
Ik ben bezig een scriptje om te zetten. Hij haalt een hoop data uit een file wat er als volgt uit ziet:
Ik heb deze data nu inmiddels in een mysqltabel gekregen:
'name' | 'url' | 'trigger'
------------------------------
name1 | url1.com | query
name2 | url2.com | q
name3 | url3.com | qu
Ik snap echter geen ruk van dat hele array gedoe. Wat is nu de makkelijkste manier om $test te vullen met de info uit de mysqltabel, zodat $test exact hetzelfde gevuld is als bovengenoemd voorbeeld. thanks!
Ik ben bezig een scriptje om te zetten. Hij haalt een hoop data uit een file wat er als volgt uit ziet:
| 1 2 3 4 5 | 'name1'=>array( 'url'=>'url1.com', 'trigger'=>'query'), 'name2'=>array( 'url'=>'url2.com', 'trigger'=>'q'), 'name3'=>array( 'url'=>'url3.com', 'trigger'=>'qu'), ); |
Ik heb deze data nu inmiddels in een mysqltabel gekregen:
'name' | 'url' | 'trigger'
------------------------------
name1 | url1.com | query
name2 | url2.com | q
name3 | url3.com | qu
Ik snap echter geen ruk van dat hele array gedoe. Wat is nu de makkelijkste manier om $test te vullen met de info uit de mysqltabel, zodat $test exact hetzelfde gevuld is als bovengenoemd voorbeeld. thanks!
Is het een vogel? Is het een vliegtuig?
NEE! het is SUPERGROVER!!!
NEE! het is SUPERGROVER!!!
Hellow,
Ik zit weer met een leuke vraag... Voor mijn project PHP2HEX - The Ultimate Script Installer wil ik nu een optie toevoegen. Deze optie moet het mogelijk maken om een archive te voorzien van een wachtwoord, en voordat het wachtwoord goed is het niet kan extracten. (zoals bv rar).
Mijn archive bestaat uit een 'begin'=functies, 'midden'=data en eind=script
nu staan er in data allemaal blokken met data bijvoorbeeld:
nu wil ik deze data versleutelen maar het mag niet groter worden... en tevens moet ik kunnen checken of de sleutel goed is...
heeft iemand een idee hoe ik dus een encrypty en decryptie hier op kan toepassen? indien meer informatie benodigd is zal ik graag een versie (bv) online zetten.
Ik zit weer met een leuke vraag... Voor mijn project PHP2HEX - The Ultimate Script Installer wil ik nu een optie toevoegen. Deze optie moet het mogelijk maken om een archive te voorzien van een wachtwoord, en voordat het wachtwoord goed is het niet kan extracten. (zoals bv rar).
Mijn archive bestaat uit een 'begin'=functies, 'midden'=data en eind=script
nu staan er in data allemaal blokken met data bijvoorbeeld:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | "name" => "php2hexv3.hex", "size" => "2509", "gzip" => "712", "dir" => "php2hexv3.0", "data" => array( 'eJyVVkuP2jAQ/isr7jzycCDureq5PbRHJGQSr2LWJGnsLItW/PeOHTu2IVvggma+efjzZGYMwXGOPwXO', '8Yw3pNy9Mk5n3wSOYjybz19+U04L+TKfKwx8BHmnow/obdXGFf14T3TMyjjse8ZLhSR4dqZCSRs8K5tT', 'rc6YUCHTngpJ6vKgM0MiA5esAwJNd9bpAP+Bl6fTadnSTjRNzdnhbTmSWKwsjY4em3fakk5qJJ+MU6Y1', 'UO73cIoI+aokx7P4y3dVI6THyRl6QbuQ7IC34uTBGwuXez8LUlcTBSdH2u0kk0NFAf3DJOXaJQ1c6Idm', 'AeCpocw6kLJ87etCsqaWx/bqADBCaazdXpDshaHrWQiO8CfDK3NBiBSciErV4jJ8LdYV1bEplWtsXfVZ', 'DOdWHFzhAkd5bqnOqtNGA/GhbxiOQzUJ1TRUUahmoboO1U2o5qEara70gJcjX0PFQ/IxTENBeNFzAr24', 'YHXB+5IuoLr2PtF6HIYFfDIhrDExH8Nr0kUhhL1pnISmq9TIfGff5SBsIa7zmiBVlCjIC7+2PJGZWt2U', 'IdV8aFcJk2gjdMlUq8CASEVurBs4QqzBXO1aIquwdiDNggk1BbuFk2k4nYbRNJxNw+tpeDMN59OwroZa', 'Qh6+VJeGtqBiqRcY6cqxRo+4XnR9Vel4Ay0W1g4lanFtYXFtvcW19XJu/9+W6eZugi+7Ns0ejb1uapQ+', 'FTnR8yl6KoMbiSdJexOTPkPaGyi0eijui3lL8rvRN/OIHokxnba1nba9HWF0vzkm8gRTb1p3fBpc65q3', 'IXZi4sTUiciJmRPXTtxMPDSmEFYez7vofa4YKTJIcVGnwvb+9XPcuFZBvpL5ytopl2ERsFrIHSfnppfm', 'UXcTPCxb7dH1NRSr1mCcBcN/069eYggL/zREWWApKlq8eWawEv1ym/8M34f/W5d/83kdow==' )); |
nu wil ik deze data versleutelen maar het mag niet groter worden... en tevens moet ik kunnen checken of de sleutel goed is...
heeft iemand een idee hoe ik dus een encrypty en decryptie hier op kan toepassen? indien meer informatie benodigd is zal ik graag een versie (bv) online zetten.
indien meer informatie benodigd is zal ik graag een versie (bv) online zetten.
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
oplossing al gevonden:quote:Op zondag 16 april 2006 17:31 schreef davinci het volgende:
<knip>
| 1 2 | $ses[$res['name']]=array('url'=>$res['url'],'query'=>$res['query']); } |
Is het een vogel? Is het een vliegtuig?
NEE! het is SUPERGROVER!!!
NEE! het is SUPERGROVER!!!
Deze?quote:Op zondag 16 april 2006 23:45 schreef Swetsenegger het volgende:
Weet iemand nog in welke thread die strip_slashes functie stond?
[PHP/MySQL] [n00b] Forms / database
Nee in 1 van de dummiesquote:Op zondag 16 april 2006 23:49 schreef DaFan het volgende:
[..]
Deze?
[PHP/MySQL] [n00b] Forms / database
Een stripslashes_deep functie maar niet alleen voor array's
Ik ga wel even zoeken.
http://www.roonaan.nl/lib/php/view/snippet.magicquotes.phpquote:Op maandag 17 april 2006 00:16 schreef Swetsenegger het volgende:
[..]
Nee in 1 van de dummies
Een stripslashes_deep functie maar niet alleen voor array's
Ik ga wel even zoeken.
De stripslashes_deep functie is inderdaad zoals op php.net, maar waarom zet ji hierquote:Op maandag 17 april 2006 12:56 schreef Roönaän het volgende:
[..]
http://www.roonaan.nl/lib/php/view/snippet.magicquotes.php
| 1 2 3 4 5 6 7 | if (get_magic_quotes_gpc()) { $_GET = array_map('stripslashes_deep', $_GET); $_POST = array_map('stripslashes_deep', $_POST); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); } ?> |
nogmaals een array_map, aangezien die ook in de functie staat?
Scheelt weer een if-clause. Je weet al dat $_GET/$_POST/$_COOKIE een array zijn ten alle tijden.quote:Op maandag 17 april 2006 13:10 schreef Swetsenegger het volgende:
[..]
De stripslashes_deep functie is inderdaad zoals op php.net, maar waarom zet ji hier
[ code verwijderd ]
nogmaals een array_map, aangezien die ook in de functie staat?
-r-
Ah, ik zie hetquote:Op maandag 17 april 2006 13:43 schreef Roönaän het volgende:
[..]
Scheelt weer een if-clause. Je weet al dat $_GET/$_POST/$_COOKIE een array zijn ten alle tijden.
-r-
klein vraagje:
ik heb momenteel in een variable de date functie staan:
Deze kan ik prima gebruiken
maar omdat het een toevoegsel is zou ik graag, in een config scherm dit willen kunnen aanpassen, maar hoe kan ik dan zorgen dat hij date("Y-m"); weergeeft in het formulier veldi.p.v. 2006-04 ?
iemand een idee?
ik heb momenteel in een variable de date functie staan:
| 1 2 3 | $cfg['archive_append'] = date("Y-m"); ?> |
Deze kan ik prima gebruiken
maar omdat het een toevoegsel is zou ik graag, in een config scherm dit willen kunnen aanpassen, maar hoe kan ik dan zorgen dat hij date("Y-m"); weergeeft in het formulier veldi.p.v. 2006-04 ?
iemand een idee?
je kunt mss beter de functie als string opslaan en evaluaten wanneer je hem gaat rebruiken.quote:Op maandag 17 april 2006 15:10 schreef mschol het volgende:
klein vraagje:
ik heb momenteel in een variable de date functie staan:
[ code verwijderd ]
Deze kan ik prima gebruiken
maar omdat het een toevoegsel is zou ik graag, in een config scherm dit willen kunnen aanpassen, maar hoe kan ik dan zorgen dat hij date("Y-m"); weergeeft in het formulier veldi.p.v. 2006-04 ?
iemand een idee?
dus opslaan
| 1 |
en als je heb wil weergeven in je form
| 1 |
(waar je dan alleen de string en niet de functie invoert)
en het gebruiken is dan:
| 1 |
er even vanuitgaande dat je de functie zelf NIET aan wilt passen
Ik zou je data met serialize() in een string zetten en dat dan encryten, bijvoorbeeld door met ascii waarden te goochelen. Je zou een string toe kunnen voegen aan de geserializde waarden, waarmee je kunt controleren of de sleutel ok is:quote:Op zondag 16 april 2006 17:40 schreef Chandler het volgende:
Hellow,
Ik zit weer met een leuke vraag... Voor mijn project PHP2HEX - The Ultimate Script Installer wil ik nu een optie toevoegen. Deze optie moet het mogelijk maken om een archive te voorzien van een wachtwoord, en voordat het wachtwoord goed is het niet kan extracten. (zoals bv rar).
Mijn archive bestaat uit een 'begin'=functies, 'midden'=data en eind=script
nu staan er in data allemaal blokken met data bijvoorbeeld:
[ code verwijderd ]
nu wil ik deze data versleutelen maar het mag niet groter worden... en tevens moet ik kunnen checken of de sleutel goed is...
heeft iemand een idee hoe ik dus een encrypty en decryptie hier op kan toepassen? indien meer informatie benodigd is zal ik graag een versie (bv) online zetten.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | function encrypt($input, $key) { global $ck; encryptblah($ck . serialize($input)); } function checkkey($encryptedinput, $key) { global $ck; $check= decryptblah($encryptedinput); return (substr($check,0,strlen($ck))==$ck); } function decrypt($encryptedinput, $key) { global $ck; $check= decryptblah($encryptedinput); return unserialize(substr($check,strlen($ck))); } |
zoiets dan. De decryptie zelf zou ik met chr() en ord() doen oid, om het simpel te houden. Anders zou je voor scripts kunnen googlen
Het is geen veilige methode, maar ik denk niet dat een echt veilige methode niet echt mogelijk is met de standaard php functies
[ Bericht 1% gewijzigd door ralfie op 17-04-2006 18:34:50 ]
Wanneer ik een text neem, bijvoorbeeld: Fok Test & Php
Dan kan ik deze in Javascript "escapen" zodat hij veilig als URL gestuurd kan worden:
Text = escape("Fok Test & Php)
Dan krijg ik hem serverside binnen als:
Fok%20Test%20%26%20Php
Met welke functie in Php kan ik 'm weer "unescapen"?
Dan kan ik deze in Javascript "escapen" zodat hij veilig als URL gestuurd kan worden:
Text = escape("Fok Test & Php)
Dan krijg ik hem serverside binnen als:
Fok%20Test%20%26%20Php
Met welke functie in Php kan ik 'm weer "unescapen"?
huh? Waarom gebruik je er geen php voor?quote:Op maandag 17 april 2006 19:42 schreef Skorpija het volgende:
Wanneer ik een text neem, bijvoorbeeld: Fok Test & Php
Dan kan ik deze in Javascript "escapen" zodat hij veilig als URL gestuurd kan worden:
Text = escape("Fok Test & Php)
Dan krijg ik hem serverside binnen als:
Fok%20Test%20%26%20Php
Met welke functie in Php kan ik 'm weer "unescapen"?
Maar okey:
encoden:
http://nl3.php.net/manual/en/function.urlencode.php
decoden
http://nl3.php.net/manual/en/function.urldecode.php
en er bestaat dus geen tegenhanger van eval? (want ik heb echt precies het omgekeerde nodig.. )quote:Op maandag 17 april 2006 16:09 schreef ralfie het volgende:
[..]
je kunt mss beter de functie als string opslaan en evaluaten wanneer je hem gaat rebruiken.
dus opslaan
[ code verwijderd ]
en als je heb wil weergeven in je form
[ code verwijderd ]
(waar je dan alleen de string en niet de functie invoert)
en het gebruiken is dan:
[ code verwijderd ]
er even vanuitgaande dat je de functie zelf NIET aan wilt passen
[..]
en met eval krijg ik continue parse errors dus for the time being hard code ik maar eff alleen de date erin.., is geen ramp (gelukkig )
--edit--
en nou ik toch bezig ben:
hoe kan ik de aanmaak datum achterhalen van een bestand, ik kan alleen last accessed en modified vinden?
[ Bericht 10% gewijzigd door mschol op 17-04-2006 21:11:46 ]
Als ik op deze pagina kijk lijkt het erop dat de waarde die jij wilt niet wordt bijgehouden, helaas. Is de 'last modified' waarde echt niet te gebruiken?quote:Op maandag 17 april 2006 20:32 schreef mschol het volgende:
[..]
en nou ik toch bezig ben:
hoe kan ik de aanmaak datum achterhalen van een bestand, ik kan alleen last accessed en modified vinden?
urlencode levert een ander resultaat op, want spaties worden omgezet in + ipv %20. Als het de bedoeling is om spaties als %20 te encoden dan zijn rawurlencode() en rawurldecode() handiger.quote:Op maandag 17 april 2006 19:45 schreef the_disheaver het volgende:
[..]
huh? Waarom gebruik je er geen php voor?
Maar okey:
encoden:
http://nl3.php.net/manual/en/function.urlencode.php
decoden
http://nl3.php.net/manual/en/function.urldecode.php
http://80.61.232.209/essek/image.php
oke ik krijg nu dus geen errors meer maar het plaatje is nog steeds niet doorzichtig ?
oke ik krijg nu dus geen errors meer maar het plaatje is nog steeds niet doorzichtig ?
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | $create = ImageCreateTrueColor(200,200); $im = ImageCreateFromPNG("php_images/fotolijst727215.png"); $x_coordinaat = '5'; $y_coordinaat = '4'; $foto_path = 'mehtap.png'; $foto = imagecreatefrompng($foto_path); $foto_width = imagesx($foto); $foto_height = imagesy($foto); imagecopymerge($im, $foto, 31, 10, 0, 0, $foto_width, $foto_height, 100); // output the image header("Content-type: image/png"); imagepng($im); ImageDestroy($im); ?> |
Ik neem aan dat je het plaatje wat op dat frame wil doorzichtig wil hebben?quote:Op dinsdag 18 april 2006 16:48 schreef BaggerUser het volgende:
http://80.61.232.209/essek/image.php
oke ik krijg nu dus geen errors meer maar het plaatje is nog steeds niet doorzichtig ?
[ code verwijderd ]
Na wat geknutsel:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | php $create = ImageCreateTrueColor(200,200); $im = ImageCreateFromPNG("php_images/fotolijst727215.png"); $x_coordinaat = '5'; $y_coordinaat = '4'; $foto_path = 'php_images/mehtap.png'; $foto = imagecreatefrompng($foto_path); $trans_kleur = imageColorAllocate ($foto, 255, 255, 255); //kleur die 'doorzichtig' moet worden imagefill($foto, 0, 0, $trans_kleur); //het plaatje vullen met die kleur $trans_set = imagecolortransparent($foto, $trans_kleur); //deze kleur 'doorzichtig' maken $foto_width = imagesx($foto); $foto_height = imagesy($foto); imagecopymerge($im, $foto, 31, 10, 0, 0, $foto_width, $foto_height, 100); // output the image header("Content-type: image/png"); imagepng($im); ImageDestroy($im); ?> |
[ Bericht 4% gewijzigd door fokME2 op 18-04-2006 17:53:39 (layout verneuken :O) ]
bedankt het is gelukt!quote:Op dinsdag 18 april 2006 17:51 schreef fokME2 het volgende:
[..]
Ik neem aan dat je het plaatje wat op dat frame wil doorzichtig wil hebben?
Na wat geknutsel:
[ code verwijderd ]
nu nog even kijken of ik het wat minder kartelig kan laten lijken, maar dat ligt waarschijnlijk aan het plaatje
[ Bericht 13% gewijzigd door BaggerUser op 18-04-2006 18:50:05 ]
ipv een transparante achtergrond, een witte dan ziet het er niet zo kartelig uit op een 1 of andere manier.quote:Op dinsdag 18 april 2006 19:20 schreef fokME2 het volgende:
Hoe heb je het opgelost? 0=)
maar ik loop nu al wel tegen een nieuw probleem aan (het heeft enigzins met het vorige te maken)
ik heb 3 bestanden:
fotoalbum.php
| 1 |
album_tumb.php
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | $album = $_GET['album']; $tumb = "fotoalbum_tumb.php?album=$album"; $create = ImageCreateTrueColor(200,200); $im = ImageCreateFromPNG("fotoalbum.png"); $foto = imagecreatefromjpeg($tumb); $trans_kleur = imageColorAllocate ($foto, 255, 255, 255); //kleur die 'doorzichtig' moet worden imagefill($foto, 0, 0, $trans_kleur); imagefill($foto, 80, 0, $trans_kleur); imagefill($foto, 0, 80, $trans_kleur); imagefill($foto, 80, 80, $trans_kleur); //het plaatje vullen met die kleur $trans_set = imagecolortransparent($foto, $trans_kleur); //deze kleur 'doorzichtig' maken $foto_width = imagesx($foto); $foto_height = imagesy($foto); imagecopymerge($im, $foto, 13, 10, 0, 0, $foto_width, $foto_height, 100); // output the image header("Content-type: image/jpeg"); imagepng($im); ImageDestroy($im); ?> |
fotoalbum_tumb.php
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 | function miniature($pict, $dest_pict){ $handle = @imagecreatefromjpeg($pict); $x=imagesx($handle); $y=imagesy($handle); if($x > $y){ $max = $x; $min = $y; } if($x <= $y){ $max = $y; $min = $x; } //Here $size_in_pixel = 100 for a thumbnail. $size_in_pixel = '100'; $rate = $max/$size_in_pixel; $final_x = $x/$rate; $final_y = $y/$rate; if($final_x > $x) { $final_x = $x; $final_y = $y; } $final_x = ceil($final_x); $final_y = ceil($final_y); $black_picture = imageCreatetruecolor($final_x,$final_y); imagefill($black_picture,0,0,imagecolorallocate($black_picture, 255, 255, 255)); imagecopyresampled($black_picture, $handle, 0, 0, 0, 0,$final_x, $final_y, $x, $y); if(!@imagejpeg($black_picture,$dest_pict.'/mini_'.$pict, $size_in_pixel)) imagestring($black_picture, 1, $final_x-4, $final_y-8, ".", imagecolorallocate($black_picture,0,0,0)); //The number is the quality of the result picture imagejpeg($black_picture,'', '100'); imagedestroy($handle); imagedestroy($black_picture); } $dir = $_GET['album']; // de directory die hij uit moet lezen $exten = 'jpg'; // de extensie die hij weer moet geven $i = "0"; // teller if ($handle = opendir($dir)) { while (false !== ($file = readdir($handle))) { $bestand = $dir ."/". $file ; $ext = pathinfo($bestand); while (false !== ($file = readdir($handle))) { $extention = substr($file, -3, 3); if ($extention == $exten) { $plaatje[$i] = "$file"; $i++; } } } closedir($handle); } $i--; $random = rand (0, $i); $foto_path = $plaatje[$random]; $foto_path = "$dir/$foto_path"; $pict = "$foto_path"; $dest_pict = "/test"; miniature($pict, $dest_pict); ?> |
fotoalbum.php werkt natuurlijk gewoon,
fotoalbum_tumb.php los werkt ook (hij maakt netjes een random tumbnail als ik
http://essek.nl/album_tumb.php?album=amsterdam bekijk)
maar nu probeer ik bij album_tumb.php een createfromjpeg te doen met fotoalbum_tumb.php maar dat piktie niet
kan je geen createfromjpeg doen als die jpeg stiekem dus een php bestand is?
het is misschien een beetje krom uitgelegd, hopelijk snap je me
Weet iemand een bestaande manier om data te versleutelen met een 'key' zonder dat de data groter wordt?! in PHP graag
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Moet het een goede versleuteling zijn? Dan zul je gebruik moeten maken van RSA oid. Als je een simpele versleuteling wilt kun je natuurlijk werken met een XOR-based systeem:quote:Op woensdag 19 april 2006 10:34 schreef Chandler het volgende:
Weet iemand een bestaande manier om data te versleutelen met een 'key' zonder dat de data groter wordt?! in PHP graag
| 1 2 3 4 5 6 | $data = 'chandler'; $len = strlen($data); for ($i = 0; $i < $len; $i++) { $data{$i} = chr(ord($data{$i}) ^ $key); } |
Niet vergeten om de key ergens op te slaan. Door de data op dezelfde manier met dezelfde key te bewerken krijg je de oorspronkelijke gegevens weer terug.
Het is inderdaad een krachtige en simpele methode...
Ik zal eens kijken of ik het kan inbouwen in het huidige systeem!
Ik zal eens kijken of ik het kan inbouwen in het huidige systeem!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Die methode is wel heeel simpel te kraken. Aan de decoder (die je zelf mee moet leveren) kan je zo zien hoe het te kraken is.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Als je een goede beveiliging wilt moet je ook gaan kijken naar professionelere oplossingen zoals RSA encryptie. In elk ander geval is er ook sprake van een decoder die makkelijk te 'ontcijferen' isquote:Op woensdag 19 april 2006 13:32 schreef SuperRembo het volgende:
Die methode is wel heeel simpel te kraken. Aan de decoder (die je zelf mee moet leveren) kan je zo zien hoe het te kraken is.
Is deze dan zo simpel te kraken? want je bent dan toch nog altijd het 'wachtwoordje' nodig toch? maar goed... ik neem aan dat je een betere oplossing weet SuperRembo, deze zou ik graag van je willen horen... want het moet wel in PHP2HEX passen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Aangezien dit over een key van 8 bits gaat hoeft een persoon die de encryptie wil kraken slechts 255 verschillende keys uit te proberen, mits hij weet hoe de encryptie werkt natuurlijk.quote:Op woensdag 19 april 2006 18:06 schreef Chandler het volgende:
Is deze dan zo simpel te kraken? want je bent dan toch nog altijd het 'wachtwoordje' nodig toch?
De Mcrypt functies zijn denk ik niet zo algemeen beschikbaar, dus die wil je waarschijnlijk niet gebruiken.
Van RC4 bestaat een mooie php class (GPL Licence). De class zelf is nog geen 50 regels code
(resultaat van een paar minuten zoeken )
Van RC4 bestaat een mooie php class (GPL Licence). De class zelf is nog geen 50 regels code
(resultaat van een paar minuten zoeken )
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zijn er kant en klaar pakketten voor gastenboeken en weblogs o.i.d?
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
[ Bericht 45% gewijzigd door outcast_within op 19-04-2006 22:12:14 ]
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
[ Bericht 45% gewijzigd door outcast_within op 19-04-2006 22:12:14 ]
Er zijn zat andere pakketten, dus als t niet werkt en je hebt geen zin om uit te zoeken waarom het niet werkt moet je maar even verder zoeken....quote:Op woensdag 19 april 2006 21:51 schreef outcast_within het volgende:
Zijn er kant en klaar pakketten voor gastenboeken en weblogs o.i.d?
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
Jammer, daar kan ik ook al niet inloggenquote:Op woensdag 19 april 2006 22:36 schreef outcast_within het volgende:
Volgens mij heeft het er mee te maken dat ik niet kan inloggen op
http://www.taipau.com/phpmyadmin
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
quote:Op woensdag 19 april 2006 22:38 schreef SuperRembo het volgende:
[..]
Jammer, daar kan ik ook al niet inloggen
mijn host gaat er morgen naar kijken.
maar het werkt al redelijk dat scriptje. Had ik niet verwacht dat het zo makkelijk zou zijn
maar het werkt al redelijk dat scriptje. Had ik niet verwacht dat het zo makkelijk zou zijn
Ik gok dat het script geen schrijfrechten heeft voor het bestand gb.txt en/of dat dat bestand niet bestaat.quote:Warning: fopen(gb.txt): failed to open stream: Permission denied in
readme.txt:
quote:b)Make sure that read,write permission is given to the file HGB/gb.txt
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Kan nu inloggen. Moest eerst een sql database maken voordat ik kon phpadminnen.
Het scriptje doet het nu ook. ik moest een code 666 zetten voor de files.
Tis me helemaal zelf gelukt woohoo. mss is dat php gedoe toch niet 100% onmogelijk voor mij
Het scriptje doet het nu ook. ik moest een code 666 zetten voor de files.
Tis me helemaal zelf gelukt woohoo. mss is dat php gedoe toch niet 100% onmogelijk voor mij
Klopt helemaal wat jij zegt Bedankt voor het meedenken.quote:Op woensdag 19 april 2006 23:31 schreef SuperRembo het volgende:
[..]
Ik gok dat het script geen schrijfrechten heeft voor het bestand gb.txt en/of dat dat bestand niet bestaat.
readme.txt:
[..]
Mijn eigen domein + sql/php mogelijkheid en 1% kennis... Dat gaat goedkomen.
Er zijn alleen zoveel mogelijkheden om je site te maken. Word. dreamweaver. frontpage. en nu ook php waarmee je allerlei dingen kunt maken.
Volgens mij worden dingen het leukst met PHP. Daarmee kun je ook een soort van my space achtige weblog van je site maken volgens mij.
Dat zou stoer zijn
eff als side note:quote:Op woensdag 19 april 2006 23:42 schreef outcast_within het volgende:
[..]
Klopt helemaal wat jij zegt Bedankt voor het meedenken.
Mijn eigen domein + sql/php mogelijkheid en 1% kennis... Dat gaat goedkomen.
Er zijn alleen zoveel mogelijkheden om je site te maken. Word. dreamweaver. frontpage. en nu ook php waarmee je allerlei dingen kunt maken.
Volgens mij worden dingen het leukst met PHP. Daarmee kun je ook een soort van my space achtige weblog van je site maken volgens mij.
Dat zou stoer zijn
word frontpage dreamweaver zijn html editors (alle drie toevallig ook WYSIWYG)
en php is net als ASP of cgi een scripting taal..
ik zelf vind dreamweaver erg fijn voor het schrijven van php scripts mede omdattie een goede manier heeft voor kleur codering (een heeeeeeeeel enkele keer is dat systeem vanslag ofzo en dan wordt alles perongeluk weergegeven als string, oops
word is eigenlijk not done voor een beetje fatsoenlijk een web pagina in elkaar zetten, net als frontpage , al is front page niet zo'n enorme rotzooi als word
Ik heb een vraagje!
Ik heb een website gemaakt die netjes de teksten ed uit een database haalt en het werkt allemaal perfect. Tevens heb ik een contact formulier dit is nu een aparte statische pagina. Het formulier wordt doorgestuurd naar process.php en die zorgt voor de afhandeling van het formulier. Als er fouten zijn gevonden dan echoed hij het formulier met daarin de verplicte/cruciale velden leeg en de rest is nog ingevuld. Werkt geweldig alleen het is niet echt onderhoudsvriendelijk.
Hoe zou ik dit makkelijker kunnen maken voor mijzelf, het formulier in een database maar hoe krijg ik dan de antwoorden terug in het formulier bij process.
Tevens zou ik de bedankt tekst uit de database willen halen ipv van de nu statische tekst.
Heeft iemand een goed idee. Javascript is wat mij betreft niet een optie, omdat ik niet in javascript kan programeren en ten tweede omdat er altijd en stuk foutafhandeling in php moet plaats vinden voor de mensen die het javascript omzeilen.
Ik heb een website gemaakt die netjes de teksten ed uit een database haalt en het werkt allemaal perfect. Tevens heb ik een contact formulier dit is nu een aparte statische pagina. Het formulier wordt doorgestuurd naar process.php en die zorgt voor de afhandeling van het formulier. Als er fouten zijn gevonden dan echoed hij het formulier met daarin de verplicte/cruciale velden leeg en de rest is nog ingevuld. Werkt geweldig alleen het is niet echt onderhoudsvriendelijk.
Hoe zou ik dit makkelijker kunnen maken voor mijzelf, het formulier in een database maar hoe krijg ik dan de antwoorden terug in het formulier bij process.
Tevens zou ik de bedankt tekst uit de database willen halen ipv van de nu statische tekst.
Heeft iemand een goed idee. Javascript is wat mij betreft niet een optie, omdat ik niet in javascript kan programeren en ten tweede omdat er altijd en stuk foutafhandeling in php moet plaats vinden voor de mensen die het javascript omzeilen.
@ExCibular
Ik snap niet waarom het je wél lukt om teksten uit een database te halen voor je website, maar niét om datzelfde te doen voor een contactformulier.
Ik snap niet waarom het je wél lukt om teksten uit een database te halen voor je website, maar niét om datzelfde te doen voor een contactformulier.
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
met preg_match_all of preg-match ?quote:Op donderdag 20 april 2006 15:36 schreef bluebit het volgende:
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
@Jera
Dat is een logische vraag met een misschien wat minder logisch antwoord. Om het formulier te testen had ik een statische pagina gemaakt. Omdat ik nog niet precies wist hoe ik het e.e.a ging oplossen heb ik dat maar een zo gehouden om eerst even een strategie uit te denken. Daarnaast heb ik geen ervaring met het halen van php uit een database.
Uiteindelijk wil ik een heel simpel CMS met FCk editor om de nu gebouwde pagin's heen gaan zetten. Zodat er lekker makkelijk tekst gewijzigd kan worden. Maar dat is voor later. En ik vroeg mij af hoe ik dan nu het slimst te werk kan gaan om uiteindelijk de mogelijkheid te hebben om de bedanktpagina ook in de CMS op te nemen.
Ik kan het formulier in de database gooien, samen met de process.php alleen dat wordt niet echt veel onderhoudsvriendelijker ben ik bang. Het liefst zou ik denk ik iets doen in de trand van:
mail formulier stuurt gegevens naar process. Afhankelijk van goed of fout wordt de bezoeker doorgestuurt naar verschillende pagina's.
Pagina goed laat het volgende zien, Bedankt melding + een echo van het verzonden bericht. De fout pagina laat een gedeeltelijk ingevuld formulier zien en de foutmeldingen.
Nou vraag ik mij af, is het mogelijk om een formulier te hebben die kan worden ingevuld en die ook terugkankomen met daarin enkele antwoorden met daarnaast een eventuele foutmelding. Deel 2 is dan: is het mogelijk om de bedanktpagina en de echo van het bericht te scheiden. Zodat je in de toekomst makkelijk dmv van een CMS de bedanktpagina kan aanpassen.
Dat is een logische vraag met een misschien wat minder logisch antwoord. Om het formulier te testen had ik een statische pagina gemaakt. Omdat ik nog niet precies wist hoe ik het e.e.a ging oplossen heb ik dat maar een zo gehouden om eerst even een strategie uit te denken. Daarnaast heb ik geen ervaring met het halen van php uit een database.
Uiteindelijk wil ik een heel simpel CMS met FCk editor om de nu gebouwde pagin's heen gaan zetten. Zodat er lekker makkelijk tekst gewijzigd kan worden. Maar dat is voor later. En ik vroeg mij af hoe ik dan nu het slimst te werk kan gaan om uiteindelijk de mogelijkheid te hebben om de bedanktpagina ook in de CMS op te nemen.
Ik kan het formulier in de database gooien, samen met de process.php alleen dat wordt niet echt veel onderhoudsvriendelijker ben ik bang. Het liefst zou ik denk ik iets doen in de trand van:
mail formulier stuurt gegevens naar process. Afhankelijk van goed of fout wordt de bezoeker doorgestuurt naar verschillende pagina's.
Pagina goed laat het volgende zien, Bedankt melding + een echo van het verzonden bericht. De fout pagina laat een gedeeltelijk ingevuld formulier zien en de foutmeldingen.
Nou vraag ik mij af, is het mogelijk om een formulier te hebben die kan worden ingevuld en die ook terugkankomen met daarin enkele antwoorden met daarnaast een eventuele foutmelding. Deel 2 is dan: is het mogelijk om de bedanktpagina en de echo van het bericht te scheiden. Zodat je in de toekomst makkelijk dmv van een CMS de bedanktpagina kan aanpassen.
quote:Op donderdag 20 april 2006 15:36 schreef bluebit het volgende:
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
Dit zijn functies om bepaalde patronen te zoeken. Als je op zoek bent naar woorden/strings kun je beter strpos. Deze is namelijk veel sneller.quote:
Staat ook bij de functie beschrijving van preg-match
quote:Tip: Do not use preg_match() if you only want to check if one string is contained in another string. Use strpos() or strstr() instead as they will be faster.
SuperRembo; die RC4 decoder werkt met een key maar die is per bestand weer anders... is er niet een andere manier dat ik alle bestanden met een 1 text kan versleutelen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je geeft toch zelf de key mee die gebruikt wordt om te encrypten (en dat is dezelfde key die nodig is om te decrypten).quote:Op donderdag 20 april 2006 16:33 schreef Chandler het volgende:
SuperRembo; die RC4 decoder werkt met een key maar die is per bestand weer anders... is er niet een andere manier dat ik alle bestanden met een 1 text kan versleutelen
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dat rc4crypt is enorm interessant (vooral omdat het zo klein is) ik heb 'm iets aangepast voor eigen gebruik (keyishex param en check weggehaald en een set haakjes verwijderd) maar ik snap nog niet precies waarom RC4 als insecure wordt gezien. Op wikipedia geven ze m.i. nogal vage redenen.
Blijkbaar kan je uit de output (de ge-encrypte data) informatie achterhalen over de key. Dat zou in een ideaal encryptiesysteem niet moeten kunnen.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Om te kijken of een string voorkomt in een andere string kun je beter strpos gebruiken, die is sneller.quote:
Goed, en ik moet eerst verder lezen.
Foeiquote:Op donderdag 20 april 2006 21:26 schreef Swetsenegger het volgende:
crosspost
[CSS] voor dummies - Deel 4
Wat vinden jullie van deze encrypty methode?
van php.net/crypt
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | function encrypt($s, $key) { for($i=0;$i<=strlen($s);$i++) $r.=substr(str_shuffle(md5($key)),($i % strlen(md5($key))),1).$s[$i]; for($i=1;$i<=strlen($r);$i++) $s[$i-1]=chr(ord($r[$i-1])+ord(substr(md5($key),($i % strlen(md5($key)))-1,1))); return urlencode(base64_encode($s)); } function decrypt($s, $key) { $s=base64_decode(urldecode($s)); for($i=1;$i<=strlen($s);$i++) $s[$i-1]=chr(ord($s[$i-1])-ord(substr(md5($key),($i % strlen(md5($key)))-1,1))); for($i=1;$i<=strlen($s)-2;$i=$i+2) $r.=$s[$i]; return $r; } $key='shared'; $encrypted = encrypt('input text',$key); //encrypts the data using the key echo "$encrypted<hr>"; $decrypted = decrypt($encrypted,$key); //decrypts the data using the key echo $decrypted; ?> |
van php.net/crypt
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
Ik ben helaas geen afgestudeerde IT'er dus ik kan zo niet bewijzen dat het een veilige encryptie is. Op het eerste gezicht ziet het er meer uit alsof de auteur de boel heeft geprobeerd te obfuscaten dan voor een bewezen methode te kiezen.
Maar wat is er mis met de RC4-encryptie? Die heeft al bewezen behoorlijk veilig te zijn
Ik ben helaas geen afgestudeerde IT'er dus ik kan zo niet bewijzen dat het een veilige encryptie is. Op het eerste gezicht ziet het er meer uit alsof de auteur de boel heeft geprobeerd te obfuscaten dan voor een bewezen methode te kiezen.
Maar wat is er mis met de RC4-encryptie? Die heeft al bewezen behoorlijk veilig te zijn
Jera je hebt gelijk dat de RC4 erg goed is alleen lukt het mij niet echt om die code te begrijpen op een of andere manier, heb wel vaker problemen met dit soort code. Tevens zag ik (tenminste als ik het goed heb) dat voor ieder stuk text een andere 'check' code nodig is voor RC4 of zit ik daar fout mee?..
Die class die SuperRembo mij voorschotelde wil er bij mij niet in, qua opzet ed... want moet het dan ombouwen zodat ik het in mijn PHP2HEX kan gebruiken...
Die class die SuperRembo mij voorschotelde wil er bij mij niet in, qua opzet ed... want moet het dan ombouwen zodat ik het in mijn PHP2HEX kan gebruiken...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
De code staat wel op de pagina over crypt(), maar ide wordt niet gebruikt (omdat daar geen decrypt van bestaat). Wat er precies gedaan wordt zie ik zo snel niet, maar ik zie wel dat de code niet bepaald optimaal is (bijv in de loop telkens md5() uitvoeren).
Wat is er mis met RC4?
De code staat wel op de pagina over crypt(), maar ide wordt niet gebruikt (omdat daar geen decrypt van bestaat). Wat er precies gedaan wordt zie ik zo snel niet, maar ik zie wel dat de code niet bepaald optimaal is (bijv in de loop telkens md5() uitvoeren).
Wat is er mis met RC4?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik zal je laten zien hoe ik het nu heb:quote:Op donderdag 20 april 2006 23:08 schreef Chandler het volgende:
Jera je hebt gelijk dat de RC4 erg goed is alleen lukt het mij niet echt om die code te begrijpen op een of andere manier, heb wel vaker problemen met dit soort code. Tevens zag ik (tenminste als ik het goed heb) dat voor ieder stuk text een andere 'check' code nodig is voor RC4 of zit ik daar fout mee?..
Die class die SuperRembo mij voorschotelde wil er bij mij niet in, qua opzet ed... want moet het dan ombouwen zodat ik het in mijn PHP2HEX kan gebruiken...
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 | /** * RC4Crypt 3.2 * * RC4Crypt is a petite library that allows you to use RC4 * encryption easily in PHP. It's OO and can produce outputs * in binary and hex. * * (C) Copyright 2006 Mukul Sabharwal [http://mjsabby.com] * All Rights Reserved * * @link http://rc4crypt.devhome.org * @author Mukul Sabharwal <mjsabby@gmail.com> * @version $Id: class.rc4crypt.php,v 3.2 2006/03/10 05:47:24 mukul Exp $ * @copyright Copyright © 2006 Mukul Sabharwal * @license http://www.gnu.org/copyleft/gpl.html * @package RC4Crypt */ /** * Encrypts or decrypts data using the RC4 algorithm */ function rc4crypt($pwd, $data) { $key = array(); $box = array(); $pwdlen = strlen($pwd); $datalen = strlen($data); $result = ''; for ($i = 0; $i < 256; $i++) { $key[$i] = ord($pwd[$i % $pwdlen]); $box[$i] = $i; } for ($j = $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $key[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } for ($a = $j = $i = 0; $i < $datalen; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; $k = $box[($box[$a] + $box[$j]) % 256]; $result .= chr(ord($data[$i]) ^ $k); } return $result; } $data = rc4crypt('geheimecode', 'Chandler de Pandler'); echo $data; //dit geeft garbage echo '<br />' . rc4crypt('geheimecode', $data); ?> |
Het is één functie om te encrypten en te decrypten dus
[ Bericht 3% gewijzigd door JeRa op 20-04-2006 23:30:26 ]
Ja of je doet mij na, ja ( )quote:Op donderdag 20 april 2006 23:14 schreef SuperRembo het volgende:
@Chandler
De code staat wel op de pagina over crypt(), maar ide wordt niet gebruikt (omdat daar geen decrypt van bestaat). Wat er precies gedaan wordt zie ik zo snel niet, maar ik zie wel dat de code niet bepaald optimaal is (bijv in de loop telkens md5() uitvoeren).
Wat is er mis met RC4?
Dat is practisch dezelfde code, beetje lullig dat je de credits er ook af hebt geknipt. heel netjes dat je de credits hebt laten staan
[ Bericht 44% gewijzigd door SuperRembo op 20-04-2006 23:39:50 ]
[ Bericht 44% gewijzigd door SuperRembo op 20-04-2006 23:39:50 ]
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dat heb ik niet, bovenstaande was een fragment uit een groter bestand. Ik doe efficiënt met ruimte, maar als meneer SuperRembo het anders wil zal ik het er wel even bij zettenquote:Op donderdag 20 april 2006 23:26 schreef SuperRembo het volgende:
Dat is practisch dezelfde code, beetje lullig dat je de credits er ook af hebt geknipt.
Tnx Jera, ik ben het reeds aan het inbouwen... kijken of het goed werkt!!
edit:
en het werkt, als ik in de installer code handigmatig de code zet komt de data er goed uit, anders is de data niet te uncompressen haha
nu nog de layouts en installers er op aanpassen
@SuperRembo en Jera! TNX TNX en nog eens TNX!!
[ Bericht 75% gewijzigd door Chandler op 21-04-2006 09:36:03 ]
edit:
en het werkt, als ik in de installer code handigmatig de code zet komt de data er goed uit, anders is de data niet te uncompressen haha
hahanu nog de layouts en installers er op aanpassen
@SuperRembo en Jera! TNX TNX en nog eens TNX!!
[ Bericht 75% gewijzigd door Chandler op 21-04-2006 09:36:03 ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik zal je hierbij 2 voorbeelden laten zien.
1. deze code heeft geen code oftewel de data kun je zo uitpakken.
http://www.bruggema.nl/fok/editor.txt
2. deze php code heeft wel een ingebakken code en kun je pas uitpakken wanneer de juiste code is gegeven.. ookal zou je de PHP code gaan aanpassen om de sessie en check er uit te halen zul je de data echt niet kunnen terug halen
http://www.bruggema.nl/fok/editor%20psw.txt
ik zou zeggen, zoek de code maar eens uit
[ Bericht 57% gewijzigd door Chandler op 21-04-2006 18:03:50 ]
1. deze code heeft geen code oftewel de data kun je zo uitpakken.
http://www.bruggema.nl/fok/editor.txt
2. deze php code heeft wel een ingebakken code en kun je pas uitpakken wanneer de juiste code is gegeven.. ookal zou je de PHP code gaan aanpassen om de sessie en check er uit te halen zul je de data echt niet kunnen terug halen
http://www.bruggema.nl/fok/editor%20psw.txt
ik zou zeggen, zoek de code maar eens uit
[ Bericht 57% gewijzigd door Chandler op 21-04-2006 18:03:50 ]
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Ik ben met deze site bezig. Voor het nieuws gebruik ik cutenews 1.3.6 . Het is me inmiddels al gelukt om als je op een article (plaatje) drukt, het opent op de juiste plaats. Alleen, zoals je misschien zelf ook wel kan zien, opent hij de gehele pagina opnieuw in die iframe, ipv alleen het nieuwsbericht.
Hier is de file die ik heb moeten aanpassen om het target te veranderen. Ik denk dat ik hier ook moet bepalen wat hij precies moet openen. Alleen ik weet niet wat. Iemand een idee?
Bekijk deze site wel met Firefox, IE werkt nog een beetje tegen qua lay-out.
Hier is de file die ik heb moeten aanpassen om het target te veranderen. Ik denk dat ik hier ook moet bepalen wat hij precies moet openen. Alleen ik weet niet wat. Iemand een idee?
Bekijk deze site wel met Firefox, IE werkt nog een beetje tegen qua lay-out.
"A true, creative researcher has to have confidence in nonsense"
Hoe werken indexen precies? Wordt na elke databaseupdate een nieuwe index geschreven?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik kan het stukje rechts niet editen. Bij about
http://www.taipau.com/pivot/index.php
er staat dat ik het dit bestand moet wijzigen. Wat ik ook gedaan heb. Er staat bij het label about het woordje editted bij.
http://www.taipau.com/piv(...)ntpage_template.html
Maar dit heeft dus geen effect op de weblog?
Eigenlijk wil ik het liefste about en de linkdump helemaal weghalen. zodat het wat compacter word.
De index.php gedownload. alleen dat werkte niet echt.
[ Bericht 15% gewijzigd door outcast_within op 21-04-2006 19:20:26 ]
http://www.taipau.com/pivot/index.php
er staat dat ik het dit bestand moet wijzigen. Wat ik ook gedaan heb. Er staat bij het label about het woordje editted bij.
http://www.taipau.com/piv(...)ntpage_template.html
Maar dit heeft dus geen effect op de weblog?
Eigenlijk wil ik het liefste about en de linkdump helemaal weghalen. zodat het wat compacter word.
De index.php gedownload. alleen dat werkte niet echt.
[ Bericht 15% gewijzigd door outcast_within op 21-04-2006 19:20:26 ]
Hoe werken indexes sowiesoquote:Op vrijdag 21 april 2006 18:46 schreef Nevermind het volgende:
Hoe werken indexen precies? Wordt na elke databaseupdate een nieuwe index geschreven?
Ik ben al eens op zoek geweest naar een tutorial, maar veel verder dan 'U kunt op een klom een index plaatsen welke het zoeken vereenvoudigd' ben ik nog niet gekomen
Indices
Goed, samenvattinkje over hoe indices nu écht werken
Als je data opslaat in een database zonder indices is dat nog gewoon pure data, alsof je grote tekstfiles hebt gemaakt waar je alle data in stopt. Een DBMS (DataBase Management System) zoals MySQL biedt een SQL-interface zodat je door middel van queries die data kunt opvragen.
De DBMS zal dit natuurlijk zo snel mogelijk proberen te doen. Als ie echter elke keer alle data moet afscannen om een bepaalde waarde te vinden, dan kost dit veel tijd en dit komt niet ten goede van de performance. Hiervoor zijn indices bedacht: dit is in feite aparte data náást je normale database en tabellen die informatie opslaat over waar bepaalde informatie te vinden is.
Stel dat je een index aanmaakt op een kolom die UNSIGNED INT is, dan gaat de DBMS een index slim in elkaar zetten zodat je alleen op basis van die kolom snel records kunt zoeken. Deze index is gruwelijk snel omdat het gebruik maakt van een binaire boom, als je hier meer over wilt weten raad ik je aan om te zoeken op (balanced) B-trees
Een goede DBMS zorgt ervoor dat bij elke UPDATE, DELETE of INSERT-query alle indices up-to-date zijn. Dit houdt dus in dat als je teveel indices maakt, de performance er ook onder kan gaan lijden omdat de DBMS veel meer updates moet doen. Maar vaak heb je heel veel aan een index, paar voorbeeldjes
Voorbeelden
Een index op een unieke sleutel, bv. UNSIGNED INT id, is vaak de PRIMARY KEY. Dit is in feite niets anders dan een UNIQUE INDEX en zorgt ervoor dat je heel snel op deze key kunt zoeken.
Een index op een (VAR)CHAR kolom indexeert de karakters in de kolom zodat je snel vergelijkende queries kunt uitvoeren (bijvoorbeeld op username tijdens het inloggen). Ook kun je indices op CHAR-kolommen beperken tot een bepaald aantal (begin)tekens zodat de index sneller wordt, minder ruimte in beslag neemt maar niet altijd in één keer de goede records kan vinden.
Een FULLTEXT INDEX is een speciaal type index in MySQL welke je voor een simpele zoekengine kunt gebruiken. Voor de details kun je het beste de MySQL manual raadplegen
een index op een kolom zorgt er ook voor dat je erg snel op die kolom kunt sorteren, zowel ASC als DESC (de index wordt simpelweg omgekeerd ingelezen)
Een index kan op meerdere kolommen tegelijk worden geplaatst waarbij de volgorde van de kolommen in de index erg belangrijk is. Als je bijvoorbeeld een tabel hebt met 'voornaam' en 'achternaam' en in die volgorde ook een index hebt gemaakt, dan werkt de index als je op 'voornaam' een conditie stelt of sorteert, op 'voornaam' én 'achternaam' een conditie stelt en als je op voornaam én achternaam sorteert, in die volgorde. Zodra je eerst op achternaam en vervolgens op voornaam sorteert werkt het niet, evenals dat je een conditie zou stellen op alleen achternaam. Hiervoor zul je dus een aparte index moeten aanmaken.
Goed, samenvattinkje over hoe indices nu écht werken
Als je data opslaat in een database zonder indices is dat nog gewoon pure data, alsof je grote tekstfiles hebt gemaakt waar je alle data in stopt. Een DBMS (DataBase Management System) zoals MySQL biedt een SQL-interface zodat je door middel van queries die data kunt opvragen.
De DBMS zal dit natuurlijk zo snel mogelijk proberen te doen. Als ie echter elke keer alle data moet afscannen om een bepaalde waarde te vinden, dan kost dit veel tijd en dit komt niet ten goede van de performance. Hiervoor zijn indices bedacht: dit is in feite aparte data náást je normale database en tabellen die informatie opslaat over waar bepaalde informatie te vinden is.
Stel dat je een index aanmaakt op een kolom die UNSIGNED INT is, dan gaat de DBMS een index slim in elkaar zetten zodat je alleen op basis van die kolom snel records kunt zoeken. Deze index is gruwelijk snel omdat het gebruik maakt van een binaire boom, als je hier meer over wilt weten raad ik je aan om te zoeken op (balanced) B-trees
Een goede DBMS zorgt ervoor dat bij elke UPDATE, DELETE of INSERT-query alle indices up-to-date zijn. Dit houdt dus in dat als je teveel indices maakt, de performance er ook onder kan gaan lijden omdat de DBMS veel meer updates moet doen. Maar vaak heb je heel veel aan een index, paar voorbeeldjes
Voorbeelden
Een index op een unieke sleutel, bv. UNSIGNED INT id, is vaak de PRIMARY KEY. Dit is in feite niets anders dan een UNIQUE INDEX en zorgt ervoor dat je heel snel op deze key kunt zoeken.
Een index op een unieke sleutel, bv. UNSIGNED INT id, is vaak de PRIMARY KEY. Dit is in feite niets anders dan een UNIQUE INDEX en zorgt ervoor dat je heel snel op deze key kunt zoeken.Een index op een (VAR)CHAR kolom indexeert de karakters in de kolom zodat je snel vergelijkende queries kunt uitvoeren (bijvoorbeeld op username tijdens het inloggen). Ook kun je indices op CHAR-kolommen beperken tot een bepaald aantal (begin)tekens zodat de index sneller wordt, minder ruimte in beslag neemt maar niet altijd in één keer de goede records kan vinden.
Een FULLTEXT INDEX is een speciaal type index in MySQL welke je voor een simpele zoekengine kunt gebruiken. Voor de details kun je het beste de MySQL manual raadplegen
een index op een kolom zorgt er ook voor dat je erg snel op die kolom kunt sorteren, zowel ASC als DESC (de index wordt simpelweg omgekeerd ingelezen)
Een index kan op meerdere kolommen tegelijk worden geplaatst waarbij de volgorde van de kolommen in de index erg belangrijk is. Als je bijvoorbeeld een tabel hebt met 'voornaam' en 'achternaam' en in die volgorde ook een index hebt gemaakt, dan werkt de index als je op 'voornaam' een conditie stelt of sorteert, op 'voornaam' én 'achternaam' een conditie stelt en als je op voornaam én achternaam sorteert, in die volgorde. Zodra je eerst op achternaam en vervolgens op voornaam sorteert werkt het niet, evenals dat je een conditie zou stellen op alleen achternaam. Hiervoor zul je dus een aparte index moeten aanmaken.
quote:Op vrijdag 21 april 2006 21:10 schreef JeRa het volgende:
Indices
Goed, samenvattinkje over hoe indices nu écht werken
Thanks!
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
pff ik heb nu de kollomen enigzins ingedeeld zoals ik ze wil. (alles downloaden en index.php editen met notepad. Kollom left verwijderen. en div kollom right in left veranderen)
Maar nu als ik een entry maak. Of een comment wil toevoegen. Lukt dat allemaal niet.
Dit is ie normaal
http://www.taipau.com/pivvot/index.php
En dit heb ik er van gemaakt
http://www.taipau.com/pivot/index.php
Alleen verwerkt hij nu geen veranderingen meer
Maar nu als ik een entry maak. Of een comment wil toevoegen. Lukt dat allemaal niet.
Dit is ie normaal
http://www.taipau.com/pivvot/index.php
En dit heb ik er van gemaakt
http://www.taipau.com/pivot/index.php
Alleen verwerkt hij nu geen veranderingen meer
Ja hallo, dit is geen Pivot-helpdeskquote:Op zaterdag 22 april 2006 01:32 schreef outcast_within het volgende:
pff ik heb nu de kollomen enigzins ingedeeld zoals ik ze wil. (alles downloaden en index.php editen met notepad. Kollom left verwijderen. en div kollom right in left veranderen)
Maar nu als ik een entry maak. Of een comment wil toevoegen. Lukt dat allemaal niet.
Dit is ie normaal
http://www.taipau.com/pivvot/index.php
En dit heb ik er van gemaakt
http://www.taipau.com/pivot/index.php
Alleen verwerkt hij nu geen veranderingen meer
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
phpbb is ook php, maar dat betekent niet dat ik er hier vragen over ga stellenquote:Op zaterdag 22 april 2006 14:12 schreef outcast_within het volgende:
Heeft dit niet te maken met php?
ik las het topic php voor dummies.
installatron is php toch?
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
Ik heb even een vraagje: ik wil in een database gebruikersnaam en wachtwoord opslaan, hoe kan ik dit het beste doen? Het wachtwoord moet uiteraard versleuteld zijn.
BVD
BVD
Float like a butterfly, sting like a bee
Het wachtwoord versleutelen met een MD5. En dan de hash die je krijgt samen met de username opslaan in de DB.quote:Op zaterdag 22 april 2006 17:04 schreef muhammad_ali het volgende:
Ik heb even een vraagje: ik wil in een database gebruikersnaam en wachtwoord opslaan, hoe kan ik dit het beste doen? Het wachtwoord moet uiteraard versleuteld zijn.
BVD
Als iemand wil inloggen het ingevoerde password hashen en die vergelijken met de hash in de DB.
Een vaak gebruikte manier om wachtwoorden voor validatie op te slaan is niet door de wachtwoorden zèlf op te slaan, maar de hashes van de wachtwoorden. Vaakgebruikte algoritmes zijn MD5 (128-bits / 32 tekens in hex) en SHA1 (160-bits / 40 tekens in hex).quote:Op zaterdag 22 april 2006 17:04 schreef muhammad_ali het volgende:
Ik heb even een vraagje: ik wil in een database gebruikersnaam en wachtwoord opslaan, hoe kan ik dit het beste doen? Het wachtwoord moet uiteraard versleuteld zijn.
BVD
Deze algoritmes reduceren elk soort data tot een hash van de aangegeven grootte. Door deze hash op te slaan en later bij het invoeren van het wachtwoord een hash te maken van dat wachtwoord en het te vergelijken met wat er in de database staat, weet je of het wachtwoord gelijk is.
Voorbeeldje van het invoegen van een gebruiker:
| 1 |
En in PHP kun je dezelfde functies gebruiken:
| 1 2 3 | //...ze komen overeen } |
In de database moet je er wel voor zorgen dat het veld groot genoeg is om de hash te kunnen bevatten spuit12
Het is ook verstandig om het password samen met de username te hashen. Als 2 gebruikers hetzelfde password zouden gebruiken, dan hebben je toch een verschillende hash.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dan kun je net zo goed nonces gaan gebruiken voor een challenge-response aanpakquote:Op zaterdag 22 april 2006 17:59 schreef SuperRembo het volgende:
Het is ook verstandig om het password samen met de username te hashen. Als 2 gebruikers hetzelfde password zouden gebruiken, dan hebben je toch een verschillende hash.
Dan moet je er weer wel op letten dat MySQL case insensitive is bij het zoeken naar bijvoorbeeld een gebruikersnaam. En dat users later dus bij het invoeren van hun naam wel eens een hoofdlettertje verkeerd kunnen zetten. Dan kun je je afvragen in hoeverre je wilt dat mensen kunnen inloggen als ze hoofdletterfouten maken in hun gebruikersnaam.quote:Op zaterdag 22 april 2006 17:59 schreef SuperRembo het volgende:
Het is ook verstandig om het password samen met de username te hashen. Als 2 gebruikers hetzelfde password zouden gebruiken, dan hebben je toch een verschillende hash.
Da's het nog ingewikkelder maken. Normaal gesproken verstuur je bij inloggen al je username en password. Door die bijvoorbeeld te concatten voordat je de md5 functie erop los laat krijg je per naam een unieke hash, zelfs als het password gelijk is.quote:Op zaterdag 22 april 2006 18:15 schreef JeRa het volgende:
[..]
Dan kun je net zo goed nonces gaan gebruiken voor een challenge-response aanpak
Nadeel daarvan is dat een mogelijke kloonscan-optie wegvalt.
Ok, dan zet je de username eerst om naar lowercase voordat je 'm samen met 't password hasht. Opgelostquote:Op zaterdag 22 april 2006 18:31 schreef Light het volgende:
[..]
Dan moet je er weer wel op letten dat MySQL case insensitive is bij het zoeken naar bijvoorbeeld een gebruikersnaam. En dat users later dus bij het invoeren van hun naam wel eens een hoofdlettertje verkeerd kunnen zetten. Dan kun je je afvragen in hoeverre je wilt dat mensen kunnen inloggen als ze hoofdletterfouten maken in hun gebruikersnaam.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Je kunt natuurlijk ook de username en password rc4 encrypten met javascriptquote:Op zaterdag 22 april 2006 18:15 schreef JeRa het volgende:
[..]
Dan kun je net zo goed nonces gaan gebruiken voor een challenge-response aanpak
of ssl gebruiken
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
