DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Is deze dan zo simpel te kraken? want je bent dan toch nog altijd het 'wachtwoordje' nodig toch? maar goed... ik neem aan dat je een betere oplossing weet SuperRembo, deze zou ik graag van je willen horen... want het moet wel in PHP2HEX passen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Aangezien dit over een key van 8 bits gaat hoeft een persoon die de encryptie wil kraken slechts 255 verschillende keys uit te proberen, mits hij weet hoe de encryptie werkt natuurlijk.quote:Op woensdag 19 april 2006 18:06 schreef Chandler het volgende:
Is deze dan zo simpel te kraken? want je bent dan toch nog altijd het 'wachtwoordje' nodig toch?
De Mcrypt functies zijn denk ik niet zo algemeen beschikbaar, dus die wil je waarschijnlijk niet gebruiken.
Van RC4 bestaat een mooie php class (GPL Licence). De class zelf is nog geen 50 regels code
(resultaat van een paar minuten zoeken )
Van RC4 bestaat een mooie php class (GPL Licence). De class zelf is nog geen 50 regels code
(resultaat van een paar minuten zoeken )
)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zijn er kant en klaar pakketten voor gastenboeken en weblogs o.i.d?
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
[ Bericht 45% gewijzigd door outcast_within op 19-04-2006 22:12:14 ]
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
[ Bericht 45% gewijzigd door outcast_within op 19-04-2006 22:12:14 ]
Er zijn zat andere pakketten, dus als t niet werkt en je hebt geen zin om uit te zoeken waarom het niet werkt moet je maar even verder zoeken....quote:Op woensdag 19 april 2006 21:51 schreef outcast_within het volgende:
Zijn er kant en klaar pakketten voor gastenboeken en weblogs o.i.d?
Ik heb deze guestbook
http://hscripts.com/scripts/php/downloads/HGB_3_1.zip
van deze site geplukt
http://hscripts.com/scripts/php/gb.php
en op mijn site gezet. www.taipau.com
en de enige link naar de index.php gelinked.
Alleen dit is kennelijk niet genoeg
Want als ik er iets in wil schrijven dan krijg ik allemaal errors.
Ook kan ik niet inloggen als admin
Jammer, daar kan ik ook al niet inloggenquote:Op woensdag 19 april 2006 22:36 schreef outcast_within het volgende:
Volgens mij heeft het er mee te maken dat ik niet kan inloggen op
http://www.taipau.com/phpmyadmin
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
quote:Op woensdag 19 april 2006 22:38 schreef SuperRembo het volgende:
[..]
Jammer, daar kan ik ook al niet inloggen
mijn host gaat er morgen naar kijken.
maar het werkt al redelijk dat scriptje. Had ik niet verwacht dat het zo makkelijk zou zijn
maar het werkt al redelijk dat scriptje. Had ik niet verwacht dat het zo makkelijk zou zijn
Ik gok dat het script geen schrijfrechten heeft voor het bestand gb.txt en/of dat dat bestand niet bestaat.quote:Warning: fopen(gb.txt): failed to open stream: Permission denied in
readme.txt:
quote:b)Make sure that read,write permission is given to the file HGB/gb.txt
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Kan nu inloggen. Moest eerst een sql database maken voordat ik kon phpadminnen.
Het scriptje doet het nu ook. ik moest een code 666 zetten voor de files.
Tis me helemaal zelf gelukt woohoo. mss is dat php gedoe toch niet 100% onmogelijk voor mij
Het scriptje doet het nu ook. ik moest een code 666 zetten voor de files.
Tis me helemaal zelf gelukt woohoo. mss is dat php gedoe toch niet 100% onmogelijk voor mij
Klopt helemaal wat jij zegt Bedankt voor het meedenken.quote:Op woensdag 19 april 2006 23:31 schreef SuperRembo het volgende:
[..]
Ik gok dat het script geen schrijfrechten heeft voor het bestand gb.txt en/of dat dat bestand niet bestaat.
readme.txt:
[..]
Mijn eigen domein + sql/php mogelijkheid en 1% kennis... Dat gaat goedkomen.
Er zijn alleen zoveel mogelijkheden om je site te maken. Word. dreamweaver. frontpage. en nu ook php waarmee je allerlei dingen kunt maken.
Volgens mij worden dingen het leukst met PHP. Daarmee kun je ook een soort van my space achtige weblog van je site maken volgens mij.
Dat zou stoer zijn
eff als side note:quote:Op woensdag 19 april 2006 23:42 schreef outcast_within het volgende:
[..]
Klopt helemaal wat jij zegt Bedankt voor het meedenken.
Mijn eigen domein + sql/php mogelijkheid en 1% kennis... Dat gaat goedkomen.
Er zijn alleen zoveel mogelijkheden om je site te maken. Word. dreamweaver. frontpage. en nu ook php waarmee je allerlei dingen kunt maken.
Volgens mij worden dingen het leukst met PHP. Daarmee kun je ook een soort van my space achtige weblog van je site maken volgens mij.
Dat zou stoer zijn
word frontpage dreamweaver zijn html editors (alle drie toevallig ook WYSIWYG)
en php is net als ASP of cgi een scripting taal..
ik zelf vind dreamweaver erg fijn voor het schrijven van php scripts mede omdattie een goede manier heeft voor kleur codering (een heeeeeeeeel enkele keer is dat systeem vanslag ofzo en dan wordt alles perongeluk weergegeven als string, oops
word is eigenlijk not done voor een beetje fatsoenlijk een web pagina in elkaar zetten, net als frontpage , al is front page niet zo'n enorme rotzooi als word
Ik heb een vraagje!
Ik heb een website gemaakt die netjes de teksten ed uit een database haalt en het werkt allemaal perfect. Tevens heb ik een contact formulier dit is nu een aparte statische pagina. Het formulier wordt doorgestuurd naar process.php en die zorgt voor de afhandeling van het formulier. Als er fouten zijn gevonden dan echoed hij het formulier met daarin de verplicte/cruciale velden leeg en de rest is nog ingevuld. Werkt geweldig alleen het is niet echt onderhoudsvriendelijk.
Hoe zou ik dit makkelijker kunnen maken voor mijzelf, het formulier in een database maar hoe krijg ik dan de antwoorden terug in het formulier bij process.
Tevens zou ik de bedankt tekst uit de database willen halen ipv van de nu statische tekst.
Heeft iemand een goed idee. Javascript is wat mij betreft niet een optie, omdat ik niet in javascript kan programeren en ten tweede omdat er altijd en stuk foutafhandeling in php moet plaats vinden voor de mensen die het javascript omzeilen.
Ik heb een website gemaakt die netjes de teksten ed uit een database haalt en het werkt allemaal perfect. Tevens heb ik een contact formulier dit is nu een aparte statische pagina. Het formulier wordt doorgestuurd naar process.php en die zorgt voor de afhandeling van het formulier. Als er fouten zijn gevonden dan echoed hij het formulier met daarin de verplicte/cruciale velden leeg en de rest is nog ingevuld. Werkt geweldig alleen het is niet echt onderhoudsvriendelijk.
Hoe zou ik dit makkelijker kunnen maken voor mijzelf, het formulier in een database maar hoe krijg ik dan de antwoorden terug in het formulier bij process.
Tevens zou ik de bedankt tekst uit de database willen halen ipv van de nu statische tekst.
Heeft iemand een goed idee. Javascript is wat mij betreft niet een optie, omdat ik niet in javascript kan programeren en ten tweede omdat er altijd en stuk foutafhandeling in php moet plaats vinden voor de mensen die het javascript omzeilen.
@ExCibular
Ik snap niet waarom het je wél lukt om teksten uit een database te halen voor je website, maar niét om datzelfde te doen voor een contactformulier.
Ik snap niet waarom het je wél lukt om teksten uit een database te halen voor je website, maar niét om datzelfde te doen voor een contactformulier.
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
met preg_match_all of preg-match ?quote:Op donderdag 20 april 2006 15:36 schreef bluebit het volgende:
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
@Jera
Dat is een logische vraag met een misschien wat minder logisch antwoord. Om het formulier te testen had ik een statische pagina gemaakt. Omdat ik nog niet precies wist hoe ik het e.e.a ging oplossen heb ik dat maar een zo gehouden om eerst even een strategie uit te denken. Daarnaast heb ik geen ervaring met het halen van php uit een database.
Uiteindelijk wil ik een heel simpel CMS met FCk editor om de nu gebouwde pagin's heen gaan zetten. Zodat er lekker makkelijk tekst gewijzigd kan worden. Maar dat is voor later. En ik vroeg mij af hoe ik dan nu het slimst te werk kan gaan om uiteindelijk de mogelijkheid te hebben om de bedanktpagina ook in de CMS op te nemen.
Ik kan het formulier in de database gooien, samen met de process.php alleen dat wordt niet echt veel onderhoudsvriendelijker ben ik bang. Het liefst zou ik denk ik iets doen in de trand van:
mail formulier stuurt gegevens naar process. Afhankelijk van goed of fout wordt de bezoeker doorgestuurt naar verschillende pagina's.
Pagina goed laat het volgende zien, Bedankt melding + een echo van het verzonden bericht. De fout pagina laat een gedeeltelijk ingevuld formulier zien en de foutmeldingen.
Nou vraag ik mij af, is het mogelijk om een formulier te hebben die kan worden ingevuld en die ook terugkankomen met daarin enkele antwoorden met daarnaast een eventuele foutmelding. Deel 2 is dan: is het mogelijk om de bedanktpagina en de echo van het bericht te scheiden. Zodat je in de toekomst makkelijk dmv van een CMS de bedanktpagina kan aanpassen.
Dat is een logische vraag met een misschien wat minder logisch antwoord. Om het formulier te testen had ik een statische pagina gemaakt. Omdat ik nog niet precies wist hoe ik het e.e.a ging oplossen heb ik dat maar een zo gehouden om eerst even een strategie uit te denken. Daarnaast heb ik geen ervaring met het halen van php uit een database.
Uiteindelijk wil ik een heel simpel CMS met FCk editor om de nu gebouwde pagin's heen gaan zetten. Zodat er lekker makkelijk tekst gewijzigd kan worden. Maar dat is voor later. En ik vroeg mij af hoe ik dan nu het slimst te werk kan gaan om uiteindelijk de mogelijkheid te hebben om de bedanktpagina ook in de CMS op te nemen.
Ik kan het formulier in de database gooien, samen met de process.php alleen dat wordt niet echt veel onderhoudsvriendelijker ben ik bang. Het liefst zou ik denk ik iets doen in de trand van:
mail formulier stuurt gegevens naar process. Afhankelijk van goed of fout wordt de bezoeker doorgestuurt naar verschillende pagina's.
Pagina goed laat het volgende zien, Bedankt melding + een echo van het verzonden bericht. De fout pagina laat een gedeeltelijk ingevuld formulier zien en de foutmeldingen.
Nou vraag ik mij af, is het mogelijk om een formulier te hebben die kan worden ingevuld en die ook terugkankomen met daarin enkele antwoorden met daarnaast een eventuele foutmelding. Deel 2 is dan: is het mogelijk om de bedanktpagina en de echo van het bericht te scheiden. Zodat je in de toekomst makkelijk dmv van een CMS de bedanktpagina kan aanpassen.
quote:Op donderdag 20 april 2006 15:36 schreef bluebit het volgende:
pfffff, aangezien ik er een beetje moedeloos van wordt, kort vraagje hierzo :
kan iemand me een tip geven waarmee ik een text kan doorzoeken op enkele steekworden (zoals viagra en valium)
mijn dank zou bijzonder groot zijn!!!!
Dit zijn functies om bepaalde patronen te zoeken. Als je op zoek bent naar woorden/strings kun je beter strpos. Deze is namelijk veel sneller.quote:
Staat ook bij de functie beschrijving van preg-match
quote:Tip: Do not use preg_match() if you only want to check if one string is contained in another string. Use strpos() or strstr() instead as they will be faster.
SuperRembo; die RC4 decoder werkt met een key maar die is per bestand weer anders... is er niet een andere manier dat ik alle bestanden met een 1 text kan versleutelen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je geeft toch zelf de key mee die gebruikt wordt om te encrypten (en dat is dezelfde key die nodig is om te decrypten).quote:Op donderdag 20 april 2006 16:33 schreef Chandler het volgende:
SuperRembo; die RC4 decoder werkt met een key maar die is per bestand weer anders... is er niet een andere manier dat ik alle bestanden met een 1 text kan versleutelen
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dat rc4crypt is enorm interessant (vooral omdat het zo klein is) ik heb 'm iets aangepast voor eigen gebruik (keyishex param en check weggehaald en een set haakjes verwijderd) maar ik snap nog niet precies waarom RC4 als insecure wordt gezien. Op wikipedia geven ze m.i. nogal vage redenen.
Blijkbaar kan je uit de output (de ge-encrypte data) informatie achterhalen over de key. Dat zou in een ideaal encryptiesysteem niet moeten kunnen.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Om te kijken of een string voorkomt in een andere string kun je beter strpos gebruiken, die is sneller.quote:
Goed, en ik moet eerst verder lezen.
Foeiquote:Op donderdag 20 april 2006 21:26 schreef Swetsenegger het volgende:
crosspost
[CSS] voor dummies - Deel 4
Wat vinden jullie van deze encrypty methode?
van php.net/crypt
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | function encrypt($s, $key) { for($i=0;$i<=strlen($s);$i++) $r.=substr(str_shuffle(md5($key)),($i % strlen(md5($key))),1).$s[$i]; for($i=1;$i<=strlen($r);$i++) $s[$i-1]=chr(ord($r[$i-1])+ord(substr(md5($key),($i % strlen(md5($key)))-1,1))); return urlencode(base64_encode($s)); } function decrypt($s, $key) { $s=base64_decode(urldecode($s)); for($i=1;$i<=strlen($s);$i++) $s[$i-1]=chr(ord($s[$i-1])-ord(substr(md5($key),($i % strlen(md5($key)))-1,1))); for($i=1;$i<=strlen($s)-2;$i=$i+2) $r.=$s[$i]; return $r; } $key='shared'; $encrypted = encrypt('input text',$key); //encrypts the data using the key echo "$encrypted<hr>"; $decrypted = decrypt($encrypted,$key); //decrypts the data using the key echo $decrypted; ?> |
van php.net/crypt
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
Ik ben helaas geen afgestudeerde IT'er dus ik kan zo niet bewijzen dat het een veilige encryptie is. Op het eerste gezicht ziet het er meer uit alsof de auteur de boel heeft geprobeerd te obfuscaten dan voor een bewezen methode te kiezen.
Maar wat is er mis met de RC4-encryptie? Die heeft al bewezen behoorlijk veilig te zijn
Ik ben helaas geen afgestudeerde IT'er dus ik kan zo niet bewijzen dat het een veilige encryptie is. Op het eerste gezicht ziet het er meer uit alsof de auteur de boel heeft geprobeerd te obfuscaten dan voor een bewezen methode te kiezen.
Maar wat is er mis met de RC4-encryptie? Die heeft al bewezen behoorlijk veilig te zijn
Jera je hebt gelijk dat de RC4 erg goed is alleen lukt het mij niet echt om die code te begrijpen op een of andere manier, heb wel vaker problemen met dit soort code. Tevens zag ik (tenminste als ik het goed heb) dat voor ieder stuk text een andere 'check' code nodig is voor RC4 of zit ik daar fout mee?..
Die class die SuperRembo mij voorschotelde wil er bij mij niet in, qua opzet ed... want moet het dan ombouwen zodat ik het in mijn PHP2HEX kan gebruiken...
Die class die SuperRembo mij voorschotelde wil er bij mij niet in, qua opzet ed... want moet het dan ombouwen zodat ik het in mijn PHP2HEX kan gebruiken...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
