DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Het is nog vroegquote:Op maandag 22 mei 2006 08:47 schreef JeRa het volgende:
[..]
Mag ik vragen hoe je je dit voorstelt? Hoe kan een gebruiker zijn wachtwoord opgeven?
[..]
Meestal doe ik zoiets met een cronjob, maar in veel gevallen kan het simpeler. Als ik een tabel wijzig voer ik vaak ook nog een DELETE uit, like that:
[ code verwijderd ]
Afhankelijk van hoevaak dat uitgevoerd wordt kun je het nog randomizeren, etc
Hij geeft zijn gebruikersnaam en e-mail op pardon
Ja ok zoiets zat ik ook te denken het is niet een hele zware bewerking maar goed dan moet er dus minimaal 1 iemand per dag zijn wachtwoord willen resetten, anders kan iemand wachten tot ie een ons weegt wil die een nieuw mailtje kunnen versturen.
Terwijl ik dit type zit ik te bedenken dat ik dan die restrictie er gewoon af kan halen zodat ie wel een nieuw mailtje kan sturen, maar die link na 24 uur gewoon niet meer werkt en als iemand een wachtwoord wil resetten schoont ie de tabel op..
Mocht iemand een beter idee hebben (voor de duidelijkheid het moet dus enigzins makkelijk te distribueren zijn.) dan hoor ik het graag, voorlopig hou ik het even zo!
Dat is dus ook zoals ik het zou doen restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.quote:Op maandag 22 mei 2006 08:50 schreef c0nd0r het volgende:
Terwijl ik dit type zit ik te bedenken dat ik dan die restrictie er gewoon af kan halen zodat ie wel een nieuw mailtje kan sturen, maar die link na 24 uur gewoon niet meer werkt en als iemand een wachtwoord wil resetten schoont ie de tabel op..
restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.
Bedankt voor het idee min of meerquote:Op maandag 22 mei 2006 08:53 schreef JeRa het volgende:
[..]
Dat is dus ook zoals ik het zou doen restricties bouw ik in al mijn queries in zodat zelfs al staat het nog in de database, de gebruikers er niet bij kunnen.
Je zegt het wel heel erg simpel maar in praktijk blijkt het niet zo simpel te zijnquote:Op zondag 21 mei 2006 19:11 schreef Roönaän het volgende:
[..]
Standaard class maken en alle modulen die class laten extenden. Of als je php5 hebt gebruik maken van een interface.
-r-
Ik heb al wel een opzet gemaakt waaruit ik ga werken (tenminste lijkt me handig!)
Mijn script gaat werken met modules die te vinden zijn module directory en in iedere module directory moeten deze bestanden te vinden zijn.
admin.php - administratie gedeelte
index.php - script
mod_setup.php - setup variables
mod_info.php - gegevens voor de CMS waarin deze module verwerkt wordt
In de root staan de volgende bestanden.
index.php
admin.php
config.include.php
en strax eventueel andere bestanden
config.include.php
| 1 2 3 4 5 | define("MODULEDIR", "./modules/"); ?> |
index.php
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 | include("config.include.php"); function includeModules($tpl) { // eregie {module->news} $regex = "!{module->(.*?)\}!ism"; preg_match_all($regex, $tpl, $output); foreach ($output[1] as $key => $module) { // check if module directory exists! $obOutput = ""; if (is_dir(CONSTANT("MODULEDIR") . $module)) { if (file_exists(CONSTANT("MODULEDIR") . $module . "/index.php")) { ob_start(); require_once(CONSTANT("MODULEDIR") . $module . "/index.php"); $obOutput = ob_get_contents(); ob_end_clean(); } } $tpl = str_replace($output[0][$key], $obOutput, $tpl); } return $tpl; } $tpl = "hello \"<strong>{module->news}</strong>\" hehllooo en dan hier maar een {module->poll}"; echo includeModules($tpl); ?> |
Dit stukje is een voorbeeld, in de aangeroepen scripts staat nu alleen een stukje text binnen de php tags
(voorbeelden van een module)
index.php
| 1 2 3 4 5 6 7 8 | require_once("mod_setup.php"); require_once("mod_info.php"); echo "Last 3 news items"; ?> |
mod_setup.php
| 1 2 3 4 5 6 | $items = 5; $template = "test"; ?> |
mod_info.php
| 1 2 3 4 5 6 7 | $modname = "Edit news"; $modver = "0.1"; $modrights = "admin"; ?> |
Ik hoop dat ik een goede manier heb bedacht om modules te gaan gebruiken. Graag reacties en comments!!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?quote:
[ Bericht 11% gewijzigd door Darkomen op 23-05-2006 19:02:24 ]
Wat bedoel je met beveiligen? Je controleert op user input, en meer hoef je toch niet te doen?quote:Op maandag 22 mei 2006 09:36 schreef Darkomen het volgende:
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?
Eventueel kun je een header meesturenquote:Op maandag 22 mei 2006 09:54 schreef JeRa het volgende:
[..]
Wat bedoel je met beveiligen? Je controleert op user input, en meer hoef je toch niet te doen?
| 1 |
Die uniek is en daarop checken
Zal je natuurlijk nooit helemaal lukken zonder de foute IP-adressen handmatig te blokkeren want alles wat een browser kan is te simuleren met PHPquote:Op maandag 22 mei 2006 09:58 schreef Darkomen het volgende:
BEveiligen tegen gebruik vanaf andere sites bijvoorbeeld
100% uiteraard niet, maar de meeste users zijn wel tegen te houden.
Maar het lukt niet, ik doe dit:
Maar ik krijg nog geen header binnen?
Maar het lukt niet, ik doe dit:
| 1 2 3 4 | XMLHttpRequestObject.setRequestHeader(\"X_USERAGENT\",\"MijnAjaxApplicatie\"); XMLHttpRequestObject.onreadystatechange = function() |
Maar ik krijg nog geen header binnen?
Je doet wel een send()? En ik weet niet of underscores toegestaan zijn in headernames, je kunt proberen die te veranderen in dashes (-).quote:Op maandag 22 mei 2006 10:10 schreef Darkomen het volgende:
100% uiteraard niet, maar de meeste users zijn wel tegen te houden.
Maar het lukt niet, ik doe dit:
[ code verwijderd ]
Maar ik krijg nog geen header binnen?
dit lukte niet
kan het wel?
kan het wel?
| 1 2 3 4 5 6 7 8 9 10 11 12 | switch ($row->Type){ $gettypes = "SELECT * FROM Optiemodules ORDER BY ID ASC"; $gettypes = mysql_query($gettypes); while ($types = mysql_fetch_object($gettypes)){ case $types->ID: require $types->File; break; } } ?> |
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op maandag 22 mei 2006 09:36 schreef Darkomen het volgende:
[..]
http://muziek.borntobewild.nl
Hoe beveiligen jullie het bestand dat aangeroepen word door de XMLhttpRequest?
2 keer fout browser is opera, en ik heb gewoon dat linkje gedruktquote:Jouw Browser is:
Je machine draait op: Windows
Je hebt www.borntobewild.nl direct ingetypt.
Je bent hier: 0 keer geweest.
"Oudere" Opera's staan standaard geïndentified als IEquote:Op maandag 22 mei 2006 14:07 schreef the_disheaver het volgende:
[..]
[..]
2 keer fout browser is opera, en ik heb gewoon dat linkje gedrukt
Maar er staat juist niets. En bovendien, ik heb de nieuwste opera. Een Beta zelfs (9)quote:Op maandag 22 mei 2006 14:08 schreef c0nd0r het volgende:
[..]
"Oudere" Opera's staan standaard geïndentified als IE
In dat geval heb ik niets gezegdquote:Op maandag 22 mei 2006 14:10 schreef the_disheaver het volgende:
[..]
Maar er staat juist niets. En bovendien, ik heb de nieuwste opera. Een Beta zelfs (9)
net even naar gekeken , het enige wat hieruit komt is "1" , wat doe ik fout?quote:Op zondag 21 mei 2006 22:31 schreef Swetsenegger het volgende:
[..]
Dit heb ik kortgeleden (ook al met hulp van roonaan) in elkaar gezet:
[ code verwijderd ]
Och ja dat stukje van mn site is al te lang geslooptquote:Op maandag 22 mei 2006 14:07 schreef the_disheaver het volgende:
[..]
[..]
2 keer fout browser is opera, en ik heb gewoon dat linkje gedrukt
Misschien echo je een array ipv een string?quote:Op maandag 22 mei 2006 14:38 schreef broodmonkeh het volgende:
[..]
net even naar gekeken , het enige wat hieruit komt is "1" , wat doe ik fout?
Dan krijg je enkel toch 'array' terug geprint?quote:Op maandag 22 mei 2006 16:56 schreef CraZaay het volgende:
[..]
Misschien echo je een array ipv een string?
| 1 2 3 4 5 6 7 8 9 | $xml = !empty($_SERVER['HTTP_RAW_POST_DATA']) ? $_SERVER['HTTP_RAW_POST_DATA'] : file_get_contents('test.xml'); $vacatureid = $_GET['vacatureid']; $id = preg_match("/<ID>(.*?)<\/ID>/si", $xml,$vacatureid); echo $id; ?> |
zo print ie dus '1'
is dat niet omdat preg_match een true levert?
preg_match lijkt in de manual op een functie die je bewerkt op een of andere manier, dus als dat gelukt is zal hij wel een true terug geven. denk ik.
preg_match lijkt in de manual op een functie die je bewerkt op een of andere manier, dus als dat gelukt is zal hij wel een true terug geven. denk ik.
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op maandag 22 mei 2006 17:49 schreef broodmonkeh het volgende:
nee ook al voer ik een ID in dat niet bestaat dan geeft ie ook "1"
Het lijkt er dus op dat preg_match() doet wat het moet doen. Je pattern is gevonden (<ID>n</ID>), en dus geeft 'ie TRUE terug.quote:preg_match() returns the number of times pattern matches. preg_match() returns FALSE if an error occurred.
