DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).quote:Op donderdag 14 december 2006 16:31 schreef Swetsenegger het volgende:
[..]
Ik zie geen fout in de syntax?
je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Ik had pagina 4 nog niet gezienquote:Op donderdag 14 december 2006 16:39 schreef JeRa het volgende:
[..]
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).
In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Inderdaad gebruik ik kolom Poll in Poll Answers niet meer, die kan er dus uit.
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.quote:Op donderdag 14 december 2006 08:27 schreef JeRa het volgende:
[..]
PHP draait als apart proces met de rechten van de gebruiker van de webserver, dus daar hoef je niet voor in httpd.conf te zijn. Lukt het je wel om de bestanden in een lokale map (op de eigen harde schijf) op te slaan?
>> Lokaal "./" lukt dus ook niet.
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.quote:Op donderdag 14 december 2006 17:33 schreef Swetsenegger het volgende:
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Staat de safe_mode wel uit?quote:Op donderdag 14 december 2006 20:44 schreef fokME2 het volgende:
[..]
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.
>> Lokaal "./" lukt dus ook niet.
Ik kreeg het inderdaad niet eenvoudig voor elkaarquote:Op donderdag 14 december 2006 21:14 schreef JeRa het volgende:
[..]
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.
Ik heb een profielen beheer pagina gemaakt en om een nieuwe wachtwoord te kunnen aanmaken wil ik dat de oude wachtwoord wordt ingevuld.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
een hash is een hash en als zodanig niet terug te halen tot het originele wachtwoord.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Als je niet weet hoe het wachtwoord gehashed is houdt het opquote:Op vrijdag 15 december 2006 16:49 schreef Xevor het volgende:
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Ik kan je wel de SQL code geven:
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
| 1 2 3 | abad497fb7efcd189dd07cd632a9fc22 ?EDONKEY*[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi dca3d6f4ffc59464a48a7a7c3dbd56c6 *[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi |
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
je zou kunnen zeggen dat je substr($string,0,strpos($string," ")) gebruikt. wat je dan doet is;
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
), en van die array een foreach loop maken waarin je de substr(); zet. Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op zaterdag 16 december 2006 10:14 schreef mschol het volgende:
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
[ code verwijderd ]
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1
ik heb alleen het gevoel dat het absoluut niet efficient is (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn )
| 1 2 3 4 5 6 7 | $file=file('het_bestand.txt'); foreach($file as $str) { $hashes[substr($str,strpos($str,'*')+1)]=substr($str,0,strpos($str,' ')); } ?> |
het zou ook met scanf kunnen, kweet niet wat sneller is
| 1 2 3 4 5 6 7 8 | $handle = fopen('test.txt','r'); while (!feof($handle)) { $x=fscanf($handle,"%s %[^*]*%[^\r]s\r\n"); if ($x!=null) $hashes[$x[2]]=$x[0]; } fclose($handle); ?> |
[ Bericht 34% gewijzigd door ralfie op 16-12-2006 20:47:23 ]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.quote:Op vrijdag 15 december 2006 17:36 schreef Xevor het volgende:
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.
ke dan , hier ga ik eens naar kijkenquote:Op zaterdag 16 december 2006 20:13 schreef ralfie het volgende:
[..]
[ code verwijderd ]
je moet alleen wel nog rtrim() op de filename loslaten als je de newlines niet wil hebben, en verder nog checks mocht een regel blanco zijn
het zou ook met scanf kunnen, kweet niet wat sneller is
[ code verwijderd ]
(let hier wel op \r\n en \n)
Thnx
Dan is het MySQL < 4.1. Weet niet van buiten welke encryptie die gebruikt.quote:Op zondag 17 december 2006 09:51 schreef Swetsenegger het volgende:
[..]
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.
Uit de MySQL manual overigens:
quote:The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead.
Je vergist je. De methode van hashing is afhankelijk van de configuratie, en een hoop distributies hebben standaard nog de oude hashing ingeschakeld om compatibiliteit met oudere programma's te bewerkstelligen.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen
Beetje ingewikkeld probleem.. Ik heb een website in meerdere talen. (Het is maar een pagina). Binnen deze pagina wordt een variabele gedefinieerd: $language;. Afhankelijk van de waarde wordt de taal bepaald, maar ook de links naar externe sites.
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
| 1 2 3 4 | $language = "dutch"; ?> <a href="http://www.go.com/index.php?lang=<?=$language;?>"> |
of netter
| 1 2 3 4 | $language = "dutch"; echo'<a href="http://www.go.com/index.php?lang='.$language.'">'; ?> |
Eeuhmm ja maar de link staat in de database..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Hoe staat je link in de database? Als het er opgeslagen is als http://www.go.com/index.php, zoiets:
| 1 2 3 4 | $language = 'dutch'; echo '<a href="'.$link.'?lang='.$language.'">Link</a>'; ?> |
De link is opgeslagen als volgt:
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
| 1 |
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waarom zou je geen html kunnen opslaan in de database? Dit gaat wel, maar je moet wel eerst je code beveiligen voor je hem door een query jaagt.quote:Op vrijdag 22 december 2006 14:05 schreef markiemark het volgende:
De link is opgeslagen als volgt:
[ code verwijderd ]
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Trouwens met je code daar gaat het wel moeilijk worden. Je kan beter je links zonder language opslaan. Dan moet je die niet meer strippen ed. Via een regex zou het dan wel moeten lukken denk ik.
Je haalt de link als string uit de database en doet daar een str_replace op.
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
| 1 2 3 4 5 6 7 8 9 | $language="dutch"; $query="SELECT * FROM links"; $result=mysql_query($query); while($row=mysql_fetch_assoc($result)){ $link=str_replace('language', $language, $row['link']) echo $link; } ?> |
