DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
tja waarom maak je geen fingerprint van idd die server + IP oid... veel meer betrouwbaar...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Zo'n fingerprint is toch niet uniek? IPV md5 kan je natuurlijk iets sterkers gebruiken als sha256.quote:Op vrijdag 9 februari 2007 19:09 schreef SkaterSam het volgende:
Even vraagje, ben na een tijdje weer bezig met mijn weblogscriptjes, en nu ben ik bezig met de login. Nu geef ik in de login sessie een Fingerprint mee aan elke user, om te controleren of ze het wel zijn. Maar nu ik er naar kijk lijkt het me niet zo veilig meer...
[ code verwijderd ]
Dit is de unieke token dat gemaak wordt en telkens gecontroleerd op elke pagina in de Admin. Ik vroeg me af wat jullie er van vonden, en of je tips had wat betreft beveiliging.
Maar verder kan je gewoon het IP versleutelen.
| 1 2 3 4 | $plain = sprintf("%s-%s",$_SERVER['REMOTE_ADDR']."-".$zijninlognaam); $fingerprint = base64_encode(hash('sha256',$plain,true)); ?> |
Allicht zijn er nog andere manieren te verzinnen om het IP aan een sessie te hangen.
Iets als:
session.referer_check string
session.referer_check contains the substring you want to check each HTTP Referer for. If the Referer was sent by the client and the substring was not found, the embedded session id will be marked as invalid. Defaults to the empty string.
session.cookie_httponly boolean
Marks the cookie as accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. This setting can effectively help to reduce identity theft through XSS attacks (although it is not supported by all browsers).
Niet.quote:Op zaterdag 10 februari 2007 00:59 schreef super-muffin het volgende:
Misschien lukt het niet omdat het zo laat is, maar hoe kan ik 2 strings returnen in een functie?
Alleen:
return array($stringA,$stringB);
In PHP werkt dit bijv niet: echo foobar()[0];
Je moet dan iets gebruiken als dit:
$tmp = foobar();
echo $tmp[0] // Geeft $stringA
echo $tmp[1] // Geeft $stringB
quote:Op vrijdag 9 februari 2007 21:54 schreef smesjz het volgende:
[..]
Zo'n fingerprint is toch niet uniek? IPV md5 kan je natuurlijk iets sterkers gebruiken als sha256.
Maar verder kan je gewoon het IP versleutelen.
[ code verwijderd ]
| 1 2 3 | $plain = sprintf("%s-%s",$_SERVER['REMOTE_ADDR']."-".$zijninlognaam); ?> |
sprintf verwacht daar 2 strings, je geeft er maar 1.
Oeps, zo dus:quote:Op zaterdag 10 februari 2007 11:54 schreef Light het volgende:
[..]
[ code verwijderd ]
sprintf verwacht daar 2 strings, je geeft er maar 1.
| 1 2 3 | $plain = sprintf("%s-%s",$_SERVER['REMOTE_ADDR'],$zijninlognaam); ?> |
Of gewoon geen sprintf gebruiken in dit geval.
oke bedanktquote:Op zaterdag 10 februari 2007 10:55 schreef smesjz het volgende:
[..]
Niet.
Alleen:
return array($stringA,$stringB);
In PHP werkt dit bijv niet: echo foobar()[0];
Je moet dan iets gebruiken als dit:
$tmp = foobar();
echo $tmp[0] // Geeft $stringA
echo $tmp[1] // Geeft $stringB
Ik zit met de volgende uitdaging :)
Ik wil een stuk tekst op een bepaalde plek een link anchor meegeven.
Ik heb bijvoorbeeld deze zin:
in mijn form vul ik bovenstaande zin in in een veld als volgt
Nu wil ik de <T> vervangen door <a href="URL">, en de </T> door </a>
hoe krijg ik dit op een snelle, cleane manier voor elkaar, ik heb met de str_replace() zitten klooien maar daar kom ik niet helemaal uit :) ?
Ik wil een stuk tekst op een bepaalde plek een link anchor meegeven.
Ik heb bijvoorbeeld deze zin:
| 1 |
in mijn form vul ik bovenstaande zin in in een veld als volgt
| 1 |
Nu wil ik de <T> vervangen door <a href="URL">, en de </T> door </a>
hoe krijg ik dit op een snelle, cleane manier voor elkaar, ik heb met de str_replace() zitten klooien maar daar kom ik niet helemaal uit :) ?
met dank aan SuperRembo een url parser die zo'n beetje alles parsed
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | // http://foo.net => [url=http://foo.net]http://foo.net[/url] '#(?<![url=)(http://.*?)(?=[.,?:;()<>]*(s|$))#i' => '[url=1]1[/url]', // www.foo.net => [url=www.foo.net]http://www.foo.net[/url] '#(?<![url=)(?<!http://)(www..*?)(?=[.,?:;()<>]*(s|$))#i' => '[url=http://1]1[/url]', // [url=http://foo.net]Foo[/url] => <a href="http://foo.net">Foo</a> '#[url=(https?://.*?)](.*?)[/url]#i' => '<a class="main" href="1" target="_new">2</a>', // [url=foo.net]Foo[/url] => <a href="http://foo.net">Foo</a> '#[url=(.*?)](.*?)[/url]#i' => '<a class="main" href="http://1" target="_new">2</a>', ); foreach ($regexps as $search=>$replace) { $text = preg_replace($search, $replace, $text); } |
Helaas heb je er zo niet veel aan omdat alle \\ verneukt zijn
En de class="main" en target="_new" (wat natuurlijk target="_blank" zou moeten zijn) zijn toevoegingen van swets
En de class="main" en target="_new" (wat natuurlijk target="_blank" zou moeten zijn) zijn toevoegingen van swets
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Weet iemand een manier om javascript zaken uit HTML te filteren? zodat ik heerlijk gewoon een wysiwyg editor kan gebruiken voor wat voor site dan ook maar?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik zit weer met een nieuwe uitdaging... eens kijken hoever ik kom, en anders horen jullie het van me
vtel! eens!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
"om javascript zaken uit HTML te filteren"quote:Op zondag 11 februari 2007 12:00 schreef Chandler het volgende:
Weet iemand een manier om javascript zaken uit HTML te filteren? zodat ik heerlijk gewoon een wysiwyg editor kan gebruiken voor wat voor site dan ook maar?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ja ik snapte hem ook al niet helemaalquote:Op zondag 11 februari 2007 14:46 schreef SuperRembo het volgende:
[..]
"om javascript zaken uit HTML te filteren"
dat javascript uit html filteren begreep ik nog, maar het doel... wysiwig editor gebruiken... ontgaat me
Nou ik moet iets scripten wat het volgende doet:quote:Op zondag 11 februari 2007 14:31 schreef Chandler het volgende:
vtel! eens! :)
Ik heb een input als volgt:
| 1 2 3 4 5 6 7 | <BR> <a href="url2"><img src="plaatje2"></a> <a href="url3"><img src="plaatje3"></a> <BR> <a href="url4"><img src="plaatje4"></a> <BR> |
Kortom... plaatjes met een anchor met in willekeur de <BR> tag (lang leve Imagevenue :) )
De rauwe code gebruik ik als input in me form.
Wanneer de input geprocessed wordt, moet het volgende gebeuren:
* Alle <BR> tags verwijderen.
* Na iedere vierde afbeelding, dus na iedere vierde </a> moet een <BR> komen.
* Tussen iedere </a><a tag moet komen
En in deze volgorde :)
str_replace waar bij je de <BR> vervangt door een spatie. hoppa, de spaties heb je alvast.
En een tellertje mee laten lopen en als die op 4 staat een <br /> parsen
En een tellertje mee laten lopen en als die op 4 staat een <br /> parsen
Ik doel dus op het volgende
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Gewoon iets als preg_replace($content, '#<script.*</script>#isU', '')?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ik zou hier heel erg mee uitkijken. Een onclick bevat ook scripting, en css kan ook scripting bevatten (tenminste: op de plaats waar css hoort te staan javascript uitvoeren). Je zult je aardig moeten verdiepen in de materie om dit allemaal af te vangen.quote:Op zondag 11 februari 2007 15:10 schreef Chandler het volgende:
Ik doel dus op het volgende
Er zijn vele varianten van <script> in html, en deze wil ik allemaal kunnen verwijderen op het moment dat een pagina wordt opgeslagen (en dat over wysiwyg editor boeit niet )
Is er een manier om alle aanwezige schijfletters op een windows pc te achterhalen? En is het mogelijk om onderscheid te maken tussen vaste (HD) en losse (CD/diskette) schijven?
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
GTA San Andreas Multiplayer: Las Venturas Playground Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!
@SuperRembo & CraZaay: klopt, daarom zoek ik er ook iets tegen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik weet niet of er een betere manier is, maar je kunt in xp iig deze drives uit het register lezen. Bij elke drive staat een vage code die vast ergens voor staat, en waar je waarschijnlijk een hoop informatie uit kan halen, maar ik kom niet verder als de eerste twee karakters, die bij removable hardware altijd '5c' blijken te zijn (bij mij iig). Ze schijnen ook identiek te zijn bij verschillende partities van dezelfde schijf, tis maar dat je het weet. Ik heb zogauw iig niets gevonden over wat de codes precies betekenen.quote:Op zondag 11 februari 2007 15:22 schreef Nevermind het volgende:
Is er een manier om alle aanwezige schijfletters op een windows pc te achterhalen? En is het mogelijk om onderscheid te maken tussen vaste (HD) en losse (CD/diskette) schijven?
Met COM werken is geen bezwaar, maar daar heb ik helaas geen kaas van gegeten
| 1 2 3 4 5 6 | exec('reg query "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices"',$output); $out=array(); foreach($output as $x) if(preg_match("#DosDevices.(\w):.REG_BINARY.([0-9A-Z]{2})#is",$x,$matches)) $out[$matches[1]]=$matches[2]=='5C'?'Removable':'Stuck'; ?> |
| 1 2 3 4 5 6 7 8 9 10 11 | 'C' => 'Stuck', 'D' => 'Stuck', 'A' => 'Removable', 'E' => 'Stuck', 'F' => 'Stuck', 'G' => 'Stuck', 'H' => 'Removable', 'I' => 'Removable', 'J' => 'Removable', ) |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | function getDriveStats($drive) { if (strlen($drive) == 1) { $drive = $drive . ":"; } $exists = @stat($drive); if ($exists != false) { $free = disk_free_space($drive); $total = disk_total_space($drive); $driveinfo['space'] = $total; $driveinfo['used'] = $total; $driveinfo['free'] = 0; if ($total != 0) { $driveinfo['free'] = $free; $driveinfo['used'] = $total - $free; } return $driveinfo; } return false; } for ($x = 0; $x < 26; $x++) { $info = getDriveStats(chr(65+$x)); echo 'drive ' . CHR(65+$x); if ($info == false) { echo ' does not exists <br />'; } else { echo ' exists and is ' . $info['space'] . ' bytes big and has ' . $info['free'] . ' bytes free<br />'; } } ?> |
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
