DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik postte laatst ongeveer dit en ik wilde deze count groeperen per dag. Zodat ik per dag weet hoeveel nieuws er is gepost.
SELECT Count(*) FROM `items` WHERE type = 'nieuws'
AND posttime BETWEEN 1167609600
AND 1173657600
Deze laatste regel kreeg ik als tip in het vorige topic, maar dat werkt niet. Ik moet dus vast nog een trucje uithalen, maar ik weet niet wat:
GROUP BY FROM_UNIXTIME(timestamp, '%Y%m%d')
SELECT Count(*) FROM `items` WHERE type = 'nieuws'
AND posttime BETWEEN 1167609600
AND 1173657600
Deze laatste regel kreeg ik als tip in het vorige topic, maar dat werkt niet. Ik moet dus vast nog een trucje uithalen, maar ik weet niet wat:
GROUP BY FROM_UNIXTIME(timestamp, '%Y%m%d')
Met multiviews kan je de extentie weglaten dus www.domein.nl/pagina/index ipv www.domein.nl/pagina/index.phpquote:Op maandag 12 maart 2007 13:16 schreef super-muffin het volgende:
Wat bedoel je precies Swets?
en je kan dan ook alles wat normaal met een ? achter je pagina komt dmv een / neerzetten.
Zie bv http://www.123swets.com/archief/1 waar dus eigenlijk http://www.123swets.com/archief.php?id=1 staat
Ik heb nu dit maar dan krijg ik eigenlijk niksquote:Op maandag 12 maart 2007 13:42 schreef Fliepke het volgende:
Ik postte laatst ongeveer dit en ik wilde deze count groeperen per dag. Zodat ik per dag weet hoeveel nieuws er is gepost.
SELECT Count(*) FROM `items` WHERE type = 'nieuws'
AND posttime BETWEEN 1167609600
AND 1173657600
Deze laatste regel kreeg ik als tip in het vorige topic, maar dat werkt niet. Ik moet dus vast nog een trucje uithalen, maar ik weet niet wat:
GROUP BY FROM_UNIXTIME(timestamp, '%Y%m%d')
SELECT Count( * ), day(posttime) AS blaat
FROM `items`
WHERE TYPE = 'nieuws'
AND posttime
BETWEEN 1167609600
AND 1173657600
GROUP BY day( posttime )
(dit dus
Count( * ) blaat
874 NULL )
| 1 2 3 4 5 6 7 8 | [14:34:26] <Hmail> FROM `items` [14:34:26] <Hmail> WHERE TYPE = 'nieuws' [14:34:26] <Hmail> AND posttime [14:34:26] <Hmail> BETWEEN 1167609600 [14:34:26] <Hmail> AND 1173657600 [14:34:26] <Hmail> GROUP BY blaat [14:34:26] <Hmail> LIMIT 0 , 30 |
Dat dus
Even vraagje, als ik moet kiezen tussen md5() en sha1(), welke van de twee raden jullie dan aan ? Ik heb helaas geen beschikking over hash()...
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Ik zou idd ook voor md5 kiezen, maar alleen omdat ik daarmee bekend ben. Geen idee hoe het zit met performance, of ingewikkeldheid van parameters bij SHA1
Behehe, dit staat ook echt in het commentaar voor sha1():
quote:Note that the sha1 algorithm has been compromised and is no longer being used by government agencies.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Als ik bijvoorbeeld een paar sessie variabelen heb:
Kan ik deze allemaal tegelijkertijd leegmaken door een hogere stap te unsetten ? Zo dus:
| 1 2 3 | $_SESSION['admin']['validated']['token'] $_SESSION['admin']['validated']['time'] |
Kan ik deze allemaal tegelijkertijd leegmaken door een hogere stap te unsetten ? Zo dus:
| 1 |
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Desondaks is sha1 nog veiliger dan MD5. Je kan via mhash module of hash (php5) veel meer hashing algoritmes aan dan bovengenoemde.quote:Op maandag 12 maart 2007 15:18 schreef SkaterSam het volgende:
Behehe, dit staat ook echt in het commentaar voor sha1():
Let wel op dat je problemen kan krijgen met compatibiliteit (zo snapt pam_mysql geen sha256 encryptie) en hetzelfde geldt bijv. voor Dovecot IMAP
Het vervelende is alleen dat ik verder geen rechten of niks heb op de server, ik heb mij maar te houden aan de instellingen van de server, dus ik kan wel kijken of die module er al op staat, maar anders wordt het toch sha1...quote:Op maandag 12 maart 2007 16:03 schreef smesjz het volgende:
Desondaks is sha1 nog veiliger dan MD5. Je kan via mhash module of hash (php5) veel meer hashing algoritmes aan dan bovengenoemde.
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
Ik heb mijn database class nu zo geschreven dat je zo een query uitvoert:
Maar nu zie ik bijvoorbeeld bij PDO en andere classes ook dat ze het liever anders doen, dus dat een nieuwe instantie van een class in een variabele wordt gedaan, zoals dit:
Ik vroeg me af wat het verschil tussen deze twee manieren van code was, en of het een dus betere praktijk is dan de ander. Ik weet in ieder geval (ik probeerde het even), dat je voor de tweede methode dus een nieuwe class moet maken (je scheid verbinding maken met uitvoeren) en dat je een nieuwe class instantieert (als je dan twee queries hebt, heb je dan ook een nieuwe class instantie nodig...?). Het lijkt me logisch om de tweede code te doen vanwege de scheiding van MySQL verbinding class met MySQL query uitvoeren class, maar zoals ik al aangaf verlies ik bepaalde functies uit de ene class die ik nodig heb bij de ander, en ben ik benieuwd wat er gebeurt als je twee instanties van dezelfde class hebt (twee queries...). Iemand (smesjz? )
| 1 2 3 4 5 | $db->execQuery($obj_id); while($result = $db->fetch()) { // echo of weet ik veel wat } |
Maar nu zie ik bijvoorbeeld bij PDO en andere classes ook dat ze het liever anders doen, dus dat een nieuwe instantie van een class in een variabele wordt gedaan, zoals dit:
| 1 2 3 4 5 | $stmt->execQuery($obj_id); while($result = $stmt->fetch()) { // echo of weet ik veel wat } |
Ik vroeg me af wat het verschil tussen deze twee manieren van code was, en of het een dus betere praktijk is dan de ander. Ik weet in ieder geval (ik probeerde het even), dat je voor de tweede methode dus een nieuwe class moet maken (je scheid verbinding maken met uitvoeren) en dat je een nieuwe class instantieert (als je dan twee queries hebt, heb je dan ook een nieuwe class instantie nodig...?). Het lijkt me logisch om de tweede code te doen vanwege de scheiding van MySQL verbinding class met MySQL query uitvoeren class, maar zoals ik al aangaf verlies ik bepaalde functies uit de ene class die ik nodig heb bij de ander, en ben ik benieuwd wat er gebeurt als je twee instanties van dezelfde class hebt (twee queries...). Iemand (smesjz? )
Let's make life easy
Typo's are the demon spawn from hell !
Typo's are the demon spawn from hell !
weet iemand of het mogelijk is om de 'extension' php_pdo_mysql.dll te laden in php? Mijn hosting is zo slim geweest om alleen sqlite2 drivers voor pdo beschibaar te stellen
..///
En ook in het commentaar voor MD5, en in zekere mate met hoger belang omdat MD5 reduceert naar een hash met minder bitsquote:Op maandag 12 maart 2007 15:18 schreef SkaterSam het volgende:
Behehe, dit staat ook echt in het commentaar voor sha1():
[..]
Omdat? SHA1 is nog steeds veiliger dan MD5.quote:Op maandag 12 maart 2007 14:56 schreef Darkomen het volgende:
md5
Ik zou de functie query() een class laten returnen zodat je met het resultaat verschillende dingen kan doen. :)quote:Op maandag 12 maart 2007 17:25 schreef SkaterSam het volgende:
Ik heb mijn database class nu zo geschreven dat je zo een query uitvoert:
[ code verwijderd ]
Maar nu zie ik bijvoorbeeld bij PDO en andere classes ook dat ze het liever anders doen, dus dat een nieuwe instantie van een class in een variabele wordt gedaan, zoals dit:
[ code verwijderd ]
Ik vroeg me af wat het verschil tussen deze twee manieren van code was, en of het een dus betere praktijk is dan de ander.
..///
ik heb zojuist op windows vista weer apache 2.0, php 5, mysql5.0 en pma 2.9.2 geinstalleerd en geconfigureerd. enkel als ik v mysql gui tools (query browser) naar mysql gaat is het geen probleem. me pagina's maken ook gewoon connectie met mysql en dit in php.ini allemaal gewoon de mysql extensies geladen. Das alles werkt. Enkel blijft PMA zeueren dat die mysql extensie niet geladen kan worden. ik heb hier naar gezocht maar enigste wat ik kan vinden is de dll en de lib van mysql toevoegen. dat is ook gewoon gedaan. maar pma blijft enkel zeuren...
Ik werk hier met het verouderde osCommerce, onder PHP5. global_vars al aangezet (testomgeving > boeiend).
Nu moet ik dus in elk PHP bestand HTTP_GET_VARS naar _GET (& POST) veranderen.
Dit in elke map gaat goed, maar dan moet ik dus wel elke map in duiken. En aangezien dat er toch wel erg veel zijn.... iemand tips? Ik zit onder SSH met de linuxserver, draai als OS Mac OS X met TextMate.
Nu moet ik dus in elk PHP bestand HTTP_GET_VARS naar _GET (& POST) veranderen.
| 1 2 | perl -pi -e 's/HTTP_GET_VARS/_GET/g' *.php |
Dit in elke map gaat goed, maar dan moet ik dus wel elke map in duiken. En aangezien dat er toch wel erg veel zijn.... iemand tips? Ik zit onder SSH met de linuxserver, draai als OS Mac OS X met TextMate.
Beetje bash/perl script moet wel kunnen of evt. iets als:
find -name '*.php' - exec perl -pi blabla {} ?
find -name '*.php' - exec perl -pi blabla {} ?
osCommerce upgraden is zeker te eenvoudig voor je?quote:Op dinsdag 13 maart 2007 16:48 schreef Geqxon het volgende:
iemand tips?
Ik heb de laatste versie al binnengehaald.quote:Op dinsdag 13 maart 2007 17:23 schreef Swetsenegger het volgende:
[..]
osCommerce upgraden is zeker te eenvoudig voor je?
| 1 2 3 4 5 | do perl -pi -e 's/HTTP_POST_VARS/_POST/g' $file perl -pi -e 's/HTTP_GET_VARS/_GET/g' $file done |
Heersend, werkt prima.
Ik heb het volgende:
En als ik die $result laat zien in een echo, staat er een "1". Ik zie dan niet de hele zin met de juiste informatie in de variabelen. Kan dit wel in php?
In ieder geval komt er ook niets in de database, er is iets fout in de query. Kan iemand me helpen?
| 1 2 3 4 5 | $result = mysql_query("INSERT INTO t_relatiegids (relatiegids_bedrijfsnaam, relatiegids_telefoonnummer) VALUES('" . $bedrijfsnaam . "','" . $telefoonnummer . "');"); ?> |
En als ik die $result laat zien in een echo, staat er een "1". Ik zie dan niet de hele zin met de juiste informatie in de variabelen. Kan dit wel in php?
In ieder geval komt er ook niets in de database, er is iets fout in de query. Kan iemand me helpen?
Nee, er gaat niets mis, je krijgt gewoon een 1, oftewel TRUE terug, je query is goed verlopen. Wat je nog kunt proberen is de query eerst in een string te zetten, en die te echo-en, waarschijnlijk zie je dan al de fout. Met mysql_error() kun je zien of er errors zijn.
Hoi, dit is misschien niet het juiste topic om te reageren, maar misschien kunnen jullie mijn kleine probleem oplossen.
Waar ik dus mee bezig ben is een functie maken om een textbox weer te laten geven op het moment dat ik een checkbox aanvink, heel leuk en aardig allemaal, het werkt allemaal ook, maar zodra ik iets toe wil voegen gaat het mis.
Wat is toe wil voegen is
Wannneer ik dat doe krijg ik in IE de fout "Object wordt verwacht". Iemand die bereid is om mij te helpen. Alvast Bedankt.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | var idx = 1 ; var e1; function addBox ( parName ){ if(idx == 1){ e1 = document.createElement ( 'input' ) ; e1.name = 'taak_uren' + idx++ ; e1.type = 'text'; e1.value = 'Aantal uren?'; document.getElementById ( parName ).appendChild ( e1 ) ; } else { document.getElementById ( parName ).removeChild ( e1 ) ; idx -- ; } } </script> |
Waar ik dus mee bezig ben is een functie maken om een textbox weer te laten geven op het moment dat ik een checkbox aanvink, heel leuk en aardig allemaal, het werkt allemaal ook, maar zodra ik iets toe wil voegen gaat het mis.
Wat is toe wil voegen is
| 1 |
Lieutenant General Omar Bradley
"I have returned many times to honour the valiant men who died…every man who set foot on Omaha Beach was a hero."
"I have returned many times to honour the valiant men who died…every man who set foot on Omaha Beach was a hero."
[Javascript] voor dummies deel 5 is een betere plaats
Om een css class attribuut te zetten gebruik je e1.className = 'text'.
(Verder ziet de functie er verre van logisch uit)
Om een css class attribuut te zetten gebruik je e1.className = 'text'.
(Verder ziet de functie er verre van logisch uit)
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Ah oke dank je wel, het werkt nu
Lieutenant General Omar Bradley
"I have returned many times to honour the valiant men who died…every man who set foot on Omaha Beach was a hero."
"I have returned many times to honour the valiant men who died…every man who set foot on Omaha Beach was a hero."
| 1 2 3 4 | $result = mysql_query("INSERT INTO t_nieuws(nieuws_titel, nieuws_bericht, nieuws_auteur, nieuws_email, nieuws_datum) VALUES('".$titel."', '".$bericht."', '".$email."', NOW());") or die(mysql_error()); ?> |
Hij geeft een error aan: Column count doesn't match value count at row .
Ik snap niet wat er fout is, iemand een idee?
je specificeert 5 kolommen terwijl je maar 3 waardes INSERTquote:Op donderdag 15 maart 2007 13:58 schreef Qunix het volgende:
[ code verwijderd ]
Hij geeft een error aan: Column count doesn't match value count at row .
Ik snap niet wat er fout is, iemand een idee?
Ah.. ik zie hem.. thanks.quote:Op donderdag 15 maart 2007 14:04 schreef Swetsenegger het volgende:
[..]
je specificeert 5 kolommen terwijl je maar 3 waardes INSERT
niemand?quote:Op dinsdag 13 maart 2007 15:25 schreef BlueCurl het volgende:
ik heb zojuist op windows vista weer apache 2.0, php 5, mysql5.0 en pma 2.9.2 geinstalleerd en geconfigureerd. enkel als ik v mysql gui tools (query browser) naar mysql gaat is het geen probleem. me pagina's maken ook gewoon connectie met mysql en dit in php.ini allemaal gewoon de mysql extensies geladen. Das alles werkt. Enkel blijft PMA zeueren dat die mysql extensie niet geladen kan worden. ik heb hier naar gezocht maar enigste wat ik kan vinden is de dll en de lib van mysql toevoegen. dat is ook gewoon gedaan. maar pma blijft enkel zeuren...
je bedoelt dit ? snap al 1 en ander van php config en co maar nog nooit probs gehad met mysql erbij dus weet ook niet zo 1 2 3 precies waar dit aan kan liggen dus ik hoor het wel als me screenshot nutteloos is
? snap al 1 en ander van php config en co maar nog nooit probs gehad met mysql erbij dus weet ook niet zo 1 2 3 precies waar dit aan kan liggen edit: linkje
Heb je phpMyAdmin toevallig zo ingesteld dat hij gebruik wil maken van de MySQLi-extensie? (let op de 'i' )quote:Op vrijdag 16 maart 2007 00:38 schreef BlueCurl het volgende:
[afbeelding]
je bedoelt dit ? snap al 1 en ander van php config en co maar nog nooit probs gehad met mysql erbij dus weet ook niet zo 1 2 3 precies waar dit aan kan liggen dus ik hoor het wel als me screenshot nutteloos is
edit: linkje
neen, heb ff php.ini opnieuw gedaan en alles werkt nu. Ik zal wel ergens wat verkeerds hebben gedaan, weet wel zeker! Later eens kijken wat want heb dat php.ini bestandje ff ergens anders gezet!quote:Op vrijdag 16 maart 2007 01:00 schreef JeRa het volgende:
[..]
Heb je phpMyAdmin toevallig zo ingesteld dat hij gebruik wil maken van de MySQLi-extensie? (let op de 'i' )
maar iig bedankt voor de hulp
Ik heb een klein forum gemaakt en mensen de mogelijkheid gegeven om met [ B ] tekst bold te maken.. werkt allemaal best aardig maar wanneer iemand een aantal keren iets bold maakt en vervolgens de tag nooit sluit, zullen de volgende posts ook bold worden, dat moet natuurlijk niet.
Wat is een goede manier om dit te doen?
Ik zou natuurlijk het aantal [ B ] kunnen tellen en daarna evenveel < / strong > aan het einde van de post zetten maar dat is zo omslachtig.
De functie ziet er zo uit trouwens:
Wat is een goede manier om dit te doen?
Ik zou natuurlijk het aantal [ B ] kunnen tellen en daarna evenveel < / strong > aan het einde van de post zetten maar dat is zo omslachtig.
De functie ziet er zo uit trouwens:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | $original = array( "[B]", "[b]", "[/B]", "[/b]", "[I]", "[i]", "[/I]", "[/i]" ); $replace = array( "<strong>", "<strong>", "</strong>", "</strong>", "<em>", "<em>", "</em>", "</em>" ); return str_replace($original, $replace, $field); } |
-
@splendor
De meest gebruikte manier om dit te doen (en zo wordt het hier ook in Replique gedaan) is door regular expressions te gebruiken. Je kunt dan ongeveer zo tags verwerken:
Dit zorgt ervoor dat tags áltijd in tweetallen moeten voorkomen, maar je krijgt er weer wel andere bugs door. Bijvoorbeeld door de tags [b]door elkaar[/b] te gebruiken (quote me om het te zien).
Een andere methode is een stackbased UBB-parser, dit vereist echter wel wat meer code maar is uiteindelijk robuuster. Hier kun je denk ik genoeg over vinden met google
De meest gebruikte manier om dit te doen (en zo wordt het hier ook in Replique gedaan) is door regular expressions te gebruiken. Je kunt dan ongeveer zo tags verwerken:
| 1 2 3 4 | $tekst = preg_replace('#[b](.*)[/b]#Uis', '<b>$1</b>', $tekst); // Let op: bug in Replique, er staan backslashes in bovenstaande regel ?> |
Dit zorgt ervoor dat tags áltijd in tweetallen moeten voorkomen, maar je krijgt er weer wel andere bugs door. Bijvoorbeeld door de tags [b]door elkaar[/b] te gebruiken (quote me om het te zien).
Een andere methode is een stackbased UBB-parser, dit vereist echter wel wat meer code maar is uiteindelijk robuuster. Hier kun je denk ik genoeg over vinden met google
Dankje, zoiets zocht ik inderdaad.
En nu zou het ook mogelijk moeten zijn om urls erin te verwerken, dan wat was met mijn functie ook niet echt te doen.
Die bug vind ik overigens geen echte bug.. iemand die tags zo gebruikt die verdient het om een foute layout te krijgen.
Als de user's eigen post er slecht uitziet door foute tags dan is dat zijn eigen probleem, zolang andere posts die later komen er maar geen last van hebben.
En nu zou het ook mogelijk moeten zijn om urls erin te verwerken, dan wat was met mijn functie ook niet echt te doen.
Die bug vind ik overigens geen echte bug.. iemand die tags zo gebruikt die verdient het om een foute layout te krijgen.
Als de user's eigen post er slecht uitziet door foute tags dan is dat zijn eigen probleem, zolang andere posts die later komen er maar geen last van hebben.
-
Dat klopt, maar het is niet altijd fout. Denk aan quotes in quotes, dus [q..] blaat blaat [q...] ... [/q...] blaat blaat [/q...]quote:Op vrijdag 16 maart 2007 14:01 schreef splendor het volgende:
Die bug vind ik overigens geen echte bug.. iemand die tags zo gebruikt die verdient het om een foute layout te krijgen.
Je kunt heel ranzig achter elke post standaard een </b> </u> </i> zettenquote:Op vrijdag 16 maart 2007 14:01 schreef splendor het volgende:
Dankje, zoiets zocht ik inderdaad.
En nu zou het ook mogelijk moeten zijn om urls erin te verwerken, dan wat was met mijn functie ook niet echt te doen.
Die bug vind ik overigens geen echte bug.. iemand die tags zo gebruikt die verdient het om een foute layout te krijgen.
Als de user's eigen post er slecht uitziet door foute tags dan is dat zijn eigen probleem, zolang andere posts die later komen er maar geen last van hebben.
http://nl2.php.net/function.parse-urlquote:Op vrijdag 16 maart 2007 14:09 schreef super-muffin het volgende:
Het is mij ook nog niet gelukt om 'www.fok.nl' om te zetten naar => ' <a href="http://www.fok.nl">www.fok.nl</a>'
Heb je hier wat aan?
Nee dat is niet wat ik bedoel Geqxon.
Ik heb ook een soort parser, maar ik wil nog dat als iemand gewoon een link www.fok.nl invoerd, dat dat het dan geparsed word naar <a href="http://www.fok.nl">www.fok.nl</a>
Ik heb ook een soort parser, maar ik wil nog dat als iemand gewoon een link www.fok.nl invoerd, dat dat het dan geparsed word naar <a href="http://www.fok.nl">www.fok.nl</a>
| 1 2 3 | $field = preg_replace("#\[I\](.*?)\[/I\]#si","<em>\\1</em>", $field); $field = preg_replace("#\[URL\](.*?)\[/URL\]#si","<a href=\"\\1\" target=\"_blank\" rel=\"nofollow\">\\1</a>", $field); |
Dit is hem uiteindelijk geworden.
Worden smileys op dezelfde manier gedaan? Dat : P vervangen wordt door het plaatje? Of kan ik dat beter anders doen?
-
En met bovenstaande parser kun je an sich kijken of iets een geldige URL. En omdat ik nu toch weinig tot niets te doen heb ga ik er even aan zittenquote:Op vrijdag 16 maart 2007 14:29 schreef super-muffin het volgende:
Nee dat is niet wat ik bedoel Geqxon.
Ik heb ook een soort parser, maar ik wil nog dat als iemand gewoon een link www.fok.nl invoerd, dat dat het dan geparsed word naar <a href="http://www.fok.nl">www.fok.nl</a>
Smilies kan je op dezelfde manier doen. Alleen kan je daar in plaats van preg_replace een gewone str_replace voor gebruiken, die is (waarschijnlijk) sneller.quote:Op vrijdag 16 maart 2007 14:32 schreef splendor het volgende:
Worden smileys op dezelfde manier gedaan? Dat : P vervangen wordt door het plaatje? Of kan ik dat beter anders doen?
Zie trouwens ook mijn 2 jaar oude post in deeltje 5.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Dankjequote:Op vrijdag 16 maart 2007 19:31 schreef SuperRembo het volgende:
[..]
Smilies kan je op dezelfde manier doen. Alleen kan je daar in plaats van preg_replace een gewone str_replace voor gebruiken, die is (waarschijnlijk) sneller.
Zie trouwens ook mijn 2 jaar oude post in deeltje 5.
Zoiets wilde ik zelf gaan maken, scheelt veel werk.
Ik ben overigens bezig met een Remember me checkbox aan mijn login te hangen, in combinatie met cookies. Hoe kan ik dit veilig maken?
Wat ik al heb:
$_COOKIE wordt gefilterd, net als POST eigenlijk.
Hij saved je login + md5 van password + unique key
unique key staat ook in de database
Als je op de site komt kijkt ie of er een cookie bestaat, zo ja, bestaat de combinatie login+pass+unique key --> dan ben je ingelogged.
Zo nee? heb je wel gewoon een session loggedIn=true ? Dan ben je ook ingelogged.
Hoewel ik misshcien in de sessie beter ook je login + pass kan opslaan, anders als je iemands session ID hebt terwijl die persoon is ingelogged dan ben jij ook ingelogged. Kleine kans maar vooruit.
Maar het gaat vooral om de cookies, moet ik nog meer aan security doen of is dit voldoende?
-
