Ga naar inhoud
Log in om dit te volgen  
stef

Kleine Vragen Topic #3

Aanbevolen berichten

Om het in het normale Offtopic-topic wat overzichtelijk te houden, hebben we besloten dat kleine vragen die webwereld gerelateerd zijn (dus bijvoorbeeld korte vragen over een script, of over hoe je iets makkelijks in Photoshop moet doen, hoe die ene PHP functie ook alweer heette, enzovoort) voortaan in dit topic kunnen.

De bedoeling is wel om het hier overzichtelijk te houden, dus zodra je met iemand een hele discussie wil houden over een bepaald script dan is dat prima, maar maak dan even een eigen topic, en laat dit topic dan voor de mensen met echte kleine vragen. smiley

Voorgaande topics:
Kleine Vragen Topic #1
Kleine Vragen Topic #2

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Poedeltje (link):
Is Node.JS + MongoDB veilig?


Als je weet hoe je er mee moet werken, wel.

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik ben aan het proberen om dit in te bouwen in mijn CMS.
Maar weet iemand hoe ik bijvoorbeeld een "name" kan meegeven zodat php met $_POST kan werken.
Ik weet niet goed hoe ik dat uit moet leggen smiley


toevoeging op 17 januari 2014, 11:06:37:
Laatmaar, al gevonden smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Poedeltje (link):
Is Node.JS + MonoDB veilig?


Wat is monoDB dan? Of bedoel je MongoDB? In ieder geval, het gevaarlijkste omtrent beveiliging is vaak hetgeen wat tussen de stoel en het toetsenbord zit. Als je jezelf goed kan verplaatsen in een persoon die binnen wil dringen kun je je er vaak ook goed op verweren.

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik ben bezig met CSS @media maar ik begrijp het niet helemaal.
Ik heb nu
Codeblok (voorbeeld.php):
1
2
3
4
5
6
        <div id="top">
            <div id="logo">
                <img src="header.png"><br>
                Test
            </div>
        </div>

En als CSS
Codeblok (voorbeeld.php):
1
2
3
@media handheld {
    header img{width:10px;}
}

Maar op mobiel veranderd er niks.
Wat doe ik verkeerd?

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?

Deel dit bericht


Link naar bericht
Delen op andere sites
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik heb mijn CMS (alleen voor admins) gemaakt in de database. Dat werkt ook veel handiger vond ik.

Deel dit bericht


Link naar bericht
Delen op andere sites
Stefvdwel (link):
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik heb mijn CMS (alleen voor admins) gemaakt in de database. Dat werkt ook veel handiger vond ik.


Ja ik dacht ook, voor stel dat iemand de mogelijkheid wilt om toch een team te maken is een database toch handig smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Sanderc (link):
Stefvdwel (link):
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik heb mijn CMS (alleen voor admins) gemaakt in de database. Dat werkt ook veel handiger vond ik.


Ja ik dacht ook, voor stel dat iemand de mogelijkheid wilt om toch een team te maken is een database toch handig smiley


De tickets moeten toch in een database, doe de gebruikers/supportleden dan ook erbij.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Stefvdwel (link):
Ik ben bezig met CSS @media maar ik begrijp het niet helemaal.
Ik heb nu
Codeblok (voorbeeld.php):
1
2
3
4
5
6
        <div id="top">
            <div id="logo">
                <img src="header.png"><br>
                Test
            </div>
        </div>

En als CSS
Codeblok (voorbeeld.php):
1
2
3
@media handheld {
    header img{width:10px;}
}

Maar op mobiel veranderd er niks.
Wat doe ik verkeerd?


je moet de minwidth en maxwidth gebruiken bij media..zoek eens op google.

Deel dit bericht


Link naar bericht
Delen op andere sites
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik denk dat het dan wel handig is om het wachtwoord op welke manier dan ook de encrypten. Als je dat doet lijkt mij het wel veilig, ik vind zelf een database handiger.

Deel dit bericht


Link naar bericht
Delen op andere sites
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik doe gewoon als ik maar 1 account wil gebruiken gewoon 2 vars maken met $user = admin en $password = 123;

Deel dit bericht


Link naar bericht
Delen op andere sites
Dylanh (link):
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik doe gewoon als ik maar 1 account wil gebruiken gewoon 2 vars maken met $user = admin en $password = 123;


Beter is dat je van die 123 ook nog een hash maakt.

Deel dit bericht


Link naar bericht
Delen op andere sites
Dylanh (link):
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik doe gewoon als ik maar 1 account wil gebruiken gewoon 2 vars maken met $user = admin en $password = 123;


Ja, maar als een hacker op een of andere manier aan de content van het bestand komt kan die de gegevens uitlezen hea?

Deel dit bericht


Link naar bericht
Delen op andere sites
Nielsjojo (link):
Dylanh (link):
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?


Ik doe gewoon als ik maar 1 account wil gebruiken gewoon 2 vars maken met $user = admin en $password = 123;


Ja, maar als een hacker op een of andere manier aan de content van het bestand komt kan die de gegevens uitlezen hea?


Als dat gebeurt is alles onveilig.smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Sanderc (link):
Ik ben bezig met een ticketsysteem.
Ik ben van plan om er maar 1 admin de mogelijkheid te laten maken om tickets te kunnen behandelen. Om dan moeite te besparen dacht ik dan gewoon via config.php 2 strings aan te maken met een user en pass en zo met een sessie laten inloggen. Dus niet met een database. Is het dan nog steeds verstandig of moet ik voor 1 admin ook voor een database gaan?

En toen lekte het wachtwoord uit, en toen moest de ticketbeheerder iemand van hogere rang erbij halen waarna er meer schade was ontstaan, dan dat hij zijn password aangepast had....

Deel dit bericht


Link naar bericht
Delen op andere sites
Hoe krijg ik waarden uit een base64_encode?
Ik heb bijvoorbeeld deze code
Codeblok (voorbeeld.php):
1
2
3
4
5
6
7
<?php
$id
= 1;
$aan = "[email protected]";
$secret = "Joep^10#)!&#(Rulezz";
$code = base64_encode($id.$secret.$aan);        
print($code); // Output: MVJvYmluXjEwIykhJiMoUnVsZXp6am9lcEBqb2Vwb29tZW5zLm5s
?>

Vervolgens wil ik dit weer encoden in een ander bestand, url is dan bijvoorbeeld website.nl/login?id=MVJvYmluXjEwIykhJiMoUnVsZXp6am9lcEBqb2Vwb29tZW5zLm5s
Dan heb ik deze code:
Codeblok (voorbeeld.php):
1
2
3
4
<?php
$loginid = $_GET[id];
$decoding = base64_decode($loginid);
print($decoding); // Output: 1Robin^10#)!&#(Rulezzjoep@joepoomens.nl


Hoe haal ik de output uit elkaar, dus de secret er tussenuit, waarna ik in een aparte var het id wil hebben, en een aparte var voor het emailadres.

// Edit: Heb op php.net gekeken, maar wist niet naar welke functie oid ik moest zoeken.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
en waarom wil je zoiets doen? is echt super lelijk

wat is er mis met een POST request?

Deel dit bericht


Link naar bericht
Delen op andere sites
Bugged (link):
Hoe krijg ik waarden uit een base64_encode?
Ik heb bijvoorbeeld deze code
Codeblok (voorbeeld.php):
1
2
3
4
5
6
7
<?php
$id
= 1;
$aan = "[email protected]";
$secret = "Joep^10#)!&#(Rulezz";
$code = base64_encode($id.$secret.$aan);        
print($code); // Output: MVJvYmluXjEwIykhJiMoUnVsZXp6am9lcEBqb2Vwb29tZW5zLm5s
?>

Vervolgens wil ik dit weer encoden in een ander bestand, url is dan bijvoorbeeld website.nl/login?id=MVJvYmluXjEwIykhJiMoUnVsZXp6am9lcEBqb2Vwb29tZW5zLm5s
Dan heb ik deze code:
Codeblok (voorbeeld.php):
1
2
3
4
<?php
$loginid = $_GET[id];
$decoding = base64_decode($loginid);
print($decoding); // Output: 1Robin^10#)!&#(Rulezzjoep@joepoomens.nl


Hoe haal ik de output uit elkaar, dus de secret er tussenuit, waarna ik in een aparte var het id wil hebben, en een aparte var voor het emailadres.

// Edit: Heb op php.net gekeken, maar wist niet naar welke functie oid ik moest zoeken.


Als je SSO zoekt kun je dan niet beter met eenmalige tokens werken?

Deel dit bericht


Link naar bericht
Delen op andere sites
Raaoul (link):
en waarom wil je zoiets doen? is echt super lelijk

wat is er mis met een POST request?


Ik heb zomaar iets in elkaar gezet, maar het idee is zo.
Een gebruiker vraagt zijn wachtwoord op, en krijgt een mail met zon code.
Door die code in een get te zetten, zou het systeem kijken wat het id & e-mailadres is en aan de hand daarvan kijken of de waardes kloppen met een database ofso.

Deel dit bericht


Link naar bericht
Delen op andere sites
Bugged (link):
Raaoul (link):
en waarom wil je zoiets doen? is echt super lelijk

wat is er mis met een POST request?


Ik heb zomaar iets in elkaar gezet, maar het idee is zo.
Een gebruiker vraagt zijn wachtwoord op, en krijgt een mail met zon code.
Door die code in een get te zetten, zou het systeem kijken wat het id & e-mailadres is en aan de hand daarvan kijken of de waardes kloppen met een database ofso.


dan vraag ik een keer mijn wachtwoord op, zie dat het base64 is, decode hem met een van de 100 tools op internet en tada, ik heb het secret en ik kan ieder wachtwoord opvragen die ik maar wil.

Maak gebruik van tokens die eenmalig geldig zijn, dat is een stuk veiliger.

Deel dit bericht


Link naar bericht
Delen op andere sites
Chit, ben vergeten hoe je een input in het midden krijgtsmiley

Codeblok (voorbeeld.php):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<!DOCTYPE html>
<html>
    <head>
        <title>Chat-o-matic</title>
        <script src="//cdnjs.cloudflare.com/ajax/libs/socket.io/0.9.16/socket.io.min.js" type="text/javascript"></script>
        <script src="//code.jquery.com/jquery-1.10.2.min.js" type="text/javascript"></script>
        <script src="chat.js" type="text/javascript"></script>
        <link href="chat.css" rel="stylesheet" type="text/css" />
    </head>
    
    <body>
        <div id="container">
            <h1>Chat-o-matic</h1>
            <div id="round">
                <p>Om de chat te joinen, typ een chatnaam in</p>
                <input type="text" id="chatname" placeholder="Typ hier je chatnaam in...">
                <button id="send">Join de chat</button>
            </div>
        </div>
    </body>
</html>


Codeblok (voorbeeld.php):
1
2
3
4
5
#chatname {
    padding:3px;
    width:200px;

}

Deel dit bericht


Link naar bericht
Delen op andere sites
Jponsen (link):
@dylanh: margin: 0 auto;


Al geprobeerd, werkt niet. Er moest nog iets bij maar ik weet niet meer en kan het ook niet vinden.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Log in om dit te volgen  

×