Zoekresultaten

Zoekresultaat 1-20 van 589.

  • van php 5.6 naar php 7.2

    FangorN - - PHP + SQL

    Post

    Of laat iemand een audit doen :). De beste code is transparante code waarbij je kunt zien dat deze veilig is. Dit in tegenstelling tot "closed source" code die soms werkt volgens het principe van security through obscurity. Neemt trouwens niet weg dat er een heleboel open source baggercode bestaat. De vraag is niet zozeer hoeveel je test, maar of je op een juiste manier test :]. Als je je bedient van het credo filter input, escape output bij het schrijven van je code en je dit ook continu in je …

  • van php 5.6 naar php 7.2

    FangorN - - PHP + SQL

    Post

    Quote from tigermaffia: “ps ik ben op zoek naar een goede en snelle manier om PHP om te bouwen van 5.6 maar 7.2 wie weet er een oplossing ” Die is er niet echt. Je zult een analyse moeten maken van je code en kijken of de pijlers waarop je applicatie is gebouwd het geheel kunnen blijven dragen. Anders heeft het niet zoveel zin om deze om te bouwen en kun je beter opnieuw beginnen. Daarnaast is hier geen universeel recept voor. Dit hangt echt af van de code waar het om gaat. Mogelijk was deze al …

  • redirect met behoud domeinnaam

    FangorN - - PHP + SQL

    Post

    Quote from milan khan: “Ik verwijs mijn klanten via mijndomein.nl naar shop.kleding.nl/mijnwinkelnaam en boven in de balk blijven mijn klanten mijndomein.nl zien. ” Als ik het bovenstaande goed begrijp, is dat inderdaad niet mogelijk tenzij je op een of andere manier verhult (of wilt verhullen) dat je gewoon op een andere website zit. Waarom je dat zou willen doen mag Joost weten. Als het puur om de adresbalk gaat zou ik zeggen: gebruik een iframe. Maar je zit dan op jouw website in wezen gewoon…

  • redirect met behoud domeinnaam

    FangorN - - PHP + SQL

    Post

    Quote from milan khan: “Ik heb een aantal websites gezien waar dit wel bij gaat. ” Voorbeelden? View Source? Dit zal toch geen ranzige constructie met frames / een iframe zijn hopelijk? Los daarvan: wil je dit eigenlijk wel (en, ter verduidelijking, zou je misschien een concreet voorbeeld willen geven, bijvoorbeeld: ik navigeer naar X, en wil Y in mijn navigatiebalk zien)? In wezen zou elke unieke pagina (unieke URL) verschillende content moeten hebben. Je wilt voorkomen dat URL A en URL B (waar…

  • Hulp bij LI

    FangorN - - PHP + SQL

    Post

    Is dit niet meer een CSS aangelegenheid? Als je wilt dat er iets gebeurt met de li op het moment dat je over de a hovered, zou dat dan niet een stijlregel zijn in de vorm van: #cssmenu li a:hover { /* hier de CSS */ } Proof of concept: PHP Source Code (29 lines)Ook zou je kunnen gaan nadenken om een soort van siteboom te maken van alle pagina's, je pagina's SEO-vriendelijke(re) namen geven. Vervolgens heb je dan waarschijnlijk ook een lijst van (zichtbare) pagina's en de actieve pagina zodat je …

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Quote from Kevin: “Ik heb wel een aanpassing gedaan in het opslaan van het wachtwoord (hash) met de database, met de aanpassing wordt het wachtwoord opgeslagen en geeft de code voor het inloggen nu een goed resultaat. ” Wellicht interessant voor de kijkers thuis wat deze aanpassing nu precies was. Controleer je nu ook of je precies één resultaat hebt voordat je je query-resultaten ophaalt bij het inloggen? Het lijkt mij nogal belangrijk dat dit alles 100% correct geschiedt (vooral als het de vei…

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Quote from Ferhat.Remory: “Haal is de ucfirst en strtolower weg van u loggie. Misschien vindt hij de juiste gebruikersnaam niet ” Sja hij controleert sowieso niet of er precies één resultaat is. Hij haalt meteen een resultaat op :/.

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Quote from Kevin: “Ik heb debugging uitgevoerd op alle connecties en data binnen het script. De mogelijkheid die ik nu heb toegepast werkt naar behoren. Waarom PASSWORD_BCRYPT niet werkt(te) ben ik nog niet uit. ” Maar heb je dat nu al in afzondering getest, zonder tussenkomst van een database? Het doel van debugging is mede om dingen uit te sluiten. Met een test die geen database gebruikt, dus gewoon een test met password_hash() i.c.m. PASSWORD_BCRYPT en password_verify() kun je uitsluiten of h…

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Okay, dat werkt misschien, maar dat verklaart niet waarom het voorheen niet werkte. Er begint mij al iets te dagen. Hoe was het wachtwoord opgeslagen in de database? Hoe luidt de kolomdefinitie voor deze wachtwoord-hash? (heeft deze genoeg ruimte?) Genereer je de hash (gegenereerd met behulp van het wachtwoord uit het loginformulier) op dezelfde manier als bij de opgeslagen wachtwoord-hash het geval was? Dat wil zeggen, met hetzelfde algoritme en ook dezelfde opties? Escape je de DATA-delen in d…

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Dat klopt ook want je krijgt een gehashde variant retour waar een salt op is toegepast. Je berekent dus een eindresultaat op grond van een aantal cryptografische bewerkingen. Vervolgens test password_verify() of er een gelijkwaardig (maar dus mogelijk verschillend) resultaat berekend kan worden met behulp van het oorspronkelijke wachtwoord en een hash hiervan waar deze functie ook weer informatie uit kan halen zodat deze weet hoe er met het oorspronkelijke wachtwoord gerekend dient te worden. Ze…

  • password_verify werkt niet

    FangorN - - PHP + SQL

    Post

    Allereerst, heb je vastgesteld dat je PHP-versie nieuw genoeg is? Minimale versie is 5.5.0. Vervolgens, heb je al het een en ander gedebugged? Is het loginscript verder foutvrij? En dan maak je je het jezelf wel erg moeilijk met het kopiëren van allerlei variabelen. Ook lijkt het mij niet nodig dat je $_POST['ww'] escaped (en trimt?) omdat je deze variabele toch niet in een SQL-passage stopt. Daarnaast controleer je niet of je query wel resultaten heeft (of liever gezegd, precies één resultaat o…

  • Quote from Digi-Expert: “Ik miste een $db ” Ik heb hier nog even over nagedacht, en ik denk dat dat niet kan kloppen. Als dat namelijk het geval was, dan zou $db->query() in eerste instantie stuk moeten lopen met een foutmelding als "Fatal error: Uncaught Error: Call to a member function query() on something". Echter, de code liep vast op fetch_object() met een melding die het sterke vermoeden wekt dat je zoekquery $query (soms, maar mogelijk niet altijd) een onjuist format heeft. Daarom blijf i…

  • Quote from Digi-Expert: “Ik begrijp niet wat er met de error bedoelt word. Kan iemand mij dat misschien uitleggen? ” Een soortgelijke foutmelding wordt hier uit de doeken gedaan. PHP is eigenlijk best wel superduidelijk wat betreft foutmeldingen. Het is gewoon een kwestie van het kruimelpad volgen. En gewoon woord voor woord lezen wat er staat. Volledigheidshalve hier ook een breedsprakige variant van de bovenstaande melding. Er staat: Quote from Digi-Expert: “PHP Fatal error: Uncaught Error: Ca…

  • Fatal error: An error occured. Sorry. Information: ID: 395d7ee9da17a95954ddc91a0f6db6b28c5f705a Please send the ID above to the site administrator. The error message can be looked up at “ACP » Logs » Errors”. Fatal error: An error occured. Sorry. Information: ID: 4547959eac18fea545c364f559a57bae778214c3 Please send the ID above to the site administrator. The error message can be looked up at “ACP » Logs » Errors”. Na het weggooien van alle cookies en opnieuw inloggen lijkt alles weer te werken. …

  • Gegevens uit database halen

    FangorN - - PHP + SQL

    Post

    Dan zou je spelers als uitgangspunt moeten nemen, en dan een LEFT JOIN doen, zodat als je geen resultaten in andere tabellen vindt, je nog wel de spelers ziet, en de rest van de kolommen (die geen resultaat hebben) NULL tonen.

  • Gegevens uit database halen

    FangorN - - PHP + SQL

    Post

    Misschien mis je nog wat entiteiten? Bijvoorbeeld teams, als het inderdaad teams zijn die tegen elkaar spelen. En dat evenement is een wedstrijd (team A vs team B op een bepaalde datum, tijd en locatie). En dan staan mogelijk niet al je spelers opgesteld in een opstelling voor een wedstrijd. Het is eigenlijk zaak dat je bij het einde begint: welke informatie wil je uiteindelijk kunnen beheren (en wat wil je automatiseren, is dit tevens een planningstool voor spelers?) en op welke informatievrage…

  • Feedback V2

    FangorN - - De lounge

    Post

    Quote from Twan025: “Maar goed, om mijn SEO skills een te testen is het ook weer interessant om te kijken of ik hoog kan score op bepaalde 'hot' crypto termen in Google. En hierdoor kun je dan ook meteen bezoekers aantrekken. ” Tenzij je een of andere marketingmachine hebt zou je dat kunnen proberen, maar anders is daar niet tegenop te concurreren. Dat is net zoiets als proberen nummer 1 te bereiken met een keywoord als "hypotheek" in de huizenmarkt... In plaats van dat verloren gevecht aan te g…

  • Ajax Call

    FangorN - - Javascript + Ajax

    Post

    Quote from Frenzo.Brouwer: “Daarnaast wil ik een digitaal vinger afdruk maken om rechtsgeldige overeenkomsten te kunnen maken voor bedrijven. Heb inmiddels de cookies verwijderd en aangepast naar $_SERVER. Loop alleen vast op het weergeven van de succesmelding. ” Ik kan op dit moment niet meer in het oorspronkelijke document ("Helaas! U heeft geen rechten om dit document in te zien!") dus kan niet zien wat je hiermee bedoelt. Het is in ieder geval niet nodig om deze gegevens over te hevelen naar…

  • Ajax Call

    FangorN - - Javascript + Ajax

    Post

    Toch fijn dat de topicstarter ff laat weten wat de status is.

  • Ajax Call

    FangorN - - Javascript + Ajax

    Post

    (En ook IP?) "Mogen" in welke zin? Juridisch? Of technisch? Het heeft in ieder geval weinig zin. Elke page-access is deze informatie beschikbaar via $_SERVER, waarom zou je dat apart in cookies bijhouden? Daarnaast zijn dit HTTP_-variabelen, en dus niet heel erg betrouwbaar. Cookies zijn ook manipuleerbaar, dus, afhankelijk van verdere code, maakt het dit makkelijker om je voor te doen als iemand die je niet bent? Lijkt mij een hoop boekhouding voor niets inderdaad. Tenzij de TS onze gegevens aa…