Alsjeblief, verwijder gewoon heel je php code!!!
Je code is zo onveilig dat heel je site gehackt kan worden...
Geen beveiliging van input en door een extra key mee te sturen, bijvoorbeeld genaamd wachtwoord, kan ik gewoon het wachtwoord van iemand wijzigen!!!

De foutmelding van wijzigen komt omdat je in je formulier een submit knop hebt staan:
<input class="button button-blue" type="submit" name="wijzigen"
=> hij stuurt dit mee, die variabele genaamd wijzigen.
Hierdoor steekt hij dit mee in een key en wilt hij in de database het veld genaamd wijzigen ook veranderen.

De enige goede manier om veilig te programmeren in dit geval is gewoon echt elke waarde 1 per 1 programmeren!

bv:

<input name='naam' />
en dan in php:
if(isset($_POST['wijzigen'])){
$naam=htmlspecialchars(addslashes($_POST['naam']));
mysql_query("UPDATE tabelnaam SET `naam`='".$naam."' WHERE usernaam='".$_SESSION['usernaam']."'  LIMIT 1") or die(mysq_error());
}

Het gehele ICTscripters team wenst jullie een zalig pasen!

Als cadeau heb ik ICTscripters.com omgezet naar een responsive design.
Hierdoor zou het dus eenvoudiger moeten zijn om op je mobiele toestellen onze site te bezoeken

Het is de eerste keer dat ik een site omvorm, dus opbouwende feedback is zeker welkom

Noot: het menu is het enige dat pas na een refresh zich aanpast aan de breedte van het scherm.
De rest past zich dynamisch aan, als je je scherm verkleint.

Bekende problemen:
- zoekveld gaat soms over de knoppen als je ingelogd bent. Fixed?
- in profiel vliegen de knoppen soms over je naam/foto. Fixed?
- de banners zijn soms nog te groot

Met dank aan de testers voor het melden van deze problemen

We blijven hem verbeteren, maar ik kon niet wachten om dat wat ik heb (resultaat van 3 weken werk) toch al live te zetten.

Nogmaals een fijne feestdag gewenst!
Koen en het gehele ICTscripters team

Nee, 3 jaar is inderdaad onredelijk lang.

Ik snap niet heel goed het exacte probleem.
Als je wilt dat hij bij het versturen van een formulier niet de url aanpast met een vraagteken erin en allerlei parameters, dan dien je mee te geven aan het formulier dat je een POST request wil doen.
<form method="post">

Die verdient geen prijzen, hij heeft gewoon een keylogger gebruikt.
Best scriptkiddie achtig...

Hiervoor heb ik je registreren php code nodig

als je na de echo het volgende zet:
exit;
stopt hij met het verder uitvoeren van het script.

Het type (password/text) maakt niet uit voor de verwerking van de gegevens in php.
Heb je op je input veld wel een 'name' gezet?
<input type=password name=password>

Als je met een POST formulier werkt (<form method=post) dien je je variabelen aan te spreken met
$_POST['password'] in plaats van $password

2 mogelijkheden:
1) de sessie van id blijft ook gestaan en je stuurt via de uitlog link niet correct de parameter optie=ja mee.
2) op een andere plaats in je code, die je include, zet je ergens automatisch terug de sessie van stime

Het kan niet anders dan dat unset en die session_destroy de sessie verwijderen.
Ofwel roep je die optie ja niet aan, ofwel maak je ergens onbewust nog in je configs ofzo de sessie stime terug aan.

Ik zie het mezelf ook nog doen, als ik student was

Is het illegaal of namaak, dan wordt het stilzwijgend vernietigd.
Is het import vanuit een land waarop je normaal belasting moet betalen, dan stuurt men je een factuur eerst om de belasting erop te betalen vooraleer je het goed krijgt.

De boete krijg je enkel als ze regelmatig misbruik merken of zwaar misbruik (bv ivoor).
Althans, dat is voor België, voor Nederland weet ik het ni.

Het is niet omdat een site lelijk is, dat de tool niet doet waar hij voor gemaakt is.
Weinig open source projecten zijn echt mooi
Rkhunter raad ik je aan om nu te installeren, 1malig te draaien en dan 1x per 6 maanden terug te draaien.

In een Amerikaanse school wou een jongere zo hard president worden van de studentenraad (de functie levert immers 8.000$ per jaar op), dat hij een keylogger installeerde op de computers van het school en zo 745 inlog gegevens kon bemachtigen.

Met al deze accounts stemde hij vervolgens op zichzelf.

Toen de universiteit de fraude ontdekte, werden de resultaten geschrapt en het stemmen herstart.
De student hangt een gevangenis straf van 27 tot 33 maanden boven het hoofd.
Wat men al niet doet om president te worden...

Klopt, in hun voorwaarden staat dat je zelf filmpjes mag toevoegen, maar je bezoekers niet.

Verder zeker oppassen indien je zou gaan voor Amerikaanse hosting met alles onbeperkt, als je een te goedkope hosting neemt, kan het gemakkelijk 5-6 seconden extra duren voordat alle gegevens worden verzonden naar je bezoeker - je site voelt dan heel traag aan.

Ik heb even wat geprobeerd, maar ben er niet in geslaagd om tot een goede oplossing te komen :p
Ik kan wel een nummer splitsen in een aantal cijfers, waarvan de som terug 6 is, maar dan toont hij niet alle mogelijke oplossingen.
Tenzij ik die misschien in een array steek en duizenden keren hetzelfde laat uitvoeren tot ik alle mogelijke oplossingen statistisch gezien zou moeten hebben berekend :p

Als je met vernieuwen het legen van de variabele $content bedoelt, dit kun je doen met:
unset($content);
Daarna kun je weer opnieuw een waarde steken in de variabele $content

rkhunter

Dien je als je een while gebruikt dit niet als volgt doen?

while($row = mysqli_fetch_array($currentsiteauthor)){
echo $row['author'];
}

Blij dat apple eindelijk 2-factor authenticatie invoert.
Ik gebruik het al jaren bij mijn Google account
Alleen werkt het daar zonder SMS, maar met een aparte app - goedkoper dus

Pijnlijk, zo'n zware fout in de wachtwoord vergeten optie...

Ik dacht dat ossec op zich geen firewall is, maar een analyse tool die je firewall aanspreekt om iemand te bannen indien hij verdacht gedrag vertoont.
Verder houdt hij je configuratie in de gaten, om te kijken of er niets zomaar wordt gewijzigd.

Ik test eerst de free versie, voor iets aan te kopen.

Je bent een spammer als je ooit op een site gespamd hebt.
Of bv als je browser een ongeldige header heeft (als je probeert te laten lijken alsof je met een ander toestel surft).

Bij mij is hij nu heel snel.
Wat is een live preview?

En heeft al iemand van jullie de captcha gezien?
Die krijg je enkel als je bekend staat als spammer :p