jopitan
Bedankt, echter is het niet de bedoeling dat een é in een URL komt, deze moet dus omgezet worden in een normalen e.
Edit:
Eindelijk gevonden waar ik naar opzoek was, onderstaande blog heeft mijn probleem opgelost!
Ah okay! Ik dacht aan de hand van je bericht dat het je ging dat de é en de andere speciale karakters eruit worden gefilterd terwijl dat niet zo moest zijn.
Gelukkig heb je de oplossing gevonden!
NielsB, Oh dat heb ik helemaal over het hoofd gezien! Dan is dat inderdaad niet nodig in de queries.
Overigens maak ikzelf altijd gebruik van PDO met prepared statements, nou is dat vaak een te grote stap om door te voeren in het hele systeem van een maffiagame aangezien deze vaak nooit OO zijn geprogrammeerd.
Tim, ik ben benieuwd waarover je het zult hebben 
Inplaats van dit:
$clean = preg_replace("/[^a-zA-Z0-9\/_|+ -]/", '', $clean);Dit doen:
$clean = preg_replace("/[^\W\d\w\/_|+ -]/", '', $string);\W = alle speciale karakters
\d = alle getallen
\w = alle normale karakters
Om even Koen aan te vullen heb ik even snel de code veranderd om je script wat veiliger te maken.
Vergelijk voor jezelf de code hieronder met je huidige code en zie hoe je bepaalde dingen kunt beveiligen en verbeteren.
Ik hoop dat je er wat aan hebt!
<?php
/*
* Comment onderstaande twee regels om de volle error logging uit te zetten. Doe dit wanneer je zeker weet dat het script werkt en het gebruikt gaat worden op je website!
*/
error_reporting(E_ALL);
ini_set('display_errors', '1');
include "connect.php";
echo "<link rel='stylesheet' href='style.css' type='text/css'>";
/*
* Vult $username wanneer deze geset is. Typecast het overigens naar een string zodat type spoofing niet mogelijk is. Wanneer de username niet geset is de waarde van $username niks.
* Hetzelfde geldt voor het wachtwoord en keynode. Note: Is het wel handig om wachtwoorden via de url te doen? Zet wireshark maar eens voor de grap aan wanneer je naar die URL gaat.
*/
$username = isset($_GET['player']) ? (string) $_GET['player'] : '';
$password = isset($_GET['password']) ? (string) $_GET['password'] : '';
$keynode = isset($_GET['keynode']) ? (string) $_GET['keynode'] : '';
$messages = array(
"unknown" => "An unknown error occurred."
"user" => "No such user exists.",
"activated" => "Your account has been activated.",
"fail" => "Could not activate your account."
);
$message = $messages['unknown']; // Standaard zetten naar een onbekende error, gewoon omdat we niet al te veel info willen geven.
if(!empty($username) && !empty($password) && !empty($keynode)) {
$getuserkeys = "SELECT * FROM `km_users` WHERE `playername`='" . mysql_real_escape_string($username) . "' AND `password`='" . mysql_real_escape_string($password) . "' AND `validkey`='" . mysql_real_escape_string($keynode) . "'";
$getuserkeys2 = mysql_query($getuserkeys) or die(mysql_error());
if(!mysql_num_rows($getuserkeys2)) { // Waarom num rows en niet fetch array? Omdat fetch array meer resources kost.
$message = $messages['user'];
} else {
$update = "UPDATE `km_users` SET `validated`='1' WHERE `playername`='" . mysql_real_escape_string($username) . "'";
if(!@mysql_query($update)) {
$message = $messages['fail'];
} else {
$message = $messages['activated'];
}
}
}
echo "
<table class='maintable'>
<tr class='headline'>
<td>
<center>Registering...</center>
</td>
</tr>
<tr class='forumrow'>
<td>
<center>'" . $message . "'</center>
</td>
</tr>
</table>
";
?>Waarom Sharepoint 2007 (je hebt zelf per ongeluk 2008 getypt) en niet Sharepoint 2013, zit daar een bepaalde reden achter?
Voor sharepoint 2013:
http://technet.microsoft.com/en-us/library/cc303424.aspx
Voor sharepoint 2007:
http://technet.microsoft.com/en-US/sharepoint/bb267362
De hoogte maakt eigenlijk in het geval van websites niet zoveel uit. De breedte die je minimaal kan eisen van mensen is toch wel 1280 pixels. Dit is namelijk nog steeds, hoe stom het ook klinkt, de meest gangbare resolutie (1280x1024). Denk bijvoorbeeld aan scholen en werkplekken.
Het is trouwens 1366x768 inplaats van 1333x768
Content die mogelijk nog via het http protocol worden binnengehaald en niet via het https protocol?
Daarmee doel ik op je Jquery die je inlaad vanaf de website zelf ( <script src="http://code.jquery.com/jquery-1.7.1.min.js"></script> )
Je kan het wel geupload hebben, maar het is wel handig dat het in de goede folder zit.
Ik denk dat je per ongeluk de folder "inc" in de folder "new" hebt geupload. De map "inc" wordt alleen verwacht in de hiërarchie hoger. Dus de folder "inc" moet op hetzelfde niveau zitten als de folder "new".
Mogelijk dat dit het probleem oplost van je include. Ook zou je eventueel in de index de include kunnen veranderen door de "/" of de "./" of de "../" voor het pad weg te halen.
Ik weet niet over welke source dit gaat.
Dankjewel ik snap het idee en ga het uitwerkenmaar nu is mijn vraag is het ook mogelijk dat ik kan zorgen dat ze mijn script niet kunnen stelen?
Als je met script de C# broncode bedoelt. Dan nee.
Er zijn overigens wel manieren om het lastiger te maken.
Zie: http://stackoverflow.com/quest…s-from-being-disassembled
met hem bedoel ik de wachtwoorden in mijn script ETc eigelijk mijn hele script
Dat soort dingen doe je dus buiten je C# programmering. Dat laat je alleen via je server gaan.
Om het even heel simpel en kort te beschrijven:
Je hebt een script op je webserver staan zoiets als ("doLogin.php" nader genoemd Server). In de server gebeurt alleen maar de connectie met de database en hetgeen dat moet gebeuren.
Stel dat je het zo hebt:
C# Login Formulier
Username: [username_field]
Password: [password_field]
[login_button]Wanneer op "login_button" wordt gedrukt wordt de username en de password doorgestuurd naar de server als een POST.
Dan zal de server code er zo bijvoorbeeld uit zien:
if($class->isPostRequest()) {
$class->username = $class->getParameter('username');
$class->password = $class->getParameter('password');
if(!$class->isValidUsername()) {
$json = array("message" => "Invalid username.");
} elseif(!$class->isValidPassword()) {
$json = array("message" => "Invalid password.");
} elseif(!$class->userExists()) {
$json = array("message" => "Combination of username and password is invalid.");
} else {
$genId = $class->createUserToken();
if($genId) {
$json = array("id" => $genId);
} else {
$json = array("message" => "Something went wrong.");
}
}
echo json_encode($json);
}Dit is natuurlijk een afgekapte manier van het verwerken van gegevens.
Wanneer je dan een response krijgt van de server in je c# applicatie en dit bevat een message dan is het inloggen mislukt.
Wanneer je een ID ontvangt dan is de gebruiker ingelogd. Dit ID onthoudt je voor de huidige sessie van de applicatie.
Nou wil je natuurlijk dat een gebruiker bepaalde functies alleen kan doen wanneer die ingelogd is. Als ik nu over de server spreek dan heb ik het bijvoorbeeld over "getGames.php"
Je stuurt een request met het ID en eventuele extra parameters die je wilt naar de server.
Dan zou de code er zo in het kort uitzien voor de server:
if($class->isPostRequest()) {
$class->id = $class->getParameter('id');
if($class->isValidId()) {
$json = array("html" => $class->getGames());
} else {
$json = array("message" => "An error occurred. Grab a coffee while you can.");
}
echo json_encode($json);
}Ik hoop dat ik zo een beetje het idee heb gegeven van hoe je applicatie dan veilig is. Natuurlijk is dit nog maar 10% van alles en kun je alles veel verder uitbreiden.
ik snap nu alleen nog niet helemaal hoe ik hem daar tegen beveilig
Wat bedoel je met "hem"? Tegen wat beveiligen?
Dankjewel want mijn wachtwoord van database staat erin natuurlijk
Geen dank, ik heb er nog wat meer bij gezet.
Mocht je met de vraag zitten van: "Hoe doe ik dat dan?"
Dan zal ik dat hier even proberen uit te leggen doormiddel van pijltjes.
Applicatie --> Vereist login als eerst --> Username + Wachtwoord worden ingevuld --> User klikt op "Login" button --> Details worden naar server gestuurt (E.g. nginx server of apache server --> url: https://schapen.nl/users/doLogin/) --> doLogin() methode kijkt wat voor request het is --> Ajax / POST --> Applicatie verstuurd gegevens naar url als POST --> vereis meer parameters, zoals OS en eventuele MD5 codes van bestanden ik noem maar wat --> Ga login traject af --> Weergeef response --> Applicatie handelt response af en geeft een message met de error of een uniek ID terug die je valideert als ingelogde gebruiker.
Een uniek ID wanneer de inlog succesvol was?
Ja, dit ID moet je zien als een PHP session ID alleen dan voor je applicatie. Je houdt bij wanneer die afloopt of dat hij nog vanaf het zelfde IP, OS, MD5, enzovoort enzovoort wordt gebruikt.
Elke keer wanneer de ingelogde gebruiker een actie doet in je C# applicatie dan stuurt hij een request naar de server met dat specifieke Unieke ID met natuurlijk de overige gegevens om te valideren.
Wanneer deze op één punt niet overeenkomen --> Opnieuw inloggen --> Eventuele ID verwijderen enzovoort
Onthoud dat C# naar CIL wordt gecompiled en dit kan makkelijk worden gedecompiled worden. Dus stop NOOIT maar dan ook NOOIT wachtwoorden of secrets in je C# broncode.
Kun je CIL dan compilen naar iets anders?
Om dat te begrijpen zal ik je wat vertellen over twee verschillen.
1. yourapp.exe --> compiled --> CIL / MSIL --> Werkt op elke PC.
2. notepad.exe --> Native Code --> Code dat geoptimaliseerd is alleen voor DIE specifieke PC waar jij het voor het eerst op hebt gedraait -> Zal niet werken op een andere PC wanneer je het zou kopieren
Wat gebeurt er als je notepad.exe uitvoert?
De native code zal meteen worden uitgevoerd.
Wat gebeurt er als je yourapp.exe uitvoert?
Hij wordt niet meteen uitgevoerd maar wordt nog een keer gecompiled. Het zogehete JIT (Just In Time). Deze JIT zorgt ervoor dat de CIL code gecompiled wordt naar Native code, daarmee bedoel ik code die de computer kan begrijpen.
Kun je dan je .exe compilen naar native code?
Ja dat kan, maar dan draait het alleen op het specifieke systeem waar jij het opdraait. Oftewel wanneer jij deze native code applicatie kopieert naar een andere PC dan denkt die PC van "Dafuq!?". De JIT zorgt ervoor dat de applicatie wordt geoptimaliseerd voor jouw PC.
Is het nuttig om mijn CIL naar Native te compilen?
Nee, alleen bij applicaties die enorm zijn (neem Office van Microsoft).
Waarmee zou ik kunnen decompilen?
ILSpy is één van de velen op het internet.
Ik ben toch geïnteresseerd om te compilen naar Native code, waarmee doe ik dat?
ngen.exe (standaard op de PC, zo aan te roepen vanuit command prompt), voor meer informatie hierover zou ik even gebruik maken van google
Conclusie?
Nooit secrets of wachtwoorden in je C# te gebruiken.
Toon MeerHallo,
Ik ben op zoek naar iemand die voor mij een layout kan maken en deze kan inbouwen in een bestaande site ( doormiddel van template ).
Het zou gaan voor zo een soort layout:
http://www.templatemonster.com/demo/45041.html
Wie iets kan maken in deze richting kan mij een PM sturen, hij/ zij zal meer info krijgen over hoe en wat ik exact verwacht.
Mijn budget is 50€ ( dit kan eventueel via PM bespreekbaar zijn)
Vragen kunnen gesteld worden via dit topic.
Mvg,
Aaron Tytgat
De single site license van dat ding is ook maar 69$? --> ~51.77 euro...
@Cakemaster je zit er helaas naast.
Het is een Parrot AR Drone. Alleen die drone filmt recht naar beneden dus denk dat zij een camera eraan hebben geplakt.
Shop: http://www.conrad.nl/ce/nl/product/084588?WT.mc_id=gshop
En dat is dus een Quadcopter/Quadrocopter (Quad/Quadro -> 4 -> motoren).
[Offtopic]
De scripts die worden verkocht op PHPBox.nl mogen niet via websites of dergelijke worden verkocht zonder toestemming of gesloten overeenkomst. Ook gratis doorgeven is niet volgens de voorwaarden, de aankoop van een script, product of dienst geeft recht deze te gebruiken op slechts een website of ander waarvoor het product is aangekocht media. Het voldoen van een betaling geeft een ieder uitsluitend het recht het product of de aangeboden dienst te gebruiken.
Staat op je website maar je verkoopt wel intellectueel eigendom van een ander. En dan heb ik het over jouw zogenaamde PHP Encoder, dit is gewoon G-Encoder en deze is niet door jou gemaakt.
Wat mij betreft mag een mod van mij je topic sluiten omdat je gewoon een oplichter bent.
Nee ik wil graag een Mac, het hoeft niet per sé een Mac mini te zijn maar een Macbook is voor mij nu te duur.
Waarom een Mac denken jullie? Omdat ik dat fijner vind werken dan Windows, Linux etc. Gewoon mijn smaak dus.
Er zit denk ik geen garantie meer op de onderdelen.
Tja dan ga je voor rond de ~400 euro. Dus je kunt hem online zetten voor 500 euro.
Tja het is je eigen keus natuurlijk, maar ik had het wel geweten in ieder geval. Dan wens ik je alvast veel plezier met je Mac (dan heb ik het niet over het make-up merk)
Zit er nog garantie op een paar onderdelen?
Zo ja, dan kan het nog wel wat meer waard zijn.
Ik denk nu dat je op zo'n 400-500 euro zit voor het hele systeem.
Zet hem op marktplaats voor 600 en laat mensen bieden. Meestal gaan ze onder het bedrag zitten waarvoor jij hem weg wilt doen. En elke euro dat ze boven de 500 zitten is mooi meegenomen
Ik vraag me af waarom je eigenlijk zoveel geld uit wilt geven aan een Mac Mini? Ik bedoel dat ding zit VER onder de prestaties van je PC en dan overdrijf ik niet.
Wil je het kopen voor status ofzo? Je kunt ook naar alternatieven kijken zoals de Intel NUC (Is alleen behuizing met moederbordje erin).
Ik vind dat een Intel NUC veel meer te bieden heeft dan een Mac Mini.
Of jQuery.load functie gebruiken?
