Posts by jopitan

Wat is LipperHey?
http://www.lipperhey.com/nl/

Lipperhey verbetert de kwaliteit en vindbaarheid van je website. Dit door extra goed en gedetaileerde informatie uit te geven over je website en wat je allemaal kunt verbeteren en hoe je het moet verbeteren (Veel geavanceerder dan Pagespeed van google).
Je kunt er gratis een account maken om te kijken hoe het werkt.
https://www.lipperhey.com/nl/rondleiding/

Wie gebruiken Lipperhey?
Paypal, Marktplaats, Netregistry, Yourhosting en vele anderen.

Wat heb je te koop?
Ik heb een code om een één jaar abonnement te krijgen. (http://www.lipperhey.com/nl/abonnementen/)

Wat is het één jaar abonnement standaard waard
29 euro per maand, maakt 348 euro voor een jaar. (excl. btw)

Ik verkoop de code voor 150 euro. Dit omdat ik al twee reseller abonnementen er heb draaien.

Hoe kom je aan de code?
Ik had een kritiek beveiligingslek ontdekt en deze gedetailleerd gemeld. En als bedankje gaven ze mij deze code.

Mogelijk dat je die lijnen waar de error in voor komt kunt posten? (Dus de preg_match lijnen)

Vanwege mijn werk kan ik helaas maar een korte week op vakantie naar Italie. Het wordt wel lekker wegbranden daar. Overigens ga ik erheen met het vliegtuig.

Ach we zijn hier immers allemaal om te leren. Verder vind ik dit topic niet echt van belang aangezien de TS niet in discussie wil gaan.

Overigens heb je het wel degelijk over een wachtwoord hash in een cookie zetten als de gebruiker hiervoor kiest wat het dus niet veilig maakt. Je moet nooit maar dan ook nooit een wachtwoord in een cookie zetten. Of het nou gehashed, geëncrypt is of in plaintext.

Ik kan hier mogelijk ooit wel een artikel over maken hoe je een veilige login (remember me) maakt. Dit gaat overigens wel in een class. Als er mensen zijn die interesse hebben dat ik zo'n artikel ga maken, laat het dan even weten via PM

2222 -> Most common port for Directadmin.

Heb je een hosting gekocht?
Dan is het niet mogelijk om dat te beveiligen.

Heb je zelf een VPS/Dedicated Server met Directadmin
Dan is dat mogelijk maar is het niet handig als je een hosting wilt beginnen. Ook valt dit niet aan te raden aangezien je niet even op een ander IP bij je website kunt komen (denk 3G)

Ook is het zo dat het nutteloos is om deze poort te beveiligen voor alleen jouw IP aangezien ze ten eerste je gebruikersnaam en wachtwoord nodig hebben. Nou heeft Directadmin een beveiliging tegen bruteforcen en wordt een IP automatisch verbannen na zoveel tries. Dusja, nutteloos in een woord

Dus moet ik mij zorgen maken?
Nee.

Vormt het een security issue?
Nee.

Password hashes in cookies -.-' Je kunt beter een tabel in de database maken met alle gegevens van de browser die gekoppeld worden aan een uniek ID, dit ID gebruik je als Cookie en gebruik je ook om zeg maar in de database te zoeken aan welke gebruiker die gekoppeld zit en of de browser informatie overeenkomt. Ik heb het hier even snel getypt, maar het neemt wat tijd om te maken. Als je er een class van maakt kun je het ook nog eens makkelijk hergebruiken.

Cookies kunnen gejat worden en in andere browser geplaatst worden waardoor je ingelogd bent als die gebruiker. Met de oplossing die ik hierboven heb staan is dat niet mogelijk.

Citaat van R4

Actie: Nu de eerste 4 maanden euro 22,25 per maand; daarna betaal je euro 44,50 per maand.

Dat 31,- klopt dus niet?

Groetjes

Ik denk dat het komt omdat ik net op tijd was met mijn abbonement af te sluiten voor een Iphone 4S. Toendertijd had ik een abbonement voor 29,50 afgesloten. Dit zal dan waarschijnlijk verhoogt zijn naar 44,50. Wat me wel opvalt is dat de prijs die je voor de telefoon betaald wel omlaag is gegaan (dit was bij mij 140 als het goed is)

Maarja het is bekend dat alle Providers de laatste tijd enorm hoge prijzen hanteren. Daarom loopt er ook een onderzoek of ze mogelijk een Cartel hebben gevormd.

Naar mijn mening betaal je te veel voor een abbonement.

http://tweakers.net/pricewatch…nO-y6MFlEUqlrbX-K0mj-rlDc

Ik zelf zit bij T-Mobile met mijn 4S en dat werkt voor zover ik weet zoals het hoort. 29,50 per maand kwijt en 500mb met 150 min/sms

Weet wel dat met de nieuwere iOS's (5.0 en hoger) er iMessage inzit wat het gratis maakt om naar andere Iphones te smsen.

Directadmin heeft deze optie gewoon ingebouwd hoor. Google maar. Directadmin Brute Force

Ik zou alle OCZ's (excl Vertex 4) niet aanschaffen. Hier is van bekend dat het returnpercentage erg hoog is. Op tweakers staan ook meerdere reviews over de SSD's dat deze al binnen een maand kapot waren. (Komt door de controller) De vertex 4 heeft overigens dit probleem niet.

Ikzelf had eerst een Crucial M4 128GB en was hier erg over te spreken en had uiteindelijk besloten om nog 3 van dit soort te kopen. Ik heb ook onlangs de Intel 520 240GB gekocht aangezien ik veel goeds heb gehoord over de Intel 520 SSD's. De SSD's draaien momenteel als een zonnetje en die van de Intel 520 haalt mooie lees en schrijfsnelheden.

Mogelijk heeft dit wat nut voor je:
http://tweakers.net/reviews/22…force-gt-ssds-getest.html

Als je toch voor de Vertex 3 gaat moet je niet raar opkijken als ie ineens kapot is. Tweakers forum staat namelijk vol genoeg met topics over de OCZ meuk.

Citaat van Fils

jopitan
Het is een gezegde "Je haalt de woorden uit me mond", in internet/pc taal blijkbaar "Je haalt te letters uit me toetsenbord" :p

Ah zo, had daar inderdaad nog nooit van gehoord.

Citaat van H.Rayn

Wamp was als ik me niet vergis http://localhost:8080 dus word het http://localhost:8080/Opdracht6.php

Hoeft niet. Pakt standaard poort 80

bramva, Wat?

Och wat dom. Ik zie het probleem al. Verander je URL eens naar http://localhost/Opdracht6.php

Citaat van Reza

Hmmm,ik verwijder iets van niet meer werkt en wat volgens de test iets is wat onnodig is.

Dan komt bij mijn nieuwe project de score van 76 naar 71...

Weet iemand hoe dat komt?

Je uitleg is als dat je aan de telefoon zegt dat je een afspraak had maar niet je naam noemt.

Wat heb je veranderd? Wat is je url?

Ga naar het icoontje van WAMP -> Linkermuisklik -> PHP -> PHP Settings -> Short open tags aanvinken

Als dat niet werkt moet je even zeggen wat je PHP settings zijn (welke zijn aangevinkt)

Headers already sent is wanneer de HEADERS (dus de dingen die jij standaard niet ziet maar wel belang zijn voor het communiceren tussen client en server en verwerking van de pagina)

De code HEADER() en SESSION_START() kunnen alleen VOORDAT er echo's worden gedaan of data wordt geoutput.

Dus (GOED):

<?
$var = "variabel";
header("huppeldepup");
?>

En (FOUT):

<table></table>
<?
header("headermeuk");
?>

SESSION_START(); doe je in principe in je config file die in elke pagina wordt geinclude. Headers die je alleen voor code wanneer er nog niks anders wordt geoutput. Oftewel het volgende kan wel werken (voorbeeld):

<?
if($learn == "to use google") {
 header("");
} else {
echo "CONTENT TABLE SHIZZEL AND SUCH!";
}
?>

Overigens ben ik het met Brokentrack eens en moet je eens lezen wat hij zegt. Googlen is ook een vak apart als ik het zo zie. Ik vind wel dat we hier enige inspanning van de TS mogen verwachten. Het is dat er geen facepalm emoticon is anders had ik een facepalm emoticon hier geplaatst :facepalm:

Citaat van buffy

Gebruik deze:

http://codedumper.com/edimo#4-5

Die werkt bij mij wel, zonder problemen met de cache en dergelijke.

Even voor de mensen die dit stukje gebruiken:
Vergeet niet een | tussen gif en html te plaatsen. Er staat momenteel gifhtml

Dit is het stukje uit mijn htaccess dat de browser caching volledig fixte.

<filesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf|ttf|eot|otf)$">
	Header set Cache-Control "max-age=290304000, private"
</filesMatch>

Let wel op dat Header een bepaalde plugin nodig heeft voor Apache, meestal staat deze wel aan bij hostings, maar als je je eigen VPS (enzovoort) hebt dan moet je deze waarschijnlijk nog aanzetten met a2enmod header

Ik hoop dat jullie er wat aan hebben

Wat als je http://straatjunk.be/jquery.ui.all.js ook compressed? Verdwijnt die dan ook uit het lijstje?

Bovenste kun je vergeten, moest ctrl + r doen op de insight page.

Advanced Options rechtsboven het tekstveld en dan Normal switch aan zetten.