Posts by Tim

  • Opzetten van Websocket met JS + PHP

    Zie hier een voorbeeld:
    https://www.flynsarmy.com/2010/05/php-we…at-application/

    Wees er wel bewust van de PHP hier niet voor gemaakt is. PHP is te restrictief / belastend en moet altijd via Apache/NGinx gaan.

    De meeste servers hebben stockets aan staan. Maar zoals @ismail123 terrecht aangeeft zijn er hosters die niet een standaard configuratie gebruiken. Deze hebben mogelijk socket ondersteuning uitgeschakeld.

    Zoals @wimmpie kun aangeeft kun je ook een library gebruiken voor de PHP kant. DIe regelt dan denken voor je. Voor Javascript is http://socket.io/ de meest gebruikte/bekenste.

    Maar ik raad je aan om bijvoorbeeld aan de server kant NodeJS of bijv. Python te gebruiken. Deze zijn een stuk lichter. Hier dien je wel een VPS voor te hebben (of een speciale NodeJS hosting).

  • Groot Inlogsysteem v2

    Citaat van T.Nijborg

    Misschien zelf een login systeem maken, niet alleen is het script al oud, maar ook super onveilig. Ik raad het sterk af te gebruiken.

    Vooral dit. Tien jaar oud, dat betekent geheid dat er verouderde en daarom ook sterk afgerade code wordt gebruikt. Naast dat het verouderd is zal her zeer waarschijnlijk ook niet meer veilig zijn.

    Een login script is op zich erg basis. Veel is er niet vereist. Waarom dus speciaal dit script?

    Daarbij, een wijze les die ik heb gekregen van mijn opleiding. Heb je een probleem/idee? Ga dan niet meteen vereisten of oplossingen verzinnen dan wel deze direct accepteren. Alle wegen leiden naar Rome. De ene weg is beter dan de ander. Je hebt waarschijnlijk een login script nodig. Jij wilt dit oplossen met dat script. Maar waarom dat script? Wat zijn de eisen en hoe ben je dan tot die oplossing gekomen, hopelijk niet omdat je "denkt" dat dat het beste is ;) Kun je niet veel beter een ander script gebruiken die je desnoods dan een beetje dient aan te passen.

  • Search function SQL

    Andere, maar over het algemeen minder kwalitatieve, oplossingen zijn:

    • Mogelijkerwijs is het voor het systeem sneller om binnen PHP gewoon de eerste letter die uppercasen. Dit is wel nadelig voor de onderhoud en foutgevoelig.
    • Binnen de search query LOWER of UPPER gebruiken. Nadeel is dat dit trager is dan de oplossing van FangorN en je dient de string ook te uppen of te lowren.

  • SSL kopen

    Citaat van Frenzo.Brouwer

    Zou ik mogen vragen wat de werking precies is van z'n SSL certificaat?

    Ik had al gelezen dat het je website veiliger maakt. Maar hoe?

    In het kort zorgt SSL voor een encryptie van data in de communicatie tussen jou en de server. Dit zorgt er voor dat enkel jij en de server deze data, in theorie, kunnen lezen. Een SSL verbinding heeft dus enkel zin wanneer een derde partij de communicatie (en dus data) tussen jou en de server onderschept.

    Voorbeeld:
    Je bent aan het bankieren en je logt in. Iemand onderschept je verbinding en ziet jou inloggen. Zonder SSL ziet diegene dus ook je login gegevens. Maar met SSL kan dit niet omdat de data geëncrypt is.

  • Vraag wereldkaart

    Om even de vraag van Jeffrey te verduidelijken:

    - Wat versta je onder een wereldkaart? Gewoon een afbeelding van de wereld?
    Zie je enkel de kaart van de wereld? Zie je ook landen? Zie je er namen in?
    - Wat wil je met deze kaart doen? Wat moet het script doen?
    Moet er iets gebeuren als je ergens op de kaart klikt? Zo ja, wat? Moet er iets gebeuren zodra er iets gebeurd op de pagina? Zo ja, wat? Moet de kaart bij het laden er mogelijk anders uit zien dan "standaard" afhankelijk van enkele omstandigheden?
    - Moet de kaart zelf ontworpen zijn?
    Of kan het een licentievrije kaart zijn, of kan dit gekocht worden? Of moet dit helemaal op een bepaalde manier ontworpen worden?

    Hopelijk scheppen de antwoorden op deze vragen duidelijkheid voor eventuele toekomstige opdrachtnemers.

    Mvg,
    Tim

  • Bewaarplicht afgeschaft

    Per voorlopige voorziening van 11 maart 2015 is de wet die toeziet op de bewaarplicht, namelijk de Wet bewaarplicht telecommunicatiegegevens, buiten werking gesteld. Dit betekent dat providers niet meer gehouden zijn om verkeer van hun klanten vast te leggen en te bewaren.

    Hierbij is van belang dat dit slechts een voorlopige voorziening betreft. Het staat de staat namelijk nog vrij om in hoger beroep te gaan en eventueel daarna nog in cassatie. Definitief is dit dus nog op zijn minst.

    Daarentegen is er weinig ruimte voor de staat om hun gelijk te halen. Op 8 april 2014 heeft het Hof van Justitie van de EU namelijk bepaald dat de richtlijn waarop de wet gebaseerd is ongeldig is wegens ernstige inmenging op de fundamentele rechten van alle burgers binnen de EU.

    Een richtlijn van de EU is zodanig dwingend recht op een staat, zoals Nederland, dat deze binnen redelijke tijd een eigen invulling moet geven aan deze richtlijn maar het ook moet vastleggen in een wet. Dit is dan ook gebeurd via onze, thans niet meer bestaande, Wet bewaarplicht telecommunicatiegegevens. Doordat deze richtlijn ongeldig is verklaard was er geen verplichting vanuit de EU om deze wet in stand te houden. Dit sluit echter niet direct uit dat deze wet opgeheven diende te worden. Enkel de richtlijn is buiten werking gesteld.

    Maar doordat het hof van de EU de inbreuk op de fundamentele rechten als grondslag heeft gegeven voor het ongeldig verklaren valt er uit af te leiden dat elke regelgeving gebaseerd op of vergelijkend met de richtlijn in strijd is met EU regelgeving. Onze overheid had aangegeven dat onze wet van kracht bleef ook na deze uitspraak. Hier waren enkele partijen het niet mee eens en gingen een rechtszaak aanspannen tegen de Staat der Nederlanden. Deze hebben ze dus, niet geheel onverwacht, gewonnen.

    Doordat schijnbaar zulke regelgeving een dermate inbreuk maakt op onze fundamentele rechten mag een wet als deze niet als werkend worden beschouwd. De Staat denkt nog aan om in hoger beroep te gaan. Maar gelet op voorgaande tekst zou je ten zeerste kunnen stellen dat het een wanhopige poging zou zijn. Een uitspraak van een EU hof is namelijk dwingend en Nederland mag niet van deze uitspraak afwijken dankzij alle verdragen die zijn gesloten.

    Er kan daarom rustig van uit worden gegaan dat deze wet niet meer opnieuw in werking zal treden. Het staat onze overheid echter niet in de weg om nieuwe wetgeving te creëren die eventueel deze uitspraak omzeilt. Of dat lukt en gewenst is nog een ander verhaal waar we ons nu mee bezig mogen houden.

  • Directadmin licentie

    Citaat van Luc

    Is het niet zo dat je bij bijna elke provider 5 euro exl. BTW per maand betaald? Dat komt ongeveer neer op hetzelfde bedrag.

    Enkel Versio bied het voor 50 eur eenmalig aan.


    Heb het via TransIP ook éénmalig.

    Er zijn slechts een handjevol hosting partijen die het éénmalig aanbieden. Die hebben volgens mij een aparte overeenkomst met Directadmin. Is vaak wel gebonden aan een IP.

  • Browser Caching

    Hallo,

    Iets als dit:

    Code
    # 1 Month for all your static assets
<filesMatch ".(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=2592000, public"
</filesMatch>

    in je htaccess zetten ;) Als je nginx gebruikt de nginx variant.

  • Hulp voor overeenkomst contract

    Hallo,

    Goede timing! Ben zelf op het moment bezig met het opstellen van een overeenkomst.
    Let wel op, een contract is een schriftelijke overeenkomst. Een overeenkomst contract is dus twee keer hetzelfde zeggen ;)

    Zelf gebruik ik momenteel dit als voorbeeld.

    Desgewenst kan ik mijn overeenkomst (geanonimiseerd) online zetten ter voorbeeld. Let hierbij wel op dat dit een non-commerciële overeenkomst betreft.

    Mvg,
    Tim

  • Javascript sla data op in JSON file

    Hallo,

    Gewoon de data middels AJAX naar een server toesturen. Dan stuurt de server een JSON terug (json_encode(array)) terug en dan kan je deze middels javascript uitlezen als een object/array (weet uit mijn hoofd niet meer). Even Googlen dus aan de hand van deze informatie ;)

    Mvg,
    Tim

  • IP in CSF automatisch laten deblokkeren

    Citaat van Wmdiensten

    Je gaat dus root gegevens in een php script plaatsen, op het moment dat je FTP gehackt wordt kunnen ze letterlijk en figuurlijk overal bijkomen...

    Ook wanneer dit via PHP gedaan zou worden, waarom zou het via root moeten? Het is uiteraard wel het beste om geen shell uit te laten voeren middels PHP en deze functie standaard uit te hebben.

    @Topic,
    Er zijn genoeg scripts, maar heb er geen ervaring in, waarbij je een actie kan laten uitvoeren indien je een mail ontvangt (en zodra dit gebeurt kun je weer kijken naar de inhoud, even opzoeken dus). Vervolgens kijk je hoe CSF in mekaar zit. Uit mijn hoofd houdt deze ergens gewoon een hardcoded lijstje bij (allow / deny) waar je deze dus gewoon aan kan toevoegen.

  • Programmeertool

    Citaat van Luc

    Je hebt ook veel tools die op GIt gebasseerd zijn.

    Maar anders zou je ook naar SVN kunnen kijken.


    SVN is inderdaad de grote tegenhanger van Git samen met, zoals DirkZz linkt, Mercurial.

    Git is echter verreweg het meest gebruikt en met een reden.

    Qua Git heb ik enkel gewerkt met Github, Bitbucket en een git systeem waarvan ik even de naam ben vergeten.

    Bitbucket is een grote aanrader voor privé projecten. Github voor publieke.

  • Tim verlaat het ICTScripters team

    Beste leden,

    Helaas moet ik jullie mededelen dat ik per vandaag uit het ICTScripters team stap.

    Ik heb hier jarenlang mogen genieten als lid en jaren lang ICTScripters mogen bijstaan als teamlid. Sterker nog, ik weet niet eens meer sinds wanneer ik hier lid ben en sinds ik wanneer ik hier help. Dat is allemaal veel te lang geleden voor mij. Het is daarom ook voor mij tijd dat ik mijn focus op andere dingen ga leggen. Mijn studie neemt bijvoorbeeld een dermate hoeveelheid tijd in beslag dat ik onder andere daardoor van mening ben dat ik ICTScripters niet naar behoren kan dienen in mijn huidige functie. Daarnaast zijn er ook persoonlijke (privé) omstandigheden die mij de tijd en motivatie voor ICTScripters onttrekken.

    Om die redenen ga ik dus uit het team. Dus niet uit onvrede jegens jullie of mijn collega's, maar omdat ik dus eens wat anders moet gaan doen. Ik wens namelijk ICTScripters al het goeds toe! En ik ben er zeker van dat ICTScripters zal blijven groeien.

    Wat betreft mijn functie, intern wordt dit opgevangen door vooral Lars en Koen en daar waar nodig zullen de hoofmoderators bijspringen. Mijn opstappen zal daarom geen consequenties hebben, voor jullie zal er niks veranderen. In geval van nood of voor adviezen zal ik ook altijd beschikbaar zijn voor het ICTScripters team. Ook hier op het forum zal ik altijd nog beschikbaar zijn voor hulp. Ik zal ook zeker bij de volgende ICTScripters meeting aanwezig zijn! Als spreker of gast, wie weet!

    Er zijn vast wel dingen die ik vergeet te zeggen of vergeet te schrijven. Deze zal ik later wel aanvullen! :)

    Tot slot wil ik uiteraard iedereen bedanken voor:

    • Alle hulp die ik heb mogen geven
    • Alle hulp die ik mogen ontvangen
    • Alle leuke gesprekken die ik hier heb gehad
    • Alle ervaringen die ik hier heb opgedaan
    • Alle dingen die ik heb geleerd
    Code
    System.exit(0);

    Met vriendelijke groet,
    ing. T.J. van den Belt
    Software ingeneur en jurist

  • Password manager

    Zelf gebruik ik LastPass. Dit is zo ongeveer de meest gebruikte.

    Maar hier wil ik van af stappen. Wil gewoon een soort van "kluis" hebben hiervoor, in de cloud. Tevens hou ik het ook op papier bij.

    Ook gebruik ik Chrome om dingen te laten onthouden. Voor de niet essentiele zaken zoals bankieren. LastPass doe ik overigens ook niet.

  • Verkoop Cclub account

    Beste,

    Het klopt volledig dat er regels staan. Enkel zijn ze niet toepasbaar als algemene voorwaarden om 2 redenen: niet overal duidelijk te vinden en de gebruiker zegt nergens bewust (dus met bijv. Een checkbox) dat deze akkoord gaat met de voorwaarden. Om die redenen zijn de voorwaarden niet rechtsgeldig.

    Hoop hierbij voldoende informatie te hebben gegeven. Indien hier nog klachten over zijn kunnen deze naar mij toegestuurd worden. Vanaf heden graag ontopic.