Posts by WHMCSAddons

  • Login systeem veiligheidcheck

    @WebMobiel
    Door ze te laten weten dat de gebruikersnaam bestaat gaan ze zich alleen nog concentreren op het wachtwoord, zo maak je het ze makkelijker.
    Door een neutraal antwoord te geven maken ze geen kans en hebben ze ook bar weinig informatie om verder onderzoek te doen.

  • Login systeem veiligheidcheck

    @WebMobiel
    Momenteel geef je blijkbaar een melding of de gebruikersnaam bestaat maar het wachtwoord fout is.
    Je kan beter een neutraal antwoord geven "Gebruikersnaam & wachtwoord combinatie is incorrect", op die manier weten ze verder niks.

  • Login systeem veiligheidcheck

    @WebMobiel
    CSRF is een welk bekende misbruik op formulieren, je kan requests uitvoeren vanuit een andere locatie en hiermee bijvoorbeeld bruteforce uitvoeren.
    Wanneer je hier een controle op maakt is dit al een stuk veiliger, al raad ik je aan een logboek te maken voor foutieve login.


    Als iemand 5x een verkeerd wachtwoord ingevoerd heeft bijvoorbeeld voor 15 minuten buiten alle formulieren houden, zo voorkom je verder misbruik.
    En op deze manier heeft een bot bouwen geen zin aangezien je een CSRF controle hebt die niet zomaar dingen kan uitvoeren vanuit random IP adressen.

  • Login systeem veiligheidcheck

    Fout 1:
    <b>Fatal error</b>: Call to undefined function red() in <b>/home/sh2014005/domains/frenzobrouwer.nl/public_html/index.php</b> on line <b>39</b>


    Fout 2:
    Notice: Undefined index: username in /home/sh2014005/domains/frenzobrouwer.nl/public_html/system/register.php on line 16


    Verder nog wat kleine dingen, plaats een CSRF controle op je formulieren als je veilig wilt werken (aangezien je dit vraag).

  • Samsung maakt de Apple Ipad belachelijk in hun nieuwe reclame.

    Ik geef er niks om, ze doen het allemaal dus dan moeten ze niet gaan huilen als het hun zelf ook gebeurd.
    Geld overigens ook voor Microsoft, als hun iets aan tegen reclame of zeuren over zoekmachines is het allemaal leuk.
    Maar zodra dit bij Microsoft zelf gedaan wordt ineens gaan piepen dat het echt niet kan en dat hun markt gesloopt wordt, rot op moet je het zelf ook maar niet doen.
    Luister zelf sowieso niet naar reclame, heb zelf zeer slechte ervaringen met Apple gehad waardoor ik het niet meer wil hebben.


    Heb me S3 alweer een jaar en hij doet nog steeds wat hij moet doen zonder gezeik, batterij is tenminste ook niet zo snel leeg.
    Me broertje heeft een iPhone S5 dacht ik, die kan niet eens een hele dag met zijn huidige accu doen, ik red hier makkelijk een volle dag mee.
    En ja ik zit veel op Whatsapp, Facebook & Twitter, ik denk dus dat het bij de personen zelf vandaan moet komen en niet zo de hele hype moet achterna hollen.

  • Probleem met activatie email.

    Je kan sessie en cookie gebruiken, hoe je deze beveiligd is geheel aan jezelf maar een groot verschil qua beveiliging is er niet echt.
    Ik maak zelf liever gebruik van sessies, maar als iets langer onthouden moet worden gebruik ik cookies.


    Cookies:
    Worden onthouden ook al wordt de browser afgesloten, zodra de bezoeker deze van zijn PC verwijderd is hij niet meer beschikbaar voor controle.
    Als de ingestelde levensduur verlopen is zal de cookie automatisch niet meer geldig zijn, deze communiceert met de cookies die opgeslagen staan bij je bezoeker.


    Sessies:
    Hebben een ingestelde levensduur, zodra er bijvoorbeeld 1 uur geen actie is geweest op de website vervalt de sessie automatisch.
    Als de browser wordt afgesloten is de sessie niet meer beschikbaar en dus ongeldig verklaard.



    Je zou cookies als nadeel kunnen zien omdat een 'hacker' de pc in kan komen en deze kan uitlezen, maar als jij deze goed beveiligd is er vrij weinig aan de hand.
    Geld overigens ook voor sessies, die kunnen altijd nog via een hijack worden gestolen, goed beveiligen en controleren lijkt mij de beste oplossing.


    - http://nl.wikipedia.org/wiki/Session_hijacking


    Edit:
    Laatste tip: Zet NOOIT een wachtwoord of gevoelige informatie in een cookie/sessie!

  • ruil*pand*.nl

    Inloggen lukt zelfs met spaties dus die programmering mag je zelf houden, hosting verzorg ik ook zelf dus die wil ik er ook niet bij hebben.


    Ik biedt je 2 euro voor het domein.

  • Microsoft stopt met mails te lezen

    Schending van privacy inderdaad, gelukkig gebruik ik al een tijde geen hotmail/livemail/outlook.com meer.
    Ze mogen gerust lezen maar dan moet hier een grondige reden voor zijn die ook na het onderzoek vermeld wordt en dat doen ze niet.

  • [GEZ] jQuery ervaring *SPOED*

    Type & omschrijving werk:
    Betreft hier een kleine klus welke uiteraard wel betaald wordt, er is een probleem met jQuery.


    De klant wil een live update van zijn prijs wanneer er waardes opgegeven worden.
    Ik zoek dus iemand die wel ervaring heeft met jQuery en dit moeiteloos in elkaar kan zetten aangezien er bijna geen budget is.

    Tijdsduur / Periode:
    Zal geen uur werk zijn, is een klein iets wat al deels klaar is enkel de update met jQuery moet gemaakt worden.

    Gevraagd / Aangeboden:
    Gevraagd

    Prijs:
    In overleg

    Betalen kan via:
    Paypal

    Extra informatie:
    Volledige voorbeeld en uitleg wordt gegeven wanneer er een samenwerking is.

  • Click Site haha!

    ctfxc
    Ik kan een auto F5 bot erop los laten om zo kliks te krijgen zonder enige moeite, dus dan zal niemand hier hier ooit boven komen.
    Beetje oneerlijk als je de andere geen kans geeft door zo een lullige fout ;)

  • omzetten

    Zou aanraden om eerst een contract (zekerheid) op te zetten ondertekend door robinjoo1 en zijn ouders, zo ben je veilig voor eventuele onzin verhalen.