@WebMobiel
Door ze te laten weten dat de gebruikersnaam bestaat gaan ze zich alleen nog concentreren op het wachtwoord, zo maak je het ze makkelijker.
Door een neutraal antwoord te geven maken ze geen kans en hebben ze ook bar weinig informatie om verder onderzoek te doen.
Posts by WHMCSAddons
-
-
@WebMobiel
Momenteel geef je blijkbaar een melding of de gebruikersnaam bestaat maar het wachtwoord fout is.
Je kan beter een neutraal antwoord geven "Gebruikersnaam & wachtwoord combinatie is incorrect", op die manier weten ze verder niks. -
@WebMobiel
CSRF is een welk bekende misbruik op formulieren, je kan requests uitvoeren vanuit een andere locatie en hiermee bijvoorbeeld bruteforce uitvoeren.
Wanneer je hier een controle op maakt is dit al een stuk veiliger, al raad ik je aan een logboek te maken voor foutieve login.Als iemand 5x een verkeerd wachtwoord ingevoerd heeft bijvoorbeeld voor 15 minuten buiten alle formulieren houden, zo voorkom je verder misbruik.
En op deze manier heeft een bot bouwen geen zin aangezien je een CSRF controle hebt die niet zomaar dingen kan uitvoeren vanuit random IP adressen. -
Fout 1:
<b>Fatal error</b>: Call to undefined function red() in <b>/home/sh2014005/domains/frenzobrouwer.nl/public_html/index.php</b> on line <b>39</b>Fout 2:
Notice: Undefined index: username in /home/sh2014005/domains/frenzobrouwer.nl/public_html/system/register.php on line 16Verder nog wat kleine dingen, plaats een CSRF controle op je formulieren als je veilig wilt werken (aangezien je dit vraag).
-
Bij mijn huidige provider was het diezelfde nacht al ontdekt (gelezen) en direct opgelost dus nergens last van gehad.
K.Rens
Het is trouwens Heartbleed bug en niet heartleak
http://heartbleed.com/Jou link lijkt trouwens niet te werken, volgende link kan je het ook testen.
http://filippo.io/Heartbleed/ -
Ik geef er niks om, ze doen het allemaal dus dan moeten ze niet gaan huilen als het hun zelf ook gebeurd.
Geld overigens ook voor Microsoft, als hun iets aan tegen reclame of zeuren over zoekmachines is het allemaal leuk.
Maar zodra dit bij Microsoft zelf gedaan wordt ineens gaan piepen dat het echt niet kan en dat hun markt gesloopt wordt, rot op moet je het zelf ook maar niet doen.
Luister zelf sowieso niet naar reclame, heb zelf zeer slechte ervaringen met Apple gehad waardoor ik het niet meer wil hebben.Heb me S3 alweer een jaar en hij doet nog steeds wat hij moet doen zonder gezeik, batterij is tenminste ook niet zo snel leeg.
Me broertje heeft een iPhone S5 dacht ik, die kan niet eens een hele dag met zijn huidige accu doen, ik red hier makkelijk een volle dag mee.
En ja ik zit veel op Whatsapp, Facebook & Twitter, ik denk dus dat het bij de personen zelf vandaan moet komen en niet zo de hele hype moet achterna hollen. -
@webmobiel
Dan zou je dus dit krijgen Docent::getNaam('1'); dus wat J.Rijdes zegt klopt
-
Je kan sessie en cookie gebruiken, hoe je deze beveiligd is geheel aan jezelf maar een groot verschil qua beveiliging is er niet echt.
Ik maak zelf liever gebruik van sessies, maar als iets langer onthouden moet worden gebruik ik cookies.Cookies:
Worden onthouden ook al wordt de browser afgesloten, zodra de bezoeker deze van zijn PC verwijderd is hij niet meer beschikbaar voor controle.
Als de ingestelde levensduur verlopen is zal de cookie automatisch niet meer geldig zijn, deze communiceert met de cookies die opgeslagen staan bij je bezoeker.Sessies:
Hebben een ingestelde levensduur, zodra er bijvoorbeeld 1 uur geen actie is geweest op de website vervalt de sessie automatisch.
Als de browser wordt afgesloten is de sessie niet meer beschikbaar en dus ongeldig verklaard.Je zou cookies als nadeel kunnen zien omdat een 'hacker' de pc in kan komen en deze kan uitlezen, maar als jij deze goed beveiligd is er vrij weinig aan de hand.
Geld overigens ook voor sessies, die kunnen altijd nog via een hijack worden gestolen, goed beveiligen en controleren lijkt mij de beste oplossing.- http://nl.wikipedia.org/wiki/Session_hijacking
Edit:
Laatste tip: Zet NOOIT een wachtwoord of gevoelige informatie in een cookie/sessie! -
Inloggen lukt zelfs met spaties dus die programmering mag je zelf houden, hosting verzorg ik ook zelf dus die wil ik er ook niet bij hebben.
Ik biedt je 2 euro voor het domein.
-
J.Hermans
Geluk of niet hij is erin gekomen waar andere nog niks op ontdekt hadden in al die tijd, als het iemand anders had geweest waren Xbox gebruikers verder van huis, wees blij dat het dit ventje was -
Schending van privacy inderdaad, gelukkig gebruik ik al een tijde geen hotmail/livemail/outlook.com meer.
Ze mogen gerust lezen maar dan moet hier een grondige reden voor zijn die ook na het onderzoek vermeld wordt en dat doen ze niet. -
J.Hermans
Geluk of niet hij krijgt het voor elkaar en zo bouwt hij wel zijn interesse op voor later, vindt het knap van een 5 jarig ventje die in de gaten heeft dat hier iets fout gaat. -
Type & omschrijving werk:
Betreft hier een kleine klus welke uiteraard wel betaald wordt, er is een probleem met jQuery.De klant wil een live update van zijn prijs wanneer er waardes opgegeven worden.
Ik zoek dus iemand die wel ervaring heeft met jQuery en dit moeiteloos in elkaar kan zetten aangezien er bijna geen budget is.
Tijdsduur / Periode:
Zal geen uur werk zijn, is een klein iets wat al deels klaar is enkel de update met jQuery moet gemaakt worden.
Gevraagd / Aangeboden:
Gevraagd
Prijs:
In overleg
Betalen kan via:
Paypal
Extra informatie:
Volledige voorbeeld en uitleg wordt gegeven wanneer er een samenwerking is. -
Als er een mogelijkheid is wel, het is toch een soort van spel waarbij je hoger moet komen.
-
ctfxc
Jij ziet het niet als een fout maar je bezoekers zien het als vals spelen en dus een fout, kan je hoog en laag springen maar zo denken je bezoekers echt -
ctfxc
Ik kan een auto F5 bot erop los laten om zo kliks te krijgen zonder enige moeite, dus dan zal niemand hier hier ooit boven komen.
Beetje oneerlijk als je de andere geen kans geeft door zo een lullige fout -
Zou aanraden om eerst een contract (zekerheid) op te zetten ondertekend door robinjoo1 en zijn ouders, zo ben je veilig voor eventuele onzin verhalen.
-
Code
.left li, .right li { list-style-type: none } .left a, .right a { text-decoration: none; color: black } -
Ze hebben het zo zwaar he, grote villa, paar auto's, vliegtuig.
-
@L.Velthuis
Zoals eerder aangegeven is de .PSD gewoon aanwezig, dit ontwerp is overgenomen via een lid van Sitedeals.