Posts by WHMCSAddons

  • ftp en database backuppen vanop je pc ???

    Ik zou persoonlijk voor een NAS server kiezen, dan heb je de back-up's altijd bij de hand omdat die thuis server (indien goed geconfigureerd) altijd bereikbaar is.
    Ze kosten wel wat maar je hebt geen gezeur over te weinig ruimte, die kan je zelf uitbreiden ;)

  • OSvendetta

    Reza
    Momenteel werk ik nog lokaal dus niemand heeft verder toegang hierbij, het domein http://www.osvendetta.nl heb ik vast gelegd gisteren.
    Het plan is om de verdere ontwikkeling daarop te verwerken zodat er een online voorbeeld is, op http://www.internetbron.nl blijven de updates en releases.


    Momenteel wil M.Martens mee programmeren aan het project, hier ben ik alleen uiterst voorzichtig mee niet omdat hij het is maar voor het project zelf.
    Ik zie veel projecten verwateren en dat is zonde, OSvendetta wil ik zover als mogelijk uitbreiden en zorgen dat het een naamsbekendheid krijgt.




    Kleine update
    Ik heb de registratie en login volledig aangepakt, deze worden nu op de juiste manier verwerkt.
    Een overzicht met informatie kan je hieronder vinden:


    - http://internetbron.nl/fout-codex
    - http://internetbron.nl/updates
    - http://internetbron.nl/nieuws


    De fout codex wordt nog uitgebreid, momenteel verwerk ik alleen de meest simpele dingen op de pagina.
    In de toekomst zal bijvoorbeeld OS001 klikbaar worden waarbij meer informatie vrijgegeven wordt.

  • OSvendetta

    Momenteel staat het gewoon in de code, een combinatie met gebruikersnaam, id & e-mailadres klinkt niet verkeerd.
    Op deze manier is het altijd uniek en heeft niemand dezelfde secretkey, denk dat ik dit direct even ga doorvoeren bedankt!


    Edit:
    De fout codex heb ik alvast online geplaatst, het lijkt weinig informatie maar dit wordt nog uitgebreid.
    Als je dan bijvoorbeeld op OS001 klikt krijg je gedetailleerde informatie over de uitgevoerde query.


    Stefan.J
    Wederom je tip verwerkt met een vermelding op de blog geplaatst http://internetbron.nl/nieuwe-manier-van-session-controle/

  • OSvendetta

    Stefan.J
    Na aanleiding van je tip heb ik de blog wat aangepast, met natuurlijk een link naar de gegeven tip (ictscripters.com).
    Toen ik wat informatie zocht zag ik dat op de hash_hmac een SALT overdreven was, de secretkey was al voldoende om erop te zetten.


    Wat bedoel je precies met:
    "Ps. Hoe bereken je de salt? Of is deze statisch?"

  • OSvendetta

    Stefan.J
    Onzin, als ik dit vooraan en achteraan plaatst heeft het natuurlijk wel toegevoegde waarde, dit is een beetje krom verhaal.
    Het gaat er helemaal niet om hoe je dit gebruikt, het gaat erom wat een ander vind en daar is jou mening zeker in gerespecteerd.
    Ben het ook wel deels met je stelling eens alleen dat het geen toegevoegde waarde heeft is onzin, een extra toegevoegde waarde is altijd goed.


    Als ik je nu 100 euro geef, en bied je nog eens 100 euro zeg je toch ook niet is geen toegevoegde waarde, heb de 100 euro al.


    Citaat van PHP.net


    Why are common hashing functions such as md5() and sha1() unsuitable for passwords?


    Hashing algorithms such as MD5, SHA1 and SHA256 are designed to be very fast and efficient. With modern techniques and computer equipment, it has become trivial to "brute force" the output of these algorithms, in order to determine the original input.


    Because of how quickly a modern computer can "reverse" these hashing algorithms, many security professionals strongly suggest against their use for password hashing.


    Ze geven dus aan dat het niet aangeraden is, vervolgens zeg jij dat het wel kan maar met een andere manier.
    Als er een andere manier was hadden ze dit wel toegelicht in het stukje uitleg wat ze nu dus niet gedaan hebben.


    Betreffende rainbow tables, dit zijn bekende waardes die aan de hash gekoppeld zit, dit breid zich dus dagelijks uit en zal voorlopig ook niet stoppen.

  • OSvendetta

    Stefan,J
    Zelfs php.net raad af md5() of sha1() voor wachtwoorden te gebruiken, dus waarom zou je dit dan wel gaan gebruiken voor wachtwoorden?
    Denk dat php.net hun eigen functies en veiligheid ervan beter kennen dan jij (no offense).


    Pepper niet van toegevoegde waarde???
    Dus of ik het erin zet of niet helpt niks, dat is natuurlijk onzin hoop dat je dit ook wel inziet ;)

  • Veiligheidsdiensten hebben toegang tot onze gegevens

    Citaat van L.Groot

    Ach al het gezeur over privacy, laat de overheid gewoon weten wat ze willen weten om hun taken goed uit te voeren en als je het daar niet mee eens bent ga je gewoon lekker het land uit en ga je in Afghanistan wonen ofzo als je denkt dat je dan betere vrijheid en privacy hebt.



    Waarom zou ik verhuizen om voor me eigen mening en privacy uit te komen, vindt dit een beetje bullshit verhaal...

  • Veiligheidsdiensten hebben toegang tot onze gegevens

    L.Groot
    Dat is jou mening maar deze accepteer ik gewoon niet, ieder zijn/haar ding maar ik blijf erop tegen dat ze informatie verzamelen.
    Van mij mogen ze doen en laten wat ze willen maar er bestaat nog altijd iets van privacy die door de overheden nu zwaar overschreden worden.
    Ik ben gehecht aan me privacy in me privé leven wat ik bijvoorbeeld thuis aan het doen ben, niet iedereen hoeft te weten wat ik thuis zoek en bezoek.


    Mooi voorbeeld: http://www.duckduckgo.com


    Mooie alternatief voor Google, hun slaan geen gegevens van de zoeker op, dus je privacy blijft gewaarborgd.
    Zo zijn er nog veel meer dingen waaronder TOR netwerk, deze geeft jou een ander adres en geen mens die weet wie er nou precies achter zit.

  • Veiligheidsdiensten hebben toegang tot onze gegevens

    L.Groot
    Fout! Internet is nogal altijd vrij en toegankelijk voor iedereen, geen overheid die er wat aan kan doen, tenzij je echt te ver gaat natuurlijk (Wikileaks).
    Ik zie niet in wat ze met mijn gegevens moeten in hun onveilige database, zolang ik niks gedaan heb hebben ze dit ook niet nodig.


    Wordt ik verdacht? Prima, maar zolang ik nergens iets mee te maken heb hebben hun van mijn gegevens af te blijven.


    En dan in het bijzonder de VS, die denken dat de hele wereld van de VS is, ergste is nog dat Intel waarschijnlijk de NSA gaat helpen Chips in de processor te zetten waardoor ze automatisch toegang tot alles hebben, leuke gedachte toch?
    Ben benieuwt hoeveel van jullie nu nog Chips van Intel gaan kopen, zullen er bar weinig zijn aangezien niemand dit wilt.

  • Veiligheidsdiensten hebben toegang tot onze gegevens

    Victor
    Omdat een veiligheids dienst niks met mijn gegevens te maken heeft als ik niks gedaan heb.
    Ze gaan alle gegevens opslaan van iedereen, dit gaat mij te ver aangezien het ze geen fuck aangaat wie ik ben en wat ik doe.


    Er is al genoeg informatie over mij te vinden, waarom drammen ze door tot nog meer informatie en waar gaan ze dit voor gebruiken?



    - http://webwereld.nl/beveiligin…n-met-spionagedienst-nsa-
    - http://www.nu.nl/tech/3496842/…-internetspionage-vs.html
    - http://www.nu.nl/internet/3496…al-bespieden-burgers.html
    - http://www.nu.nl/tech/3496250/…t-afluisteren-legaal.html


    Het gaat maar door ze stoppen gewoon niet, internet wordt weer overgenomen en daar heb ik een schijthekel aan, je zit op internet voor je plezier!

  • Wie kan mij helpen met "if(eregi"

    eregi is deprecated en zal dus met je huidige configuratie niet werken.


    Je kan naar preg_match kijken voor een oplossing, maar ik vermoed dat je de OSvendetta hebt.
    Deze code zou SQL injections controleren als ik me niet vergis, controleer gewoon je inputs dan heb je deze onzin niet nodig.

  • Play*Slim(.com)

    Persoonlijk vind ik het zoeken irritant, komt op een of andere manier heel lomp over dat je op die manier voorbeelden krijgt.
    Wellicht is het beter als je dit in een select dropdown doet, komt wat rustiger over ook.


    Voor de rest een leuk project!