Ik zou persoonlijk voor een NAS server kiezen, dan heb je de back-up's altijd bij de hand omdat die thuis server (indien goed geconfigureerd) altijd bereikbaar is.
Ze kosten wel wat maar je hebt geen gezeur over te weinig ruimte, die kan je zelf uitbreiden

Je httpd service ook een reboot gegeven ?
Wat laat je phpinfo() zien over mcrypt ?

Citaat van eeyk

Kan niet! geupdate is geupdate alleen als je de telefoon "Root" kan dat.
maar dan ben je de garantie kwijt.

Je kunt wel proberen terug in de fabriek instellingen te gaan.

http://www.goeievraag.nl/vraag/elektron…wngraden.299233

Krijg hier toch echt andere informatie over downgraden.

Reza
Momenteel werk ik nog lokaal dus niemand heeft verder toegang hierbij, het domein http://www.osvendetta.nl heb ik vast gelegd gisteren.
Het plan is om de verdere ontwikkeling daarop te verwerken zodat er een online voorbeeld is, op http://www.internetbron.nl blijven de updates en releases.

Momenteel wil M.Martens mee programmeren aan het project, hier ben ik alleen uiterst voorzichtig mee niet omdat hij het is maar voor het project zelf.
Ik zie veel projecten verwateren en dat is zonde, OSvendetta wil ik zover als mogelijk uitbreiden en zorgen dat het een naamsbekendheid krijgt.

Kleine update
Ik heb de registratie en login volledig aangepakt, deze worden nu op de juiste manier verwerkt.
Een overzicht met informatie kan je hieronder vinden:

- http://internetbron.nl/fout-codex
- http://internetbron.nl/updates
- http://internetbron.nl/nieuws

De fout codex wordt nog uitgebreid, momenteel verwerk ik alleen de meest simpele dingen op de pagina.
In de toekomst zal bijvoorbeeld OS001 klikbaar worden waarbij meer informatie vrijgegeven wordt.

Dus wij kunnen ook niet zien dat het echt inkomsten gehad heeft van 50 tot 150 per maand ?

Bewijs inkomsten ?
En een stukje bewijs van huidige activiteit ?

Momenteel staat het gewoon in de code, een combinatie met gebruikersnaam, id & e-mailadres klinkt niet verkeerd.
Op deze manier is het altijd uniek en heeft niemand dezelfde secretkey, denk dat ik dit direct even ga doorvoeren bedankt!

Edit:
De fout codex heb ik alvast online geplaatst, het lijkt weinig informatie maar dit wordt nog uitgebreid.
Als je dan bijvoorbeeld op OS001 klikt krijg je gedetailleerde informatie over de uitgevoerde query.

Stefan.J
Wederom je tip verwerkt met een vermelding op de blog geplaatst http://internetbron.nl/nieuwe-manier-van-session-controle/

Stefan.J
Na aanleiding van je tip heb ik de blog wat aangepast, met natuurlijk een link naar de gegeven tip (ictscripters.com).
Toen ik wat informatie zocht zag ik dat op de hash_hmac een SALT overdreven was, de secretkey was al voldoende om erop te zetten.

Wat bedoel je precies met:
"Ps. Hoe bereken je de salt? Of is deze statisch?"

Stefan.J
Onzin, als ik dit vooraan en achteraan plaatst heeft het natuurlijk wel toegevoegde waarde, dit is een beetje krom verhaal.
Het gaat er helemaal niet om hoe je dit gebruikt, het gaat erom wat een ander vind en daar is jou mening zeker in gerespecteerd.
Ben het ook wel deels met je stelling eens alleen dat het geen toegevoegde waarde heeft is onzin, een extra toegevoegde waarde is altijd goed.

Als ik je nu 100 euro geef, en bied je nog eens 100 euro zeg je toch ook niet is geen toegevoegde waarde, heb de 100 euro al.

Citaat van PHP.net

Why are common hashing functions such as md5() and sha1() unsuitable for passwords?

Hashing algorithms such as MD5, SHA1 and SHA256 are designed to be very fast and efficient. With modern techniques and computer equipment, it has become trivial to "brute force" the output of these algorithms, in order to determine the original input.

Because of how quickly a modern computer can "reverse" these hashing algorithms, many security professionals strongly suggest against their use for password hashing.

Ze geven dus aan dat het niet aangeraden is, vervolgens zeg jij dat het wel kan maar met een andere manier.
Als er een andere manier was hadden ze dit wel toegelicht in het stukje uitleg wat ze nu dus niet gedaan hebben.

Betreffende rainbow tables, dit zijn bekende waardes die aan de hash gekoppeld zit, dit breid zich dus dagelijks uit en zal voorlopig ook niet stoppen.

Stefan,J
Zelfs php.net raad af md5() of sha1() voor wachtwoorden te gebruiken, dus waarom zou je dit dan wel gaan gebruiken voor wachtwoorden?
Denk dat php.net hun eigen functies en veiligheid ervan beter kennen dan jij (no offense).

Pepper niet van toegevoegde waarde???
Dus of ik het erin zet of niet helpt niks, dat is natuurlijk onzin hoop dat je dit ook wel inziet

Victor
Zolang ik niks heb gedaan hebben ze van mijn gegevens af te blijven, zodra ze iets vinden wat hun aandacht trekt prima dan wil ik dit na het onderzoek wel weten wat de reden ervan was.
Nu pakken ze alle gegevens of je nou iets gedaan hebt of niet, dat gaat mij te ver.

Citaat van L.Groot

Ach al het gezeur over privacy, laat de overheid gewoon weten wat ze willen weten om hun taken goed uit te voeren en als je het daar niet mee eens bent ga je gewoon lekker het land uit en ga je in Afghanistan wonen ofzo als je denkt dat je dan betere vrijheid en privacy hebt.

Waarom zou ik verhuizen om voor me eigen mening en privacy uit te komen, vindt dit een beetje bullshit verhaal...

CrimeClub is ten eerste al illegaal, ten tweede gekocht ?? (bemoei me er maar niet mee verder)..

Je zal het er toch uit moeten halen aangezien dit niet meer ondersteund wordt.

L.Groot
Dat is jou mening maar deze accepteer ik gewoon niet, ieder zijn/haar ding maar ik blijf erop tegen dat ze informatie verzamelen.
Van mij mogen ze doen en laten wat ze willen maar er bestaat nog altijd iets van privacy die door de overheden nu zwaar overschreden worden.
Ik ben gehecht aan me privacy in me privé leven wat ik bijvoorbeeld thuis aan het doen ben, niet iedereen hoeft te weten wat ik thuis zoek en bezoek.

Mooi voorbeeld: http://www.duckduckgo.com

Mooie alternatief voor Google, hun slaan geen gegevens van de zoeker op, dus je privacy blijft gewaarborgd.
Zo zijn er nog veel meer dingen waaronder TOR netwerk, deze geeft jou een ander adres en geen mens die weet wie er nou precies achter zit.

L.Groot
Helaas heb jij nog een hoop te leren, jij accepteert te makkelijk wat de overheden kunnen en mogen doen momenteel, ik ben hier nog altijd zwaar op tegen.

Dat is voor mij ook een reden om thuis op het TOR netwerk te surfen en niet via een standaard browser.

L.Groot
Fout! Internet is nogal altijd vrij en toegankelijk voor iedereen, geen overheid die er wat aan kan doen, tenzij je echt te ver gaat natuurlijk (Wikileaks).
Ik zie niet in wat ze met mijn gegevens moeten in hun onveilige database, zolang ik niks gedaan heb hebben ze dit ook niet nodig.

Wordt ik verdacht? Prima, maar zolang ik nergens iets mee te maken heb hebben hun van mijn gegevens af te blijven.

En dan in het bijzonder de VS, die denken dat de hele wereld van de VS is, ergste is nog dat Intel waarschijnlijk de NSA gaat helpen Chips in de processor te zetten waardoor ze automatisch toegang tot alles hebben, leuke gedachte toch?
Ben benieuwt hoeveel van jullie nu nog Chips van Intel gaan kopen, zullen er bar weinig zijn aangezien niemand dit wilt.

Victor
Omdat een veiligheids dienst niks met mijn gegevens te maken heeft als ik niks gedaan heb.
Ze gaan alle gegevens opslaan van iedereen, dit gaat mij te ver aangezien het ze geen fuck aangaat wie ik ben en wat ik doe.

Er is al genoeg informatie over mij te vinden, waarom drammen ze door tot nog meer informatie en waar gaan ze dit voor gebruiken?

- http://webwereld.nl/beveiliging/43…nagedienst-nsa-
- http://www.nu.nl/tech/3496842/e…pionage-vs.html
- http://www.nu.nl/internet/34961…en-burgers.html
- http://www.nu.nl/tech/3496250/g…ren-legaal.html

Het gaat maar door ze stoppen gewoon niet, internet wordt weer overgenomen en daar heb ik een schijthekel aan, je zit op internet voor je plezier!

eregi is deprecated en zal dus met je huidige configuratie niet werken.

Je kan naar preg_match kijken voor een oplossing, maar ik vermoed dat je de OSvendetta hebt.
Deze code zou SQL injections controleren als ik me niet vergis, controleer gewoon je inputs dan heb je deze onzin niet nodig.

Thnx, we gaan ook een soort blog bijhouden over de veranderingen en waarom dit gedaan is.
Hopelijk leren mensen hiervan dat SHA1 en MD5 bijvoorbeeld niet slim is voor wachtwoorden.

Meer informatie: http://internetbron.nl/wachtwoorden-n…sha512-en-meer/

Persoonlijk vind ik het zoeken irritant, komt op een of andere manier heel lomp over dat je op die manier voorbeelden krijgt.
Wellicht is het beter als je dit in een select dropdown doet, komt wat rustiger over ook.

Voor de rest een leuk project!