Posts by Dees

Een manier om dit op te lossen is door middel van een constant gebruik te maken. Deze de waarde geven van de je http + domein + top level domein.

In jou geval word dat dit:

define("URL", 'http://frenzobrouwer.nl');

Deze moet je dan voor elke link zetten, bijvoorbeeld:

<a href="<?= URL; ?>/page/logout">Logout</a>

Het nadeel hier van is dat je dus voor elke link <?= URL; ?> moet zetten.

L.Kok
Een live voorbeeld komt er zo snel mogelijk. Uiterlijk in de loop van volgende week. Dit komt omdat ik de site niet meteen online wil gooien omdat er op dit moment nog vrij weinig te zien valt.

DirkZz
Nee, ik wil niet perse een framework maken, maar als dit project af is heb ik toch een soort framework. We spreken hier dan niet over een groot en complex framework.

Misschien heb je hier wat aan?

Cache geleegd en alles werkt weer zoals het moet.... heb er paar uur opgezeten..

Hartelijk bedankt WebMobiel!

Achteraf bleek dat een Cookie een verkeerde userID waarde had.

Beste lezer,

Ik heb een rare bug op mijn website. Als ik probeer in te loggen dat lijkt alles te lukken. Ik kom op de pagina waar je moet komen als je ingelogd bent en ik kom in de active gebruikers tabel in mijn database, maar dan blijkt al meteen dat ik nog een "Guest" (niet ingelogde user) ben. Inloggen heeft het in eerste instantie gedaan en ik heb niks veranderd in het inlog systeem. De code is te groot om te uploaden naar ICTs maar staat op GitHub.

Ik heb een aantal var_dumps neer gezet om te kijken wat er gebeurd. Ook van het variable $session->logged_in. Dit variable kijkt op mijn site of je ingelogd bent. Dit waren de resultaten:

Variable dump van $retval op regel 58 van bestand core/process.php

bool(true)

Variable dump van $session->logged_in op regel 58 van bestand core/process.php

bool(false)

Variable dump van $this->logged_in op regel 47 van bestand core/session.php

bool(false)

Variable dump van $this->logged_in op regel 197 van bestand core/session.php

bool(false)

Ik zie maar niet wat er mis gaat en hoop dat een van jullie het ziet. Het is best veel code waar je doorheen moet kijken dus ik wil je alvast bedanken voor dat je moeite doet om ernaar te kijken!

EDIT:
Als je inlogd word de functie op regel 54 in het bestand core/process.php uitgevoerd.

Het word groot en deels ook een soort framework

Beste Tim,

De code van osBanditi is een grote puinhoop, de tijd om dat te veranderen kost iets minder tijd dan de code opnieuw te schrijven. Dit is een van de redenen dat het gaat afkomen. Ook is een reden dat ik het doe om meer portfolio werk te krijgen in de OpenSource wereld. Het duurt misschien wel even maar af krijg ik het zeker!

Geachte lezer,

Ik ben sinds kort begonnen met een OpenSource Crime Click RPG genaamd osFighter (naam afgeleid van osBanditi). Ik wil deze geheel OpenSource maken en hoog instelbaar. De code dit ik tot nu toe heb staat al op Github. Met hoog instelbaar bedoel ik dat je bijna alles aan kan passen.

Wat ik van plan ben om te maken met de instellingen is:

• Uiterlijke (d.m.v. thema's)
• Menu's (volgorde van menu items en tekst aanpassen)
• Pagina's (denk aan content op de pagina)
• Groepen (de beheerder kan groepen aanmaken. Denk aan: admin, moderator, forum beheerder)
• Per pagina permissies (d.m.v. groepen kan de beheerder zelf kiezen wie wat kan bekijken)

Maar er zou nog meer moeten kunnen veranderd worden. Daarom zou ik graag van jullie wat ideeën willen horen. Heb jij een idee van wat er qua intellingen/aanpasbaarheid van een Crime Site allemaal nog meer bij kan laat dit dan a.u.b. weten. Ook andere ideeën die niet met instellingen te maken hebben hoor ik graag.

Als je het leuk vindt om te helpen met vooral de standaard dingen bij een Crime site zoals: misdaden, families, casino's, etc. etc. dan hoor ik dit graag, want alle hulp is welkom! Het script zelf word geschreven in Engels en maakt gebruik van PDO. Heb je interesse om mee te helpen kan je mij contacteren via Skype.

Een voorbeeld staat hier online.

Dan zou je misschien moeten proberen om een array mee te sturen in de execute i.p.v. bindParam.

$items = array(':column' => $column, ':value' => $value);
$query = "SELECT * FROM users WHERE :column = :value";
 
$check = $db->prepare($query);
$check->execute($items);

Ik ben er niet zeker van of dit wel werkt.

Wat is het? Een soort RPG? of wat moet ik me erbij voorstellen?

Fatal error: Call to a member function rowCount() on a non-object in /home/vhosts/web-mobiel.nl/httpdocs/login/system/register.php on line 28

Dit was/is de error

Simpel maar toch goed design.

2 min puntjes:

1. De kleuren van de sponsors maken de site een beetje 'druk' als dat het juiste woord is.
2. Een andere logo gebruiken i.p.v. een tutorial logo.

Citaat van Ferhat.Remory

Ik denk dat cookies nét iets veiliger is dan sessies..

Waarom denk je dat cookies veiliger zijn?

Sessies worden server-side opgeslagen en cookies client-side. Wat sessies in dat opzicht veiliger maakt, omdat hackers bij iemand zijn cookies kan komen d.m.v. inbreken in iemands computer. Wat ik al zei in het vorige bericht, maar dan wil ik graag weten waarom jij denkt dat cookies toch veiliger zijn.

Met vriendelijke groet,

Dees

Mijn voorkeur zijn sessies omdat de werkelijke waarden verborgen blijft voor de gebruiker. Ook als een hacker binnen in iemands computer komt zou hij de cookies kunnen verzamelen en gebruiken.

Als ik je goed begrijp moet je e.button vervangen met e.which en word dit de code:

(function($){
	jQuery.fn.vscontext = function(options){
		var defaults = {
			menuBlock: null,
			offsetX : 8,
			offsetY : 8,
			speed : 'slow'
		};
		var options = $.extend(defaults, options);
		var menu_item = '.' + options.menuBlock;
		return this.each(function() {
			$(this).bind("contextmenu", function(e) {				
				return false;
			});
			$(this).mousedown(function(e){             
				var offsetX = e.pageX  + options.offsetX;                 
				var offsetY = e.pageY + options.offsetY;
				if(e.which == 1){
					$(menu_item).show(options.speed);
					$(menu_item).css('display', 'block');
					$(menu_item).css('top', offsetY);
					$(menu_item).css('left', offsetX);
				} else {
					$(menu_item).hide(options.speed);
				}
			});
			$(menu_item).hover(function(){
				$(menu_item).hide(options.speed);
			});
		});
	};
})(jQuery);

Hopelijk helpt het!

Ik vind de module "Commerce" voor het CMS Drupal een hele goede. Maar dan moet je wel met Drupal om kunnen gaan.

Bij voorbeeld 2 zet je het variable in de query, deze kan veranderd worden door middel van een SQL Injection, bij voorbeeld 2 worden de variables niet in de query zelf gezet dus moeilijker te veranderen. Wat voorbeeld 1 veiliger maakt.

Verander dan de code van Reza

naar ASC ipv DESC

$get_messages = $database->prepare("SELECT * FROM messages WHERE id>:min ORDER BY id ASC LIMIT 20");

echo $tijda;
Bedoel je dit?

Bedankt voor de tip, ik heb het aangepast!

Grote beveiligings fout opgelost. Als iemand een account aanmaakt werd de wachtwoord opgeslagen met md5 en werd ook decoded opgeslagen, dus zonder hash. Dit is natuurlijk heel onveilig.

Ik heb meteen de tabel rij met het niet beveiligde wachtwoord weggegooid en md5 vervangen met sha512.

Als je al een account had kan je nu niet inloggen vanwege een nieuwe beveiliging. Wil je een nieuw wachtwoord stuur mij even een berichtje dan stuur ik een nieuw wachtwoord op die je altijd nog kan veranderen.