Posts by Niels

Dat boek waar Learesh over praat heb ik zelf ook:) Heb het hem aangeraden zelf. Is een prima boek.

Als je maar niet de hele layout overneemt!

http://creativedev.nl/dev/crime/layout.html

Klik dan op open het menu. Zelfde soort effect. Zo leer je zelf ook nog eens wat.

Je weet zeker dat dit niet gewoon een Templatemonster oid layout is aangezien hij er wel donders veel op lijkt (het patroon wat hun gebruiken. Tevens is de footer opeens Engels en wat moet iemand in godsnaam met muziek op zijn portfolio. Heel verdacht.

Citaat van Laeresh

Ik stem op: {Niels} voor de categorie: {Grootste PHP-Messias}

Hij wou geen god zijn dus ja

Doe dan Niels - Security held :p Heb gister de eerste alpha van mijn firewall getest om scriptkiddies te loggen en de connectie te sluiten.

De film 9 is een aanrader btw Is alleen geen ondertiteling voor aangezien je met als zoekopdracht 9 elke 2009 film en 1900 film krijgt :p

Citaat van Joshua

Ik stem op: {Niels} voor de categorie: {Grootste PHP-God}

Ik noch Darsstar wou God genoemd worden btw xd
Stem dan op mij als beste designer kun je lachen :p

Het loggen is zeg maar dit:
- Gebruiker gaat naar een plek waar hij/zij geen toegang toe heeft. Dit is een melding met als prioriteit 'laag'
- Een gebruiker wil sql injecties of xss proberen om mijn site op te leuk. Dit is dan weer een melding met een hoge prioriteit.

Het is nog wel wat ingewikkelder maar dat bespaar jullie wel :p

MrMees
Je bent mijn held van de dag. Gister was Darsstar het maar nu jij :p
Ik had bij het registreren van een account ook een ip check. Maar als je met een bedrijf of op school onder hetzelfde adres een account wil maken krijg je een error xd. Dom van me.

Db-maffia
Nee ik heb voor elke user een apart .txt bestand in de map /userdata/{naam}.txt met een plain text wachtwoord :p

Hierboven is een grap natuurlijk maarja ik zit wel meer te denken om het via de database te doen. Moet straks alleen nog een scriptje schrijven wat logs bijhoud van mensen die dingen willen doen die niet zijn toegestaan.

Bedankt al in ieder geval. Meer reacties zijn welkom.

Citaat van Db-maffia

Ik zou kiezen voor de Native-way.. dit is wel iets meer werk om de beveiliging in te bouwen maar zo heb je ook geen onnodige info in je DB van alle users.

Op zich heb je wel gelijk en ben blij dat je je mening wilt delen Maar goed ik ben een control freak, ik moet dus wel een overzicht hebben wat er gebeurd op mijn site en door wie.

Even offtopic maar dit kan je misschien wel een beter inzicht geven wat er nog meer achter de schermen gaat gebeuren:
Er komt een detectie systeem om 'scriptkiddies' aan te pakken. Tenminste mijn firewall systeem is bijna afgerond naar 4 maand. Dit in combinatie met mijn anti bot systeem (wat nog wel een struikelpuntje gaat hebben omdat ik hem moet integreren in Kohana 3.0). Ik moet hiermee dus ook nieuwe patronen kunnen opsporen hoe bots te werk gaan vandaar dat ik graag ook een login overzicht wil.

Waarschijnlijk als je dit zo leest denk je misschien dat ik al een besluit heb genomen maar dit is nog niet zo, Misschien ga ik een andere manier verzinnen om patronen van echte gebruikers in kaart te zetten om mijn service te kunnen verbeteren qua veiligheid e.d.

Hoi,

Zoals sommige weten werk ik momenteel aan mijn use case project. Nou had ik een vraag aangezien ik nogal twijfel over het controleren of een gebruiker is ingelogd. Ik wil hier sowieso werken met een sessie systeem alleen zit echt met een conflict aangezien ik hier geen keuze mee kan maken.

Native: (standaard $_SESSION)
Voordelen:
- Makkelijk in gebruik omdat de gebruiker geen sessie gegevens kan aanpassen;
- Makkelijk controleerbaar om de user id op te halen

Nadelen:
- Heeft extra variabelen nodig (ip, browser etc.) om sessie hijacking te voorkomen;
- Sessie tijd loopt normaliter gezien af nadat de browser gesloten is

Database:
Voordelen:
- In eigen beheer. Dus meer controle over de sessies;
- Veiligere manier vind ik zelf dan

Nadelen:
- Sessie hijacking blijft mogelijk net zoals bij de native (zelfde principe om het op te lossen)
- Extra laadtijd omdat hij extra queries moet uitvoeren (niet dat dit veel is maar toch)

Het doel is dus dat je met meerdere ip adressen wel tegelijk kan inloggen, dit omdat ik zelf ook gebruik wil maken van het systeem en niet opnieuw wil inloggen op mijn PDA als ik naar de site ga

FreeBSD
Windows XP Prof
Windows 7 Prof
Windows vista home (laptop rotzooi)
Ubuntu

Zie dat iemand anders ook VMWare OSjes erop zet dus dit zijn mijne:
Windows Server 2008
CentOS
FreeNAS

Het enigste waarom dit trieste ventje een topic aanmaakt is zijn aantal berichten een boost te geven? Zo moeilijk is dat toch niet om te zien hoe hij de laatste tijd reageert (nutteloze berichten)

Deze fout was ook al een keer eerder op dit forum geweest als ik het goed onthouden heb

Je zetten het nog bij @terrorsheep dus vandaar.

Rise of the Gargoyles misschien Pim.
Geen enkel idee waar hij over moet gaan kwam hem alleen tegen in me download lijst.

GSH en GSH 2 zijn niet echt thrillers he. En opzich valt My bloody Valentine wel mee hoe eng die is. Kun je beter de nieuwe Jason film kijken.

Had het volgens mij duidelijk uitgelegd op de vorige pagina Tevens moet je nieuwe dingen ook zelf kunnen ontdekken ik heb dit script ook zelf gemaakt.

http://creativedev.nl/dev/attack.php

De code die in het script staat is zo onlogisch dat ik hem niet eens ga plaatsen xd Omdat je het toch waarschijnlijk niet gaat snappen. Maargoed nu heb je in ieder geval een lijndraad.

Als ik hem weer vind zal ik hem wel posten. Mijne was alleen meer dan 500 regels lang omdat ik in de 16 factoren had die allemaal het spel konden beïnvloeden.

Je kunt dit ook wel in PHP maken gewoon dat je een beetje een log maakte. Zo had ik het ook gedaan. Kan het script niet meer vinden maar weet nog wel hoe het werkte:

Je hebt een aanvaller en een verdediger. Deze kun je onder verdelen in 3 waarden (kan meer maar dit is maar een voorbeeld):
- Minimale aanvalskracht
- Maximale aanvalskracht

Dit stop je dus in een array dus zul je zoiets krijgen uiteindelijk:
-Niels (aanvaller)
--100 (levenspunten)
--4 (min aanval)
--1337 (max aanval)

-glammiiee (verdediging)
--100 (levenspunten)
--4 (min aanval)
--1337 (max aanval)

Je gaat in het gevecht een loop maken met een random getal te pakken als aanvaller wat tussen de min en max zit van deze speler.

Het switchen van wie er aanvalt kun je doen door dit (niet getest):

$i % 2

Dit is maar een klein stukje natuurlijk Hiermee kun je een odd/even systeem maken maar het is ook geschikt voor jou. Hoe je het erin moet zetten moet je zelf maar even bekijken Kan niet alles voorzeggen