Posts by NielsB

Let overigens op mensen dat de layout van bullerstar.net is en dat er een copyright in zit. Dus je zal er wel problemen mee gaan krijgen.

Ik heb source nog niet gedownload en bekeken naar wat er in zit, maar volgens mij is het de gangwar source ? Ieder geval lijkt verdacht veel beetje op camorraworld?

Wanneer men weet op wat voor manier jij je password opslaat is de kans al groter dat hij kan worden gekraakt.

Maar wanneer jij gebruik maakt van de hash technieken wordt dit moeilijker, denk hierbij aan grote reeks van hash tekens.

Voorbeeld:

$password = array();
$password['normal'] = "test";
$password['sha1'] = sha1($password['normal']]);
$password['sha512'] = hash("sha512", $password['sha1']);


foreach( $password as $key => $pass ) {
     echo $key .' => '. $pass;
}

test dit uit en je zal zien dat de reeks veranderd, hoe meer tekens hoe veiliger het eigenlijk wordt. Aangezien bruteforcen heel veel tijd in beslag neem is een grote reeks aantekens al beter. Maar let op alles is te kraken niet beweren dat het niet zo is maar het duurd wel super lang voor dat het is gebeurd, maar het kan wel!

bestaat je database tabel wel? heb je connectie wel gemaakt dus je config naar de database?

Gast, ik vind het ook niet grappig hoor? Want ik wil je alleen even helpen door je fout te corrigeren. Hou niet bepaald van mensen afzeiken probeer alleen te helpen.

arendjee, geef dan is een link waarop ik het kan testen?

Wanneer je geen taalkeuze mee geeft dus het formulier leeg maakt en dan submit uitvoert dan wordt er sowieso een cookie gemaakt misschien even daar nog klein beetje beveiliging dat het dan standaard nl is?

dus gewoon heel simpel verkorte if gebruiken kijken of die leeg is?

$taal = ( !isset( $_POST['taalkeuze'] ) ? 'nl' : $_POST['taalkeuze'] );

setcookie( 'taal', $taal, $tijd );

Edit:
arendjeee, ik snap al wat je bedoeld!
Je hebt het script aangepast naar een get?

Als je even post wat je nu hebt wil ik je wel even paar tips geven?

Via deze elseif: elseif (!in_array ($_COOKIE['taal'], $aTalen))

checkt hij toch echt of hij in de array staat hoor
dus probeer jij grappig maar te doen.

Als het geen nut heeft, dan zal heel de OO denkwijze niet echt slim zijn geweest. Je zult gewoon langszaam moeten beginnen met dit leren, dit zal je namelijk niet 123 hebben geleerd, want het is zoo uitgebreid.

gooi er een kleurenschema in, waarmee je meerdere kleuren kan creeren. Zelf vind ik websites die grote deel zwart is niet echt aantrekkelijk om op terug te komen.

Patrick,
daar geef ik je niet gelijk in, dit ligt aan je structuur je opbouw en hoe je de querys opbouwt. Wanneer jij goed gebruik maak van werking met joins kan je de snelheid constant goed houden en hebt het ook niks te maken met je OO denkwijze.

Edit:

Je zou een formulier class kunnen maken + een validation class.
In formulier maak je een formulier op met verschillende functies welk je vaker kan aanroepen zoals input velden en geef je waardes mee. Aan de hand van formulier gooi je het door de validation check heen. In de validation class zitten alle mogelijke beveiliging checks van het formulier in.

Simpel zat?

@brokentrack,
ik gebruik hier een algemene controller voor die de view in laad. View is alles wat je te zien krijgt, controller voert data door en roept data op uit de model, model staat met de database in contact ( via database helper ).

Voor PHP maak ik gebruik van een MVC , model view controller en deze in combinatie met een klein gemaakte framework met me zelf gemaakte cms, via de OOP denkwijze .

Daarnaast heb ik nog niet veel ervaring met java, maar dit zal ik volgend jaar leren op me studie hbo informatica op het hoge school rotterdam. Ik heb in een kleine tutorial gemerkt dat het niet veel scheelt van php wanneer je aardig gevorderd in de OOP denkwijze zit.

doe iets aan de uitlijning, ik vind het nu namelijk zeer lelijk met hoe de content tegen de zijkanten staan.

ik neem aan dat je een controller en view hebt @brokentrack ?

verder wanneer je oop toepast zul je zien dat het eerst een hoop code krijgt waar je later weer veel aan hebt door het toe te passen aan andere opties waar door je een hergebruik krijgt.

poeff, nooit gehoord van CACHE

control + f5!

En toch is de code die jij nu aangeeft FOUT!
$_GET['page'] is een functie van php die zet je niet in een '' !
Verder ligt de fout echt heel anders, maar omdat je zo focking klein stukje plaatst kunnen we bijna niks doen he!

Je gebruikt php en html door elkaar heen zonder php te openen, daarom krijg je errors!

Je hebt een eigen site en je zet plaatjes bij imageshack? beetje jammer Koen!

Verder waarom hele topic over seo van cp als emensen niet echt hier mee worden geholpen?

Beste is als je tips geeft etc! Ik raad voor de rest webmaster tools van google en analystic van google aan zeer handig.

Om eerlijk te zijn vind ik dit ook niet echt een heel net voorbeeld, ik kan zo een sql injectie sturen naar je en je site ligt down.

Je zou op meer dingen moet checken als je een $_GET gebruikt en verder is het wel echt nodig om die query daar uit voeren?

Ik raad jullie echt gewoon cURL aan
Veel veiliger en als je hem eenmaal snapt echt super makkelijk!

Maak een test versie waar je alles op developt en maak een versie welk online staat voor cp. Laat de crew heel de test versie testen en zoeken naar fouten.

Verder zorg er voor dat je via mobiel wordt door gestuurd naar m.criminalspoint.com en dat je via de pc niet op die mobiele versie kan komen.

Makkelijkste is hier een javscript framework te gebruiken of gewoon json deze parsed de data in een array vanuit php in een javascript array. Zeker een aanrader.

sowieso gaat hij het niet doen als je een */ tekst erin doet en verkeerd opent en sluit.

Haal dat sowieso weg !

Verder een cursor plaatje moet als het goed is .cur heten.
voorbeeld:

<style type="text/css">
body{
cursor: url(mycursor.cur)
}
</style>