PHP·pub - Programming With Attitude - and beer

[Runar0]

Består av ein klasse Widget, som alle widgeta utvider. Denne klassen innehold ein del standar funksjoner. Og så blir funksjonen show() kalt av template motoren når wigdeten skal vises ein plass.

 

Har ingen validering om koden er skadelig, har ikkje sett behovet siden det bare er til personlig bruk

Endret 29. juli 2007 av Runar0

[Gjest Slettet+142]

Jaok. Men da har jeg iallefall det i bakhodet Lage klasse Widget->Utvide->show()

Woot

 

Men tror ikke jeg kommer til å begynne på noe prosjekter før jeg er ferdig med C++-boken

 

Edit: C++-boken, ikke C++.

Endret 30. juli 2007 av Slettet+142

[Peter]

Når blir man ferdig med et språk?

 

C++ tar mellom 6-12 måneder bare å forstå bedre enn grunnleggende, og opp mot tre år før men kan lære/hjelpe andre.

 

 

It takes 6-12 months to become proficient in OO/C++. Less if the developers have easy access to a "local" body of experts, more if there isn't a "good" general purpose C++ class library available. To become one of these experts who can mentor others takes around 3 years.

c++ faq lite

[MrBjoern]

Nå sitter jeg her igjenn å knoter. *Angre på at man aldri har giddi å lære php skikkelig*

 

Anyways, skal bare ha ett lite script som viser kildekoden til en side, i en boks (<textarea>) så kan man endre koden, for så å lagre endringene.

 

<form action="save.php" method="$_POST">
 <textarea><?php include('../content/about.php');?></textarea>
 <input type="submit" value="Lagre kode" />
</form>

 

Det er det jeg har kommet opp med hittil Men det jeg skal fram til, hva må jeg gjøre for å få lagret endringene i samme fil?

Endret 30. juli 2007 av mrbjoern

[Beethoven]

For å lage så kan du gjøre følgende:

 

PHP

<?php

 

$handle = fopen('../content/about.php', 'w');

fwrite($handle, $content);

fclose($handle);

 

Det er mye som ikke helt stemmer på den formen du har posta der! Bare så du er klar over det...

Endret 30. juli 2007 av Beethoven

[dabear]

method="post" er vel kanskje mer riktig?

 

Du må sette name-attributet på textareaen, feks <textarea ... name="foo">

 

Da er det bare å sjekke med isset om $_POST['foo'] er satt og bruke file_put_contents (eller fopen,fwrite, fclose om du enda holder deg til php 4) for å skrive til fil.

 

NB! håper dette er et lukka system, litt farlig å la hvem som helst endre phpkoden til ei side!

[MrBjoern]

tusen takk for svar, begge to Skal se på det nå snart.

 

@ dabear

Skal legge på passord osv senere. Så det blir ett lukket system. La hvem som helst endre koden på siden, da ville den vel fort blitt borte

Endret 30. juli 2007 av mrbjoern

[Gjest Slettet+142]

Når blir man ferdig med et språk?

9171397[/snapback]

Kremt.. Mente C++-boken

[Anders Moen]

Er det sikrere å bruke

md5(sha1(md5(sha1($passord))));

enn

md5(sha1($passord));

eller ville det bare blitt det samme?

Endret 30. juli 2007 av Anders-Moen

[Gjest Slettet+142]

Tviler på at de vil returnere det samme.

Men det første alternativet bruker vel en del mer tid enn det andre?

[Gjest Slettet+6132]

Er det sikrere å bruke

md5(sha1(md5(sha1($passord))));

enn

md5(sha1($passord));

eller ville det bare blitt det samme?

9172378[/snapback]

 

Er det ikke det de kaller security through obscurity da?

[Gjest Slettet+142]

Jeg måtte lese det første avsnittet 7 ganger før jeg skjønte hva som stod der

[Anders Moen]

ex0n:

Jeg vet ikke...er det bedre og hashe det 2 ganger med md5 og 2 med sha1 (eller flere selvfølgelig) eller blir det akkurat det samme med bare 1 gang av hver?

[dabear]

Å hashe mer enn én gang er bare tull, se linken til ex0n.

 

Det beste villle nok være å bruke en hash av de aktuelle stringen, der du bruker et unik salt for sida og et unikt salt basert på stringen.

[MrBjoern]

For å lage så kan du gjøre følgende:

 

PHP

<?php

 

$handle = fopen('../content/about.php', 'w');

fwrite($handle, $content);

fclose($handle);

 

Det er mye som ikke helt stemmer på den formen du har posta der! Bare så du er klar over det...

9172022[/snapback]

Hva må jeg gjøre for at scriptet mitt skal sende infoen videre? Når jeg trykker på lagre i skjemaet mitt, får jeg bare en tom fil.

 

<form action="save_content.php" method="post">
 <textarea name="foo"><?php include('../content/about.php');?></textarea>
 <input type="submit" value="Lagre kode" />
</form>

Endret 30. juli 2007 av mrbjoern

[Anders Moen]

Okay. Da gidder jeg ikke å bruke md5 og sha1 2 ganger hver på en side jeg driver å lager for noen.

[Ståle]

Men hvis noen far tak i hashen, og prover a kjore den gjennom en dehasher. Hvis du da har hashet 2 ganger, finner de ikke svaret og skjonner lite av hashen.

[Gjest Slettet+142]

Men hvis noen far tak i hashen, og prover a kjore den gjennom en dehasher. Hvis du da har hashet 2 ganger, finner de ikke svaret og skjonner lite av hashen.

9173118[/snapback]

Cracker?

 

Det eneste det hjelper å legge salt til, er jo at passordhashen blir veldig mye vanskeligere å knekke?

 

si at du har et passord: her_er_jeg

mens salten ser slik ut: 12323896858757451872654678

og en person klarer å knekke både sha1() og md5(), vil de sitte igjen med her_er_jeg12323896858757451872654678, right?

 

Og da bil jo det også være noe enkelt å se hva passordet er i den strengen.

--

Ok, nå har jeg skrevet masse jeg egentlig ikke ser hva pointet i er

men salten bær iallefall være kombinasjon av store og små bokstaver, samt tall. - mener jeg.

[Anders Moen]

Du har et poeng der Ståle

[dabear]

Trur du har misforstått mariyo. Hashing er ikke for å beskytte deg mot slike tilfeller, men mot rainbow-attacks. Da gjør du det mye vanskeligere om crackeren må finne ut en unik streng i tillegg; enda vanskeligere blir det om du har én statisk salt, pluss én basert på dynamiske verdier.

 

For å knekke en hasha string uten å bruke rainbow-tables/dictionary-attacks skal det (for å kraftig underdrive) jævlig mye til, både i tid og prosessorkraft. Når du i tillegg dobbeltsalter stringen din, blir det nærmest umulig.

Endret 30. juli 2007 av dabear