Inlägg

300 medlemmar och ingen kan php?
Eller kan inte typ var tionde människa på jorden det?

Senast idag var mitt FF uppe och naffsade åt sig över 600 meg minne...
Ibland känns det som om man till och med skulle kunna tänka sig att byta tillbaka till IE... :\

/Robin

Aha.. Koncentrerade mig för mycket på säkerhetssnacket ovan och glömde bort att det här var en allmän "Tips och Trix för PHP-utvecklare"-tråd. Ursäkta.

Jo, jag föredrar funktionsoreinterad utveckling. Och det här var ett bra tips.
Har dock aldrig använt mig av heredoc-syntax innan. Men nu slipper jag slita mitt hår allt för mycket om jag skulle få för mig att vilja anropa en funktion i.

/Robin

Jo. Sålänge man har en mail att maila det nya lösenordet till så funkar ju det. Om nån skulle sniffa upp svaret på den hemliga frågan så måste de ändå sniffa lösenordet till mailen för att få tag i det nya lösenordet.
Har dock retat mig länge på hotmails system med hemlig fråga, där vem som helst som gissar rätt på frågan kan byta lösenord. Något jag anser vara den svagare länken i hotmails system.

Man kommer ändå inte undan att nån kan sniffa MD5-hashen och kringgå javascriptet för att logga in.

andrin:
och vad ska det vara bra för?

Har för mig jag såg nån sån tutorial på webdesignskolan.se
inte helt säker, men leta lite där

/Robin

html
javascript
dhtml
delphi
python
ti-basic
c++
php
css

hunnit glömma bort det mesta dock :\
numera är det bara html, css och php toppat med lite sql som gäller...

/Robin

Man kan använda till exempel MD5-algoritmen från http://pajhome.org.uk/crypt/md5/
Borde inte vara några större problem att koda in.

Ett problem är ju att man aldrig får det rätta lösenordet på servern, bara MD5-summan. Så nån 'maila-mig-mitt-bortglömda-lösenord'-funktion blir lite svårt :\
Men ur säkerhetssynpunkt är ju inte det nån nackdel.

/Robin

EDIT: Missuppfattade hur du menade...

Hmm... Om man med hjälp av nån sessions-variabel sparar nåt slags slumpmässigt prefix till lösenordet som läggs framför innan löenordet går igenom hashingen? Då måste man dock ha orginallösenordet på servern :\

Nåja, bara en tanke... Det är trots allt sent, kanske kan komma på nåt bättre efter lite sömn...

Intressanta tips...

1. Har alltid använt $_GET, $_POST etc.. kul att veta att man gör rätt.
2. Brukar jag göra. Slarvar lite ibland och använder <? när jag skriver nåt litet stycke php i htmln
3. Detta brukar jag vara noga med. Inte bara ur ren säkerhetssynpunkt. Folk är idioter.
4. Det har jag lärt mig den hårda vägen.
5. Rätt så ny med RegExps. Fattade inte skillnaden när jag valde mellan preg och ereg. Valde preg för jag tyckte det såg bättre ut. Än en gång kul att se att man gjorde rätt
6. Använder den flitigt om nåt krånglar. Inte tänkt på att baka in den och pre-taggar i en funktion dock. Smart!
7. Det här var lite nytt för mig. Väldigt nyttigt.
8. Använde _array förr, men när jag såg (med print_r) att jag fick dubletter började jag lenast leta efter ett alternativ som verkade mindre korkat.
9. Skriver alltid ungefär likadant. Ibland space mellan operander ibland inte. Lite såna småsaker som kan skilja.
10. Brukar till och med tänka på att använda ' ' istället för " " om jag inte behöver variabelsubstitutionen.
11. Har aldrig skrivit objektorienterad php.

Bra skrivet. Det borde finnas mer sånt här.

/Robin