Mja de scripting was onvolledig, met google kan je ook heel gemakkelijk zoeken op Sitemasters.be, en de zoekresultaten zijn vollediger.
Zou misschien kunnen maar hoe zit het nou met zoeken in scripts etc.. dan? Want dit zuigt best hard, kan niet eens normaal naar een script zoeken zonder de hele script library door te spitten...
De pagina zoeken is inderdaad wat vervelend omdat je constant die post request terug moet uitvoeren. Misschien breidt ik het zoeken wat uit dit weekend.
Zoeken met google op Sitemasters.be doet het toch goed? Ik snap niet wat het probleem is? Als je zoekt naar "scripts gastenboek" bijvoorbeeld, krijg je toch goede resultaten??
Ja, maar je krijgt van alles nu zoekresultaten. Ik kan niet specifiek alleen naar scripts of alleen naar tutorials zoeken. Het zou helemaal mooi zijn als je specifiek in scripts zou kunnen zoeken en dan alleen de categorie php daarin etc..
Zoeken met google op Sitemasters.be doet het toch goed? Ik snap niet wat het probleem is? Als je zoekt naar "scripts gastenboek" bijvoorbeeld, krijg je toch goede resultaten??
Nee hierdoor krijg ik niet de juiste info die ik wil.
Dan kan je beter zoeken in het fora ook maar afschaffen die info heb je ook met google.
Jouw test eens gedaan;
Uw zoekbewerking
-"scripts gastenboek" - heeft geen overeenkomstige documenten opgeleverd scripts gastenboek Resultaten 1 - 10 van circa 333.. gastenboek Resultaten van circa 334...
Bij scripts: Gastenboeken (16)
Groot verschil
Ik vind de oude oplossing ook wat fijner werken. Wanneer ik sitemasters wil doorzoeken middels google dan maak ik wel gebruik van google zelf en dan: "keyword" site:sitemasters.be
Jongens jongens toch. Kunnen we nu allemaal niet gewoon als beschaafde mensen met elkaar omgaan en de meningen van elkaar respecteren als de volwassenen die we zijn?
Wie dat heeft gelezen en niet moest lachen is duidelijk iets mis mee
Sinds dat hier het systeem is ingevoerd van opgelost etc. op het forum is het misschien een idee om in de "Persoonlijke statistieken" van het lid ook een kopje te maken met:
Het zou leuk staan op het profiel van iemand, maar het is helaas geen eerlijk systeem. Vaak is de oplossing van een probleem namelijk terug te vinden in meer dan één reply, waarom zou iemand dan de punten daarvoor moeten krijgen.
Ook gebeurt het op dit moment nog regelmatig dat topic-starters niet de replies aanmerken als opgelost, maar hun eigen topic-start. Op die manier loop je dus ook punten mis voor een goede oplossing.
Een beter systeem zou iets zijn op basis van ratings, ik heb het idee in ieder geval even geopperd bij de Sitemasters crew met een functionele uitwerking van een eventuele implementatie.
ik pas nieuw hier maar bij het registreren had ik opgemerkt dat het niet mogelijk is om een password te creëren met leestekens erin??? Gaat dit de veiligheid niet ten goede? Mss klinkt dit onnozel maar ik ben iemand dat veiligheid toch redelijk belangrijk vind.
Alle wachtwoorden worden encrypted door het MD5 algoritme. Je vult je wachtwoord in en je ziet hem 1 keer in zijn oorspronkelijke formaat in de activatiemail, daarna staat die encrypted.
Bedankt voor de snelle reply, da mijn password encrypted staat in MD5 dat wist ik, ik denk dat ik het gewoon ben om passwords met leestekens erin te gebuiken, geeft me een iets veiligergevoel gewoon ;)
Bij Bruteforce maakt het niet uit dat de gegevens versleuteld zijn in de database.
Het gaat erom wat er bij de voorkant van het inlogsysteem wordt doorgevoerd. Hackers laten gewoon een bruteforceattack los op een inlogformulier. Een bruteforce attack probeerd gewoon duizenden combinaties van letters/cijfers enz...
Als je al weet dan de combinatie alleen uit letters mag bestaan dan worden de slagingskansen veel hoger, en de tijd die bruteforce ervoor nodig heeft lager. Hoe meer tekens worden toegestaan in het wachtwoord, hoe meer combinaties er mogelijk worden. Dus hoe moeilijker het wordt.
Dus om die reden is het toestaan van een wachtwoord met leestekens verstandig.
Lol, wat maakt het in godsnaam uit.
We hebben 24 letters + 10 cijfers.
34 karakters intotaal voor 1 plaats.
Ik geloof dat onze wachtwoorden min. 6 karakters moeten zijn.
Dan kom je op de berekening van:
34*34*34*34*34*34 = 1.544.804.416
Ruim 1 miljard combinaties dus.
Ga er van uit dat Bruteforce een halve seconde nodig heeft per combinatie: 1.544.804.416 * 0.5s = 772.402.208 772 miljoen seconden. = 12873370 minuten. En om dan maar niet van de wachtwoorden die langer zijn dan 6 karakters te spreken..
Tja kijk, als er inderdaad 1 pc mee bezig is wel, maar als zombie pc's (pc's die zijn overgenomen dmv een virus) zich ermee gaan bemoeien wordt het al sneller. Nou zal ik niet zeggen dat sitemasters hier snel slachtoffer van wordt, maar toch een tip voor de admins hier ;)
Citaat:
De tijdsduur voor het kraken is afhankelijk van het aantal wachtwoorden dat geprobeerd moet worden. Dit aantal mogelijke wachtwoorden is weer afhankelijk van:
1. De lengte van het wachtwoord
2. Het aantal gebruikte tekens in het wachtwoord
3. De entropie van de gebruikte tekens.
Dit laatste kan als volgt in normaal Nederlands worden opgeschreven: Een veilig (sterk) wachtwoord is een wachtwoord dat niet te kort is (neem meer dan 8 tekens), een groot aantal mogelijke tekens bevat (neem naast letters ook cijfers en leestekens op in het wachtwoord) en waarbij er geen verband bestaat tussen het ene teken en het andere teken (vermijd het gebruik van namen en woorden in het wachtwoord).
Een goede en handige methode voor het kiezen van een veilig wachtwoord is het nemen van een willekeurige zin die makkelijk te onthouden is. Uit die zin worden de beginletters van ieder woord genomen, aangevuld met wat leestekens. Kies bij voorkeur een zin waar een getal in voorkomt. Voorbeeld: Wij gaan dit jaar 14 dagen naar Spanje op vakantie. Het wachtwoord wordt dan: Wgdj#14dn&Sov
Met deze methode voldoet het wachtwoord aan de drie bovengenoemde eisen voor een veilig wachtwoord en is het ook nog makkelijk te onthouden.
Zet gwn neer:
sleep(2);
Doet het 2 seconden per combinatie. Dan duurt het hels lang.
Als je dan nog doet dat je maximaal 5 keer mag proberen per user per dag, dan is het al bijna onmogelijk.
Nadat je ingelogd bent, zou het ook handig zijn om terug te gaan naar de plaats waarvan je komt. Bvb als je de commentaren op een script wilt lezen, dan moet je daarvoor inloggen. Na het inloggen bevind je je op het controlepaneel en de manier die dan gebruikt wordt is nogal onorthodox (vorige, vorige, refresh).
ik had het laatst ook gezet bij het "Opgelost knopje (nog een uitbreiding)"-nieuwsartikel...
Misschien is het handig om een thanks knop, zoals ook bij phpBB forum wordt gebruikt, te gaan gebruiken. Zo kan je goed gewaardeerde reacties misschien filteren en ergens opslaan op een pagina. Waarmee ook veel tijd word bespaard met zoeken...
Ik kreeg vanmiddag opeens een groot venster met drie nieuwe berichten. Nu vind het blog op de voorpagina al niet ontzettend actief. Maar dat blogje is wel ideaal voor site-update berichten. Ik denk dat de nieuwe manier van website berichten ontvangen geen tot weinig toegevoegde waarde heeft tot deze website en het blog wat er al op de voorpagina staat.