:strip_exif()/u/91205/avator_pavo.gif?f=community)
Ik had precies hetzelfde met die UnrealEngine! Zo irritant 
]|[ Apple Macbook Pro Retina 13" ]|[
:strip_exif()/u/42858/matrix-icon.gif?f=community){kind=icon}
Oke:
[...]
Niet huilen maar fixen
De klik moet nog komen denk ikBovendien is PDO uiteindelijk niet eens zo lastig als 't eenmaal klikt
1. Ja dat was mijn vraag en koffiepraat hier dus. En het is een idee om inderdaad wat losse objecten te gebruiken en niet echt compleet met private functions en classes te gaan zitten pielen
2. Geen idee, of leren hoe een framework te gebruiken of zelf iets (ver)bouwen en de techniek/gedachtegoed leren, ik denk het laatste
3. nee duh
zo ver ben ik al zeker wel (hoop ik 
)Thanks. Tja erkennen, ik ben me bewust van de gevaren en het helpt mij ook op m'n werk daar zo mee om te gaan of er zaken te (laten) verbeteren
Eh nou gut nee ja, het is wel publiek bereikbaar. Het enige wat men ziet is een login pagina (html form) met een post naar zichzelf wat na checks de daadwerkelijke pagina laat zien, en dus als je geautoriseerd bent. Misschien is daar wat uit te breiden of niet.
Enige SQL query daarmee, bij inloggen is:
PHP:
1
2
| $myusername = stripslashes($_POST['myusername']); $sql="SELECT * FROM `{$db_TBLNAMEU}` WHERE `username` = ('$myusername')"; |
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
Een leuker project zoeken? Dat werkt niet lijkt me. Ik kan het beste iets maken omdat ik een doel heb, een doel zoeken en blind naar voren staren, filosoferen over wat ik wil gaan bouwen, dat lukt me niet
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
:strip_icc():strip_exif()/u/148671/skyaero_small_tweakers.jpg?f=community)
:strip_exif()/u/82116/buffy_av014.gif?f=community)
:strip_icc():strip_exif()/u/734655/crop6390c3acd41c6_cropped.jpg?f=community)
"Doubt—the concern that my views may not be entirely correct—is the true friend of wisdom and (along with empathy, to which it’s related) the greatest enemy of polarization." -- Václav Havel
Hmmm, Leek niet te werken zover ik probeerde met een lege tabel:
[...]
mijn username is
code:
of misschien wel
code:
Ik duik er eens in.. Stripslashes, tja leek me wel handig. Kan idd even de mysql_real_escape_string doen. Dat doe ik normaal wel, even onduidelijk waarom dit zo nog staat. Heb wat lopen pielen met de password verify vanuit php gehad, misschien daarom
Maar goed; dit moet niet "kijk mn code na" worden, dus ik ga even verder met fine-tunen. En hier en daar objecten gebruiken voor oa prepared statements.
Thanks voor de tip. Het nu ombouwen naar OO is me toch een brug te ver nu. Het is niet nodig in dit project
[ Voor 89% gewijzigd door Barreljan op 27-07-2016 12:16 ]
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
:strip_exif()/u/14385/malibu.gif?f=community)
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
Nee joh... draai php5.6:
Stripslashes? Heb je magic quotes nog aan staan ofzo?
"feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0."
Ik heb het nu al veranderd, en ben nu aan het testen of het droppen van een table lukt (zonder de security erin)
sql query zou worden;
SELECT * FROM `users` WHERE `username` = ('gekkehenkie'); drop table test; --')
maar hij dropt 'm niet via het web, wel via de mysql prompt
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
Of we gaan voor KeePass + ChromeIPass. Ben niet het type dat wachtwoorden in de lucht geschreven (lees: cloud) wilt hebben:
[...]
FTFY
"Doubt—the concern that my views may not be entirely correct—is the true friend of wisdom and (along with empathy, to which it’s related) the greatest enemy of polarization." -- Václav Havel
Ik doe het ook gewoon met m'n eigen keepassje. Ben benieuwd of die lui van de EU er nog gaten in gaan schieten.:
[...]
Of we gaan voor KeePass + ChromeIPass. Ben niet het type dat wachtwoorden in de lucht geschreven (lees: cloud) wilt hebben
:strip_exif()/u/306933/ezgif.com-optimize.gif?f=community)
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
:strip_exif()/u/294184/20150204_SITE_GIF_VALKUIL-resized.gif?f=community)
Mysql prompt kan meerdere queries uitvoeren per regel, de php code niet noodzakelijk (afhankelijk van de gebruikte code & instellingen):
[...]
Nee joh... draai php5.6
"feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0."
Ik heb het nu al veranderd, en ben nu aan het testen of het droppen van een table lukt (zonder de security erin)
sql query zou worden;
SELECT * FROM `users` WHERE `username` = ('gekkehenkie'); drop table test; --')
maar hij dropt 'm niet via het web, wel via de mysql prompt
/u/81985/crop566b00b43645a.png?f=community)
Post je een keer iets op Stackoverflow... zijn de antwoorden niet echt correct.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
:strip_icc():strip_exif()/u/406001/crop577a0fb20a5ab_cropped.jpeg?f=community)
Oh man, zit hier op een 3000x1600 scherm in laptop. Zoveel icons/tabs/dropdowns in IDE's die maar 25% van het bedoelde formaat hebben. De support in windows is redelijk, maar nog steeds verre van perfect. Applicaties die niet van MS zijn zijn doorgaans nog veel erger. Ik heb gisteren icons lopen upscalen omdat deze niet goed zichtbaar waren in mijn IDE. Die icons zijn ervoor om de diff weer te geven ten opzichte van laatste commit. Daarnaast had ik achteraf beter een 1920x1080 scherm kunnen nemen denk ik, had ik effectief meer screen estate dan nu (1500x800). Maar alles wat wel werkt is erg mooi
.
Het zijn vooral Java dingen die echt heel slecht werken in mijn ervaring. Of oude WinForms dingen, die hebben er ook moeite mee (alhoewel Windows dan vaak gewoon het hele gerenderde deel opschaalt). Vooral JetBrains IDE's hebben moeite met hogere DPI, werkt gewoon net niet lekker.:
[...]
Oh man, zit hier op een 3000x1600 scherm in laptop. Zoveel icons/tabs/dropdowns in IDE's die maar 25% van het bedoelde formaat hebben. De support in windows is redelijk, maar nog steeds verre van perfect. Applicaties die niet van MS zijn zijn doorgaans nog veel erger. Ik heb gisteren icons lopen upscalen omdat deze niet goed zichtbaar waren in mijn IDE. Die icons zijn ervoor om de diff weer te geven ten opzichte van laatste commit. Daarnaast had ik achteraf beter een 1920x1080 scherm kunnen nemen denk ik, had ik effectief meer screen estate dan nu (1500x800). Maar alles wat wel werkt is erg mooi
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
En ook over DPI scaling heeft Raymond Chen wel weer iets geschreven... MSDN: How can I update my WinForms app to behave better at high DPI, or at no...
We are shaping the future
Hmm. Beantwoordt de vraag niet per se heel erg:
En ook over DPI scaling heeft Raymond Chen wel weer iets geschreven... MSDN: How can I update my WinForms app to behave better at high DPI, or at no...
Leuk dat er ook een fout in staat, als je in de manifest dpiAware "True" zet wordt de DPI van de hoofdmonitor gegeven, niet de DPI van de monitor met hoogste DPI. Als ik documentatie op MSDN en mijn eigen ervaringen mag geloven
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Tijd voor koffie
* azerty zet een thermos met koffie, een thermos met chocolademelk en een thermos met thee klaar voor de gegadigden (behalve voor gekkie). Ook Firesphere wordt niet vergeten: een goed gekoeld Belgisch biertje staat voor hem klaar.
* azerty zet een thermos met koffie, een thermos met chocolademelk en een thermos met thee klaar voor de gegadigden (behalve voor gekkie). Ook Firesphere wordt niet vergeten: een goed gekoeld Belgisch biertje staat voor hem klaar.
[ Voor 4% gewijzigd door azerty op 28-07-2016 12:21 ]
:strip_icc():strip_exif()/u/36083/crop5dca9e34ce091_cropped.jpeg?f=community)
Je wist zelf het antwoord ook niet anders zou je het niet op SO plaatsen, dus lekker makkelijk weer:
Post je een keer iets op Stackoverflow... zijn de antwoorden niet echt correct.
Engineering is like Tetris. Succes disappears and errors accumulate.
:strip_icc():strip_exif()/u/226826/aardblij-60.jpg?f=community)
magic quotes... dat is nog eens een mooie herinnering:
Stripslashes? Heb je magic quotes nog aan staan ofzo?
[ Voor 8% gewijzigd door Gamebuster op 28-07-2016 13:24 ]
Let op: Mijn post bevat meningen, aannames of onwaarheden
Een voorganger van mij heeft besloten om in een eigen gebouwd CMS de functie 'addslashes_deep' te programmeren waardoor dus alle GET en POST variabelen backslashes toegevoegd krijgen. Gelukkig ontwikkelen we niet meer aan die code, maar als ik nog eens een bugfix moet doen in dat systeem gebruik ik alleen maar filter_input om GET en POST variabelen te krijgen.
Waarschijnlijk had hij nostalgische herinneringen over magic_quotes
Waarschijnlijk had hij nostalgische herinneringen over magic_quotes
It might sound as if I have no clue what I'm doing, but I actually have a vague idea.
Het was o.a. (of is nog steeds) een vraag van "heeft dit patroon een bepaalde naam?" en dan antwoorden krijgen van "het is X" terwijl het geen X is.:
[...]
Je wist zelf het antwoord ook niet anders zou je het niet op SO plaatsen, dus lekker makkelijk weer
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
/u/224026/crop5a1c1a6fcf1b1.png?f=community)
Och, zo had ik op mijn vorige werk het werk geërfd van iemand die een eigenhandig gebouwde quote_smart() had bedacht en dat overal op toepaste. Of nee, eigenlijk nog niet eens, want na verloop van tijd had ik een site ontdekt waar nog gewoon lekker een $_GET['code'] in de query gegooid werd. 
Tjolk is lekker. overal en altijd.
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
/u/7685/ruinmytune-60x60.png?f=community)
Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.
Dell Perc kardashian controller hetzelfde laken en pak om over de meuk om snmp aan de praat te krijgen nog maar te
.
Eindelijk een goede (oude) driver gevonden, gaat Windows Update weer roet in het eten gooien 
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
:strip_icc():strip_exif()/u/110760/ava.jpg?f=community)
/u/200133/artemis_square_e_60-60.png?f=community)
Dat het onhandig is om oude drivers te installeren schijnt een feature te zijn tegenwoordig:
Eindelijk een goede (oude) driver gevonden, gaat Windows Update weer roet in het eten gooien
Battle.net - Jandev#2601 / XBOX: VriesDeJ
Ik werk tegenwoordig veel met Elixir/Phoenix...
50% van mijn development tijd:
50% van mijn development tijd:
Let op: Mijn post bevat meningen, aannames of onwaarheden
Maar, het werkt:
[...]
Dat het onhandig is om oude drivers te installeren schijnt een feature te zijn tegenwoordig
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Dikkere reet-controller schijn je niet te kunnen vinden
Arrghhh hmppprrt .. k*t wordpress
.. althans plugins .. (maarja zonder plugins kun je bijna niks). Overhevelen naar nieuwe bak met php7: mysql_error() bestaat niet.
Owhhkee eens zoeken op een nieuwe versie, van de "revslider" plugin.
Nah berichten over die plugin (security wise) zijn ook niet mals .. joeppie .. maar hun site to the rescue:
"Over 1.500.000 Users Can't Go Wrong!" .. maar toch hadden de dames een punt .. alweer een tijd geleden, maar toch.
Wel goed voor m'n gezonde haat-haat verhouding met WP
:strip_icc():strip_exif()/u/393369/crop55d593566408c.jpeg?f=community)
Is WP met PHP7 wel zo verstandig?:
[...]
Dikkere reet-controller schijn je niet te kunnen vinden
Arrghhh hmppprrt .. k*t wordpress
Overhevelen naar nieuwe bak met php7: mysql_error() bestaat niet.
Owhhkee eens zoeken op een nieuwe versie, van de "revslider" plugin.
Nah berichten over die plugin (security wise) zijn ook niet mals .. joeppie .. maar hun site to the rescue:
"Over 1.500.000 Users Can't Go Wrong!" .. maar toch hadden de dames een punt .. alweer een tijd geleden, maar toch.
Wel goed voor m'n gezonde haat-haat verhouding met WP
Weet in ieder geval dat de volgorde van parsen problemen kan geven
$var->$hip[$hop]
Werkt anders in PHP7 dan lagere versies. Vraag me niet waarom iemand zoiets zou programmeren, maar het gebeurt.
:strip_icc():strip_exif()/u/246777/crop5665347035c66.jpeg?f=community)
:strip_icc():strip_exif()/u/36003/crop584e9e5c223bd.jpeg?f=community)
Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.
Ik heb al zo'n jaar problemen met een enorm trage en wegvallende internet verbinding. Nu uiteindelijk heeft Telfort dus gister een monteur langs gestuurd. Die is 4 uur bezig geweest, heeft draden aan mijn ISRA punt vervangen, zelfs een kabel in de wijkcentrale, maar nog steeds is de lijn niet goed. Dus nu staat er een afspraak voor dinsdag, komen ze nogmaals alles goed doormeten en waarschijnlijk gaat dan de straat open om de kabel naar de wijkcentrale fysiek te checken/vervangen.
Het voelt een beetje als een game; ik moest eerst de support medewerkers van Telfort “verslaan”, maar nu dan eindelijk toch bij het tweede level aangekomen waar men echt grondig te werk gaat. Ik ben benieuwd.
Het voelt een beetje als een game; ik moest eerst de support medewerkers van Telfort “verslaan”, maar nu dan eindelijk toch bij het tweede level aangekomen waar men echt grondig te werk gaat. Ik ben benieuwd.
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
/u/243953/crop56f55a7bcf291.png?f=community)
Telfort, ugh. We hebben op een gegeven moment ons abo geupgrade, omdat we dan voor 3 euro per maand meer een verdrievoudiging van onze snelheid kregen. Op de dag dat het in zou gaan ging ons internet stokken, had het moeite om een verbinding te leggen en als het er was was het <1mbit. Gebeld, zou aan onze kant moeten liggen, vervang het koper maar "want dat vergaat"... Niet gedaan natuurlijk (tegen de tijd dat het vervallen is lig ik al lang onder de grond), terug gebeld, raar, raar, ze sturen een monteur. Die heeft alles nagekeken, ISRA, wijkcentrale, was allemaal prima. Kijkt 1 seconde naar het modem: "die kan deze soort verbinding helemaal niet aan en dat weet telfort donders goed".:
Ik heb al zo'n jaar problemen met een enorm trage en wegvallende internet verbinding. Nu uiteindelijk heeft Telfort dus gister een monteur langs gestuurd. Die is 4 uur bezig geweest, heeft draden aan mijn ISRA punt vervangen, zelfs een kabel in de wijkcentrale, maar nog steeds is de lijn niet goed. Dus nu staat er een afspraak voor dinsdag, komen ze nogmaals alles goed doormeten en waarschijnlijk gaat dan de straat open om de kabel naar de wijkcentrale fysiek te checken/vervangen.
Het voelt een beetje als een game; ik moest eerst de support medewerkers van Telfort “verslaan”, maar nu dan eindelijk toch bij het tweede level aangekomen waar men echt grondig te werk gaat. Ik ben benieuwd.
Oftewel, ze hadden mij veel zorgen en en 2 week problematiek kunnen voorkomen, en 3 uur monteurswerk, door te kijken of mijn modem het abo uberhaupt aan kon.
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
Kan er niet teveel over zeggen maar dat is niet de volledige waarheid. Er zijn op dit gebied wel verbeteringen doorgevoerd in de afgelopen 6mnd
. Dat gezegd hebbende horen dit soort dingen natuurlijk niet te gebeuren .
[ Voor 9% gewijzigd door mbarie op 29-07-2016 11:19 ]
Dat was wel ongeveer wat die monteur zei. Maar dit was aan het begin van maart dit jaar, dus het zou kunnen dat het nog volgens oud protocol ging?:
[...]
Kan er niet teveel over zeggen maar dat is niet de volledige waarheid. Er zijn op dit gebied wel verbeteringen doorgevoerd in de afgelopen 6mnd
Maar goed, ik vind Telfort wel vaker opmerkelijk. Zoals ook het moment dat ze het wachtwoord voor het account waar ik woon plaintext konden aanleveren (en duidelijk geen automatisch gegenereerd wachtwoord was, of het was een heel erg voorspelbare generator)
Anyways; nu het eenmaal gefixed is ben ik op dit moment wel tevreden met de verbinding en snelheid
[ Voor 6% gewijzigd door Gropah op 29-07-2016 11:32 ]
* RayNbow heeft nu toch een vreemde situatie...
Debug en Release mode met debugger: Loopt soepel.
Debug en Release mode zonder debugger: Loopt traag (en het meeste werk zit 'm o.a. in glMultiDrawArrays).
Je zou normaal verwachten dat met een debugger de boel trager zou lopen.
Debug en Release mode met debugger: Loopt soepel.
Debug en Release mode zonder debugger: Loopt traag (en het meeste werk zit 'm o.a. in glMultiDrawArrays).
Je zou normaal verwachten dat met een debugger de boel trager zou lopen.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Vrij nieuw nog, wel leuk speelgoed, veel uitzoekwerk:
[...]
Hoeveel zwaarden zijn er al doorheen gegaan? Werkt het voor de rest wel fijn?
Let op: Mijn post bevat meningen, aannames of onwaarheden
:strip_icc():strip_exif()/u/539742/crop5618f009a0ebb_cropped.jpeg?f=community)
Ik zie continu iedereen die met Java te maken heeft IntelliJ de hemel in prijzen. Echter wanneer ik met deze IDE werk wil werkelijk niets in een keer werken. Dingen zoals Hibernate, Glassfish, Payara, JBoss en WildFly, niets wil in een keer werken.
Wanneer ik echter met Netbeans werk, werken deze dingen wel zonder enig probleem out-of-the-box.
Hebben meer mensen dit gevoel bij de IntelliJ IDE? Of ben ik gewoon een sullige onwetende?
Wanneer ik echter met Netbeans werk, werken deze dingen wel zonder enig probleem out-of-the-box.
Hebben meer mensen dit gevoel bij de IntelliJ IDE? Of ben ik gewoon een sullige onwetende?
:strip_icc():strip_exif()/u/492949/crop627d0c893ea0e_cropped.jpg?f=community)
Ik heb altijd het idee dat ze bij jetbrains een rng in hun producten inbouwen die bepaald of een knop gaat werken of niet:
Ik zie continu iedereen die met Java te maken heeft IntelliJ de hemel in prijzen. Echter wanneer ik met deze IDE werk wil werkelijk niets in een keer werken. Dingen zoals Hibernate, Glassfish, Payara, JBoss en WildFly, niets wil in een keer werken.
Wanneer ik echter met Netbeans werk, werken deze dingen wel zonder enig probleem out-of-the-box.
Hebben meer mensen dit gevoel bij de IntelliJ IDE? Of ben ik gewoon een sullige onwetende?
Ik vindt Intellij ook niet de heilige graal dat het beweert wordt te zijn.
Elke IDE heeft zo zijn plus en minpunten. Eclipse, Netbeans of Intellij.
Elke IDE heeft zo zijn plus en minpunten. Eclipse, Netbeans of Intellij.
let the past be the past.
/u/262310/ava.png?f=community)
/u/373849/cowava2.png?f=community)
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Mogguh.
Zo, net op tijd binnen voor de bui blijkbaar... Het giet en het dondert nu.
Zo, net op tijd binnen voor de bui blijkbaar... Het giet en het dondert nu.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Bouw je wel met de release binaries? Als het zonder debugger traag gaat dan klinkt het bij mij als of er ergens een callback gedaaan wordt naar de debugger voor rapportage echter die continue faalt.:
* RayNbow heeft nu toch een vreemde situatie...
Debug en Release mode met debugger: Loopt soepel.
Debug en Release mode zonder debugger: Loopt traag (en het meeste werk zit 'm o.a. in glMultiDrawArrays).
Je zou normaal verwachten dat met een debugger de boel trager zou lopen.
Heb dit probleem ook met DirectX gehad toen ik system-wide debugging deed.
"Doubt—the concern that my views may not be entirely correct—is the true friend of wisdom and (along with empathy, to which it’s related) the greatest enemy of polarization." -- Václav Havel
:
[...]
mijn username is
code:
of misschien wel
code:
Ik heb nu al een paar dagen logging functie meedraaien en ik zie dit in mn SQL output:
code:
1
2
| | 26 | 2016-07-29 12:01:23 | 194.7.114.2 | %AUTHFAIL% - Wrong Username: skyaero\') OR 1; --, Password: | | 27 | 2016-07-29 12:01:30 | 194.7.114.2 | %AUTHFAIL% - Wrong Username: skyaero\') OR 1; --, Password: zer | |
Kennelijk is iemand aan het proberen
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
Ik moet het nog verder goed onderzoeken, maar het helpt ook niet dat het probleem zich alleen lijkt voor te doen met nVidia drivers vanaf versie 354.xx.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Dat is dan simpel te checken. Kijk of een andere OpenGL game er ook last van heeft.:
[...]
Ik moet het nog verder goed onderzoeken, maar het helpt ook niet dat het probleem zich alleen lijkt voor te doen met nVidia drivers vanaf versie 354.xx.
Kan natuurlijk ook nog een combinatie van factoren te zijn
Hoe dan ook veel geluk
"Doubt—the concern that my views may not be entirely correct—is the true friend of wisdom and (along with empathy, to which it’s related) the greatest enemy of polarization." -- Václav Havel
En nog een lolbroek:
[...]
Ik heb nu al een paar dagen logging functie meedraaien en ik zie dit in mn SQL output:
code:
Kennelijk is iemand aan het proberen
code:
1
| | 40 | 2016-08-01 11:44:54 | 81.207.202.151 | %AUTHFAIL% - Wrong Username: skyaero\') OR 1; --, Password: skyaero\') OR 1; -- | |
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
:strip_exif()/u/138622/kikker.gif?f=community)
194.7.114.2 - Fortis Bank België:
[...]
Ik heb nu al een paar dagen logging functie meedraaien en ik zie dit in mn SQL output:
code:
Kennelijk is iemand aan het proberen
81.207.202.151 - Planet Technologies / KPN:
[...]
En nog een lolbroek
code:
Ja dat klopt, die laatste krijgt de groeten terug
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
Waarom log je de plaintext passwords:
[...]
Ik heb nu al een paar dagen logging functie meedraaien en ik zie dit in mn SQL output:
code:
Kennelijk is iemand aan het proberen
http://security.stackexch...to-log-rejected-passwords
Das puur in het log, nu ff handig voor errors en troubleshooting
Moet misschien anders inderdaad.De user entries in de database is gehashed met salt (php functie met PASSWORD_BCRYPT)
code:
1
2
3
4
5
6
7
| MariaDB [webroot]> select `id`,`username`,`password` from users where id = 4; +----+----------+--------------------------------------------------------------+ | id | username | password | +----+----------+--------------------------------------------------------------+ | 4 | someuser | $2y$12$/5MTeXpNB4o.HsA4yK34kOiniYQIGmuArGa2QvZbHNp0PY/fy/Bia | +----+----------+--------------------------------------------------------------+ 1 row in set (0.00 sec) |
edit:
logging aangepast, zal de oude entries opschonen
logging aangepast, zal de oude entries opschonen
[ Voor 3% gewijzigd door Barreljan op 01-08-2016 13:44 ]
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
:strip_icc():strip_exif()/u/68028/crop5c0ef8207f712_cropped.jpeg?f=community)
Als je ook maar *ergens* een wachtwoord in plaintext opslaat, dan is dat onveilig. Iemand die die logs heeft, kan dan eenvoudig het wachtwoord achterhalen. Ook als je alleen maar de mislukte pogingen opslaat, want een typefout is zo gemaakt. Denk aan iemand die !Augutsus2016 als wachtwoord probeert, dan is het gemakkelijk te achterhalen wat de juiste is.
In other news: ik kreeg brieven binnen van een grote pensioenboer waar mijn gebruikersnaam (brief 1) en wachtwoord (brief 2) voor hun webportal netjes op waren afgedrukt.
In other news: ik kreeg brieven binnen van een grote pensioenboer waar mijn gebruikersnaam (brief 1) en wachtwoord (brief 2) voor hun webportal netjes op waren afgedrukt.
Tjolk is lekker. overal en altijd.
:strip_icc():strip_exif()/u/141741/crop5dd6aa7923c3f_cropped.jpeg?f=community)
Gefeliciteerd!:
En toen was ik huiseigenaar. Net getekend voor m'n appartement en de sleutels gekregen.
Ik zit nu ook te wachten, 5 september loopt de deadline van financiering af. En dan is het tekenen op 2 december.
Oooh dat is niets, alle tijd. Ik wacht op de deadline van 8 augustus
voor m'n nieuwe huis. Bye bye appartement, hello vrijstaand wonen 
Eindelijk een eigen hobby/computerhok inrichten ipv in de woonkamer
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
Ik heb allang alles ingeleverd, maar mijn adviseur is op vakantie. Volgende week komt hij terug, en gaat dan pas aan het werk:
[...]
Oooh dat is niets, alle tijd. Ik wacht op de deadline van 8 augustus
Eindelijk een eigen hobby/computerhok inrichten ipv in de woonkamer
Irritant zo wachten.
Voor mij wordt het een appartement met 2 kamers (dus slaap & studeer/computerhok).
Vrijstaand wonen is de bom. Huizen kopen/verkopen zuigt apenootjes. Ik heb een aantal keer een huis gekocht en verkocht (dat laatste ging steeds iets minder goed helaas) en nu ben ik wel effe klaar. Ik heb ruimte om me heen, grote schuur, veel slaapkamers en een mancave en een muziekstudio en nooit meer de vraag of er parkeerplek zal zijn als ik thuiskom.:
[...]
Oooh dat is niets, alle tijd. Ik wacht op de deadline van 8 augustus
Eindelijk een eigen hobby/computerhok inrichten ipv in de woonkamer
Het blijft heerlijk.
Lekker op de bank
Welke polder/dorp als ik vragen mag? Ik zit (en blijf overigens) in de Wieringermeer
Hier idem, opgegroeid vrijstaand, nu appartement maar dat heb ik wel gehad... Geluiden van buren, parkeren is idd wel eens zeuren. Ik herken het. Zodirect ben ik Hertog Barreljan, met een kavel van 730m4
Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output
Dat kreeg ik ook: de eerste keer dat ik inlogde moest ik een ander wachtwoord kiezen.:
In other news: ik kreeg brieven binnen van een grote pensioenboer waar mijn gebruikersnaam (brief 1) en wachtwoord (brief 2) voor hun webportal netjes op waren afgedrukt.
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
Dat wachten op andere mensen vond ik ook knap vervelend. Ik heb uiteindelijk m'n financiering zelf geregeld met de bank, zonder adviseur er tussen. Het was wel wat meer werk, maar uiteindelijk heeft het me flink (± €2500) bespaard. Dat zou ik een volgende keer weer zo doen. Nu heb ik voor m'n hypotheek alleen advies- en afsluitkosten betaald.:
[...]
Ik heb allang alles ingeleverd, maar mijn adviseur is op vakantie. Volgende week komt hij terug, en gaat dan pas aan het werk
Adviseur bedoel ik ook mee rechtstreeks met de bank. Hij is mijn contactpersoon met de bank. Kon wel iemand anders vragen, maar had al contacten met hem lopen
Dus ik betaal iets van 1200 euro totaal (korting omdat het mijn eerste woning is)
Ik ben onschuldig:
Kennelijk is iemand aan het proberen
Jij wordt Hertog van een huis in vier dimensies?:
Ik herken het. Zodirect ben ik Hertog Barreljan, met een kavel van 730m4
Schagerbrug, 1 keer niezen en je bent er voorbij. Alkmaar is veel gezelliger!:
Schagerbrug, nu ben ik een Hertog in Alkmaar
Bij ons was dat niet aan de orde; bij bepaalde waarden/hypotheekvormen kwam BNP Paribas als voordeligste uit de bus, bij anderen SNS en uiteindelijk is het Westland Utrecht geworden. Lijkt me sterk dat hij eigenaar is van al die banken.
Het was ook heel transparant moet ik zeggen, hij liet ons gewoon meekijken op zijn scherm, legde uit wat hij deed en we zagen het resultaat daardoor veranderen.
Tjolk is lekker. overal en altijd.
Wel zo goed als zeker ja. Ik had al een keer een intake gedaan bij een adviesbureau. Daar kwam toen globaal al uit dat voor mij de Rabobank in combinatie met een starterslening de laagste maandlasten uit zou komen. Omdat ik mijn betaalrekening ook heb lopen bij de Rabobank, heb ik ook een lagere rente. (1.9% in plaats van 2.1% voor tien jaar vast met NHG) Daarnaast kan ik straks m'n starterslening ook laten oversluiten bij de Rabobank.
Ik heb uiteindelijk ook zoiets betaald: €750 advies kosten en €350 afsluitkosten.Adviseur bedoel ik ook mee rechtstreeks met de bank. Hij is mijn contactpersoon met de bank. Kon wel iemand anders vragen, maar had al contacten met hem lopen
Dus ik betaal iets van 1200 euro totaal (korting omdat het mijn eerste woning is)
[ Voor 14% gewijzigd door dev10 op 02-08-2016 09:37 ]
:strip_icc():strip_exif()/u/383603/Untitled.jpg?f=community)
Nee. Afhankelijk van de tijd die ik heb is het voor mij ook wel belangrijk om dat in orde te krijgen
/u/212621/crop565301f3c5a9f_cropped.png?f=community)
Dit topic is gesloten.
Let op:
Dit topic is niet de plaats om te lopen helpdesken. De Coffee Corner is primair bedoeld als uitlaatklep voor iedereen in de Devschuur® en niet als vraagbaak.
Deeltje 11 is alweer in de maak. De topicstart bestaat al, ga dus niet uit eigen beweging een nieuw topic openen. Die wordt zonder pardon gesloten en de geplaatste reacties worden verhuisd naar het juiste topic
Dit topic is niet de plaats om te lopen helpdesken. De Coffee Corner is primair bedoeld als uitlaatklep voor iedereen in de Devschuur® en niet als vraagbaak.
Deeltje 11 is alweer in de maak. De topicstart bestaat al, ga dus niet uit eigen beweging een nieuw topic openen. Die wordt zonder pardon gesloten en de geplaatste reacties worden verhuisd naar het juiste topic