Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

   

Pagina: 1
Acties:
  • 1.900 views

  • matroosoft
  • Registratie: juni 2011
  • Laatst online: 27-03 20:54
 

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Is dit een hint naar je titelloze blog die je daardoor niet kan openen? :P

https://tweakblogs.net/ , die van 02:57

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • matroosoft
  • Registratie: juni 2011
  • Laatst online: 27-03 20:54
@Raven je kunt hem wel openen. ;) Maar idd. Je zou geen whitespaces moeten kunnen gebruiken als titel of inhoud van een post.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
matroosoft schreef op donderdag 4 januari 2018 @ 09:39:
@Raven je kunt hem wel openen. ;) Maar idd. Je zou geen whitespaces moeten kunnen gebruiken als titel of inhoud van een post.
Het is mij vanaf https://tweakblogs.net/ nog niet gelukt, er is niets klikbaars, op Stoute Bugs kan ik dit topic in ieder geval wel openen omdat daar wél iets klikbaars is op de plek van de titel.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • matroosoft
  • Registratie: juni 2011
  • Laatst online: 27-03 20:54
Je kan hem openen door naar m'n tweakblog te gaan en hem dan aan te klikken vanuit het lijstje met recente blogs. Wel apart idd dat de tweakblog link in het overzicht niet klikbaar is en het topic wel.

  • Groentjuh
  • Registratie: september 2011
  • Laatst online: 11:23
Het kan wel via de naam en dan via "Recente posts".

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Inderdaad, daar wel en via de reacties-link ook, maar ook op de gebruikerspagina geen klikbaar iets op de plek van de titel.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

Er zijn zoveel Unicode codepoints die whitespace genereren dat dit eigenlijk ondoenlijk is....

Intentionally left blank


  • Osiris
  • Registratie: januari 2000
  • Niet online
quote:
crisp schreef op donderdag 4 januari 2018 @ 10:40:
Er zijn zoveel Unicode codepoints die whitespace genereren dat dit eigenlijk ondoenlijk is....
Wikipedia: Whitespace character O-)

  • Stoelpoot
  • Registratie: september 2012
  • Niet online
Wat een leuke manier van een bug reporten :)

Zijn er nog geen mensen zo handig geweest een lijst met Unicode whitespace-like chars te maken die gewoon kan worden gebruikt als reference voor devs? Zonde.

  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

Op het forum gebruiken we al wel een wat uitgebreidere 'trim' waar in ieder geval deze codepoints worden getrimmed: 9, 10, 11, 12, 13, 32, 160, 173, 8194, 8195, 8201, 8205, 8206, 8207

Maar zoals de link van @Osiris laat zien is dat blijkbaar lang niet genoeg (meer). Sowieso is het forum ook de enige plek waar we deze uitgebreide manier van whitespace stripping op o.a. titels gebruiken. Dat uitbreiden lost het 'probleem' dus niet automatisch ook op andere plekken zoals de Tweakblogs op.

Ik vraag me ook af of dit sec gezien wel een bug is. Het is iets dat onwenselijk is, maar we hoeven niet alles wat onwenselijk is ook daadwerkelijk technisch proberen te voorkomen. Dat is een afweging die gemaakt moet worden op basis van de benodigde effort tegenover de mate van 'misbruik' en het daaruit vloeiende ongemak.

Intentionally left blank


  • MuddyMagical
  • Registratie: januari 2001
  • Laatst online: 27-03 19:35
Iedereen die het doet bannen. Hoef je geen moeilijke oplossing te bedenken. ;-)

404 error.


  • Kees
  • Registratie: juni 1999
  • Laatst online: 27-03 15:03

Kees

Serveradmin / BOFH / DoC
quote:
crisp schreef op donderdag 4 januari 2018 @ 11:10:
Op het forum gebruiken we al wel een wat uitgebreidere 'trim' waar in ieder geval deze codepoints worden getrimmed: 9, 10, 11, 12, 13, 32, 160, 173, 8194, 8195, 8201, 8205, 8206, 8207

Maar zoals de link van @Osiris laat zien is dat blijkbaar lang niet genoeg (meer). Sowieso is het forum ook de enige plek waar we deze uitgebreide manier van whitespace stripping op o.a. titels gebruiken. Dat uitbreiden lost het 'probleem' dus niet automatisch ook op andere plekken zoals de Tweakblogs op.
Je hoeft natuurlijk niet specifieke characters bij te houden, maar je kan blijkbaar ook kijken naar de properties van de characters. https://stackoverflow.com...ode-whitespace-in-php-5-2 + http://www.php.net/manual/en/regexp.reference.unicode.php (maar geen idee hoe dat met onze codebase werkt..)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Stoelpoot
  • Registratie: september 2012
  • Niet online
quote:
crisp schreef op donderdag 4 januari 2018 @ 11:10:

Ik vraag me ook af of dit sec gezien wel een bug is. Het is iets dat onwenselijk is, maar we hoeven niet alles wat onwenselijk is ook daadwerkelijk technisch proberen te voorkomen. Dat is een afweging die gemaakt moet worden op basis van de benodigde effort tegenover de mate van 'misbruik' en het daaruit vloeiende ongemak.
Technisch gezien is het een bug IMO. Ongewenste mogelijkheden == bug, vind ik. Dit zou inderdaad wel een redelijke low-prio bug zijn.

Even een idee, waarom zou er geen whitelist in titels worden gebruikt ipv blacklist? Als Nederlands forum hoeft er geen rekening te worden gehouden met vreemde tekens zoals een c met een haakje, Duitse ss of Japanse tekens.

  • matroosoft
  • Registratie: juni 2011
  • Laatst online: 27-03 20:54
@crisp misschien wel goed om even te kijken of het mogelijk is om whitespace characters te gebruiken bij het aanmaken van een username? Of kun je daar alleen maar cijfers/letters/streepjes gebruiken? Een niet zichtbare username lijkt me nog wat meer onwenselijk.

  • DukeBox
  • Registratie: april 2000
  • Nu online

DukeBox

Voor je 't weet wist je 't nie

quote:
matroosoft schreef op donderdag 4 januari 2018 @ 11:45:
Een niet zichtbare username lijkt me nog wat meer onwenselijk.
Of nog 'erger' een bestaande username klonen met een whitespace er achter.. zo kon je vroeger ' ' er achter plakken en linkte die naar het origineel in V&A..

DukeBox wijzigde deze reactie 04-01-2018 11:50 (13%)

Duct tape can't fix stupid, but it can muffle the sound.


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

quote:
matroosoft schreef op donderdag 4 januari 2018 @ 11:45:
@crisp misschien wel goed om even te kijken of het mogelijk is om whitespace characters te gebruiken bij het aanmaken van een username? Of kun je daar alleen maar cijfers/letters/streepjes gebruiken? Een niet zichtbare username lijkt me nog wat meer onwenselijk.
De validatie van usernames is op basis van een lijst van karakters die alleen maar zijn toegestaan (waarbij entities ook niet mogelijk zijn), dus dit probleem speelt daar niet bij ;)

crisp wijzigde deze reactie 04-01-2018 12:18 (3%)

Intentionally left blank


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

quote:
Kees schreef op donderdag 4 januari 2018 @ 11:24:
[...]

Je hoeft natuurlijk niet specifieke characters bij te houden, maar je kan blijkbaar ook kijken naar de properties van de characters. https://stackoverflow.com...ode-whitespace-in-php-5-2 + http://www.php.net/manual/en/regexp.reference.unicode.php (maar geen idee hoe dat met onze codebase werkt..)
Dat kan alleen als je zelf al met unicode werkt; wij krijgen nu entities binnen ;)

Als we overgaan naar UTF8 kunnen we dat natuurlijk wel gebruiken als vervanging voor onze (forum) trim functie :)

Intentionally left blank


  • spone
  • Registratie: mei 2002
  • Niet online
Misschien een idee om anders te forceren dat er minimaal 1 niet-spatie latin1 character in de titel moet zitten?

iMac 27" 2017 5K | i5-7600K 3.8 GHz | 40GB | Radeon Pro 580 8GB | 1TB SSD | OS X Mojave


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

quote:
spone schreef op donderdag 4 januari 2018 @ 12:36:
Misschien een idee om anders te forceren dat er minimaal 1 niet-spatie latin1 character in de titel moet zitten?
Ik voel er persoonlijk niet zo veel voor om hier nu moeite in te gaan steken. Als we straks fatsoenlijk UTF8 gebruiken wordt het ook een stuk eenvoudiger om dit op te lossen.

Intentionally left blank


  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 13:04

AW_Bos

Every day, it's a party day 🎉

quote:
crisp schreef op donderdag 4 januari 2018 @ 13:37:
[...]

Ik voel er persoonlijk niet zo veel voor om hier nu moeite in te gaan steken. Als we straks fatsoenlijk UTF8 gebruiken wordt het ook een stuk eenvoudiger om dit op te lossen.
Is er eigenlijk al een idee wanneer we dat kunnen verwachten? :)

Zo is het, en zo gaat het, en zo zal het altijd gaan! 😁


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

quote:
AW_Bos schreef op zondag 7 januari 2018 @ 19:05:
[...]

Is er eigenlijk al een idee wanneer we dat kunnen verwachten? :)
Binnenkort gaan we de roadmap bepalen voor het komend jaar. Ik hoop dat dit een plekje gaat krijgen :)

Intentionally left blank


  • _David_
  • Registratie: februari 2011
  • Laatst online: 12:03

_David_

FP ProMod

llama llama duck

quote:
crisp schreef op zondag 7 januari 2018 @ 19:38:
[...]

Binnenkort gaan we de roadmap bepalen voor het komend jaar. Ik hoop dat dit een plekje gaat krijgen :)
Mocht het op de roadmap komen, dan hoop ik dat jullie er een achtergrond artikel schrijven over de conversie naar utf-8 (net zoals reviews: Tweakers stapt over op https) :)

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.


  • ACM
  • Registratie: januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Ondertussen is UTF-8 geintroduceerd en is dit - vziw - in ieder geval voor het forum aangepast.

Saai uitzicht in je tuin? Hang er een foto voor!

Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True