Side Notes

Remy Zero – Life in Rain

Simon — Mon, 15 Dec 2014 07:29:17 +0000

//www.youtube.com/watch?v=r_WIuxh7P8M

Kurze IDs wie bei Youtube oder TinyUrl

Simon — Sun, 11 Oct 2009 12:19:46 +0000

Als Webentwickler braucht man sobald es um eine Menge von Datensätzen geht eine gute Adressierung der Datensätze. Meist ist eine Veröffentlichung der internetn primary Keys nicht anzuraten. So sucht man schnell nach Alternativen.
gute Alternativen haben TinyUrl und auch Youtube gefunden.
Hier wird eine gute Funktion erläutert die ebenfalls IDs mit Buchstaben generiert.
http://kevin.vanzonneveld.net/techblog/article/create_short_ids_with_php_like_youtube_or_tinyurl/

Eingeloggt bleiben – Eine Funktion und ihre Tücken

Simon — Sun, 16 Aug 2009 17:31:11 +0000

Sobald man irgendwo auf eine Seite mit Registrierung gelangt und man diese Seite öfer besucht, merkt man schnell, wie nervig es ist, selbst mit Firefox-Passwortmanager, ständig sich einzuloggen.
Als Programmeirer stellt sich schnell die Frage ob man eine Funktion ala “Eingeloggt bleiben” anbietet. Wie OWASP in ihren Top 10 empfehlen sollte jeder Entwickler auf diese aus Sicherheitsgründen verzichten.
Meiner Meinung nach sollte man jedoch gerade bei solch wichtigen Funktion usability vor Security stellen. Nun nicht falsch verstehen, natürlich sollte man auf Sicherheit achten. Aber gerade bei einem Login ist es wichtig, dass die Leute sich gerne wieder einloggen um Neuigkeiten zu erfahren. Ist der Login umständlich, so meldet man sich ungern noch einmal an, weil es eine geühlte Ewigkeit dauert.

Um troz einer Funktion “Eingeloggt bleiben” genug Sicherheit zu haben um auch das Cookie-Riding zu verhindern verweise ich also gerne auf diesen Eintrag.

Improved Persistent Login Cookie Best Practice

Doppelposting vermeiden

Simon — Thu, 13 Aug 2009 15:00:04 +0000

Das aktualisieren der Seite wird oftmals von Besuchern auch nach einem Forumular benutzt. Damit jedoch kein Doppelposting entsteht erkläre ich kurz eine Funktion.

Hierzu muss bereits am Anfang der php-Datei eine Session mit session_start(); gestartet werden.
Zusätzlich muss in das Formular ein zusätzliches Feld hinzugefügt werden. Der name kann natürlich Frei gewählt werden.

echo "";

Bei der Verarbeitung des Formulars muss nun nurnoch vor dem Speichern dies hier abgeprüft werden.

if(random_form_token($_POST['rft'])){
  // Schreiben
}
else{
  // Doppelposting erkannt
}

Und nun hier noch die Funktion selbst.

function random_form_token($value=NULL){
	if($value == NULL){
		$token = hash("sha256","tanzmal".microtime());
		$_SESSION['random_form_token'] = $token;
		return $token;
	}
	else{
		if($value == $_SESSION['random_form_token']){
			unset($_SESSION['random_form_token']);
			return true;
 
		}
		else
			return false;
	}
}

Weisheiten

Simon — Fri, 27 Feb 2009 19:00:47 +0000

► Es ist egal was du in deinem Leben hast, was du tust oder wohin du gehst. Entscheidend ist, wen du an deiner Seite hast◄

►Weine nicht weil schöne Zeiten vorbei sind. Lächle, dass du sie erleben durftest◄

►Man sagt, die Zeit heilt alle Wunden. Das stimmt aber nicht, man lernt nur mit den Schmerzen umzugehen◄

►Das Leben kann man nicht an der Anzahl der Atemzüge messen, aber an den Momenten, in denen uns die Luft wegbleibt◄

►Ein Freund ist der, der die Melodie deines Herzens kennt und der sie dir vorsingt, wenn du sie vergessen solltest◄

►Ein Freund ist ein Mensch der dein Lächeln sieht und trotzdem spürt dass deine Seele weint◄

►Just tired of beeing me ◄

Carol of the Bell

Simon — Tue, 16 Dec 2008 14:28:36 +0000

//www.youtube.com/watch?v=i8zHmwoTtKc

Stereophonics – I Stopped To Fill My Car Up

Simon — Sun, 26 Oct 2008 14:01:45 +0000

//www.youtube.com/watch?v=UV0EMu3Md-I

Steal this comic

Simon — Mon, 13 Oct 2008 10:13:51 +0000

found via xkcd.com

One-T – Bein’ a Star

Simon — Sun, 05 Oct 2008 12:08:39 +0000

//www.youtube.com/watch?v=CQOBSsssgBE

Elissa Franceschi – Touch

Simon — Mon, 29 Sep 2008 13:36:00 +0000

//www.youtube.com/watch?v=UzFZ7gdfe2Q