Nieuwe PHPhulp

Door Robert Deiman op 06-01-2010 16:46

40.635 views

Even voortbordurend op de reacties bij 'Lancering nieuwe versie PHPhulp bekend' maar een topic geopend. Dit is mijn reactie op de laatste paar posts, ze zijn gequote dus daarvoor hoeft niet worden teruggegrepen naar dat nieuwsbericht.

Jonathan schreef op 06.01.2010 14:47
Denken jullie dat een ratingsysteem zoals op Tweakers hier werkt? Ik denk het zeker niet. Op Tweakers lopen bijna alleen maar professionals rond. Mensen reageren vaak enkel als ze wat inhoudelijks te zeggen hebben. Het ratingsysteem is daar mooi omdat er erg veel gebruikers zijn en er content is die gerate kan worden.

Hier is (gok ik) de helft van de topics gestart door een beginner met een simpele vraag. Qua posts gok ik dat zo'n 20% misschien interessant is. Als we dan met een ratingsysteem gaan werken zouden er misschien 100 goede PHPhulpers zijn die altijd te zien zijn, maar meer niet.

Wat m.i. wél een enorme verbetering zou zijn, is dat bezoekers aan kunnen geven of een post 'het antwoord' was, een beetje zoals op Yahoo Answers (als ik mij niet vergis). Als dit qua weergave duidelijk zichtbaar is (andere achtergrondkleur bijvoorbeeld) is het voor anderen makkelijk om de goede posts er tussenuit te pikken.

Natuurlijk verschillen deze twee systemen niet zo veel, maar ik denk dat ze beide op andere soorten contact gericht zijn. Een echt ratingsysteem is goed toepasbaar wanneer er niet naar een to-the-point oplossing gezocht wordt (als in een forumtopic) maar meer wanneer er een leuke en inhoudsvolle discussie gehouden wordt (als onder een nieuwspost, op Tweakers). Een optie om aan te geven of een bepaalde post een goed antwoord op je vraag was is ideaal voor op een forum en een wat positievere benadering dan de eerste methode.

@Jonathan
Ik denk inderdaad dat dat kan werken en dan vooral op reacties als "google it" die dan 3 keer onder elkaar door verschillende users worden gegeven. Misschien als deze reacties ook niet in de postcount meetellen dat dit al redelijk helpt dit te voorkomen. Helemaal voorkomen kan je het niet, maar eigenlijk zit er nu aan dat soort reacties geen straf/ nadeel, waardoor ze te gemakkelijk worden gegeven.

Ook bij de nieuwsberichten worden de reacties gerate, en dat werkt ook prima. Ze zijn default niet zichtbaar voor bezoekers, tenminste niet de inhoud van het bericht, wel dat er een bericht is, maar met account kan je ze evt wel weer zien, dat is in te stellen. Het voordeel is dan dat er geen bonus is als ze gewoon maar een berichtje posten. Misschien kan ook iets als een "score" bij reacties (met name bij scripts/ reviews handig) worden ingevoerd, helemaal niet zinnig is -2, niet zinnig -1, ok 0, goed +1, zeer goed +2. Ook hierop kan je + dan wel minpunten verdienen, bij teveel minpunten (zegge -50 ofzo) kan je geen reacties meer plaatsen bij tutorials/ scripts, of dat je reacties by default al niet meer zichtbaar zijn. Dit helpt vooral het geven van onzinnige reacties ontmoedigen, maar dat is ook de bedoeling van het systeem.

Een post die "het antwoord was" is op zich een heel leuk idee, maar soms zijn er meerdere posts die gezamelijk het antwoord vormen. Geen probleem op zich, maar dat maakt het niet eenvoudig om "een antwoord als het antwoord aan te geven". Ik zal dit doorbrieven aan Bas (als die het niet al heeft gelezen) via de mail.

Topics meteen sluiten lijkt me geen goed plan, wat wel kan is de gebruiker een berichtje sturen dat zijn topic niet in het lijstje wordt getoond, en dat bij aanpassingen van het topic dit wel weer wordt getoond. Het loont dan om een goede topicstart te schrijven, omdat je dan meteen zichtbaar blijft.

Duidelijjke faqs enzo lijkt me wel slim, maar daar is wel over nagedacht (heb ik ergens gehoort eerder, zal het nog eens navragen) maar een goede zoekfunctie en misschien een "related" systeem bij verschillende topics met eenzelfde (soort) onderwerp.

Pepijn schreef op 06.01.2010 16:18

Maar hoe moet ik dan aan de 500 posts komen op de nieuwe phphulp zonder beginner vragen te kunnen beantwoorden?

@Pepijn
Ik denk dat we de beginners wel hun vragen moeten laten stellen, maar het zoeken gewoon beter/ gemakkelijker moeten maken. Dat scheelt al heel veel, ook voor anderen om te verwijzen naar een bepaald topic voor de oplossing.

D Douwe

02-02-2010 16:49

Niels; MD5 is een hash, geen encryption, en is dus niet terug te coderen. Het enige wat je kunt doen is bruteforcen.

niek s

02-02-2010 17:27

Daan schreef op 02.02.2010 16:21
[quote='Mr.Ark schreef op 02.02.2010 16:17'][quote='Daan Middendorp schreef op 02.02.2010 16:15'][quote='wesley schreef op 02.02.2010 15:53']
Advies aan iedereen: Verander je password in een ander password, wat je nergens anders gebruikt, je password staat namelijk ook gewoon als een md5 string in een cookie....

Bedoel je hiermee dat al onze wachtwoorden op straat liggen?[/quote]

Het wachtwoord wordt als MD5 encryptie in een COOKIE gestopt, die kan je dus makkelijk krijgen van een persoon, en als je de md5 hebt dan kan je achter het wachtwoord komen.[/quote]

Ow, zo ik schrok al...
Ik dacht dat door de SQL injectie alle MD5'jes nu in iemands bezit waren...[/quote]

Dat heb je goed gedacht dan

P Pieter Jansen

02-02-2010 18:14

bedankt voor de info.. waarom ga je dat hier publiceren dan?

Over het md5 en sha1 verhaal, beide zijn lek. Beide zijn tegenwoordig makkelijk te bruteforcen en kunnen door middel van raibow en dictionary aanvallen boven water gehaald worden.

kijk liever naar goede encryptie mogelijkheden. Wat ook nog goed werkt is de hash() methode in PHP.

Wat overigens niet helpt is bijvoorbeeld hash(md5(sha1())). Dit lijkt misschien moeilijker te kraken, maar de zwakste sleutel is alsnog de md5 en sha1. Wanneer deze bovenwater zijn, volgt de rest ook.

Een veilige manier om een goed wachtwoord te encrypten/hashen kan bijvoorbeeld met AES, RSA of iets wat hier op lijkt.

Niels K

02-02-2010 18:18

@Merijn

Helemaal mee eens!

D Davy Jansen

02-02-2010 18:43

@Merijn, alleen het nadeel hiervan is dat je dan weer eerst een aparte class moet gebruiken, wil je gebruik kunnen maken van bijv. AES.

Dit aangezien php(.net) dit niet standaard ondersteund zoals bijv. md5() en sha1 nu wel het geval is. En dit dus voor veel ontwikkelaars weer een extra handeling zal moeten zijn.

(Wat betreft php.net: Correct me if im wrong :)

P Pieter Jansen

02-02-2010 18:55

@Chupskie: daar heb je helemaal gelijk in. AES en RSA worden niet standaard ondersteund door PHP > 5.3, maar daarentegen maakt het ook niet heel veel uit denk ik dan. Toegegeven, een ontwikkelaar moet een extra stap nemen om dit te gebruiken, maar in hoeverre maakt dit uit?

Zeker wanneer je met gebruikersaccounts werkt, kan ik mij niet voorstellen dat de integriteit van je leden in het geding komt als het op veiligheid aan komt.

Liever 2 uur extra werk door alles goed te encrypten dan een standaard md5 hash gebruiken. Ik zelf heb de overstap een jaar geleden gemaakt, en heb een goede AES klasse gevonden, welke prima aansluit bij wat ik nodig heb.

Er zit een encryptie en decryptie in. En je wachtwoord? Die krijg je van je levensdagen niet meer terug. Implementatie kost mij misschien 5 minuten, omdat ik het al vaker gebruikt heb.

Ik kan het gewoon aanraden. Ik wil de link naar de klasse hier ook wel posten ( zowel RSA als ook de AES) , dus mocht je het willen, geef een gil.

P PHP Newbie

02-02-2010 18:59

Wanneer jij de wachtwoorden kan decoden kan een hacker ze ook decoden...

N Nick

02-02-2010 19:02

Ik ben wel geïnteresseerd in AES en RSA, zou jij de links kunnen posten of sturen?

vdleije .

02-02-2010 19:07

Merijn schreef op 02.02.2010 18:55
...Ik wil de link naar de klasse hier ook wel posten ( zowel RSA als ook de AES) , dus mocht je het willen, geef een gil.

Ben benieuwd!

Niels K

02-02-2010 19:10

http://www.phpclasses.org/browse/file/21187.html

Reageren

Inloggen om te reageren