Waarom wordt een actieve topic verwijderd?

Door The Force op 15-07-2010 23:13 gewijzigd op 15-07-2010 23:15

2.491 views

Zie onderwerp van deze topic. Het topic "PHPHulp is gehackt" is verwijderd. Ik vind dat wij allemaal moeten weten dat de code van PHPHulp nog steeds slecht en verouderd is. Dat het gewoon kan gebeuren dat deze website opnieuw aangevallen gaat worden en dat daarbij persoonsgegevens bemachtigd kunnen worden. Je naam, je e-mailadres, je geboortedatum/plaats, geslacht. Kan allemaal doorgespeeld worden. Anyway, dit had ik als reactie geschreven:

Waarom gaat iedereen er nog van uit dat Bas zijn mentaliteit zal veranderen? Hij heeft gewoon gelogen dat hij bioscoopbonnen heeft gestuurd. Hij heeft gelogen dat de code helemaal opnieuw is geschreven. Oké, we weten niet zeker in hoeverre de nieuwe website afstamt van de oude, maar toch. Het vervelende is dat Bas het waarschijnlijk niet eens erg vind. Als mensen zo over mij zouden spreken dan zou ik of (als het waar is) 1000 maal excuses aanbieden of (als het onzin is) me ten stelligste verdedigen. Bas niet, die stemt er eigenlijk gewoon mee in (boeien!). Het moet vast heel machtig voelen dat er zoveel mensen achter je blijven staan, je website blijven gebruiken, blijven hopen.

Zolang iedereen massaal phphulp.nl blijft gebruiken zal er niks veranderen. Met die reden ben ik hier dan ook niet meer te vinden. Het liefst zou ik een concurrent maken maar gezien het aantal websites waar ik nu al mee bezig ben ga ik daar maar niet aan beginnen. Het blijft me wel verbazen dat er geen mensen zijn die de uitdaging aan willen/kunnen gaan.

Nog wat meer ontopic: goede actie Karl!

Toen ik het wilde posten was het topic weg!

Onbekende gebruiker

16-07-2010 12:48

Niels Kieviet op 16/07/2010 12:36:43

"Die heeft een betere baan kunnen krijgen."

Ben ik niet met je eens. Als er volgens iedereen nog zoveel verbeterd moet worden is dat toch juist een uitdaging?

Dat waren de woorden van Bas.

Niels Kieviet op 16/07/2010 12:36:43
"Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan."

Inderdaad, De enigste reden waarvoor ik hem ooit gebruikt heb is authenticatie met Active Directory. Voor de rest snap ik niet helemaal waarvoor het dient, maar dat komt omdat ik mezelf er niet echt in heb verdiept

SSL gebruik e voor een beveiligde verbinding. AD kan ook zonder SSL geloof ik, maar ik ben dan ook weer niet zo bekend met AD.

Niels K

16-07-2010 13:19

"Dat waren de woorden van Bas."

Ok, nooit gelezen...

"SSL gebruik e voor een beveiligde verbinding. AD kan ook zonder SSL geloof ik, maar ik ben dan ook weer niet zo bekend met AD."

Jazeker kan het zonder SSL, maar de gegevens worden dan versleutelt verzonden geloof ik. Wat natuurlijk veiliger is.

niek s

16-07-2010 13:48 gewijzigd op 16-07-2010 13:51

Erik Rijk op 16/07/2010 12:32:00

Ik heb het topic onder de aandacht van Bas gebracht... Tevens voor het gehele team leesbaar.
Ook nu wil ik vragen hier geen "blame bas" topic van te maken. Discussie prima, maar denk even rustig na over het geen wat je wilt zeggen. als het een nietszeggende reactie is, zal deze worden verwijderd.

Ik vind je avatar wel vet

@Niels: SSL heeft niets met de veiligheid van je website te maken. Het enige wat SSL doet is het transport van en naar server beveiligen, en inderdaad, versleutelen.
Maar aan de client kan en aan de server kant merk je daar (nagenoeg) niets van. Als jij dus SQL injection toelaat in je site, is dat een probleem. Met of zonder SSL. Pas als jij je request stuurt (een "legaal", of een "hack hack" request) word het pas versleuteld. En daarna aan de server kant weer lekker gedecodeerd zonder na te denken en aan het script gevoerd).

SSL is eigenlijk bijna alleen voordelig als je bang bent voor MITM-attacks.

Reageren

Inloggen om te reageren