Door
The Force
op 15-07-2010 23:13
gewijzigd op 15-07-2010 23:15
2.490 views
Zie onderwerp van deze topic. Het topic "PHPHulp is gehackt" is verwijderd. Ik vind dat wij allemaal moeten weten dat de code van PHPHulp nog steeds slecht en verouderd is. Dat het gewoon kan gebeuren dat deze website opnieuw aangevallen gaat worden en dat daarbij persoonsgegevens bemachtigd kunnen worden. Je naam, je e-mailadres, je geboortedatum/plaats, geslacht. Kan allemaal doorgespeeld worden. Anyway, dit had ik als reactie geschreven:
Waarom gaat iedereen er nog van uit dat Bas zijn mentaliteit zal veranderen? Hij heeft gewoon gelogen dat hij bioscoopbonnen heeft gestuurd. Hij heeft gelogen dat de code helemaal opnieuw is geschreven. Oké, we weten niet zeker in hoeverre de nieuwe website afstamt van de oude, maar toch. Het vervelende is dat Bas het waarschijnlijk niet eens erg vind. Als mensen zo over mij zouden spreken dan zou ik of (als het waar is) 1000 maal excuses aanbieden of (als het onzin is) me ten stelligste verdedigen. Bas niet, die stemt er eigenlijk gewoon mee in (boeien!). Het moet vast heel machtig voelen dat er zoveel mensen achter je blijven staan, je website blijven gebruiken, blijven hopen.
Zolang iedereen massaal phphulp.nl blijft gebruiken zal er niks veranderen. Met die reden ben ik hier dan ook niet meer te vinden. Het liefst zou ik een concurrent maken maar gezien het aantal websites waar ik nu al mee bezig ben ga ik daar maar niet aan beginnen. Het blijft me wel verbazen dat er geen mensen zijn die de uitdaging aan willen/kunnen gaan.
Nog wat meer ontopic: goede actie Karl!
Toen ik het wilde posten was het topic weg!
?Onbekende gebruiker
15-07-2010 23:16
Erik Rijk heeft het topic even in het verborgen admin forum geplaatst.
tja, alleen ik snap niet, zou na zo veel jaar die code zo oud worden dan ?
Bedoel, een paar weken scripten en deze site is vernieuwd ? mysql_real_escape ,
htmlentries of addslashes enz. en het beste is nog SSL, maar dat zal te duur zijn denk ik voor phphulp. Maar ja, jullie hebben wel gelijk...
Hij heeft ook een active programmeur in dienst, dus een SSL certificaat erbij moet dan niet zo duur zijn.. Maar SSL is alleen de verbinding he, je bent niet gewaarborgd dat direct je query's beveiligd zijn
?Onbekende gebruiker
16-07-2010 09:45
The Force op 15/07/2010 23:41:00
Tja, hij is nu toch op vakantie. Anyway als het op den duur weer vrijgegeven wordt hoor je mij niet klagen.
Hoe weet je dat?
Kevin van Leeuwen op 15/07/2010 23:47:48
tja, alleen ik snap niet, zou na zo veel jaar die code zo oud worden dan ?
Bedoel, een paar weken scripten en deze site is vernieuwd ? mysql_real_escape ,
htmlentries of addslashes enz. (...)
Dat is op zich wel oké, maar hij gebruikte wat ouds, terwijl wij alle beginners proberen zo ver te krijgen dat ze geen oude scripts gebruiken...
Niels Kieviet op 16/07/2010 09:41:40
Hij heeft ook een active programmeur in dienst, dus een SSL certificaat erbij moet dan niet zo duur zijn.. Maar SSL is alleen de verbinding he, je bent niet gewaarborgd dat direct je query's beveiligd zijn
Die heeft een betere baan kunnen krijgen.
Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan.
ach ja... het is een feit het, sommige mensen boeit het gewoon geen flikker. En dan kan iemand wel roepen 'ik kan het beter!' maar het gebeurd toch nooit. Op een beetje gekut hier en daar na, is dit best te doen, en vind ik nog altijd de hulp die ik nodig heb. Ik kan er wel mee leven.
Ik heb het topic onder de aandacht van Bas gebracht... Tevens voor het gehele team leesbaar.
Ook nu wil ik vragen hier geen "blame bas" topic van te maken. Discussie prima, maar denk even rustig na over het geen wat je wilt zeggen. als het een nietszeggende reactie is, zal deze worden verwijderd.
Ben ik niet met je eens. Als er volgens iedereen nog zoveel verbeterd moet worden is dat toch juist een uitdaging?
"Verder zie ik de toegevoegde waarde van SSL niet. Als je script lek is, dan is je script lek, en kan de boel gewoon misbruikt worden. Daar doet SSL niks aan."
Inderdaad, De enigste reden waarvoor ik hem ooit gebruikt heb is authenticatie met Active Directory. Voor de rest snap ik niet helemaal waarvoor het dient, maar dat komt omdat ik mezelf er niet echt in heb verdiept
