TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 28. marts, 2024
Forside  |  Nyheder  |  Hardware  |  Software  |  Spil  |  Open source  |  Markedsplads  |  IT jobopslag  |  Frikvarter  |  Forslag & fejl  |  Generel information



Nyeste forumindlæg | Nyeste indlæg i mine emner


#0
jakobdam

16/08 - 2015, 21:24

E-mail fejl rettet + to-do liste opdateret




Jeg har her til aften rettet en fejl, som gjorde at titlen i en e-mail vist æøå forkert. 

Årsagen er at PHPs mail funktion ikke medtager encoding scheme for "title" - men kun for "body". Dette resulterede i at æøåÆØÅ blev til nogle sære tegn, i visse e-mailklienter - og måske er dette også årsagen til at visse e-mailklienter putter mails herfra, i spammappen.

Derudover er to-do listen opdateret:

  • Forum: Huske hvor i en tråd man sidst har læst til.
  • Forum: Redesign af forside.
  • Sideskift for kommentarer under nyheder.
  • Redesign og omkodning af venstre menubar.
  • Admin/redaktør værktøjer.

 

Disse ting er nået rimeligt langt allerede - de skal blot laves helt færdige, testes og launches. Jeg har været væk hele denne weekend, så der er ikke blevet tid til kodning.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

mrtb Faglig
Qw_freak Faglig
ataxx Faglig
DoomCaek Faglig
pewbe Faglig



#1

auro

17/08 - 2015, 15:01

@Jakob hvad skete der egentlig med sikkerheden? Jeg skrev i en tråd omkring opbevaring af passwords men jeg kan ikke finde den (så jeg kan ikke se om/hvad du har svaret :-))

Jeg vil desuden foreslå dig at bruge Mailgun i stedet for PHP's indbyggede mail() ...




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#2

jakobdam

17/08 - 2015, 15:21

Det er denne tråd - det er noget tid siden, så den står noget tilbage:

http://www.techstart.dk/index.php?p=200&f=2&st=39

Jeg vælger lige at svare på dit indlæg her, fremfor i den gamle tråd:

MD5 og SHA1 er ikke sikre nok til at opbevare passwords. 

Hvis man gør det som jeg har gjort, så vil jeg bestemt mene at det er sikkert nok. Som jeg skrev har jeg brugt 3 typer encyption - med hver deres salt-sætning til hashing - og i en sekvens (som ikke er linær). Det store plus er at det er ubrydeligt. Det eneste minus er at det måske kan være tungt for sitet at validere op imod, hver gang man er logget ind og klikker på noget.

Dele af dit forslag kan p.t. ikke gennemføres pga. PHP-versionen som vores udbyder kører, som root også nævner i tråden.

Det er generelt ikke en prioritet, idet jeg ikke kan se hvorfor nuværende sikkerhed ikke skulle være god nok. Så vil jeg hellere bruge tiden på at lave flere og bedre features til sitet.

 

Ang. Mailgun - godt bud, som jeg ikke kendte - det vil jeg få kigget nærmere på, for jeg er ved at få spat af php's indbyggede mail() funktion. Jeg kan se at mit fix ikke hjalp en skid. Jeg overvejer at spytte e-mails ud i ISO 8859-1 fremfor UTF-8, hvilket formentligt vil løse æøå-problemerne, da mange mailklienter åbenbart stadigvæk kører ISO fremfor UTF.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#3

auro

17/08 - 2015, 15:31

I forhold til passwords: er du uddannet i kryptologi? 

Og det er korrekt at den PHP-version som du er på lige nu ikke har den indbygget - kender du til Composer? 

https://github.com/ircmaxell/password_compat

Dette library kan du inkludere - og så kan du bruge funktionerne selvom du ikke har den rigtige php-version.

 

I forhold til Mailgun: Jeg bruger det selv, de første 10,000 emails er gratis. Det virker rigtig godt og de efterfølgende emails er billige. For de første 500,000 emails efter de 10,000 kan du sende 2000 emails for 1 krone.

 

Hvis der er et eller andet der driller så skriver du bare... - har du overvejet eventuelt at open-source koden til techstart? Måske der er et par stykker der vil donere et par timers hjælp her og der.




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

pewbe Faglig



#4

jakobdam

17/08 - 2015, 15:37

Det vil stadigvæk være en omkodning der vil tage noget tid - men hvad er argumentet imod nuværende metode, rent fagligt (udover ydelse)...?

Bemærk at jeg hverken har be- eller afkræftet brugen af netop MD5 og SHA1. De var en del af et simplificeret eksempel i en tidligere tråd, brugt primært til at eksemplificere, fordi de er så kendte og fordi det er pænere end bare at skrive "metode1" og "metode2".

Kodeordene er krypteret med 3 forskellige metoder som ikke er offentliggjorte i en sekvens der ikke er offentliggjort med hvert sit salt der ikke er offentliggjort.

Jeg hører dog meget gerne hvis du kan fremlægge en metode til at bryde denne sikkerhed - for i så fald skal det laves om. Også selvom din metode kun er konceptionel.

 



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#5

majbom

18/08 - 2015, 13:01

Nu der snakkes notifikationsmails: jeg har lige modtaget én, fordi jeg har skrevet i nyheden omkring nasas raketmotor. Titlen er: RXQgaW5kbMOmZyBlciBza3JldmV0IHRpbCBlbiBueWhlZCBkdSBmw7hsZ2VyLg==

 

En anden ting jeg ligger mærke til nu, er at det er fint nok at TinyMCE tager formatteringen med, men når man ikke efterfølgende kan rette font-size, er det knap så lækkert. Eller er der noget jeg overser?




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#6

jakobdam

18/08 - 2015, 13:07

Ja, det med mail'en var lige et forsøg på at rette æøåÆØÅ-tegnene til igen-igen... Jeg har lavet en ny rettelse nu her.

Ang. at TinyMCE tager formatteringen med; jeg prøver at undersøge om der er en måde at tvinge den til IKKE at tage formatteringen med... det er egentlig ikke meningen at der skal være varierende fontstørrelser i forum'et.

 

 



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#7

jakobdam

18/08 - 2015, 13:25

Nå, så skulle det med formatteringen være klaret :)



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#8

majbom

18/08 - 2015, 13:26

RXQgaW5kbMOmZyBlciBza3JldmV0IHRpbCBlbiBueWhlZCBkdSBmw7hsZ2VyLg==

Det ser ud til at virke :-)




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#9

jakobdam

18/08 - 2015, 13:26

E-mail skulle også gerne være rettet nu her - alle mine mails på tværs af mobil og PC i 4 forskellige klienter, ser korrekte ud nu - for første gang.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#10

jakobdam

18/08 - 2015, 13:30

Løsning - til andre der slås med PHPs mailfunktion og forkert æøåÆØÅ i email header-title feltet:

 

Løsningen ser ud til at være at base64-encode title på flg. måde:

 

mail($mailReceiver, '=?UTF-8?B?'.base64_encode($mailTitle).'?=', $mailBody, $headers);


Der forudsættes at $headers indeholder UTF-8 encoding for alt indhold, dvs.:

$headers = "MIME-Version: 1.0\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$headers .= "From: TechStart.dk <$fromEmail>\n";



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Faglig



#11

majbom

18/08 - 2015, 13:30

Fedt - hvad blev fixet så?




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.



#12

jakobdam

18/08 - 2015, 13:32

I TinyMCE består ændringen meget simpelt i at indføre plugin'et "Paste", og sætte:

oninit : "setPlainText"

... og det var faktisk dét...



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Tingen Faglig



^ Gå til top

Kun registrerede medlemmer kan skrive indlæg.



Det er gratis at blive medlem. Klik her
 






 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s