Berichten doorMandy

Veilig programmeren

»Geplaatst door op dec 17, 2013 in Blog | 0 reacties

Veilig programmeren

Aanvallen van hackers voorkomen Wanneer je altijd veel bezig bent met php programmeren omdat je er veel voldoening uit haalt, dan moet je ervoor zorgen dat alles op een veilige wijze gebeurd. Wanneer je dat niet doet, dan is je website vatbaar voor aanvallen van bijvoorbeeld hackers. Hier volgen een aantal tips die je kunnen helpen zo veilig mogelijk bezig te zijn met php programmeren. Maak gebruik van een inbouw script Wanneer je gebruik maakt van een inbouw script op je website, dan worden alle velden die bezoekers in een formulier invullen gefilterd. Alle gevaarlijke code wordt er dan uit gefilterd. Daarnaast blijft de schone string over. Wanneer je een website graag zo veilig mogelijk wilt maken en hackers wilt tegen houden, dan maak je gebruik van een inbouw script. Het bij houden van een audit log Wanneer je een audit log bijhoudt tijdens het coden, kun je incidenten goed bij houden. Problemen moet je natuurlijk gelijk oplossen en niet laten liggen. Wanneer je een log bijhoudt, kun je sneller verbanden leggen mochten in de toekomst vervelende situaties zich voordoen. Let vooral op zaken die functioneel niet kloppen! Controleren van de userinput Veilig php programmeren heeft ook alles te maken met het controleren van je userinput. Veel veiligheidslekken hebben namelijk te maken met het feit dat gebruikers teveel vertrouwen hebben in input. Daarnaast vergeten mensen vaak ook wat het is. Wanneer je gaat inloggen, maak dan gebruik van een hash. Diverse aandachtspuntjes voor veilig programmeren Het weergeven van je data moet je nooit zomaar doen. Gebruik daarnaast vooral ook sessies. Wees ook altijd waakzaam voor cookies. Zeker voor cookies die je niet zelf hebt gemaakt. Wanneer je een kwaadaardige gebruiker hebt, kan die je script injecteren. In het ergste geval kan het crashen. Blijf dus erg...

lees verder

Opzoeken wat PHP precies inhoudt inmiddels af kunnen vinken? Maar hoe zat het ook alweer met MySQL?

»Geplaatst door op okt 18, 2013 in Blog | 0 reacties

Vaak worden PHP en MySQLin één adem genoemd. Wat is hun verband en wat zijn de voordelen? Hieronder een korte uiteenzetting van het samenspel tussen deze twee krachtpatsers van formaat. * PHP: opensource server-side scripting-taal (informatieverwerking t.b.v. dynamische websites) * MySQL: opensource databasemanagementsysteem (databasemanagement en informatieverwerking tevens t.b.v. van dynamische websites) De eerste complementaire kracht is dat zowel PHP als MySQL opensource zijn. U kunt zich voorstellen hoe aantrekkelijk het is om op hoog niveau websites te kunnen ontwikkelen, zonder zich daarbij druk te hoeven maken om de kosten van eventuele softwarelicenties. Met een dubbel sentiment herinner ik me nog dat ik zo’n 22 jaar geleden voor 550 gulden een licentie kocht voor Turbo Pascal v5.0. Die tijden zijn gelukkig voorbij. Ten tweede zijn ze allebei behoorlijk populair en laagdrempelig wat betreft de “learning curve”. Makkelijk op te pikken en zo gangbaar dat je er overal mee terecht kunt. Wat wil men nog meer? Maar de voornaamste reden is toch wel dat dit – door mij tot “Dynamic Duo” omgedoopte stel – een bundeling is waar een overdaad aan functionaliteit vrijkomt. Op deze manier kan het ontwikkelen van een (in zeer hoge mate) dynamische website tot het uiterste gedreven worden. De blinde vlek van PHP is dat het zware database functies ontbeerd. MySQL daarentegen geldt weer niet als een volwaardige programmeertaal en mist de mogelijkheden van complexe informatieverwerking zoals een (objectgeörienteerde) taal deze in huis heeft. Mocht u dus in de nabije toekomst weer eens peinzen over het hoe en waarom van MySQL dan heeft u maar één enkel ezelsbruggetje nodig: “Batman & Robin, the Dynamic Duo”. Bron...

lees verder

Vrouwen & programmeren: de meerwaarde

»Geplaatst door op okt 17, 2013 in Blog | 0 reacties

The time has come. Het staat buiten kijf dat de ICT-wereld decennialang een mannenwereld is geweest. Tot hier en niet verder! De denkwereld van een vrouw kan een heel andere (positieve) draai geven aan hoe we conceptueel of analytisch omgaan met het programmeren van software. Hoezo rechtlijnig? Ten eerste is het een wetenschappelijk gegeven dat vrouwen in zekere zin creatiever zijn dan mannen. Conceptueel denken bij het ontwikkelen van nieuwe toepassingen en implementaties is zeker geen louter mannen-aangelegenheid. In tegendeel! Boven de rest. Daarnaast is het feit dat de ICT branche van oudsher een mannenwereld is, niet per definitie een nadeel voor een vrouw die zich op het pad van programmeren begeeft. Juist deze “afstand” creëert een zekere mate van objectiviteit en onafhankelijkheid. In het algemeen kan men van deze twee kwaliteiten geen genoeg krijgen. Maak dus van de nood een deugd. De rol van PHP. PHP is een server-sided taal waar interactie tussen gebruiker en website centraal staat. Men kan zeggen dat het een medium is waarin er veel meer “tweerichtingsverkeer” plaatsvindt dan bij bijv. vlakke HTML of Javascript. Ook bij dit gegeven kan men zich inbeelden dat specifiek PHP zeker een interessante taal kan zijn voor een vrouw die zich aan het oriënteren is welke taal bij haar past. Het gaat namelijk om de onderlinge communicatie tussen klant (gebruiker) en website (organisatie). Wensen en behoeften van de klant en de ondersteuning daarbij via informatievoorziening spelen een belangrijke rol. Zegt u nou zelf: “Is dat u niet op het lijf geschreven?”...

lees verder