KiloDunse
#0
En større opdatering af Hwt.dk er sket!
I nat kl. 0100, blev Hwt.dk opdateret.
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
I nat kl. 0100, blev Hwt.dk opdateret.
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
#2
Systeminfo/Systempopup trænger vist stadig til en yderligere kærlig hånd 😐
#4
#2...
U mean?
EDIT: arrggg.....1 og 2 taller!...kikker på det.
U mean?
EDIT: arrggg.....1 og 2 taller!...kikker på det.
#6
#4 f.eks. chipset, cpu og psu = "andet" .. selv om info er udfyldt?
Edit: hehe 🙂 ellers nice job 😉
Edit: hehe 🙂 ellers nice job 😉
#7
Hvad ville HWT.dk ikke være uden folk som dig Dunse? 😎 ❤
#9
super :yes:
Men tænkte på er det muligt at lave sit password om??
Men tænkte på er det muligt at lave sit password om??
#10
#9 ja kunne da være en fordel, når man jo nu kan bruger flere ting i sin kode 🙂
#11
Hvorfor skulle det ikke være det? 😐
#12
#10
1 sekund forskel i indlæggende 😛
1 sekund forskel i indlæggende 😛
#14
... og nu vil jeg holde påske ferie!.... fuc@ing 14 dage. 🤡
fedt så må du have en god ferie Kilodunse 😎
#19
Specielt det med billeder lyder godt. 🙂
#20
Dejligt ang. billeder, tror nok jeg har givet mine skæld ud der 😳
Godt at se siden følger med og udvikler sig positivt. 🙂
Godt at se siden følger med og udvikler sig positivt. 🙂
#22
Og det evige problem, "vis billeder" i artiklerne, er nu også blevet løst.
Efter en god snak med Emilios, har jeg fundet fejlen. Tak for hjælpen Emil!
TAK!!
Efter en god snak med Emilios, har jeg fundet fejlen. Tak for hjælpen Emil!
TAK!!
#23
Hvornår bliver det så muligt at indsætte vise bileder direkte i et svar her i forummet ?? 🙂
#24
#23 Prøv at regn ud hvor lang tid det kommer til at tage for at loade en tråd så 😉
#25
#24
jamen ja.. altså det kan jeg godt se. Men fx på www.advrider.com er det nogle gange tråde med flere tusind svar, og ligeså mange billeder. Og der fungere det egentlig ganske fint (hvis man har en god forbindelse) 🙂
Bare lige min egen erfaring hehe 😉
jamen ja.. altså det kan jeg godt se. Men fx på www.advrider.com er det nogle gange tråde med flere tusind svar, og ligeså mange billeder. Og der fungere det egentlig ganske fint (hvis man har en god forbindelse) 🙂
Bare lige min egen erfaring hehe 😉
#26
#25, Min bærbare som jeg sidder ved lige nu, ville sgu ikke overleve sådan en tråd. 🤣
#27
#25
De bruger jo PHPbb2 (eller hvad det hedder) og det skifter sider hvorimod hwt bare fortsætter i en lang smøre prøv f.x. at forestille dig at loade en tråd som "1 million" med et billede i hver anden post 😉 så for man virkeligt brug for RAM 😀
De bruger jo PHPbb2 (eller hvad det hedder) og det skifter sider hvorimod hwt bare fortsætter i en lang smøre prøv f.x. at forestille dig at loade en tråd som "1 million" med et billede i hver anden post 😉 så for man virkeligt brug for RAM 😀
#28
#27 Har lige forøget rammængden :yes:
#26 så kan den heller ikke overleve mp_3's 1 million tråd 🤣
#31
#30, 
🤣
De tidspunkter hvor CPUen kun var lidt presset, var når harddisken gik i gang. 😛
🤣
De tidspunkter hvor CPUen kun var lidt presset, var når harddisken gik i gang. 😛
#32
#23 Vi er ret enige om at det ville fucke forummet for meget op hvis der blev mulighed for billeder direkte i forum, men vi har drøftet muligheden at lave et afsnit af forummet med denne mulighed så det kan lade sig gøre at lave guides og mod-blogs og lign.
#33
Shaking baking breaking news. 🤣
Sne, en masse fejlretninger på HWT...det er jo næsten jul igen. 😀. Og det er da mig der takker. 😳
Sne, en masse fejlretninger på HWT...det er jo næsten jul igen. 😀. Og det er da mig der takker. 😳
#34
#32
Det ville jo heller ikke være helt tosset med den mulighed.
Det ville jo heller ikke være helt tosset med den mulighed.
#35
#31
Jeg må sige min bærbar også lider under den tråd 😛 Dog har min stationære ingen problemer.
Skal vi ikke snart have gang i den tråd igen? 😀
Jeg må sige min bærbar også lider under den tråd 😛 Dog har min stationære ingen problemer.
Skal vi ikke snart have gang i den tråd igen? 😀
#36
Autologin virker fint hos mig!
Og e det bare mig elle går load af siderne normalt hurtigt nu?? 😲
Og e det bare mig elle går load af siderne normalt hurtigt nu?? 😲
#37
Nice nok :) og god påske
#38
Autologin virker fint her 🙂 Programmøren har fortjent sig en Påske-pils. Jeg giver 🤣
#39
Kudos til KayDee, kanon arbejde som altid :)
#42
Så mangler vi bare at man kan poste billeder i tråedene!
#43
-------
Det er nu muligt at bruge speciel tegn i adgangskoden (+-<> / osv.)
Dog IKKE ' og ". Dette er pga. SQL sikkerhed.
--------
😲 😲 :no: :no:
Hasher I ikke passwords? Ligger de virkeligt i klar tekst i databasen? Damn, det er da en sikkerhedsbrist der vil noget.
Det er nu muligt at bruge speciel tegn i adgangskoden (+-<> / osv.)
Dog IKKE ' og ". Dette er pga. SQL sikkerhed.
--------
😲 😲 :no: :no:
Hasher I ikke passwords? Ligger de virkeligt i klar tekst i databasen? Damn, det er da en sikkerhedsbrist der vil noget.
#44
-------
Det er nu muligt at bruge speciel tegn i adgangskoden (+-<> / osv.)
Dog IKKE ' og ". Dette er pga. SQL sikkerhed.
--------
smile smile smile smile
Hasher I ikke passwords? Ligger de virkeligt i klar tekst i databasen? Damn, det er da en sikkerhedsbrist der vil noget.
Da jeg havde adgang til kode og database var de ikke hashet (bruger heldigvis en anden kode her). hhm, er vel et år siden... men anyway, brug af " og ' burde ikke have konsekvenser. Jeg mener, man kan da forhåbentlig ikke bruge SQL injection her på siden??? ellers er det jo bare at sætte kodeord som en parameter og så er de ikke skadelige mere. ' og " er IKKE en sikkerhedsbrist
Det er nu muligt at bruge speciel tegn i adgangskoden (+-<> / osv.)
Dog IKKE ' og ". Dette er pga. SQL sikkerhed.
--------
smile smile smile smile
Hasher I ikke passwords? Ligger de virkeligt i klar tekst i databasen? Damn, det er da en sikkerhedsbrist der vil noget.
Da jeg havde adgang til kode og database var de ikke hashet (bruger heldigvis en anden kode her). hhm, er vel et år siden... men anyway, brug af " og ' burde ikke have konsekvenser. Jeg mener, man kan da forhåbentlig ikke bruge SQL injection her på siden??? ellers er det jo bare at sætte kodeord som en parameter og så er de ikke skadelige mere. ' og " er IKKE en sikkerhedsbrist
#45
Ikke at hashe eller på anden måde kryptere passwords er derimod en stor risiko at tage.
Forestil dig at en hacker eller lign for adgang til databasen, hvilket bestemt ikke er utænkeligt. Han vil således frit og kvit kunne læse alle brugeres passwords. Det er ikke ualmindeligt at folk bruger det samme password til forskellige sites osv og da fx email adresser lagres i samme database, kunne man sagtens forestille sige at hackeren ville forsøge at logge på emailadressen. Selvfølgeligt er det ikke direkte hwt's problem at folk har brugt det samme password, men det er almindeligt at folk gør det og dermed uansvarligt af hwt ikke at tage basale forholdsregler.
Dette er blot et enkelt scenarie, men det er almindeligt kendt blandt udviklere at passwords altid skal hashes (med en salt) eller krypteres når de lagres i databasen.
Forestil dig at en hacker eller lign for adgang til databasen, hvilket bestemt ikke er utænkeligt. Han vil således frit og kvit kunne læse alle brugeres passwords. Det er ikke ualmindeligt at folk bruger det samme password til forskellige sites osv og da fx email adresser lagres i samme database, kunne man sagtens forestille sige at hackeren ville forsøge at logge på emailadressen. Selvfølgeligt er det ikke direkte hwt's problem at folk har brugt det samme password, men det er almindeligt at folk gør det og dermed uansvarligt af hwt ikke at tage basale forholdsregler.
Dette er blot et enkelt scenarie, men det er almindeligt kendt blandt udviklere at passwords altid skal hashes (med en salt) eller krypteres når de lagres i databasen.
#46
yup, burde nærmest være lov at de skulle hashes...
#47
Yep...det er også noget der bliver rettet... men kommer råd... kommer dåd.
#48
45#
At smide salt på udsætter bare tiden det tager at bruteforce password ... så intet løst.
Keep it simple ... hash er nok. Hvis en ondsindet person alligevel får adgang til databasen, har de også salt ... så skal du til at spilte det hele udover flere lagrings medier, hvilket ville gøre det hele for besværligt.
At smide salt på udsætter bare tiden det tager at bruteforce password ... så intet løst.
Keep it simple ... hash er nok. Hvis en ondsindet person alligevel får adgang til databasen, har de også salt ... så skal du til at spilte det hele udover flere lagrings medier, hvilket ville gøre det hele for besværligt.
#49
#48 bestemt ikke korrekt...
hvis en bruger har et password der er "monkey", så vil der kunne blive foretaget en dictionary-search der finder passwordet på under 1 sek... hvis du derimod smider med salt så passwordet er 89monkey89 så er en bruteforce nødvendig og det kan tage år at bryde det. Rigtig nok, de kan også finde saltet, men hvis nu saltet er gemt i asp.net siden og de kun har skaffet sig adgang til databasen så er det noget lort for dem. MEN man kan også bruge et dynamisk salt, som fx ændrer "monkey" til "mneoky6" altså hvert andet bogstav + hvert andet bogstav + længden af passwordet. På den måde vil det tage lang tid (år) at bryde koden.
hvis en bruger har et password der er "monkey", så vil der kunne blive foretaget en dictionary-search der finder passwordet på under 1 sek... hvis du derimod smider med salt så passwordet er 89monkey89 så er en bruteforce nødvendig og det kan tage år at bryde det. Rigtig nok, de kan også finde saltet, men hvis nu saltet er gemt i asp.net siden og de kun har skaffet sig adgang til databasen så er det noget lort for dem. MEN man kan også bruge et dynamisk salt, som fx ændrer "monkey" til "mneoky6" altså hvert andet bogstav + hvert andet bogstav + længden af passwordet. På den måde vil det tage lang tid (år) at bryde koden.
#50
og anyway, så ville det være lige meget hvis hele danmarks befolkning vidste saltet. Fordi med et salt, skal man jo så opbygge en kodedatabase med saltet foran.
#51
Hvordan får man så sin signatur tilbage...???