Twitter
Instagram
LinkedIn
Github
Strava
Facebook🎉 op een post van Calum Ryan.
Seblog.nl
Wachtwoordmanager
Zojuist heb ik een nogal groot beveiligingslek in de login van mijn weblog gefixt. Het bleek namelijk dat ik niet alleen succesvol werd ingelogd als ik het goede wachtwoord invoerde, maar ook als ik het met een verkeerd wachtwoord probeerde.
In mijn code stond: Als het wachtwoord niet gelijk is aan 'xxx' en de gebruiker niet gelijk is aan 'seblog.nl', geef dan een error. Op het eerste gezicht klinkt dat redelijk valide, maar het is dus foutief. Het had ‘of’ moeten zijn: Als niet-wachtwoord OF niet-gebruiker, dan error. Logica. En over het hoofd gezien.
De les hieruit: altijd testen of dingen die zouden moeten werken werken, maar ook altijd testen of dingen die niet zouden moeten werken niet werken.
En ik al die tijd maar moeilijk doen om mijn veel te lange wachtwoord in mijn wachtwoordmanager op te zoeken.
Edit: ik heb het nu allemaal wat fancyer aangepakt. $_POST['pass'] !== 'xxx' is gevoelig voor Timing Attacks, en als het goed is ben ik dat nu niet meer.
Seb vindt dit leuk.
In de categorie ‘Seb kan niet koken’: guacamole.
Seb vindt een foto van Boek op de Bank leuk. Seb vindt een post van Joschi Kuphal 吉 leuk.‘“De tijd gaat snel, gebruikt hem wel,” dat zei mijn vader altijd,’ zei mijn vader.
‘Dat is toevallig,’ zei ik, ‘dat zei mijn vader net ook, maar dan over zíjn vader.’
Seb vindt Printeigenschappen van Wout Waanders leuk.
In de categorie 'namen voor een gaybar': Macron.
Seb vindt een foto van Marijn Sikken leuk.Ik weet niet wat jullie vanavond doen, maar ik ben lekker aan het wegsmelten.
Seb heeft dit gebookmarkt. Seb vindt een foto van Bo Jellema leuk. Seb heeft Uit mijn hoofd van Malou van Hintum gebookmarkt.En iedereen maar naakt op social media poseren alsof het 30 graden is.
Ik sta vandaag achter een kraam op de keramiekmarkt van Gouda met het tijdschrift van mijn moeder. Naast ons verkoopt iemand schaaltjes met daarop teksten in Comic Sans. ‘Ieder afscheid is het begin van een herinnering,’ leest een voorbijganger voor, ‘die is mooi!’
Seb vindt at Seven Virtues Coffee Roasters van Aaron Parecki leuk.
Seb gaat naar Virtual Homebrew Website Club op woensdag 31 mei 2017.
Seb is geïnteresseerd in dit evenement.Wat is dat toch, dat het goede weer tijdens je vakantie eigenlijk pas echt wat waard is als het thuis regende?