Log in
Seblog.nl

Seblog.nl

De conducteur kon mijn nieuwe, ingecheckte ov-chipkaart – nog steeds in de ongeopende envelop – niet waarderen.

'Hi LED-lamp,' mompelt net een man terwijl hij de Jumbo uit loopt. Het kon ook 'heil Hitler' zijn, zo onduidelijk was het wel. Toen ik hem aan keek klopte hij op mijn schouder. 'Heil LED-lamp!'

Altijd als iemand vraagt ‘hoeveel?’ zeg ik in een gek accent ‘achtentwintig’. Vandaag ben ik jarig, u mag raden hoe oud.

Inmiddels ben ik alweer een paar maanden terug op Facebook, maar ik blijf twijfelen of dat wel een goed idee is. Na het lezen van stukken zoals deze, is die twijfel erger.

Facebook is enger dan bijvoorbeeld Twitter, omdat je op Twitter vooral in je eigen berichtjes bestaat, terwijl Facebook meer probeert jouw online identiteit voor je te zijn. Google is vergelijkbaar eng.

Het stuk observeert aan het eind dat bedrijven als Facebook zich "in toenemende mate [zullen] gaan opstellen als politieke spelers die de nieuwe wereldorde gaan vormen. Ze besturen alleen geen land, maar een wereldwijde gemeenschap van gebruikers."

Op grond van het idee van democratie waarmee ik ben opgevoed heb ik het gevoel dat ik er dan deel van uit moet maken om erover mee te kunnen praten. Voor één moment dacht ik dat ik daarom juist moest blijven. Maar Facebook is geen democratie of vakbond, Facebook is een bedrijf, en hoewel ze zeker goede dingen doen, weet ik niet of ik via deze weg vertegenwoordigd wil zijn.

Ik weet niet of van Facebook af gaan al als een politieke daad wordt gezien, maar ik vrees dat ook op Facebook blijven er een is.

Wachtwoordmanager

Zojuist heb ik een nogal groot beveiligingslek in de login van mijn weblog gefixt. Het bleek namelijk dat ik niet alleen succesvol werd ingelogd als ik het goede wachtwoord invoerde, maar ook als ik het met een verkeerd wachtwoord probeerde.

In mijn code stond: Als het wachtwoord niet gelijk is aan 'xxx' en de gebruiker niet gelijk is aan 'seblog.nl', geef dan een error. Op het eerste gezicht klinkt dat redelijk valide, maar het is dus foutief. Het had ‘of’ moeten zijn: Als niet-wachtwoord OF niet-gebruiker, dan error. Logica. En over het hoofd gezien.

De les hieruit: altijd testen of dingen die zouden moeten werken werken, maar ook altijd testen of dingen die niet zouden moeten werken niet werken.

En ik al die tijd maar moeilijk doen om mijn veel te lange wachtwoord in mijn wachtwoordmanager op te zoeken.


Edit: ik heb het nu allemaal wat fancyer aangepakt. $_POST['pass'] !== 'xxx' is gevoelig voor Timing Attacks, en als het goed is ben ik dat nu niet meer.

Meer laden