Der ein oder andere hat vieleicht schon man von XSRF gehört haben.

Heute gehts mal darum, was XSRF genau ist, warum es auftriff und wie man dieses Sicherheitsproblem umgehen kann.

weiterlesen "Cross-Site Request Forgery"

Lange ist es her, seitdem ich meinen letzten Beitrag veröffentlicht habe. Nach dem ich keine Ideen mehr hatte, fehlte mir später die Lust und Zeit zum schreiben. Aber jetzt ist es endlich mal wieder soweit, zumindest für einen kurzen Beitrag. Aber ich werde bald wieder längere Beiträge schreiben.

Ich schreibe jetzt etwas über den MIME-Typ von JavaScript. Die meisten Viele denken sicherlich, dass der MIME-Typ von Javascript text/javascript ist. Dies dachte ich bis vor wenigen Wochen auch, bis ich eine interessante Diskussion im Internet gelesen habe, was mich zum zweifeln brachte. Ich habe leider nicht mehr den Link zu dieser Diskussion und habe das Forum auch nicht mehr in Erinnerung.

Für diesen Beitrag habe ich nun etwas recherchiert und die “Wahrheit” herausgefunden. Laut dem dem RFC 4329 ist in der Tat text/javascript veraltet und längst überholt, und zwar durch application/javascript. Der RFC ist von April 2006. Es sollte also längst bekannt sein, scheint aber an vielen vorbei gegangen zu sein - auch an mir :(.

Der neue MIME-Typ hat allerdings einen Nachteil. Er wird zwar von allen aktuellen Browsern erkannt, aber nicht von den älteren Internet Explorer Versionen. Wer darauf verzichten kann, sollte auf den neuen MIME-Typ umsteigen. Ich werde diesen ab jetzt auch verwenden.

Seit gut 2 Wochen ist es nicht mehr möglich gewesen, Artikel auf dem Entwicklerblog zu lesen. Grund dafür war das Update auf die Wordpress Version 2.6. Dabei habe ich eine falsche .htaccess Datei hochgeladen und es nicht gemerkt. Es ist beim Aufrufen von neuen Beiträgen immer ein HTTP 500-Error erschienen. Ich hatte nur die Hauptseite aufgerufen, und nicht weiter getestet, da diese lief. So ist es mir nicht aufgefallen, dass kein Artikel mehr zu lesen war. Dafür möchte ich mich hier entschuldigen!

Jetzt kenn ich auch den Grund für den Besucherrückgang, lag also nicht an Google *g*

Als kleine Entschädigung folgt gleich auch ein neuer Beitrag (war sowieso am schreiben, als mir der Fehler aufgefallen ist^^)

Lange ist es her, seitdem hier das letzte Mal ein Beitrag veröffentlicht wurde. Dieser Beitrag war ein Benchmark, wie viele andere der letzten Beiträge, doch diese scheinen nicht so gut anzukommen. Der Grund für die vielen Benchmarks war meine Ideenlosigkeit. Nach der Kritik an den ganzen Benchmarks, weil diese uninteressant waren, gab es jetzt ca. 1 Monat lang keinen Beitrag mehr von mir. Doch ich würde gerne wieder Beiträge schreiben. Deswegen hoffe ich, dass ihr Ideen für mich habt. Also ran an die Kommentarfunktion

In jedem etwas komplexeren Script kommen if-Abfragen vor, oftmals auch mit mehreren Bedingungen verknüpft, und zwar mit AND oder OR, bzw. deren Equivalent && oder ||. Aber sind diese wirklich komplett gleich? Macht es auch von der Geschwindigkeit keinen Unterschied? Ich habe es unter die Lupe genommen.Weil es bei meinem letzten Beitrag soviel Kritik gab, weil ich zu wenig Angaben zu dem Test gemacht habe, mach ich diese jetzt direkt am Anfang, damit ich es nicht wieder vergesse *g*

Jede Abfrage wird 10.000 mal ausgeführt. Bei einer erfolgreichen Bedingung wird in der Abfrage nichts ausgeführt.

Die Codes:

if($var == 'a' AND $var2 == 'b'){
}
 
if($var == 'a' && $var2 == 'b'){
}
 
if($var == 'a' OR $var2 == 'b'){
}
 
if($var == 'a' || $var2 == 'b'){
}

Die Ergebnisse:

Benchmark AND/&&

Benchmark OR/||

Wie man also sieht, sind && und || schneller als AND und OR, aber auch nur minimal.

Ich persönlich werde weiterhin AND und OR benutzen, weil ich es einfacher zu schreiben finde

Welcher Webentwickler kennt es nicht, dass die entwickelte Website im Internet Explorer anders aussieht als im Firefox o.ä.? Doch meist hat man nur einen Internet Explorer installiert, um darin zu testen. Was kann man also tun, um die Ansicht auch in den anderen Versionen zu testen, als einen neuen Computer zu kaufen oder zahlreiche Virtuelle Maschienen einzurichten?

Dafür gibt es ein kleines aber feines Programm, dass sich Multiple IE nennt. Damit ist es Möglich, alle Internet Explorerr Versionen von 3 bis 6 installieren. Den IE 7 hat man normal installiert. Da der Internet Explorer 7 noch nicht in dem Paket mit drin ist, kann man ihn nicht extra installieren, wenn man den Internet Explorer 8 installiert. Aber der Internet Explorer 8 bietet eine Funktion, um trotzdem die Seite durch die Renderengine des IE 7 zu renden: Emulate IE 7.

So ist es also möglich, seine Website im Internet Explorer 3.0, 4.01, 5.01, 5.5, 6.0, 7 und 8 zu testen.

Hier findet ihr die Seite von Multiple IE, auf der auch eine kleine Anleitung und der Download ist.

Um eine Variable in einen Integer zu verwandeln gibt es in PHP 2 Möglichkeiten.

$foo = (int)$foo;

$foo = intval($foo);

Also einmal das Typecasting, und einmal die Funktion.

Doch welche davon ist schneller? Ich habe es unter die Lupe genommen, mit jeweils 10.000 Durchläufen.

Benchmark (int)$foo oder intval($foo)

Wie man also sieht, ist der Unterschied minimal, und eigentlich kaum zu beachten. Ich werde deswegen auch weiterhin (int) verwenden, da ich es einfach gewohnt bin, eben schnell (int) zu tippen *g*

Nachdem mir vor einigen Wochen mein alter PC kaputt gegangen war, und ich mir gedacht habe, es lohnt sich nicht, Ersatzteile zu kaufen, weil dieser mittlerweile 5 Jahre alt war, habe ich seit gestern nun einen neuen PC - Marke Eigenbau

Im Vergleich z u meinem alten PC ist es einfach der Wahnsinn, endlich kann man wieder vernünftig Multi-Tasking betreiben, ohne dass alles laggt. Wäre der alte PC nicht kaputt gegangen, hätte ich den Kauf des neuen vermutlich noch länger vor mir hergeschoben, also war es wohl gar nichtmal schlecht, dass er kaputt gegangen ist *g*
weiterlesen "Neuer Computer"

Wie angekündigt, gibt es von mir nun den Benchmark zu den verschiedenen Methoden der Passwortgenerierung.

Die 4. Methode könnte man, wie gesagt, noch so erweitern, dass es auch für Passwörter mit mehr als 40 Zeichen länge funktioniert. Dies hab ich einmal gemacht, und dies hier ist der Code:

1
2
3
4
5
6
7
8
9

function generatePW($length){
 $times = ceil($length/40);
 $password = '';
 for($i=0;$i<$times;$i++){
 	$password .= substr(sha1(time()*uniqid(mt_rand())), 0, $length);
 	$length -= 40;
 }
 return $password;
}

Ich hab das ganze auch noch mit in den Benchmark einbezogen. Es handelt sich dabei um Methode 5.

Ich möchte diesmal nicht lange um den heißen Brei reden, und stelle euch einfach die Ergebnisse, nach 10.000 Generierungen mit einer Länge von 8 Zeichen vor.

Benchmark Passwortgenerierung

Das Ergebnis hat mich nicht sonderlich verwundert. Das Methode 3 schneller ist als 4, kann man sich sicherlich denken, da die 4. Methode einfach nur erweitert ist. Mich hat es nur etwas verwundert, dass Methode 2 schneller ist als Methode 5. Deswegen sollte jeder, der wirklich Zufallscodes/Passwörter mit mehr als 40 Zeichen länge braucht, auf Funktion 2 zurückgreifen. Alle anderen sollten Funktion 4 verwenden, da dort die besten Zufallswerte herauskommen, und das auch noch in einer akzeptablen Zeit. Einziger Nachteil ist halt, dass man nicht problemlos weitere Zeichen hinzufügen kann.

Da bin ich wieder. Bin jetzt zwar schon einige Stunden zuhause, aber bin erst jetzt da zu gekommen, euch dies auch mitzuteilen

Gleich gibt es noch den Benchmarktest zu den Passwortgeneratoren, und dann sehen wir weiter.