PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


Archive for the ‘Allgemein’ Category

Versprechen einlösen: Kommentaranzahl -> Buch Verlosung

with 8 comments

Wer die Kommentare des PHPStorm Artikels hier im Blog verfolgt hat, hat vielleicht gelesen dass ich mir im Falle eines neuen Kommentaranzahl-Rekords etwas für euch überlegen wollte. Der alte Rekord von 162 Kommentaren zum Artikel meines ersten Bloggeburtstags wurde deutlich übertroffen, aktuell sind es 218 Kommentare, das wird echt schwer zu übertreffen sein in der Zukunft.

Und nun habe ich ein Geschenk für euch, nämlich das Buch Coders at Work – Bedeutende Programmierer und ihre Erfolgsgeschichten, das ich freundlicherweise vom mitp-Verlag für euch bekommen habe. Ich habe selbst auch noch ein Exemplar hier liegen, das ich als nächstes lesen und vorstellen werde wenn ich mein aktuelles Buch durch habe.

 

 

Was müßt ihr tun? Nur eine schnelle E-Mail mit dem Betreff „Coders“ an schicken. Ich werde dann alle E-Mails, die bis zum 20.05.2011 23:59 eintreffen nach Größe sortieren, und derjenige, der in der Mitte steht, gewinnt das Buch. Sollte es zwei mittlere Plätze geben (bei einer geraden Anzahl von E-Mails) wird der obere von beiden gewinnen.

Danke für eure vielen Kommentare!

Written by Michael Kliewe

Mai 13th, 2011 at 9:59 am

Posted in Allgemein

Tagged with , , ,

Test von content.de, einem Inhalts-Portal

with 40 comments

Ich habe vor einigen Monaten von content.de gehört, und mich interessierte die Vorgehensweise, vor allem aber auch die Qualität der Texte, die man dort kaufen kann. Vielleicht benötigt man ja mal für eine Webseite Texte, auf die man selbst keine Lust hat 😉 Oder aber man hat selbst so viel Lust am Schreiben und möchte Geld verdienen, Texte für content.de erstellen die dann bezahlt werden. content.de sorgt dafür dass sich Autoren und Auftraggeber finden, überprüft die Abgabetexte auf die geforderten Keywords und überprüft auch auf mögliche Plagiate.

Wichtig: Das war nur ein Test, keine Sorge, so wie in der Vergangenheit wird es auch in Zukunft hier keine gekauften Artikel geben, alles kommt aus meiner Hand oder der Hand der Gastautoren.

Also habe ich einfach kurzerhand einen Account erstellt, 25 Euro aufgeladen und geschaut, wie weit ich damit komme.

Bei content.de gibt es verschiedene Qualitätslevel, und ich habe 2 Aufträge erstellt. Einen einfachen Artikel über PHP Namespaces mit 3 Sternen Mindestqualität, und einen etwas anspruchsvolleren Artikel über Callbacks in PHP mit einer Mindestqualität von 4+ .

Weiterlesen »

Written by Michael Kliewe

Mai 12th, 2011 at 9:56 am

Posted in Allgemein,PHP

Tagged with , , ,

Passwortrichtlinien, was tun und was nicht?

with 54 comments

Vor kurzem bin ich wieder auf das leidige Problem „Passwortrichtlinien“ gekommen.

Erster Punkt: Xing
Das Minimum für das Passwort bei Xing beträgt 4 Zeichen. Von einer Pflicht, doch mindestens eine Zahl oder ein Sonderzeichen oder Großbuchstaben zu verwenden weit entfernt. Ist das nicht eine Einladung für Hacker/Cracker?

Zweiter Punkt: NGZ
Bei NGZ habe ich einen Account, um den Rootserver eines Bekannten zu administrieren. Immerhin können dort zusätzliche Accounts eingerichtet werden, und der Besitzer muss nicht seinen Login weitergeben. Allerdings wurde mir bei Benutzung der „Passwort vergessen“ Funktion mein Original Passwort per Email zugesandt! Sprich, Passwörter stehen dort im Klartext in der Datenbank, und sie werden in unverschlüsselten E-Mails durch das Internet geschickt und wohlmöglich von einigen per unverschlüsseltem WLAN abgeholt. Dann nützt auch https nichts für die Webseite.

Dritter Punkt: Sparkasse
Ich weiß ja nicht wie es bei euch ist, aber bei meiner Sparkasse muss man ein exakt 5-stelliges Passwort angeben. Das schränkt die Möglichkeiten sehr stark ein und ein wirklich sicheres Passwort ist damit nicht möglich. Selbst die Sonderzeichen sind auf öäüÖÄÜß beschränkt, warum nicht die anderen Sonderzeichen wie ()$%#+ usw? Warum zum Teufel tut das eine Bank?

Wie lauten eure Passwortrichtlinien, privat oder beruflich? Welche Schranken haltet ihr für zu niedrig und welche sind evtl. auch zu hoch? Wie speichert ihr Passwörter in der Datenbank, im Klartext, MD5/SHA1 gehasht, mit Salt oder ohne, oder sogar mehrfach gehasht? Welche „Passwort-vergessen“ Funktionalität haltet ihr für sinnig und welche für sinnlos bzw. sogar gefährlich?

Written by Michael Kliewe

April 15th, 2011 at 10:30 am

Linkpool Nummer 13

without comments

Auch 2010 gab es wieder einen PHP Advent, mit einem Artikel pro Tag:

http://phpadvent.org/2010

Ein schöner Zend View Helper, der den Link zu statischen Dateien auf CDNs zusammenbaut:

http://antwerpes.it/cdn-view-helper-fur-zend-framework/2010/11/

Kleines Bookmarklet, mit dem man auf beliebigen Webseiten malen kann und dann einen Link dazu weitergeben kann:

http://markup.io/

V8 Javascript Engine innerhalb von PHP:

http://pecl.php.net/package/v8js

PHP erhält eine Möglichkeit, den Upload Progress eines Formular Uploads abzufragen:

http://schlueters.de/blog/archives/151-Upload-Progress-in-PHP-trunk.html

Was man bei HTML Emails alles beachten muss:

http://antwerpes.it/erstellung-html-newsletter-best-practices/2010/11/

Wie einfach es ist, den JMStV Filter zu umgehen (falls er doch noch kommt):

http://blog.odem.org/2010/12/jmstv-filter-umgehen.html

Tausende potentiell unsichere PHP Projekte:

http://www.google.com/codesearch?as_q=lang:php+echo\s%2B\$_%28GET|POST|REQUEST|COOKIE%29&btnG

Written by Michael Kliewe

Januar 2nd, 2011 at 9:00 am

Posted in Allgemein,PHP

Tagged with , ,

ElePHPanten zu Weihnachten?

with 71 comments

UPDATE: Auch 2011 habe ich wieder ElePHPanten im Angebot.

Durch einen glücklichen Zufall habe ich jemanden aus den Niederlanden kennengelernt, der noch einige elePHPanten zu verkaufen hatte. Wer einen zu Weihnachten verschenken möchte, an Arbeitskollegen, Ehemänner/-frauen, Bekannte, Freunde oder auch sich selbst, möge sich unten in den Kommentaren einreihen, und weiterlesen. Oder gebt diese URL an andere weitere und lasst euch einen schenken 😉

Die elePHPanten sind sehr rar, und ich habe mich dieses Jahr durch unzählige Foren, Blogs und Shops gekämpft und niemand wußte wo man welche kaufen kann. Meinen ersten ElePHPanten habe ich dieses Jahr auf der phpunconference erstanden. Die wenigen Shops die sie verkaufen haben auf Email-Anfragen alle sagen müssen dass ihre Lager leer sind. Auch der Hersteller Nexen aus Frankreich hat keine mehr, Damien Seguy vertröstete mich auf nächstes Jahr.

Was müßt ihr tun? Ganz einfach, es gibt 2 Möglichkeiten:

– Ihr schreibt einen tollen Gast-Artikel mit mindestens 800 Worten über ein interessantes PHP-Thema und verdient euch damit einen ElePHPanten

– Ihr überweist mir 14 Euro

Auf jeden Fall erstmal einen Kommentar hinterlassen, damit wir die Reihenfolge festlegen können. Dann schreibt ihr mir eine Email an  mit einem Themenvorschlag oder eurer Adresse.

Ich habe übrigens mehr als 20, je nachdem wie hoch die Nachfrage ist würde ich die Menge auf einen ElePHPanten pro Person beschränken, damit möglichst viele einen bekommen.

Hier einige tolle Bilder des elePHPanten auf Flickr:
http://www.flickr.com/search/?q=elephpant

Oder Googles Bildersuche:
http://www.google.de/images?q=elephpant

Written by Michael Kliewe

Dezember 16th, 2010 at 4:36 pm