Scriptorama.nl

De Mozilla Foundation heeft vandaag de 2e beta van Firefox "Bon Echo" 2.0 uitgebracht. Deze beta bevat de nodige toevoegingen en wijzigen waaronder een nieuwe look, Javascript 1.7 support, verbeterde RSS ondersteuning , bescherming tegen phishing en micro summaries (of Live Titles)

Meer informatie vind je bij de release notes. De mensen die wel van bleeding edge software houden kunnen Bon Echo beta2 hier downloaden.

Heb je interesse om te helpen met testen? Ga dan eens kijken bij een van de Community Test Days. Check hier wanneer de volgende is.

PECL is bedoeld als extensie repository zoals PEAR een php class repository is. Lange tijd werd PECL echter als het "Siberie" van de PHP extensies beschouwd. Als een extensie uit de core gegooid werd zou deze in PECL terecht komen om vervolgens nooit meer gebruikte te worden. De ervaring leert gelukkig dat dat anders is.

(more...)

Al eerder werd bekend dat MD5, het hashing algorithme dat populair is onder PHP ontwikkelaars voor het hashen van wachtwoorden e.d, kwetsbaar is voor zogenaamde collision aanvallen. Dit houdt in dat andere strings dan de originele string dezelfde hash opleveren. Omdat meerdere strings dezelfde hash kunnen opleveren wordt de hoeveelheid te testen strings in een bruteforce attack aanzienlijk verminderd.

Tijdens de Crypto 2006 conferentie in is bekend gemaakt dat SHA-1, dat tot nu toe als beter alternatief werd aangeduidt, ook kwetsbaar is voor dergelijke aanvallen. De demonstratie werkte nog niet op de volledige versie van SHA1, maar volgens de experts is dit slechts een kwestie van tijd.

Nu zullen de meeste mensen in de webdevelopment wereld hier niet bijzonder veel last van hebben, aangezien de hashing algoritmes veelal achter een login systeem gebruikt worden dat (als het goed is) na teveel foute pogingen bijvoorbeeld de toegang tot het account tijdelijk blokkeert - maar ben je erg security minded dan kun je eventueel overstappen naar het alternieve SHA-256 algorithme dat geimplementeerd is in de Suhosin extensie waar Scriptorama al eerder over schreef.

Sinds enkele dagen is javascript library jQuery stable verklaard want het heeft nu versie 1.0 bereikt! Voor de lezers die onbekend zijn met jQuery, eerder schreven we er al over als een alternatief voor het populaire javascript library Prototype.

Enkele dagen voor de release van jQuery 1.0 kun je een blogpost vinden op de jQuery website dat enigsinds Prototype probeert af te kraken. In Why jQuery's Philosophy is Better worden verschillen tussen jQuery en Prototype opgenoemd en waarom jQuery op meeste vlakken beter is dan Prototype. Ook is de auteur van mening dat de Rails community beter jQuery moet gebruiken omdat het meer past in de filosofie. Justin Palmer is het hier niet mee eens en argumenteert dat de blogpost van jQuery niet klopt. Zo zou jQuery helemaal niet in de Ruby filosofie passen.

Just browsing through the JQuery plugin site, it seems all of the plugins use a functional approach. Despite the articles claims, this is as far from Ruby as you’ll get.

Uiteindelijk lijkt het alsof de jQuery poster niet genoeg kennis heeft van Prototype om goede argumenten op tafel te brengen. Dit zou kunnen komen doordat de documentatie van Prototype niet adequaat is.

Na wat goede argumenten van beide kanten (ook de commentaar op de posts) blijf ik zelf toch bij Prototype. Het is onderdeel van Rails, het is een mooie combinatie met scriptaculous en het werkt zoals ik het wil :)

Hier is onze 2e posting in onze links-collectie reeks. Heb jij nou ook een interessante link die je met je mede-scriptorama-lezers wilt delen? Meld hem in het forum !

What does your browser reveal about you? - Op basis van welke browser je gebruikt kan iemand iets vertellen over je persoonlijkheid. Leuk leesvoer.

5 HTML elements you probably never use (but perhaps should) - Een lijst van weinig gebruikte semantische HTML elements wordt besproken zoals de <address/> element. Een must read!

Programming Fonts - Programmeurs hebben soms behoefte aan betere lettertypes dan die standaard bij je besturingsysteem geleverd worden. Zo wil je gemakkelijk de 1 en l van elkaar kunnen onderscheiden en 0 en o. Dit is een lijst van beschikbare lettertypes.

RND - fast and simple JS template system [ vervolg ] - HarryKiri wees ons hierop in het link topic. Een simpele template engine in javascript.

Race conditions in dialogs - Beschrijft waarom het Firefox extensie installatie dialoog je 3 seconden laat wachten voordat je op Install kunt klikken. Interessant op wat voor manieren software allemaal misbruikt kan worden.

We don't normally post in english, but as I want to reply to a posting by Ivo Jansch (who has been around Scriptorama a few times) which is also in english, I'll make an exception.

In his posting "Mixins in PHP", Ivo describes a way to "copy" methods from certain classes into a specific class of his choosing. This allows him to pick certain methods from a class, and it allows him to specify this during runtime rather than "compile-time". He does this by using the new __call() magic method in PHP5 which allows him to intercept any calls to methods that do not exist in the current class.

He runs into a few problems though, one not being able to call the object without using eval() and another rather important problem is that he has no access to the scope of the object from the "mixed in methods" what, I feel, is sort of defeating the whole purpose of the mixin.

There is a different way though, and we've visited it on Scriptorama before.
(more...)

De PHP Group heeft nog een update vrij gegeven voor de PHP 5.1 serie. Dit is een re-release van de vorige week vrijgegeven 5.1.5 versie en deze was nodig om dat de ontwikkelaars een belangrijk probleem voor 64-bit machines over het hoofd gezien hadden:

• Fixed memory_limit on 64bit systems. (Stefan E.)
• Fixed bug #38488(Access to "php://stdin" and family crashes PHP on win32).(Dmitry)

De nieuwe update is uiteraard te downloaden vanaf PHP.net.

Whitehat Jeremiah Grossman heeft een hele interessante bevinding gevonden. Door middel van CSS en Javascript is het namelijk mogelijk proberen te achterhalen welke websites je hebt bezocht, door je browser history indirect te controleren. Wat is de truuk?
(more...)

Sinds jaar en dag biedt PHP je de mogelijkheid om geuploadde bestanden te verwerken. File uploads stellen jouw gebruikers in staat om bijvoorbeeld een user icon of gewoon een foto te uploaden. In dit artikel leer je om te gaan met de file-upload feature zoals deze beschikbaar is sinds PHP 4.2.0; we werken dus met de $_FILES superglobal.

Onder het motto "weg met de oude artikelen" is dit een herschreven versie van een artikel van mij dat ooit op PHPFreakz is geplaatst. Deze herschreven versie heb ik inmiddels ook bij hun aangeboden.

Update: Al bekend met standaard file uploads en benieuwd hoe je een progressbar kunt maken? Lees dan ook onze file upload progress bar met PHP tutorial.

(more...)

Nadat eergisteren de laatste CSS wijzigingen bekend werden gemaakt kondigde het IE team vandaag de release van Internet Explorer 7 RC1 aan. Hoog tijd om je sites te gaan testen dus.
Installatie vervangt nog steeds vorige versies, het team raadt daarom aan Microsoft Virtual PC te gebruiken (gratis). Daarmee zou je op Windows XP SP2, 2000 SP4 of Server 2003 virtueel en kostenloos de Windows Server 2003 R2 evaluatie-versie kunnen draaien.
De Readiness Toolkit biedt informatie en aanwijzingen.

Schroom niet om hier je ervaringen te melden. Happy testing! (more...)