Copyright 1998 - 2023 DPG Media B.V. Wed, 11 Jan 2023 21:24:32 GMT Wed, 11 Jan 2023 21:24:32 GMT https://tweakers.net/reviews/76 Tweakblogs.net is de weblog service van Tweakers, de grootste hardwaresite en techcommunity van Nederland. https://tweakblogs.net/ https://tweakers.net/g/if/logo.gif Tweakblogs.net nl-nl https://typefreak.tweakblogs.net gathering@tweakers.net https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69819 YopY schreef op maandag 11 oktober 2010 @ 09:14: Zend zelf zou hier ook iets tegen moeten doen, bijvoorbeeld door met grote letters boven de mysql_real_escape_string() en addslashes() functies neer te zetten dat het geen beveiligingsfuncties zijn en dat de gebruiker ten allen tijde prepared statements moet gebruiken.Dat klopt niet helemaal, mysql_real_escape_string() is wel degelijk een beveiligingsfunctie. Het probleem met de functie is dat het een lapmiddel is voor een fundamenteel verkeerde aanpak, namelijk het mengen van code en data.YopY schreef op maandag 11 oktober 2010 @ 09:14: Ook bij de andere aangehaalde functies moet bij staan dat die niet beschermen tegen bijvoorbeeld XSS.`htmlentities, indien correct gebruikt, helpen wel degelijk tegen XSS. De functie correct gebruiken is daar wel noodzakelijk voor, net als weten waneer de functie niet meer toereikend is, en andere maatregelen noodzakelijk zijn.YopY schreef op maandag 11 oktober 2010 @ 09:14:even een opmerking erbij gezet voor zowel de originele auteur als zijn evt. lezers. Ik zou graag willen zien dat één van de eerste opmerkingen bij dat soort posts een grote 'NEE DOE DIT NIET!11' is.Bedoel je bij de bron van mijn artikel? Daar zie ik op dit moment slechts 1 reactie staan, en dat is een reactie over filter_var. Moest je reactie eerst nog goedgekeurd worden, of is deze verwijderd door de auteur van de blog?ajakkes schreef op maandag 11 oktober 2010 @ 10:02: Wat ik toch een beetje mis in dit verhaal is het: Maar doe het dan zo gehalte.Had ik misschien inderdaad duidelijker kunnen maken. Nu geef ik wel steeds aan wat er mis is, of wat ik mis, en daarmee impliciet een beginpunt voor hoe het wel moet. Bijvoorbeeld het advies om prepared statements te gebruiken, of salts & key strengthening toe te passen.-RetroX- schreef op maandag 11 oktober 2010 @ 10:06: Het wordt tijd dat PDO simpelweg de standaard wordt voor databasegebruik. Ben je meteen van dit gelazer af. (vanaf PHP6 wordt PDO standaard en komen de specifieke mysql_ en pgsql_ etc te vervallen, helaas zal dat nog wel enkele maanden (of jaren) duren.)Ik denk zelfs dat het veel langer gaat duren. Het zal maanden (of jaren?) duren voordat PHP6 uit wordt gebracht. Helaas wordt op dit moment nog steeds PHP4 gebruikt. Zeker door het verdwijnen van de mysql_-functies zal de overstap van PHP5 naar PHP6 nog langer gaan duren. En voor de sites die nu nog op PHP4 draaien: van 4 naar 6 lijkt me onmogelijk zonder de code te herschrijven.EdwinG https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69819#reacties https://typefreak.tweakblogs.net/blog/5241#r_69819 Mon, 11 Oct 2010 15:29:03 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69757 En dan de benaming: "Advanced PHP".... als het conceptueel al niet deugt heeft het geen zin om aan code te beginnen.... ongeacht de taal. Ik blijf het jammer vinden dat veel tutorialschrijvers toch zulke slechte voorbeelden gebruiken. Het wordt tijd dat PDO simpelweg de standaard wordt voor databasegebruik. Ben je meteen van dit gelazer af. (vanaf PHP6 wordt PDO standaard en komen de specifieke mysql_ en pgsql_ etc te vervallen, helaas zal dat nog wel enkele maanden (of jaren) duren.)-RetroX- https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69757#reacties https://typefreak.tweakblogs.net/blog/5241#r_69757 Mon, 11 Oct 2010 08:06:21 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69755 Wat ik toch een beetje mis in dit verhaal is het: Maar doe het dan zo gehalte.ajakkes https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69755#reacties https://typefreak.tweakblogs.net/blog/5241#r_69755 Mon, 11 Oct 2010 08:02:21 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69746 Ik vindt het grappig dat na 10 jaar dit soort 'adviezen' nog steeds gegeven worden (en met 'grappig' bedoel ik 'bedroevend'). Zend zelf zou hier ook iets tegen moeten doen, bijvoorbeeld door met grote letters boven de mysql_real_escape_string() en addslashes() functies neer te zetten dat het geen beveiligingsfuncties zijn en dat de gebruiker ten allen tijde prepared statements moet gebruiken. Ook bij de andere aangehaalde functies moet bij staan dat die niet beschermen tegen bijvoorbeeld XSS.` Edit: even een opmerking erbij gezet voor zowel de originele auteur als zijn evt. lezers. Ik zou graag willen zien dat één van de eerste opmerkingen bij dat soort posts een grote 'NEE DOE DIT NIET!11' is.YopY https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69746#reacties https://typefreak.tweakblogs.net/blog/5241#r_69746 Mon, 11 Oct 2010 07:14:58 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69671 analog_ schreef op zondag 10 oktober 2010 @ 18:24: It does, aangezien je in je View moet sanitizen om je controller niet de mist in te laten draaien. Dit werkt natuurlijk gemakkelijker in strong typed languages terwijl in PHP het 'toevallig' werkt (bv. integer in string als argument van een controller methode).Dan moet je dus zelf in je view not de validatie/codering uitvoeren. Het patroon helpt dus niet, maar de manier waarop je met je view omgaat.EdwinG https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69671#reacties https://typefreak.tweakblogs.net/blog/5241#r_69671 Sun, 10 Oct 2010 17:43:09 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_69663 Opvallend is ook de bijzonder beroerde regex kennis onder bachelor IT studenten. Ik ken geen enkele opleiding in belgie waar dit deel uit maakt van het curriculum terwijl vaak complexere problemen hier eenvoudig(er) mee op te lossen zijn. Als je met regex begint kan je trouwens best een speciaal tootje installeren, ik vond regexbuddy bijzonder gemakkelijk om snel iets op te stellen.analog_ https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_69663#reacties https://typefreak.tweakblogs.net/blog/2065#r_69663 Sun, 10 Oct 2010 16:32:29 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69658 *sigh*, al die checks duw je in een GET/POST object dat het automagisch sanitized. Eigenlijk komt het altijd neer op het volgende: vertrouw nooit je input, check tot je 100% kan garanderen dat het geen exceptions opgooid. Ook dropdowns en dergelijke moet je checken aangezien iemand een aangepaste POST/GET kan versturen.EdwinG schreef op zondag 10 oktober 2010 @ 17:59: [...] Bedoel je hier een Model-View-Controller mee? Het MVC-patroon bied uit zichzelf geen bescherming tegen SQL-injectie.It does, aangezien je in je View moet sanitizen om je controller niet de mist in te laten draaien. Dit werkt natuurlijk gemakkelijker in strong typed languages terwijl in PHP het 'toevallig' werkt (bv. integer in string als argument van een controller methode).analog_ https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69658#reacties https://typefreak.tweakblogs.net/blog/5241#r_69658 Sun, 10 Oct 2010 16:24:55 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69652 mzziol schreef op zondag 10 oktober 2010 @ 17:46: Gewoon niet direct SQL aanroepen, maar gebruik maken van een MCV?Bedoel je hier een Model-View-Controller mee? Het MVC-patroon bied uit zichzelf geen bescherming tegen SQL-injectie.EdwinG https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69652#reacties https://typefreak.tweakblogs.net/blog/5241#r_69652 Sun, 10 Oct 2010 15:59:06 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69648 Gewoon niet direct SQL aanroepen, maar gebruik maken van een MCV?mzziol https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69648#reacties https://typefreak.tweakblogs.net/blog/5241#r_69648 Sun, 10 Oct 2010 15:46:18 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69608 Heb SQLmap even bekeken en dat ziet er alvast veelbelovend uit, bedankt voor de tip!Anoniem: 358309 https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69608#reacties https://typefreak.tweakblogs.net/blog/5241#r_69608 Sun, 10 Oct 2010 13:04:43 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69605 Spesh schreef op zondag 10 oktober 2010 @ 14:17:Dat zou geen slecht idee zijn, geen idee of zoiets al bestaat.Er bestaan diverse tools de een website kunnen controleren op sql-injectie, al dan niet commercieel. Bijvoorbeeld SQLmap (gratis), Burp suite en Acunetix web vulnerability scanner. SQLmap Aansturing is, in de makkelijkste manier, het aanpassen van het configuratiebestand, en dan het programma starten (CLI) met als parameter het aangepaste configuratiebestand. Geeft niet alleen aan of iets vatbaar is, maar kan ook nog een hoop gegevens uit de database halen, wat de ernst van zo'n beveiligingslek kan aanduiden. De aanvallen zijn niet bepaald 'low-profile'. Burp suite Intercepting proxy, maar kan ook actief spideren & scannen. Geeft meer aan dan SQL, maar mist ook een hoop.EdwinG https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69605#reacties https://typefreak.tweakblogs.net/blog/5241#r_69605 Sun, 10 Oct 2010 12:33:36 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69604 i-chat schreef op zondag 10 oktober 2010 @ 14:13: @Spesh, [...] kun je dan niet beter een soort tooltje maken (een firefox extentie bijvoorbeeld) die dat voor je doet, zodat je een soort 'rapport' krijgt van de mogelijke zwakten die er zijn ontdekt.Dat zou geen slecht idee zijn, geen idee of zoiets al bestaat.Anoniem: 358309 https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69604#reacties https://typefreak.tweakblogs.net/blog/5241#r_69604 Sun, 10 Oct 2010 12:17:37 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69601 @Spesh,Eigenlijk zou er juist een stap voor stap tutorial moeten komen hoe je SQL injections uitvoert zodat ontwikkelaars hun eigen werk kunnen testen,kun je dan niet beter een soort tooltje maken (een firefox extentie bijvoorbeeld) die dat voor je doet, zodat je een soort 'rapport' krijgt van de mogelijke zwakten die er zijn ontdekt.i-chat https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69601#reacties https://typefreak.tweakblogs.net/blog/5241#r_69601 Sun, 10 Oct 2010 12:13:06 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69594 Zeer goede 7 artikelen. Vooral omdat er mensen zoals jij goed commentaar op kunnen leveren. Dank je voor de toevoegingen wheez50 https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69594#reacties https://typefreak.tweakblogs.net/blog/5241#r_69594 Sun, 10 Oct 2010 11:20:48 GMT https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69592 Nvm, goede tips. Eigenlijk zou er juist een stap voor stap tutorial moeten komen hoe je SQL injections uitvoert zodat ontwikkelaars hun eigen werk kunnen testen, de meeste kijken hoe je sql injections kan tegengaan en nemen het over zonder te testen of het ook echt werk.Anoniem: 358309 https://typefreak.tweakblogs.net/blog/5241/advanced-php-maar-dan-anders.html#r_69592#reacties https://typefreak.tweakblogs.net/blog/5241#r_69592 Sun, 10 Oct 2010 11:09:41 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18904 Some people, when confronted with a problem, think "I know, I'll use regular expressions." Now they have two problems.H!GHGuY https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18904#reacties https://typefreak.tweakblogs.net/blog/2065#r_18904 Tue, 16 Jun 2009 10:39:25 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18860 @barleone: standaard reguliere expressies kunnen dat gewoon: /b(aa|oo)s/ http://en.wikipedia.org/wiki/Regex#Basic_conceptsAnoniem: 194858 https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18860#reacties https://typefreak.tweakblogs.net/blog/2065#r_18860 Tue, 16 Jun 2009 03:32:25 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18856 regex mist voor mij een belangrijke feature. stel het volgende voor: input moet zijn: 'baas' of 'boos'. Dan wil ik dat als volgt kunnen checken: eerst een b (dan twee aa's - of - twee oo's) dan een s maar ik wordt verplicht mijn regex als volgt op te bouwen: eerst een b dan twee aa's dan een s - of- eerst een b dan twee oo's dan een sBarleone https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18856#reacties https://typefreak.tweakblogs.net/blog/2065#r_18856 Mon, 15 Jun 2009 23:05:38 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18855 (UBB codes omzetten naar html bijvoorbeeld).Dan wil je juist geen regex gebruiken maar een stack based parser bijvoorbeeld. edit:Crap; crisp's reactie niet gezien En wat dacht je van url rewriten? Daar moet je echt wel regex voor gebruiken en in zo'n gevalmod_rewrite is gebaseerd op regexes ja; maar dat is maar 1 implementatie. Ik heb mijn eigen "mod_rewrite" systeempje op classic(!) ASP hartstikke leuk draaien zonder 1 regex.RobIII https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18855#reacties https://typefreak.tweakblogs.net/blog/2065#r_18855 Mon, 15 Jun 2009 22:55:14 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18853 is_numeric()? Dan wel gelijk goed graag, en ctype_digit() Maar verder mooie post!AndriesLouw https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18853#reacties https://typefreak.tweakblogs.net/blog/2065#r_18853 Mon, 15 Jun 2009 22:50:31 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18852 maar soms wil je toch echt wel regexen gebruiken (UBB codes omzetten naar html bijvoorbeeld).Daar wil je het liefst een tokenizer voor gebruiken met daar bovenop een stack-based parser crisp https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18852#reacties https://typefreak.tweakblogs.net/blog/2065#r_18852 Mon, 15 Jun 2009 22:35:50 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18851 Helemaal mee eens met de twee reacties hierboven... En wat dacht je van url rewriten? Daar moet je echt wel regex voor gebruiken en in zo'n geval, mits je het een beetje kent, is het ideaal! Een geweldige site om je regex mee op te bouwen / te testen / te leren: http://gskinner.com/RegExr/plofkip https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18851#reacties https://typefreak.tweakblogs.net/blog/2065#r_18851 Mon, 15 Jun 2009 22:31:43 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18840 terwijl er vele alternatieven zijn die sneller zijn en/of beter in onderhoudIk ben wel benieuwd waar je op doelt. Natuurlijk zijn regexen niet nodig om te kijken of iets een nummer is (zoals de typefreak al noemt), maar soms wil je toch echt wel regexen gebruiken (UBB codes omzetten naar html bijvoorbeeld). Daarnaast is het inderdaad de vraag in hoeverre je php functies als filter_var() kan vertrouwen, zoals crisp al aangeeft.pat42 https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18840#reacties https://typefreak.tweakblogs.net/blog/2065#r_18840 Mon, 15 Jun 2009 21:55:06 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18827 Het is altijd maar de vraag of de reguliere expressies, zelfs die waar 'over nagedacht' zijn, wel precies doen wat je wilt. Over het algemeen doen ze namelijk maar ongeveer wat je wilt en zijn het slechts filters die nog steeds mogelijke invalide input doorlaten (en in een enkel geval ook valide input als incorrect bestempelen). Ik zie op de OWASP pagina die je linkt zo al dat de eerste 3 expressies (url, IP en e-mail) gewoon niet RFC-compliant zijn...Valideren van veelgebruikte userinput kan met de komst van PHP5.2.0 gelukkig met de functie filter_var.De filter_var validatiefuncties zijn ook alles behalve perfect...crisp https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18827#reacties https://typefreak.tweakblogs.net/blog/2065#r_18827 Mon, 15 Jun 2009 21:29:46 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18826 Dat het leuke dingen zijn ben ik met je eens, maar ik heb soms het idee dat het een taal apart is. Overzichtelijk vind ik die dingen niet en ik weet ook nooit hoe ik ze zelf op moet bouwen (terwijl ik toch al een jaartje of 5 in PHP programmeer). Vandaar dat ik enkel reguliere expressies gebruik bij het filteren van bijvoorbeeld content van een website. Valideren van veelgebruikte userinput kan met de komst van PHP5.2.0 gelukkig met de functie filter_var.MartijnDwars https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18826#reacties https://typefreak.tweakblogs.net/blog/2065#r_18826 Mon, 15 Jun 2009 21:28:25 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18823 Ik vind regexpen leuke dingen, maar je moet inderdaad wel weten wanneer het WEL of NIET handig is. Meestal zie je een leuke trend onder mensen die nog net met regexp beginnen, dan zie je dat ze daadwerkelijk alles in een regexp proberen te dumpen (deed ik ook ). En dan komt later het besef van.. eeeeuh... dat had veel makkelijker in een NIET-regexp dingetje gekund. En daarna zie je 'dat moet regexp, dat niet' beter gebruikt. Nouja, sommige mensen zullen het nooit leren, ik ken iemand die echt alles te moeilijk wilt maken. Trinsec https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18823#reacties https://typefreak.tweakblogs.net/blog/2065#r_18823 Mon, 15 Jun 2009 21:17:32 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18819 ZO zitten Regexen dus in mekaar (serieus...)HyperBart https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18819#reacties https://typefreak.tweakblogs.net/blog/2065#r_18819 Mon, 15 Jun 2009 21:12:16 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18812 * TeeDee wijst nog eventjes op de signature vanCreepy Je laatste alinea maakt alles weer goed! TeeDee https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18812#reacties https://typefreak.tweakblogs.net/blog/2065#r_18812 Mon, 15 Jun 2009 20:54:00 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18811 Handig, dat maakt regexps weer een stukje makkelijker. Thanks! Sparta https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18811#reacties https://typefreak.tweakblogs.net/blog/2065#r_18811 Mon, 15 Jun 2009 20:37:35 GMT https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18810 Naar mijn idee zijn regexen overrated. Iedereen gebruikt ze overal voor, terwijl er vele alternatieven zijn die sneller zijn en/of beter in onderhoud. Ik gebruik zelf ook nooit regexen, maar zal altijd met simpeler methoden werken. En als je vervolgens de data op de juiste manier escaped, zullen er eigenlijk geen problemen optreden mithras https://typefreak.tweakblogs.net/blog/2065/valideren-kun-je-leren.html#r_18810#reacties https://typefreak.tweakblogs.net/blog/2065#r_18810 Mon, 15 Jun 2009 20:34:59 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10776 @bonzz.netninja: Nee, dat is het niet, en ik kan het weten. Ik werk mee aan systemen voor bedrijven die reclame-mail verzenden (dubbel opt-in via een formulier, en bevestiging via e-mail, dus geen spam), en daar gebruiken we het klikken op een link in elke nieuwsbrief o.a. om te bevestigen dat iemand het mailtje heeft gelezen (en voor click-through rate etc). De andere methode is een afbeelding van 1 bij 1 px ergens in de mail verstoppen, en zodra die opgehaald wordt is bij ons ook bekend dat je die e-mail hebt geopend. In ieder geval, als een gebruiker weinig e-mails "leest cq opent" volgens ons systeem, dan worden ze er automatisch uitgeworpen. Dit soort systemen worden ongetwijfeld ook door de in deze blog vermelde website gebruikt. AndriesLouw https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10776#reacties https://typefreak.tweakblogs.net/blog/1419#r_10776 Mon, 23 Feb 2009 13:26:27 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10725 Heb je door het klikken op die link met die unieke id niet zojuist aan hun bevestigd dat jou e-mail adres echt is zodat ze je verder kunnen spammen?da's een urban myth.bonzz.netninja https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10725#reacties https://typefreak.tweakblogs.net/blog/1419#r_10725 Sun, 22 Feb 2009 09:58:18 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10720 Ik vind het al dapper dat je klikte op de link in het emailbericht, dat is bijna vragen om spam...Scott https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10720#reacties https://typefreak.tweakblogs.net/blog/1419#r_10720 Sun, 22 Feb 2009 07:30:47 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10700 Haha, de teksten herken ik direct, b2g ofzo was die site, ik heb er ook mail van gehad, nooit op gezet, totaal onbekenden willen me toevoegen. Ik weet 100% zeker never nooit niet zo`n profiela angemaakt te hebben. Kortom het is rechtstreekse spam rotzooi om te achterhalen wat voor data ze van je kunnen ophalen en deze later te kunnen verkopen.siepeltjuh https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10700#reacties https://typefreak.tweakblogs.net/blog/1419#r_10700 Sat, 21 Feb 2009 16:23:15 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10694 Dat risico is natuurlijk aanwezig. Echter, het e-mail adres is toch al bij hun bekend (ze hebben er immers berichten heengestuurd), dus of het veel uitmaakt dat deze 'bevestigd' wordt weet ik niet. Gelukkig ging het hier om een hotmail account die ik eigenlijk niet meer serieus gebruik. Een beetje spam daarheen kan geen kwaad.EdwinG https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10694#reacties https://typefreak.tweakblogs.net/blog/1419#r_10694 Sat, 21 Feb 2009 13:26:16 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10693 Heb je door het klikken op die link met die unieke id niet zojuist aan hun bevestigd dat jou e-mail adres echt is zodat ze je verder kunnen spammen?ViperNL https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10693#reacties https://typefreak.tweakblogs.net/blog/1419#r_10693 Sat, 21 Feb 2009 13:19:27 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10692 Daar ben ik zelf ook nog niet helemaal achter. Het ontvangen e-mail bericht spreekt over 6 vrienden. De registratie-url, voorzien van een 'uniek' ID toont echter maar twee personen die mij toe willen voegen. Wie de overige vier zijn, als die er zijn, is niet duidelijk. (Misschien wel na registratie, maar dat heb ik niet gedaan).EdwinG https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10692#reacties https://typefreak.tweakblogs.net/blog/1419#r_10692 Sat, 21 Feb 2009 13:09:20 GMT https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10691 Ik snap "Geen van de zes, die volgens de e-mail en de registratiepagina overigens met z'n tweeen zijn" niet geheel, zijn het nu 2 vrienden die samen 6 uitnodigingen hebben verzonden, of hoe moet ik het lezen?AndriesLouw https://typefreak.tweakblogs.net/blog/1419/gratis-6-(of-2)-onbeveiligde-vrienden.html#r_10691#reacties https://typefreak.tweakblogs.net/blog/1419#r_10691 Sat, 21 Feb 2009 13:05:39 GMT