Sep 02

nemID

Web security No Comments »

Der er store diskusssioner om nemID for tiden eller det har der været længe, min egen holdning til nemID vil jeg komme ind på lidt senere.
Men først – man læser i dag på version2′s nyhedsbrev flg. overskrift. “Danske bank giver forkert nemID til gymnasieelev” længere nede står der så vedkommende kunne se en anden persons CPR-nummer kontonummer eller med andre ord adgang til en andens Netbank, sundhedsoplysninger m.m.  Sådan noget må bare IKKE kunne ske! selvom det er en menneskelig fejl! jeg er opmærksom på at der er mange kunder at holde styr på i en indkøringsfase. Men det nytter bare ikke at trække på skyldrene og sige, “det kan vi ikke gardere os imod” Det vil være det samme som, her har du nøglen til din nye lejlighed, men nøglen virker så kun til naboens lejlighed. godt at vedkommende har en samvittighed og får kontaktet banken!

Ydermere her forleden viste det sig så, at DanID havde sendt lidt over 27000 nye nemID ud, med brev for brugernavn og kodeord, på samme dag - uhmm hvad sker der så lige her ?
Godt at datatilsynet asap ryger op i en spids! hvad værrer er så at DanID ikke fik spærret de kontis med det samme. og om de er spærret er åbenbart stadigvæk i det uvisse..

Jeg er ikke selv lutter begejstreret for nemID, det er simpelthen for gammeldags, hvad hvis ens pung bliver stjålet, man har jo altid ens sygesikringsbevis med i pungen. Og vi lever i en tid, hvor man vil væk fra at bruge papir, så får vi sådan et “lille” kreditkort i pap ? Hvad med de omkostninger der bliver, med at sende løbende nye kort.. det bliver garanteret heller ikke gratis i længden.. Nej CH. Borg – spænd styrthjelmen og kom op med noget nytænkende, for een gangs skyld ! Og f.eks. jeg smutter på ferie, men skal da liiige tjekke min bank, eller skat mens jeg er afsted, og har så kun 10 mulige koder tilbage på kortet, logger af og kom i tanke om at jeg glemte at tjekke noget.. og vupti så løber man tør for koder.. og kan hverken bøh eller buh.

written by Kramfutten

Aug 19

Hvordan sletter jeg min konto ?

Web security No Comments »

Nogle gange kan man blive rimelig, træt af alle de kontis og informationer der er rundt på nettet, med ens navn på. F.eks. jeg vil gerne have slettet min facebook profil, men hvordan bærer jeg mig ad med dette – se her : http://www.deleteyouraccount.com/

De har en god lille miniguide, til hvordan man får slettet sin konto, på diverse websites.

written by Kramfutten

Aug 19

Test af e-mail.

Web security No Comments »

Vi kender det alle, nogle gange gad vi godt at kunne teste om en e-mail adresse der er blevet oprettet, virker som den skal.

Det er der mulighed for ved at sende en e-mail hertil : echo@tu-berlin.de når den er sendt, afventer du bare et par minutter og du skulle så forhåbentlig få svar tilbage, at din e-mail virker. Hvis du ikke modtager en, så kan du evt. prøve at sende en e-mail til din egen adresse. Ellers skal der helt andre metoder til.

written by Kramfutten

Sep 25

Application for accepting payments submitted..

ASP Classic, Web security No Comments »

For my forthcoming site BEN, looking forward to let it out “with the dogs”
Flyers and pressrelease material is soon finished also.

Posted via email from Webkramfutten’s posterous

written by Kramfutten

Oct 16

Rate this og rate that.

ASP Classic, CSS, Development tools, Javascript, VBscripting, Web security, Webdesign No Comments »

I forbindelse med et lille projekt jeg har gang i, har jeg sat mig for at kode et lille rating system, som man ser på diverse sider såsom youtube mf.
Og da de fleste der er derude er lavet i php, tænkte jeg oh well.. hvorfor ikke lave sådan et lign. system bare i asp classic, så mig kode kode kode osv vuuuullaaa så er den i vinkel.

Hvis der er andre derude som sidder og tænker, hvordan hulen man laver dette, vil jeg dele det :)

Dette er hvad du skal bruge.
2 filer ( index.asp og update.asp )
1 database med 1 tabel ( underordnet om det er en accessdb eller mysql, mssql mf. )
1 billede ( alt_star.gif )
Og så skal det ellers liiiige i ovnen i ca. 45 min ved 37 grader, og vupti et stk rating system er klart.

index.asp :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99

<%
Set Conn    = Server.CreateObject("ADODB.Connection")
Set FileOBJ = Server.CreateObject("Scripting.FileSystemObject")
FilePath = "d:/xxxxxxxxx/databaserating.mdb"
 
If FileOBJ.FileExists(FilePath) Then
 conStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&filepath&";"
 Conn.Open conStr
End If
 
SQL = "SELECT * FROM Rating WHERE id=1"
Set RS = Conn.Execute(SQL)
 
result = ROUND(RS("voteValue") / RS("voteTotal"),1)
%>
<a href="http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd</a>"&gt;
http://www.w3.org/1999/xhtml"
 
<!--
  /*             styles for the star rater                */
 .star-rating{
  list-style:none;
  margin: 0px;
  padding:0px;
  width: 125px;
  height: 25px;
  position: relative;
  overflow:hidden;
  background: url(alt_star.gif) top left repeat-x;
 }
 .star-rating li{
  padding:0px;
  margin:0px;
  /*\*/
  float: left;
  /* */
 }
 .star-rating li a{
  display:block;
  width:25px;
  height: 25px;
  line-height:25px;
  text-decoration: none;
  text-indent: -9000px;
  z-index: 20;
  position: absolute;
  padding: 0px;
  overflow:hidden;
 }
 .star-rating li a:hover{
  background: url(alt_star.gif) left bottom;
  z-index: 2;
  left: 0px;
  border:none;
 }
 .star-rating a.one-star{
  left: 0px;
 }
 .star-rating a.one-star:hover{
  width:25px;
 }
 .star-rating a.two-stars{
  left:25px;
 }
 .star-rating a.two-stars:hover{
  width: 50px;
 }
 .star-rating a.three-stars{
  left: 50px;
 }
 .star-rating a.three-stars:hover{
  width: 75px;
 }
 .star-rating a.four-stars{
  left: 75px;
 }
 .star-rating a.four-stars:hover{
  width: 100px;
 }
 .star-rating a.five-stars{
  left: 100px;
 }
 .star-rating a.five-stars:hover{
  width: 125px;
 }
 .star-rating li.current-rating{
  background: url(alt_star.gif) left center;
  position: absolute;
  height: 25px;
  display: block;
  text-indent: -9000px;
  z-index: 1;
 }
 
 /* remove halo effect in firefox   */
 a:active{
  outline: none;
 }
-->
<h3>Rating:</h3>
<ul class="star-rating">
	<li><a href="update.asp?rating=1&amp;imgID=&lt;%=RS(">" title='1 star out of 5' class='one-star'&gt;</a></li>
	<li><a href="update.asp?rating=2&amp;imgID=&lt;%=RS(">" title='2 stars out of 5' class='two-stars'&gt;</a></li>
	<li><a href="update.asp?rating=3&amp;imgID=&lt;%=RS(">" title='3 stars out of 5' class='three-stars'&gt;</a></li>
	<li><a href="update.asp?rating=4&amp;imgID=&lt;%=RS(">" title='4 stars out of 5' class='four-stars'&gt;</a></li>
	<li><a href="update.asp?rating=5&amp;imgID=&lt;%=RS(">" title='5 stars out of 5' class='five-stars'&gt;5</a></li>
</ul>
&lt;%=result%&gt;/5 Stjerner. baseret på &lt;%=RS("voteTotal")%&gt; ratings

Update.asp :

&lt;%
Set Conn    = Server.CreateObject("ADODB.Connection")
Set FileOBJ = Server.CreateObject("Scripting.FileSystemObject")
FilePath = "d:/xxxxxx/databaserating.mdb"
 
If FileOBJ.FileExists(FilePath) Then
 conStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&amp;filepath&amp;";"
 Conn.Open conStr
End If
 
SQLupdate = "UPDATE rating SET voteTotal=voteTotal+1,voteValue=voteValue+"&amp;Request.QueryString("rating")&amp;" WHERE id="&amp;request.QueryString("imgID")
Conn.Execute(SQLupdate)
 
'response.Write("rating ikke tom")
 
Response.Redirect("index.asp")
%&gt;

Sådan skal din Database se ud :

id - primær nøgle - autonummerering
voteTotal - tal
voteValue - tal

Har du nogle spørgsmål til dette lille rating system så bare fyre afsted med nogle kommentarer.
Denne kan sagtens udvides, sådan at der f.eks. er tjek på om der divideres med 0, kun muligt at vote én gang ifa. f.eks. cookies – ipadresse

written by Kramfutten

Jun 17

Capmycha

ASP Classic, Development tools, Web security No Comments »

Yeah så lykkedes det at få recaptcha til at virke.. nu skal den bare lige styles lidt med css osv. og lidt bedre server kode, og så er den klaret :)
for de interesserede kan man se den demo af den færdige kode her : capmycha

written by Kramfutten

Jun 16

CAPT-CHA-CHA

ASP Classic, Development tools, Web security No Comments »

I og med at der er flere og flere bots der besøger mine kunders og nogle egne websites, som prøver at oprette annoncer eller udfylde en kontakt formular. Må jeg kigge efter alternativer og forbedre min sikkerhed på de sites jeg har lavet og har gang i, derfor kigger jeg lidt nærmere på captcha ( Completely Automated Public Turing test to tell Computers and Humans Apart ). En gammel kending, men har ikke haft brug for dette før nu og især efter et af disse nye webprojekter jeg har gang i, bliver det en nødvendighed.. Så jeg støvsuger lige webbet lidt for at finde minus og plus sider af denne teknologi. den eneste som virker til at bare køre i olie er recaptcha.net den er blevet tjekket for ocr / bots og ikke blevet knækket endnu :) samt så er det gratis at bruge, hvilket passer mig perfekt.. det eneste minus jeg har er at der er ikke så god support for et asp classic plugin, lige bortset fra et eksempel de har på deres site.

Så min plan er at omskrive dette sådan det kommer til at passe til mine kunder samt mine nye webprojekter ;)

Mit eksempel der skal omskrives, dog skal jeg lige have oprettet en konto hos dem, sådan at jeg kan få min “public key” yeah.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

<%
' returns string the can be written where you would like the reCAPTCHA
challenged placed on your page
function recaptcha_challenge_writer(publickey)
 recaptcha_challenge_writer = "<script type=""text/javascript"">" & _
 "var RecaptchaOptions = {" & _
 "   theme : 'white'," & _
 "   tabindex : 0" & _
 "};" & _
 "</script>" & _
 "<script type=""text/javascript"" src="" mce_src=""<a href="http://api.recaptcha.net/">http://api.recaptcha.net/</a>
 challenge?k=" & publickey & """></script>" & _
 "<noscript>" & _
   "<iframe src="" mce_src=""<a href="http://api.recaptcha.net/noscript?k">http://api.recaptcha.net/noscript?k</a>=" & publickey &
 """ frameborder=""1""></iframe><br>" & _
     "<textarea name=""recaptcha_challenge_field"" rows=""3""
 cols=""40""></textarea>" & _
     "<input type=""hidden"" name=""recaptcha_response_field""
 value=""manual_challenge"">" & _
 "</noscript>"
end function
function recaptcha_confirm(privkey,rechallenge,reresponse)
 ' Test the captcha field
 
 Dim VarString
 VarString = _
         "privatekey=" & privkey & _
         "&remoteip=" & Request.ServerVariables("REMOTE_ADDR") & _
         "&challenge=" & rechallenge & _
         "&response=" & reresponse
 Dim objXmlHttp
 Set objXmlHttp = Server.CreateObject("Msxml2.ServerXMLHTTP")
 objXmlHttp.open "POST", "<a href="http://api-verify.recaptcha.net/verify">http://api-verify.recaptcha.net/verify</a>",
 False
 objXmlHttp.setRequestHeader "Content-Type", "application/x-www-form-
 urlencoded"
 objXmlHttp.send VarString
 Dim ResponseString
 ResponseString = split(objXmlHttp.responseText, vblf)
 Set objXmlHttp = Nothing
 if ResponseString(0) = "true" then
   'They answered correctly
    recaptcha_confirm = ""
 else
   'They answered incorrectly
    recaptcha_confirm = ResponseString(1)
 end if
end function
%>

Tilbare til kodebordet….Som en side ting, kan man her se en lille liste over de captcha’s der er hacket.

written by Kramfutten