Bart De Waele » Ben's Blog » December 2007

Feeds

42260 items (32409 unread) in 36 feeds

• net | log (197 unread)
• Ondernemer in Gent (190 unread)
• Kopje Koffie (152 unread)
• Planet Gadget (101 unread)
• del.icio.us/netlash (5942 unread)
• Bart's internet-wereld
• Digital Nomad (10 unread)

Familie (1024 unread)

• Wolf De Waele (13 unread)
• Witch (982 unread)
• Acta Diurna (29 unread)

NetlashCollegas (3283 unread)

• zrlnd (111 unread)
• Dextrose (117 unread)
• Druivensuiker (52 unread)
• Renoveren & Restaureren (81 unread)
• del.icio.us/dextro (839 unread)
• Mijn Nikon D200
• del.icio.us/bauffman (36 unread)
• tys' comment (29 unread)
• Erik Bauffman (48 unread)
• Netlash Developers (2 unread)
• del.icio.us/tys (137 unread)
• Wolf's Little Store (459 unread)
• Netlash Designers (8 unread)
• Bram Vanderhaeghe (12 unread)
• Bram.us (1352 unread)

NetlashStagiairs (349 unread)

• Artueel blog (88 unread)
• Intro blog
• Artanis
• Float (16 unread)
• Stuffie.be (12 unread)
• Ben's Blog (13 unread)
• Dieter Provoost (90 unread)
• mister Superb (124 unread)
• blog.wardonline (6 unread)

Fun (21161 unread)

• netlash's Recently Played Tracks (829 unread)
• Twitter / Bart De Waele (20334 unread)

Ben's Blog (2 unread)

• 

  Opgeslagen wachtwoorden tonen met javascript

  Posted: December 22nd, 2007, 6:21pm CET by Benjamin

  Tags:    [edit]

  Ken je de functionaliteit om een wachtwoord op te slaan in een formulier? (Waarbij je wachtwoord wordt weergegeven in sterretjes)

  Besef dan ook dat dit opgeslagen wachtwoord makkelijk terug zichtbaar kan worden gemaakt, en wel als volgt:

  1. Open de pagina waar je het wachtwoord op hebt opgeslagen.
  2. Wacht totdat deze pagina volledig is geladen.
  3. Kopieer de volgende code in je adresbalk, en voer deze uit (of gebruik deze bookmarklet): javascript:(function(){var s,F,j,f,i;s=”";F=document.forms;for(j=0;j<F.length;++j) {f=F[j];for(i=0;i<f.length;++i){if(f[i].type.toLowerCase() ==”password”)s+=f[i].value+” “;}}if(s)alert(”Wachtwoorden op deze pagina: “+s);else alert(”Er werden geen wachtwoorden gevonden op deze pagina.”);})();

  Welke veiligheidsrisico’s loop je bij het opslaan van wachtwoorden in formulieren?

  • XSS
  • Iemand met (fysieke) toegang tot je computer, heeft niet eens toegang nodig tot jouw overzicht van opgeslagen wachtwoorden.

  Hou hier dus rekening mee, zeker omdat de meeste mensen hetzelfde wachtwoord voor meer dan één doeleinde gebruiken.

  
• 

  Internet Explorer 8 voor in 2008?

  Posted: December 12th, 2007, 5:03pm CET by Benjamin

  Tags:    [edit]

  De Internet Explorer 8 geruchtenmolen werd onlangs in gang gezet op Mix ‘n Mash, een door Microsoft georganiseerde bijeenkomst waarop enkele vooraanstaande bloggers werden uitgenodigd om over deze nieuwe IE-telg te discussiëren.

  De voornaamste discussiepunten:

  • De mate waarin webstandaarden zullen ondersteund worden
  • De openheid van het IE ontwikkelingsteam t.o.v. de rest van de wereld (voornamelijk webontwikkelaars).

  Want toegegeven, tot op heden hebben we nog niet erg veel gehoord van het Internet Explorer 8-team. Microsoft is wel van plan om meer details rond Internet Explorer 8 vrij te geven op MIX08, maar zijn persaankondigingen op grote evenementen nog wel bij de tijd?

  Ondersteuning van webstandaarden

  Laat ons alleen hopen dat de ondersteuning van webstandaarden deze keer wél bij de tijd zal zijn, en zeker niet een aantal jaren teruggekatapulteerd wordt zoals bij Microsoft Outlook 2007 het geval is.

  Trident → Expression Web

  Stel dat microsoft de Trident renderengine overboord gooit (wat waarschijnlijk het geval zal zijn), en vervangt door de (naar eigen zeggen volledig op webstandaarden gebaseerde) Expression Web renderengine.

  Als deze wijziging zwaar blijkt tegen te vallen, zullen we weer naar diverse css-bugfixes mogen zoeken om de nieuwe browserquirks de wereld uit te helpen. Webdesigners hebben wel iets beters te doen!

  Microsoft-only

  Natuurlijk mag men “Microsoft-only” regels en tags hebben, maar zorg dan alsjeblief eerst dat Internet Explorer 8 CSS volledig ondersteunt. Onmogelijk? Neen, niet als je kijkt naar wat de andere browserontwikkelaars voor elkaar hebben weten te brengen.

  Wat denken jullie? Zal Internet Explorer 8 volgend jaar verschijnen, of niet?