XHGUI für XHProf – Windows Version

Für den PHP Software-Profiler XHProf wird von Facebook eine GUI mitgeliefert. Bei genauerer Betrachtung stellt man aber schnell fest, dass diese bei der optischen Erscheinung ein paar Wünsche offen lässt.  Der kanadische Softwareentwickler Paul Preinheimer dachte sich das gleiche und hat sich des Problems angenommen und die GUI um die „highchart“ charting library (JavaScript) erweitert… more

Erkennen des Character-Encodings durch MAGIC-Field

Bei meinen Zeichensatz-Spielereien in der letzten Zeit bin ich auf eine interessante Möglichkeit gestoßen, den Zeichensatz den der Browser für das Senden von Formulardaten verwendet zu erkennen. Es gibt, ähnlich den Magic-Methoden bei PHP, die Möglichkeit ein speziell benanntes Formularfeld zu erstellen, in das der Browser bei Submit automatisch den verwendeten Zeichensatz einfügt. Als ich… more

Verarbeitung von UTF-8 mit PHP

Immer mal wieder stolpert man über das Thema: „UTF-8 mit PHP“ – und es ist wirklich alles andere als angenehm. Die Unterstüztung für Multibyte-Zeichensätze in PHP ist ziemlich dürftig und da bis zum erscheinen von PHP 6 und der anschließenden Migrationsphase auch noch einige Tage vergehen werden, kommt man momentan noch nicht drum herum an… more

Salt’n’Pepper – Username als Pepper zum Salt

Soeben hatte ich eine Idee für einen dynamisch aus den vorliegenden Logindaten erzeugten Salt – quasi Pepper zum Salt. Für diejenigen unter euch, die nicht wissen, was Salt in Verbindung mit der Speicherung von Passwörtern bedeutet, hier ein kurzer Auszug aus der Wikipedia: Salt (engl. „Salz“) bezeichnet in der Kryptographie eine zufällig gewählte Bitfolge, die… more

Call for Papers für den „Month of PHP Security“ gestartet

Der PHP-Sicherheitsexperte Stefan Esser, initiiert eine neue Aktion zur Verbesserung der freien Skriptsprache. In Anlehnung an den von ihm 2007 gestarteten  „Month of PHP Bugs“ soll der Mai täglich neue Informationen für PHP-Interessierte bieten. Im Unterschied zu seiner vorigen Initiative bezieht Esser jedoch nun die Community mit ein. In einem Aufruf auf der Projektwebsite bittet… more