www.crimebasix.com slaat ze ook niet op, het gebeurt veel maar ik vind het niet kunnen. Er bestaat zoiets als de wet van de privacy, jij mag dus niet zomaar andermans gegevens (dus ook geen e-mail adresse) op internet zetten.

Ze zijn niet publiekelijk toegankelijk en ze worden nergens voor gebruikt, natuurlijk heb je websites die deze wel opslaan of niet. Webklik slaat de .ctt bestanden ook op de server en dat zijn er een pak meer en we hebben nog nooit iemand horen klagen.

Waar staat het dat een emailadres ook privacy-eigendom is? Emailadressen zijn vrij te vinden zelfs op het internet, en hoe zit het dan met spammers, zei vragen ook niet mag ik uw emailadres gebruiken? Zelfs op sitedeals worden emailadressen verkocht.

Maar graag ontopic blijven.

Lekker handig om ze niet op te slaan... ik heb op bijvoorbeeld www.streetgun.net de adressen via msninvite verkregen nog in de database staan, zo voorkom je namelijk dat mensen 3 keer uitgenodigd worden en je dus nog irritanter zullen vinden dan ze je al vinden na de invite;)
Ik vind het een nette site, ik heb alleen de code al eens ergens gedownload, ik zal deze eens bekijken en vergelijken... Ik heb geen zin om een berg geld te betalen voor iets dat overal te downloaden is..

Jeroen dat is geen reden, ik voorkom dat op de volgende manier:

Er is een rij in de database tabel 'users' die 'msn' heet. De standaardwaarde hiervan is '0'. Als de msninvite uitgevoerd is wordt deze waarde '1'. Als de waarde 1 is krijgen ze altijd de melding als ze het proberen dat ze die optie al eens gebruikt hebben.


Maar nu terug on-topic :)

Goed zo gijs, ik was al terug ontopic, maar ik bedoel dat de adressen dus vaker gebruikt kunnen worden, uiteraard mag iemand zijn msn invite maar 1 keer uitvoeren...

@Jeroen dat is waar maar die source is al meer dan 9 maanden oud en behoort dus ook tot Junk vol met bugs waarvan normaal gezien ook geen cronjobs & database bij behoort tenzij ze die zelf hebben gemaakt/in elkaar gegooid.. Het systeem is ten opzichte van toen enorm verbeterd.

@Gijs, zo wordt het bij mij ook gedaan hoor maar andere mensen kunnen nog steeds dezelfde personen in hun lijst hebben waardoor ze het dubbel krijgen..

// Buynow veranderd in 4000 euro

Hoi David,
Ik was best geinteresseerd in je site dus heb hem even gecontroleerd op fouten.
Heb na 2 minuten (Ja echt waar, zo snel al), een erge fout gevonden.
Ik kan namelijk javascript gebruiken in mijn profiel.
Plaats dit maar eens in je profiel:

Code:

[img*]http://www.time2kill.be/afbeeldingen/smilies/verward.gif *" onload="alert('Dit is een fout.')"[/img*]

(Gelieve de drie sterretjes (*) weg te halen)

Nu wil ik eigenlijk niet eens weten welke andere fouten er op de website staan, maar ik kan wel zien dat er ernstige fouten zijn, want die javascript fout kan je hele site... neer halen. (Niet zozeer offline, maar meer veel schade toebrengen)

@Alex R., deze fout was eergisteren al per PB toegestuurd en heb ondertussen een XSS 'proof' classe geschreven die ik nog even erop moet zetten.

Verder weet ik wel wat de gevaren hiervan zijn en helaas voor eventueele hackers kunnen ze er niets mee aangezien er geen cookies worden gebruikt die ze eventueel naar een script kunnen laten sturen en dan kunnen de session kunnen hijacken (vroeger al getest door Ivo B. als ik me niet van naam vergis).

Ik zal kijken als ik de komende dagen tijd heb om dit nog snel even in te bouwen (waarschijnlijk vanavond al aangezien de website te koop staat). Toch bedankt dat je het opmerkt en dit even laat weten. En ik denk dat je niet zo snel achter nog een fout komt hoor;-) want dit zijn 'kinderbugs' als ik het zo dan mag noemen.

// EDIT: XSS functie ingebouwd (forum, profiel,..) kans dat je er nu nog iets doorkrijgt is zeer klein.

Je krijgt wel nog 2 maanden gratis support op bugs (die ik natuurlijk ook dicht als het minder dan 30 minuten werk is).

Het gaat niet alleen om cookies :) Ik kan ook bezoekers een formulier laten verzenden waardoor ze bijv. hun wachtwoord veranderen of wat dan ook. Ik zal nog eens kijken naar die website.
EDIT: Erg tevreden ben ik er niet over. Ben zelf geen expert in het misbruiken van deze dingen, maar veel events (onMouseOut bijv.) zijn nog steeds bruikbaar. Zoals eerder gezegd, het zou me niet verbazen als er meer van zulke fouten in het spel zitten...

@Alex zo simpel is het allemaal niet hoor als je dat lukt krijg je zelfs een vergoeding van mij. (Onmouseout werkt hier tevens niet hoor.. op welk element zet je dat?)

En laten we even eerlijk zijn, elke website heeft zijn bugs had zelf dergelijke bug in Basecamp gevonden en als het daar al niet goed is.. De perfecte XSS cleaner bestaat helemaal niet, tenzij je mij een alternatief voorstelt.

Maar terug on-topic graag.

Ik bied bij deze 2.700 euro. Op de voorwaarde dat alles van Ringtonio door u wordt omgezet in Mobilemoney.


Kan het met factuur geregeld worden? Zo niet, is het ook geen probleem!

Wat betreft de privacy:

Google alleen al slaat wel meer op (ongevraagd!) dan alleen mailadresjes hoor... die 'wet van de privacy' gaat dus in deze situatie niet op ( of zijn miljardenbedrijven een uitzondering?? )

Zolang David geen spam verstuurt is er niets aan het handje...

Jammer dat niemand interesse toont..

Ik bied bij deze 2.700 euro. Op de voorwaarde dat alles van Ringtonio door u wordt omgezet in Mobilemoney.


Kan het met factuur geregeld worden? Zo niet, is het ook geen probleem!

Geen interesse ? Denk dat het toch een redelijke prijs is hoor..

Hij heeft zijn bod ingetrokken.. privé redenen..