Session-highjack...et halvt skridt mod en modgift
|
|
- Mette Christiansen
- 6 år siden
- Visninger:
Transkript
1 Denne guide er oprindeligt udgivet på Eksperten.dk Session-highjack...et halvt skridt mod en modgift Denne artikel forsøger at beskrive hvad PHP session highjacking er og prøver at komme med et bud på hvordan man, i et html/php miljø via den alm. http protokol, delvis kan sikre sig mod dette. Skrevet den 03. Feb 2009 af johan.o I kategorien Programmering / PHP Hvad er en session En PHP session er en mulighed for at overfører variabler fra et 'klient' request til et andet, uden at gøre indholdet af disse variabler synligt for omverdenen. F.eks. besøger du én side hvor der defineres en variabel således : $navn='johan'; Så er indholdet af $navn kun lig 'Johan' fra den tildeles værdien og indtil enden af scriptet er nået. Når du f.eks. klikker videre til den næste side er $navn 'tom' når scriptet startes, da serveren naturligvis ikke kan huske at $navn blev defineret ved et tidligere besøg - og sikke et held. Men til tider er det ønskværdigt at man kan 'knytte' indholdet af nogle variabler til en bestemt besøgende og så lade disse variabler følge den besøgende rundt på siderne. Hvis du f.eks. ønsker at skrive en brugers navn øverst på alle de sider 'han' besøger på dit site. Jeg aner ikke hvorfor man skulle ønske dette, men blot for eksemplets skyld ;) I dette tilfælde ville det jo være rart at kunne 'overfører' en variabel med brugerens navn mellem alle de sider 'han' besøger, i stedet for at skulle spørge hver gang en side besøges. Hertil kan sessions bruges. Betragt dette lille stykke kode : $_SESSION[navn']="Johan"; echo "Navnet Johan er gemt i en session."; die; Det der sker i dette lille stykke kode er at der startes en session og session variablen 'navn' tildeles værdien 'Johan'. Men hvad indebærer det præcist?
2 Den første gang du besøger en side hvor session_start() eksekveres, starter php en session og tildeler denne session et session_id. Forestil dig at serveren fremstiller en tom kasse hvor dette session_id skrives på. Når du så definerer session variablen 'navn' så gemmer serveren denne variabel i kassen med dit session_id på. Derefter sendes der output fra serveren til klienten og 'skjult' i dette output sendes også dit session_id. Næste gang du så besøger en side på serveren sendes dit session_id tilbage til serveren og når linjen session_start() eksekveres så 'opdager' serveren at den har en kasse med dit session_id på og så indlæser den indholdet af den kasse, i vores tilfælde session variablen 'navn', igen. Altså vil du efter ovenstående side er besøgt kunne besøge denne side og få flg. Output : "Dit navn er Johan.". echo "Dit navn er ".$_SESSION['navn']; die; Så i forståelsen af sessions er det værd at huske at alle session variabler ligger på serveren og det er kun session_id der 'flyver' frem og tilbage mellem server og klient. Hvad er session highjacking? Det vil under normale omstændigheder kun være din browser og den server du er tilknyttet der kender dit session_id. Men da de informationer der flyder via http protokollen er i 'klar tekst' er det muligt for uvedkommende at opsnappe og læse dem. Jeg vil ikke begive mig ud i en forklaring af hvordan, primært fordi jeg ikke har undersøgt det nærmere men blot har konstateret at det er muligt. Så lad os forestille os at en 'bad guy' har aflyttet din trafik og har opfanget dit session_id, så vil det være en smal sag for ham at sende dette session_id til serveren som så vil finde kassen med dine variabler frem og stille dem til rådighed for ham. Så er din session blevet highjacked. Du har ikke umiddelbart en chance for at se at denne 'bad guy' har adgang til dine variabler, så længe han ikke ændrer noget på hans vej. Hvad kan jeg gøre Lad mig først gøre det klart at der ikke findes en stensikker metode til at bevare absolut sikkerhed for at den bruger der sender et korrekt session_id til serveren, rent faktisk er den samme bruger som aktiverede dette session_id. Det skyldes, som tidligere nævnt, at i http protokollen er alt hvad der sendes mellem klient og server i 'klar tekst' og er derfor umiddelbart læsbart af enhver som har evnen til at sniffe på netværket. Det betyder at man, hvis man er lidt sortseer eller en fornuftig programmør, bør gå ud fra at alle 'transaktioner' mellem klient og server kan opfanges af en evt. 'lytter'. I det følgende vil jeg forsøge at vise en fremgangs måde som i grove træk kun kan omgås hvis den uautoriserede 'lytter' har mulighed for, samtidig med sessionen highjack, at 'afbryde' den originale brugers adgang til det website der har givet ham det originale session_id. Det følgende kræver en lidt bredere forståelse for bl.a. mysql og PHP for at få det fulde udbytte og derudover er det værd at nævne, at der kan/bør tages yderligere skridt for at sikre koden end de viste, bl.a. bør mysql_real_escape_string() altid bruges i forbindelse med mysql forespørgelser. Disse er udeladt
3 her for at bevarer en hvis grad af enkelthed i eksemplet. Først sender vi, pr. request, følgende html-form til en bruger. <form action="index.php" method="post"> <input type="text" name="user"> <input type="password" name="pwd"> <input type="submit" value="send"> </form> Her skriver brugeren så sit brugernavn -> user og password -> pwd, som så sendes til serveren som POSTdata. På serveren, i index.php, bør der laves en validering af $_POST['user'] og $_POST['pwd'] f.eks. med preg_match men som tidligere nævnt vil jeg kun forholde mig til de elementer der kræves for at beskrive princippet. De indtastede værdier sammenlignes med f.eks. en mysql db. if(isset($_post['user']) && isset($_post['pwd'])) $q=mysql_query("select * FROM tabel WHERE user='".$_post[user']."' AND pwd='".$_post[pwd']."'"); $_SESSION[user']=$_POST[user']; echo "Du er nu logget ind."; die; } } echo "Der kan være mange årsager, men du er ikke logget ind."; die; Således har vi nu, forhåbentligt, defineret $_SESSION['user'] variablen med et korrekt brugernavn og samtidig sendt et session_id() til den bruger som har afleveret det korrekte user/pwd. Problemet er så at hvis der sidder en og 'lytter' med, kan vores session_id() opfanges og derved bruges til at 'snyde' sig til at serveren tror at 'lytteren' bør have adgang til $_SESSION['user'] variablen. Altså gøre det umuligt for serveren at skelne de to brugere fra hinanden. Her kunne man så kaste sig over diverse header informationer, f.eks. user agent, i et forsøg på at sikre sig at de informationer som den originale bruger sendte til serveren i sin header er konstante, men i sidste ende kan 'lytteren' jo kopiere alle disse informationer. I stedet forsøger vi at kontrollerer begivenhedernes gang ved at konstruerer en individuel 'kode' på serveren ved hvert besøg, som vi så sender tilbage til den bruger der har et valid session_id() og samtidigt gemmer vi denne kode i en tabel vi kalder online. Det er ofte et ønske at kunne vise hvor mange der er logget ind på diverse sites så hvis man i forvejen ønsker en sådan funktionalitet kan denne tabel med
4 fordel bruges, og hvis man som i dette eksempel bruger time() variablen behøver man heller ikke tilføje yderligere felter til sin tabel. if(isset($_post['user']) && isset($_post['pwd'])) $q=mysql_query("select * FROM tabel WHERE user='".$_post[user']."' AND pwd='".$_post[pwd']."'"); $_SESSION[user']=$_POST[user']; mysql_query("insert INTO online VALUES(".$_POST[user']."','".$key."')"); echo "Du er nu logget ind."; die; } } echo "Der kan være mange årsager, men du er ikke logget ind."; die; Således tilføjes time() til vores online database og samtidigt sendes dette timestamp som en cookie til brugeren. Derfor er det jo så også nødvendigt at checke, når brugeren sender sit næste request, at han er indehaver af den rigtigt cookie 'kode'. Så følgende tilføjes til ovenstående. if(isset($_session[user']) && isset($_cookie['key'])) $q=mysql_query("select * FROM online WHERE user='".$_session[user']."' AND key='".$_cookie[key']."'"); mysql_query("update online WHERE user='".$_session[user']."' SET key='".$key."'"); echo "Du er stadig logget ind."; die; } } Således får vi nu sendt en ny 'kode' hver gang brugeren besøger siden. Hvis en anden har kopieret vores originale brugers session_id() og besøger vores side med dette session_id() vil han blive opfattet som den originale bruger men ligeså snart vores rigtige bruger besøger siden igen vil der være uoverensstemmelse mellem det der står i hans cookie og det der er i vores online tabel fordi den 'forkerte' bruger har aktiveret en udskiftning af denne kode. Derfor bør vi i dette tilfælde sørge for at session variablen og sessionen stoppes (Begge brugere logges af).
5 if(isset($_session[user']) && isset($_cookie['key'])) $q=mysql_query("select * FROM online WHERE user='".$_session[user']."' AND key='".$_cookie[key']."'"); mysql_query("update online WHERE user='".$_session[user']."' SET key='".$key."'"); echo "Du er stadig logget ind."; die; } else mysql_query("delete FROM online WHERE user='".$_session[user']."'"); unset($_session['user']; session_destroy(); setcookie("key", "", time()-3600); echo "En uoverensstemmelse har desværre gjort det nødvendigt at du logger på igen."; die; } } if(isset($_post['user']) && isset($_post['pwd'])) $q=mysql_query("select * FROM tabel WHERE user='".$_post[user']."' AND pwd='".$_post[pwd']."'"); $_SESSION[user']=$_POST[user']; mysql_query("insert INTO online VALUES(".$_POST[user']."','".$key."')"); echo "Du er nu logget ind."; die; } } echo "Der kan være mange årsager, men du er ikke logget ind."; die; Det er naturligvis uheldigt at den 'forkerte' bruger rent faktisk har adgang til sitet så længe den 'rigtige' bruger IKKE bevæger sig rundt på sitet samtidigt og derfor er løsningen intet værd i det tilfælde hvor den 'forkerte' bruger har mulighed for at forhindre den 'rigtige' bruger i at besøge sitet efter at sessionen er highjacked. Hvis man ønsker det kunne man også tilføje en mail-afsendelse til f.eks. en admin med besked om brugernavnet og tidspunktet for begivenheden. Alle kode eksempler er primært vist for at hjælpe til forståelsen af princippet og bør ikke bruges i deres nuværende form, bl.a. på grund af andre sikkerhedshuller end de allerede nævnte og det skal da ikke afvises at der mangler et par, eller andre tegn hist og her :) Håber artiklen har hjulpet nogen til lidt indblik i session begrebet og en af dets 'svagheder'. Mvh. Johan Kommentar af troxa d. 05. Feb
6 Du har helt undgået at lave IP check mellem den rigtige bruger og serveren. Man kan selvfølgelig (hvis man er sej nok) lave sin ip om så det ser ud som om man kommer samme sted fra, men så er vi også ude i det ekstreme. Men hvis vi kender IP'en på den person der rigtigt er logget ind, så er det jo nemt at sige at alle andre ip'er end denne ikke er tilladt før der er logget ud (og så er den session død hvis man ellers kan kode ordentligt) :) Kommentar af coder d. 08. Dec Det er sgu en god høker det der! Og til jer der ønsker SSL - fuck om der er SSL på brugernavn og password... hvis det skal bruges skal der være SSL på under HELE forløbet. Og Session-hijacking kan ikke kun ske med sniffing - husk det!! Kommentar af cyberfinn d. 06. Dec En fin artikel. VIl dog mener, at man bør benytte en ssl-forbindelse, så snart man lave noget, hvor indholdet af en beskyttede siden, bør beskyttes ekstra godt Kommentar af htx98i17 d. 09. Dec Kommentar af jakobdo d. 05. Feb Ok artikel, og gratis i dagens anledning. Kommentar af jens_bach d. 06. Dec jeg er ennig i at man også skal bruge ssl så snart der er et brugernavn/password så bør man bruge ssl Kommentar af dustie d. 06. Dec Godt skrevet. Indrømmet, jeg har ikke rigtig læst den igennem, kun kigget lidt hist og her indtil videre, men det jeg har set ser rigtigt fint ud. Kommentar af ekspertensbruger2004 d. 06. Dec Fin artikel og godt skrevet. Dog vil jeg mene, at du går fejl af din målgruppe. PHP-eksperter ved sandsynligvis allerede ovenstående og kan derfor ikke bruge den. Nybegynderne kan dog godt bruge det, men da du har udeladt vital kode bliver artiklen, som du selv siger, fyldt med sikkerhedsbrister. Disse vil nybegynderne ikke være i stand til at lukke uden yderligere hjælp. Kommentar af simonhans73 d. 11. Feb hey go artikkel du har skrevet Kommentar af there-is-only-xul d. 07. Dec jojo.. men denne artikel bygger på en bestemt måde at køre php på.. derudover vil man jo i et ordenligsystem ikke kunne bruge det til så meget, at hijacke en session ;) Men man kan jo evt. bruge RSA modeller hvis man ønsker det helt sikkert.. eller SSL som en del foreslår (men er i klar over hvad det koster?).
I mit script tager jeg højde for det problem ved, at gemme et unikt tal mellem 0-9 på 6 cifre og derved vil de så blive vist som 2 online.
Denne guide er oprindeligt udgivet på Eksperten.dk Hvem er online? Online script, som tager højde for at der kan være flere personer, som har den samme IP-adresse. Scriptet viser hvor lang tid brugeren
Læs mereLoginsystem (med MySQL)
Denne guide er oprindeligt udgivet på Eksperten.dk Loginsystem (med MySQL) Dette er en guide til, hvordan man kan lave et loginsystem med php og muligvis også med sessioner og MySQL Skrevet den 02. Feb
Læs mereRatingsystem i PHP og MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Ratingsystem i PHP og MySQL Lær at lave et system til at vise rating/bedømmelse på artikler og nyheder. Skrevet den 03. Feb 2009 af virtual1ty I kategorien
Læs mereMed register_globals = On får du automatisk adgang til en række variabelnavne i dit script.
Denne guide er oprindeligt udgivet på Eksperten.dk Register Globals Off Lad os slå en ting fast med det samme - register_globals = Off er en god ting, i hvert fald set ud fra et sikkerhedsmæssigt synspunkt.
Læs mereI denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen ud i en løkke
Denne guide er oprindeligt udgivet på Eksperten.dk MySQL for nybegynder I denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen
Læs mereGæstebog med validering opbygget med MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Gæstebog med validering opbygget med MySQL Dette er en simpel gæstebog, som kan hjælpe folk med at lave en velfungerende gæstebog uden alt for meget arbejde.
Læs mereLog ind med PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 09. May 2011 af dab93 I kategorien Programmering / Andre
Denne guide er oprindeligt udgivet på Eksperten.dk Log ind med PHP Med denne guide lærer du hvordan du kan logge ind på din hjemmeside med PHP. Guiden viser dig hvordan koderne skal opstilles, og hvad
Læs merePHP Snippets. De små korte. Skrevet af Daniel Pedersen
PHP Snippets De små korte Skrevet af Daniel Pedersen Indhold PHP Snippets De små korte er en samling af små og praktiske kode eksempler med kort forklaring, som med formål at kunne benyttes til opsalgsværk
Læs mereBegrynder til at lave log ind system
Denne guide er oprindeligt udgivet på Eksperten.dk Begrynder til at lave log ind system Hej Vil jeg gerne lave en lille programmering forklare til hvordan du laver din helt egen lille start på at log ind
Læs mereI denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Denne guide er oprindeligt udgivet på Eksperten.dk Grundlæggende PHP I denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Læs mereSESSION med PHP. En let begynderguide som kan føre dig ind i en verden af muligheder. Denne guide er oprindeligt udgivet på Eksperten.
Denne guide er oprindeligt udgivet på Eksperten.dk SESSION med PHP En let begynderguide som kan føre dig ind i en verden af muligheder Skrevet den 03. Feb 2009 af mccookie I kategorien Programmering /
Læs mereUploade billeder eller andre filer ved hjælp af php og mysql
Denne guide er oprindeligt udgivet på Eksperten.dk Uploade billeder eller andre filer ved hjælp af php og mysql Denne artikel viser hvordan man kan uploade et billede eller en anden fil, og tilknytte det
Læs mereTagwall med Php & MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Tagwall med Php & MySQL Her laver vi en tagwall i Php & MySQL... jeg forklarer dog ikke så meget, men jeg håber du kan få det til at blive til en tagwall
Læs mereSom sagt kræves der helst lidt viden om OOP hvis man virkelig vil lærer noget, og ikke bare lave copypaste
Denne guide er oprindeligt udgivet på Eksperten.dk Indkøbsvogn i PHP I denne artikel vil jeg prøve at lave en indkøbskurv som let kan udvides, og som ikke er svær at forstå. Det er bedst med viden om OOP(klasser),
Læs mereAfsending af s vha. ASP
Denne guide er oprindeligt udgivet på Eksperten.dk Afsending af emails vha. ASP Det kan ofte være praktisk at afsende emails fra sin hjemmeside. Denne artikel tager udgangspunkt i komponenten JMail fra
Læs mereDynamisk PHP design OPDATERET
Denne guide er oprindeligt udgivet på Eksperten.dk Dynamisk PHP design OPDATERET I har måske undret jer over "http://bla.dk/?side=kontakt", her beskriver jeg hvordan, og hvorfor Skrevet den 03. Feb 2009
Læs mereI denne artikel vil jeg gennemgå hvordan en side for RSS "Live Bogmærke" kan se ud.
Denne guide er oprindeligt udgivet på Eksperten.dk RSS "Live Bogmærke" I denne artikel vil jeg gennemgå hvordan en side for RSS "Live Bogmærke" kan se ud. Skrevet den 10. Feb 2009 af madsass I kategorien
Læs mereDette er en grundlæggende artikel til hvordan du laver et lille community, med forskelige
Denne guide er oprindeligt udgivet på Eksperten.dk Lav et community Dette er en grundlæggende artikel til hvordan du laver et lille community, med forskelige diverse funktioner. I de fleste community's
Læs mereSimpel upload af filer
Denne guide er oprindeligt udgivet på Eksperten.dk Simpel upload af filer Jeg ser tit brugere spørge til hvordan man uploader en fil via php. Nu vil jeg prøve ganske kort at lave lidt kode og forklare
Læs mereDatabase design for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Database design for begyndere Denne artikel beskriver hvordan man kommer fra ide til database design. Den stopper inden normal former. Den forudsætter
Læs mereHvad er Objekter - Programmering
Denne guide er oprindeligt udgivet på Eksperten.dk Hvad er Objekter - Programmering En rigtig god gennemgang af hvad objekter er! Hvordan de oprettes og anvendes! Det er helt klart til nybegyndere, som
Læs mereWebsite sikkerhed SQL Injections og mere...
... Skrevet af Daniel Pedersen 1 Introduktion Sikkerheden i dag skal være i top, der er rigtig mange små hurtige og nemme metoder til at få adgang til ens hjemmeside. Mange er ikke ældre end 14 år, og
Læs mereLoginsystem med PHP4, klasser, sessions og MySQL database
Denne guide er oprindeligt udgivet på Eksperten.dk Loginsystem med PHP4, klasser, sessions og MySQL database Artiklen indeholder et simpelt loginsystem, der benytter en klasse. Den er med vilje simplificeret,
Læs merePHP 3 UGERS FORLØB PHP, MYSQL & SQL
PHP 3 UGERS FORLØB PHP, MYSQL & SQL Uge 1 & 2 Det basale: Det primære mål efter uge 1 og 2, er at få forståelse for hvordan AMP miljøet fungerer i praksis, og hvordan man bruger PHP kodesproget til at
Læs mereUpload af billeder/filer for nybegyndere Del. 2
Denne guide er oprindeligt udgivet på Eksperten.dk Upload af billeder/filer for nybegyndere Del. 2 I denne Del vil jeg ikke gaa saa dybt i fil upload som i sidste. Jeg vil i stedet forklare om funktioner
Læs mereKontrol-strukturer i PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Kontrol-strukturer i PHP Denne artikel gennemgår kontrolstrukturer i PHP. 'if', 'switch', 'while' og 'for' bliver gennemgået. Den forudsætter lidt grundlæggende
Læs mereWeb 2.0. World Wide Web (www)
Web 2.0 World Wide Web (www) I marts 1989 skrev Tim Berners-Lee et information udveksling program kaldt ENQUIRE. Da han arbejde i CERN, var han ikke tilfreds med kommunikationen, derfor videreudviklede
Læs mereArkitektur for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Arkitektur for begyndere Denne artikel beskriver forskellige basale n-tier arkitekturer. Som man bør kende og have valgt inden man går igang med at udvikle
Læs mereDelphi og Databaser for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Delphi og Databaser for begyndere Denne artikel handler om hvordan man udnytter noget af det bedste i Delphi: Dets gode muligheder for integrering med
Læs mereDenne artikel er en detaljeret gennemgag af det fundamentale i batchfiler til hjemmebrug :-) FEEL THE POWER! ;-)
Denne guide er oprindeligt udgivet på Eksperten.dk Batch genopfriskning Denne artikel er en detaljeret gennemgag af det fundamentale i batchfiler til hjemmebrug :-) FEEL THE POWER! ;-) Skrevet den 03.
Læs mere//Udskriver System.out.println("Hej " + ditfornavn + " " + ditefternavn + "."); System.out.println("Du er " + dinalder + " aar gammel!
Denne guide er oprindeligt udgivet på Eksperten.dk Brugerinput i Java Denne her artikel gennemgår diverse ting ved brug af brugerinput i Java. Den starter med det simple og fortæller derefter skridt for
Læs mereFilen global.asa, en asp programmørs ven
Denne guide er oprindeligt udgivet på Eksperten.dk Filen global.asa, en asp programmørs ven Artiklen beskriver opbygning, brug, muligheder og begrænsninger mm for global.asa Undervejs bliver der givet
Læs mereAt klippe en streng over på det mest hensigtsmæssige sted
Denne guide er oprindeligt udgivet på Eksperten.dk At klippe en streng over på det mest hensigtsmæssige sted Formålet med denne artikel er at kaste lidt lys over, hvordan man klipper en streng over på
Læs mereArrays i PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 04. Feb 2009 af taskmgr I kategorien Programmering / PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Arrays i PHP De fleste som har skrevet omfattende scripts, er før eller siden stødt på problemet med at de bliver vanskelige at overskue hvis man bruger
Læs mereAnvendelse af metoder - Programmering
Denne guide er oprindeligt udgivet på Eksperten.dk Anvendelse af metoder - Programmering En forhåbentlig rigtig god forklaring på hvad metoder er og hvordan de anvendes. Lidt om private og public, retur
Læs mereI denne artikel vil du ved hjælp af arrays kunne afrunde et decimaltal til et helt tal.
Denne guide er oprindeligt udgivet på Eksperten.dk Afrund til helt tal I denne artikel vil du ved hjælp af arrays kunne afrunde et decimaltal til et helt tal. Skrevet den 03. Feb 2009 af tjomsen I kategorien
Læs mereProcesbeskrivelse - Webprogrammering
Procesbeskrivelse - Webprogrammering Indholdsfortegnelse Forudsætninger... 1 Konceptet... 2 Hjemmesiden... 2 Server-side... 3 Filstrukturen... 3 Databasehåndtering og serverforbindelse... 4 Client-side...
Læs mereSÅDAN BRUGER DU E-MAIL
VEJLEDNING l E-MAIL SÅDAN BRUGER DU E-MAIL I vejledningen bruger vi det gratis e-mailprogram gmail som eksempel til at vise, hvordan man bruger e-mail. DU SKAL I FORVEJEN KUNNE: Bruge en browser og gå
Læs mereKom i gang med SAS STPbaserede
make connections share ideas be inspired Kom i gang med SAS STPbaserede webapplikationer Lars L. Andersson Chefkonsulent Webapplikationer Interaktion med serverbaserede data via skærmbilleder leveret gennem
Læs mereInteraktionsudvikling
Projektopgave 3: Interaktionsudvikling CPH business, klasse: MulA2013 Projektansvarlige undervisere Thomas Hartmann MereteGeldermann lützen: Projekt produkt url: www.amalieardahl.dk/projekt3/index.html
Læs merePHP kode til hjemmeside menu.
PHP kode til hjemmeside menu. Home Hovedmenu 1 Hovedmenu 2 Hovedmenu 3 Hovedmenu 4 Undermenu 1 Breadcrumb Her vises indholdet af den valgte side Undermenu 2 Undermenu 3 Undermenu 4 Evt. en mulighed for
Læs mereParameters. Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET.
Denne guide er oprindeligt udgivet på Eksperten.dk Parameters Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET. Der findes en tilsvarende artikel med
Læs mereRuko Security Master Central Database
Ruko Security Master Central Database RSM benytter en central database, til at udveksle låsesystemer mellem Ruko og låsesmeden. Udvekslingen sker via Internettet, så det er derfor nødvendigt at have en
Læs mereMozilla Firefox (tidligere Firebird): Fremhæve ord
Denne guide er oprindeligt udgivet på Eksperten.dk Mozilla Firefox (tidligere Firebird): Fremhæve ord Du kender sikkert Google Værktøjslinjen til Internet Explorer, ellers har du sikkert hørt om den. I
Læs merePHP Pagination. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 01. May 2011 af dab93 I kategorien Programmering / Andre
Denne guide er oprindeligt udgivet på Eksperten.dk PHP Pagination I denne guide lærer du om at lave et pagination system med programmerings sproget PHP og MySQL database. Et pagination system er en "side-skiftende"
Læs mereInstallation af Wordpress
Kræver et webhotel der kører PHP og database (MySQL) Installation af Wordpress Wordpress-grund-programmet downloades fra WordPress.org det er gratis Fra webhotellet skal man have 4 informationer som skal
Læs mereDatabase tips. Den forudsætter lidt kendskab til SQL men er for mindre erfarne. Denne guide er oprindeligt udgivet på Eksperten.dk
Denne guide er oprindeligt udgivet på Eksperten.dk Database tips Denne artikel vil give nogle forskellige små praktiske råd om ting man skal tænke på når man arbejder med databaser og applikationer som
Læs mereVejledning til Teknisk opsætning
Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder
Læs mereSIDEN PÅ WORDPRESS.COM
WordPress WordPress er et fantastisk program til blog og til hjemmesider, hvor du gerne vil kunne rette via din browser. WordPress er meget udbredt og det er derfor nemt at finde fora, templates og hjælp
Læs mereSÅDAN BRUGER DU ONLINE KALENDER
SÅDAN BRUGER DU ONLINE KALENDER I vejledningen bruger vi det gratis program Google kalender som eksempel til at vise, hvordan man bruger en online kalender. DU SKAL I FORVEJEN: Kunne bruge en browser og
Læs mere2. SEMESTER PROJEKT 3 INTERAKTIONSUDVIKLING
2. SEMESTER PROJEKT 3 INTERAKTIONSUDVIKLING Baggrund Udgangspunktet er projekt 2, dvs. en blog om cupcakes, hvor målgruppe, afsender og modtager allerede er defineret. Du bliver nu bedt om at udvikle et
Læs mereBrugerdefineret menuer i Access
Denne guide er oprindeligt udgivet på Eksperten.dk Brugerdefineret menuer i Access Denne artikel henvender sig primært til let øvede brugere af Access, der ønsker at komme i gang med at tilpasse egne menuer
Læs mereDokumentering af umbraco artikeleksport:
Dokumentering af umbraco artikeleksport: Lav en artikel side 2-3. Installationsguide side 3-5. Opsættelse af databasen og web.config side 5-8. Umbraco: templates side 8. Umbraco: borger.dk tab side 8.
Læs mereSådan installeres og teste WordPress på en lokal server
Sådan installeres og teste WordPress på en lokal server Det gratis WordPress blog værktøj er vokset gennem årene til et fuldgyldigt CMS-system content management system). WordPress har forenklet processen
Læs mereCall Recorder Kvikguide for agenter
Call Recorder Kvikguide for agenter 2017 Recordit.nu version 1 Det er DIG, som gør en forskel! I dialogen med kunden er det dig som sætter ord på hvad du kan hjælpe med. Det er dig, som stiller kunden
Læs mereHack of the Month opgave 2
Hack of the Month opgave 2 www.hackofthemonth.dk Holdet bag www.hackofthemonth.dk: Søren Rasmus (ikke mig) Roninz Stiller hver måned en ny opgave: Applikationssikkerhed Webapplikationssikkerhed Slide 2
Læs merePrepared Statements. Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC.
Denne guide er oprindeligt udgivet på Eksperten.dk Prepared Statements Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC. Skrevet den 18. Feb 2010
Læs mereIndholdsfortegnelse Databaser og PHP... 3 Opgave... 4 Opgave... 5 Opgave... 6 Sidste opgave er en lille gæstebog... 7 Kilder og nyttige links:...
Indholdsfortegnelse Databaser og PHP... 3 Opgave... 4 Opgave... 5 Opgave... 6 Sidste opgave er en lille gæstebog... 7 Kilder og nyttige links:... 9 Nogle HTML tags... 9 Databaser og PHP Når vi snakker
Læs mereHej alle sammen, nu fjerner vi lige mystikken om alle de "ulovlige tags" her på eksperten.dk
Denne guide er oprindeligt udgivet på Eksperten.dk Tags på Eksperten.dk Hej alle sammen, nu fjerner vi lige mystikken om alle de "ulovlige tags" her på eksperten.dk Skrevet den 30. okt 2009 af mbm2007
Læs mereJSP, Tomcat. Tutorial lavet af Jákup W. Hansen TSU semester 10.october 2007
JSP, Tomcat Tutorial lavet af Jákup W. Hansen TSU 2006 3.semester 10.october 2007 Hvad er JSP(Java Server Pages): Det er en teknik som er bygget ovenover Servlets teknikken, men fidusen er at det skal
Læs mereSådan skriver du artikler til Eksperten!
Denne guide er oprindeligt udgivet på Eksperten.dk Sådan skriver du artikler til Eksperten! Når du skriver artikler handler det om at få den ud til de rigtige personer, og vise den frem så den er let forståelig.
Læs mereIT-Brugerkursus. Modul 1 - Introduktion til skolens netværk og FC. Modul 1 - Introduktion til FC og Lectio. Printvenligt format. Indholdsfortegnelse
Modul 1 - Introduktion til FC og Lectio IT-Brugerkursus Modul 1 - Introduktion til skolens netværk og FC Printvenligt format Indholdsfortegnelse Formål og opbygning Opgave Vejledning til intranettet Åbne
Læs mereEkstra hastighed med array's i Excel-VBA
Denne guide er oprindeligt udgivet på Eksperten.dk Ekstra hastighed med array's i Excel-VBA Brugen af arrays til indlæsning af og skrivning til celler i Excel kan give betragtelige hastighedsforøgelser
Læs mereGuide til Danskmadogfestservice.dk (the back end)
Guide til Danskmadogfestservice.dk (the back end) Indhold Login... 2 Opdateringer... 4 Medier... 5 Sider... 6 Kontakt... 7 Newsletter... 9 Wocommerce... 10 Udseende... 11 Bruger... 13 Super Snow... 13
Læs mereInstallation af MySQL server på PC
Installation af MySQL server på PC (Udgave 0.02 2013-Oktober-06 @ 22:30 Chris Bagge, Mindre rettelser) Dette er en kort beskrivelse af hvordan man får installeret en MySQL server på en PC med Windows 7.
Læs mereReeksamen, DSDS, forår 2008
Reeksamen, DSDS, forår 2008 Introduktion til Scripting, Databaser og Systemarkitektur Jonas Holbech IT Universitetet i København 22. august 2008 Alle hjælpemidler er tilladte, dog ikke computer og kommunikationsmidler.
Læs mereOrdbøgerne.dk. Navne: Andreas Foldager og Rasmus Bjerring Pedersen Fag: IT B Lærer: Karl Bjarnason Afleveringsdato: 17-11-06.
Ordbøgerne.dk Navne: Andreas Foldager og Rasmus Bjerring Pedersen Fag: IT B Lærer: Karl Bjarnason Afleveringsdato: 17-11-06 Side 1 af 35 Indholdsfortegnelse Indledning:...3 Design...4 Visuelt design:...4
Læs mereHvorfor skal vi bruge objekt orienteret databaser?
OODBMS Vs. RDBMS 1 Indholdsfortegnelse Hvorfor skal vi bruge objekt orienteret databaser?... 3 OODBMS i erhvervslivet... 4 Bagsiden af medaljen... 5 OODBMS i praksis... 6 Konklusion... 8 2 Hvorfor skal
Læs mereOpsætning af Outlook til Hosted Exchange 2007
Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning
Læs mereDe skjulte input typer:
Hvis man skal lave en html formular er der nogle felter til rådighed som kan benyttes, alt efter hvad output fra formularen skal være. Det felt som alle andre felter skal omkranses af er form tagget, som
Læs mereDANSK SKOLEDATA APS. Tlf. 86 44 80 99 E-mail DSD@skoledata.dk DSA-Ventelisten
Indholdsfortegnelse Overordnet beskrivelse af programmets funktioner... 2 Log på... 2 Manuel oprettelse af elev.... 3 Optagelse af elever... 3 1 Gruppering og sortering af elever... 3 2 Udvælg aspiranter...
Læs mereSikker kodning af Web systemer og applikationer
Denne guide er oprindeligt udgivet på Eksperten.dk Sikker kodning af Web systemer og applikationer Det er let at begå grundliggende fejl når man koder dynamiske web sites og applikationer. Artiklen giver
Læs mereRegion Syddanmark Guide til oprettelse og udsendelse af nyhedsbreve i Peytz Mail
Region Syddanmark Guide til oprettelse og udsendelse af nyhedsbreve i Peytz Mail 10. august 2018 1 Nyhedsbreve i Peytz Mail Sådan opretter du et nyt nyhedsbrev 1. Log på Peytz Mail med dit brugernavn og
Læs mere5. OPSÆTNING DOKUMENTSKABELONER 5.1 TRIN
5. OPSÆTNING DOKUMENTSKABELONER Under fanen Dok. skabeloner kan du arbejde med de skabeloner som du har i systemet, eller du kan oprette nye. I denne vejledning kigger vi på hvordan du kan tilrette selve
Læs mereHandelsbetingelser. Alle Handler foretaget via denne web-site foregår mellem dig, som kunde, og
Handelsbetingelser Alle Handler foretaget via denne web-site foregår mellem dig, som kunde, og Have & Livsstil ApS Ådalen 9 4600 Køge Tlf.: 4616 1551 info@haveoglivsstil.dk CVR. 38023845 Ordrebekræftelse:
Læs mereDE FRIE SKOLERS EDB-BRUGS a.m.b.a. Side 1
Side 1 Nyinstallation enkeltbruger (ny bruger på en enkeltstående PC) Det forudsættes at: Den generelle vejledning er læst på hjemmesiden Der er modtaget en ny/tom database til indlæsning fra EDB-Brugsen.
Læs mereBrugermanual PoP3 og Outlook Office 2003 Webmail www.321mail.dk. Udarbejdet af IT-afdelingen 2005
Brugermanual PoP3 og Outlook Office 2003 Webmail www.321mail.dk Udarbejdet af IT-afdelingen 2005 Indholdsfortegnelse 1. INDLEDNING... 4 2. OUTLOOK 2003... 4 3. BRUGERVEJLEDNING I BRUGEN AF WEB MAIL...
Læs mereSamlet Quick-guide til ballerup.dk. Version 1 / september 2016
Samlet Quick-guide til ballerup.dk Version 1 / september 2016 Indholdsfortegnelse 1. Log på Side 3 2. Opret en ny side Side 4 3. Harmonika Side 9 4. Rediger indholdsside Side 13 5. Afpublisering af indhold
Læs mereSådan opretter du en Facebook-side
Vejledning til Facebook: Sådan opretter du en Facebook-side Det er forholdsvis nemt at oprette en Facebook-side og Facebook kan guide dig igennem de nødvendige trin. Alligevel kan det være rart med en
Læs mereSkrevet den 18. Feb 2010 af arne_v I kategorien Programmering / Visual Basic.NET
Denne guide er oprindeligt udgivet på Eksperten.dk Parameters Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til VB.NET og ADO.NET. Der findes en tilsvarende artikel
Læs mereRedaktørvejledning for www.bredstrup-pjedsted.dk Skriv en artikel
Arbejdsgang - Skriv artiklens tekst - Gør billeder klar - Log-in på hjemmesiden - Opret ny artikel - Vælg kategori - Skriv overskrift - Indsæt tekst - Tilføj billeder - Gennemgå artiklens indstillinger
Læs mereConventus og SFGIF Hvordan opretter jeg en ny træner?
Kaj Heydt 18-09- INDHOLDSFORTEGNELSE LOG IND I CONVENTUS... 3 TRÆNEREN ER OPRETTET I CONVENTUS MEN HAR INGEN RETTIGHEDER... 4 TRÆNEREN ER IKKE OPRETTET I CONVENTUS... 10 TRÆNEREN KNYTTES / FJERNES FRA
Læs mereVejledning i upload af serier til Danske tegneseriskaberes app.
Vejledning i upload af serier til Danske tegneseriskaberes app. En kort intro Version 1.2 22/11/2012 Danske Tegneserieskabere har lavet appen for at give medlemmer og andre en nem adgang til at publicere
Læs mereFlerbruger miljø, opdel database
Denne guide er oprindeligt udgivet på Eksperten.dk Flerbruger miljø, opdel database Denne artikel henvender sig primært til begyndere og let øvede brugere af Access der ønsker at vide noget om flerbruger
Læs mereFÅ SVAR PÅ DINE PC-SPØRGSMÅL:
FÅ SVAR PÅ DINE PC-SPØRGSMÅL: Velkommen til det nye I Komputer for alles Spørg os Forum har læserne fået løst næsten 0.000 pc-problemer i de seneste år. Nu har vi gjort den populære tjeneste endnu bedre,
Læs mereKom godt i gang vejledning til TDC IP Telefoni Scale
Kom godt i gang vejledning til TDC IP Telefoni Scale Sidst opdateret d.19/11-2008 Forord... 3 Hvad er TDC IP Telefoni Scale?... 3 Scale administratorens opsætning af tjenesten efter levering... 4 Opsætning
Læs mereStart på javascript. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 03. Feb 2009 af webstuff I kategorien Programmering / JavaScript
Denne guide er oprindeligt udgivet på Eksperten.dk Start på javascript En begynder artikel til javascript som vil gennemgå: 1: Intro 2: Variabler 3: Arrays 4: Matematik 5: Betingelser 6: Løkker 7: Funktioner
Læs mereFotoalbum i Access - del 1
Denne guide er oprindeligt udgivet på Eksperten.dk Fotoalbum i Access - del 1 Målet med artiklen er at læseren bliver i stand til at lave et "Fotoalbum" i Access (2000) samt nok så vigtigt at denne får
Læs mereLav en hjemme side der kan sælge fly billetter til en stor i Europa.
EKSAMENS OPGAVE Lav en hjemme side der kan sælge fly billetter til en stor i Europa. Det første jeg startede ud med var at brainstorme hvad det var jeg skulle bruge i min side da jeg nu ved hvad den skal
Læs mereFairSSL Fair priser fair support
Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af
Læs mereFAQ Frequently Asked Questions
FAQ Frequently Asked Questions Generel spørgeguide når en netværksdeltager henvender sig eller du selv har problemer: 1) Hvad står der på din skærm? (dvs. hvor/på hvilken side er deltageren i programmet)
Læs mereBrugermanual til MOBI:DO Make på Internettet
Brugermanual til MOBI:DO Make på Internettet Introduktion Med MOBI:DO Make kan du oprette guides, som kan ses i MOBI:DO. En guide virker som en checkliste, der fører brugeren hele vejen igennem en arbejdsopgave.
Læs mereSmartWeb Brugermanual
SmartWeb Brugermanual Table of Content Table of Content... 1 Best Practice SmartWeb:... 2 Implementering... 4 Egenskaber:... 5 Filer:... 7 Oprettelse af Kategori... 9 Sider og Tekster:... 11 Slideshow...
Læs mereIDAP manual Emission
IDAP manual Emission Dato: 08-06-2005 16:32:35 Indhold INDHOLD... 1 1 EMISSION... 2 1.1 KURVER... 2 1.2 RAPPORTER... 5 1.3 DATA REDIGERING... 6 1.3.1 Masse redigering... 7 1.3.2 Enkelt redigering... 10
Læs mereFoto-Applikation Dokumentation. Et Kod-i-Ferien projekt
Foto-Applikation Dokumentation Et Kod-i-Ferien projekt 1 Indholdsfortegnelse Systemets generelle opsætning... 3 Systemets elementer... 4 iphone applikation... 4 PHP-script... 4 Wordpress-plugin... 4 Website...
Læs mereIndholdsfortegnelse. Hvorfor skal jeg tage backup af min blog? Side 3. Tag backup med UpDraft Side 4. Tag manuelt backup Side 8 - 2 -
- 1 - Indholdsfortegnelse Hvorfor skal jeg tage backup af min blog? Side 3 Tag backup med UpDraft Side 4 Tag manuelt backup Side 8-2 - Hvorfor skal jeg tage backup af min blog? Lige meget om du har opbygget
Læs mereFairSSL Fair priser fair support
Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL
Læs mere