dinsdag 19 januari 2021

"POST" of "GET"?

Wanneer we gegevens van een webpagina naar een andere verzenden, kunnen we kiezen tussen GET en POST. Als we de GET-methode gebruiken, worden de waarden verzonden met behulp van een reeks "sleutel = waarde" -paren in de URL. Als we de POST-methode kiezen, worden de waarden verzonden in de HTTP-requestbody en zijn ze niet duidelijk zichtbaar in de browser. Het HTTP-protocol codeert echter geen gegevens die op internet worden verzonden. Daarom kan een aanvaller deze gegevens lezen door het netwerkverkeer te gaan "sniffen". In dat geval zijn zowel GET- als POST-gegevens duidelijk zichtbaar voor de aanvaller. Zelfs als de POST-gegevens niet onmiddellijk zichtbaar zijn in de URL, zijn ze nog steeds aanwezig in het HTTP-pakket.
Als we geen HTTPS gebruiken, zal het gebruik van POST de gegevens dus niet veiliger maken.
Bij het gebruik van HTTPS worden zowel GET- als POST-gegevens versleuteld. Een aanvaller die de gegevens weet te lezen, kan deze niet ontcijferen.
Bij gebruik van de GET-methode worden de gegevens echter wel weergegeven in het URL-veld van de browser. Dit is niet per se een veiligheidsrisico. Het wordt echter gemakkelijker om die gegevens per ongeluk te delen door simpelweg de URL te delen. Het is veel moeilijker om per ongeluk POST-gegevens te delen, omdat deze nooit duidelijk zichtbaar zijn op het scherm.
Om deze reden is het best de POST-methode te gebruiken.

Micky

vrijdag 15 januari 2021

Bootstrap

De cursus web-ontwikkelaar heeft aan de client-side een grote beperking, in geen enkele module wordt er aandacht besteed aan "responsiveness". Projecten van webontwikkelaars zijn dan meestal enkel geschikt voor laptops en desktops, kleinere formaten worden niet ondersteund.
Nu is het niet de bedoeling om "responsiveness" onder te brengen in een andere module, maar om een efficient antwoordt te bieden op de vraag naar applicaties voor alle scherm-formaten. Dit antwoordt vinden jullie in "Bootstrap".
Bootstrap is een CSS- en JavaScript-framework waarmee je op eenvoudige wijze websites en webapps vormgeeft. Het framework is gebouwd rond de principes van Responsive Web Design, waardoor websites er goed uitzien op alle scherm-formaten. Bootstrap bevat ook user interface-componenten als knoppen, "hamburger-menu", drop-downmenu's, tabel lay-outs, een gridsysteem om snel een lay-out in te stellen en tal van JavaScript-componenten waarmee je dynamische onderdelen aan een site kan toevoegen.
Het book "bootstrap 4" van Peter kassenaar (ISBN 9789059408364) is een goede start maar je vindt natuurlijk ook informatie op W3schools.

Micky

donderdag 23 december 2020

Het avondtraject webontwikkelaar

Inschrijven voor de verschillende modules van het avondtraject Webontwikkelaar is voor velen een moeilijke oefening. Voor welke vakken schrijf ik me in voor het eerste jaar, welke het tweede jaar en is er nog een derde jaar.
Hoe komt het dat er voor het avondtraject webontwikkeling maar 5 modules vermeld worden en voor de dag trajecten 8 modules,... . Het is een mysterie zoals het monster van Lochness, niemand weet wat of hoe en het komt regelmatig terug. In de video gaan we proberen om het misterie van de volgorde der modules voor eens en altijd op te lossen.

Micky

maandag 7 december 2020

SQL datatype VARCHAR

Het uitzoeken hoeveel characters een naam, email, straat, ... maximum kan hebben is geen eenvoudige opdracht. En toch, jarenlang moesten database-designers zich hiermee bezig houden. Het was namelijk een goede design praktijk om het aantal characters voor een VARCHAR zo klein mogelijk te houden. Nu, vanaf MySQL 5.5, hoeft dit niet meer, sterker nog een string met een variabele lengte kan nu tot 65535 characters lang zijn en het heeft geen enkel nut meer om die lengte vooraf te beperken. Onze database zal er niet sneller,trager, groter of kleiner door worden.
Maar laten we VARCHAR nu eens van naderbij bekijken. VARCHAR gingen we als datatype gebruiken voor een naam, email, url, rekeningnummer enz.. Kort gezegt voor niet doorlopende teksten. Wel, een naam of andere kandidaat voor VARCHAR met een lengte van tot 65535 characters, ik zie het niet echt gebeuren.
Daarom, geen gezeur, alle geschikte velden krijgen meteen VARCHAR(255) als datatype. Langere strings zullen doorlopende teksten zijn, met leestekens, tags, ... en daarvoor zijn er betere datatypes.

Micky

vrijdag 4 december 2020

PHP 8

De release van een nieuwe PHP, versie 8, is voor begin deze maand voorzien (dec 2020).
Echte grote veranderingen staan niet op het programma. Behalve dan als het om de verwerkings snelheid gaat want deze zal significant verhogen.
Gaan we dit merken in onze applicaties ? Waarschijnlijk niet, de grootste vertragers binnen onze applicaties zijn het transport over het internet en onze databases.
MySQL wordt wel steeds efficienter en onze netwerksnelheden gaan ook steeds hoger zodat ook daar snelheidswinst te rapen zal vallen. We zien wel.
Wat de cursus betreft valt er op het eerste zicht geen noodzakelijke aanpassingen te bespeuren. Als er toch nog iets speciaal te rapporteren is laat ik jullie dit onmiddellijk weten.

Micky

vrijdag 4 december 2020

Eerste bericht

Vanaf vandaag ga ik deze pagina gebruiken om intersante "wist je datjes" met de jullie te delen. Informatie die in normale omstandigheden gewoon in de klas verteld wordt. In corona tijden moeten we dit anders aanpakken daarom deze webpagina.

Micky