PHP & Smarty templates - meningen

[Pawelotti]

Zijn er mensen met ervaringen met PHP en Smarty templates. Zoja, wat zijn de bevindingen?

[perry]

Zijn er mensen met ervaringen met PHP en Smarty templates. Zoja, wat zijn de bevindingen?

 

Zit technisch gesproken prachtig in elkaar, als je weet hoe het werkt:-)

 

Als je het door hebt is het erg leuk, maar heel frustrerend met name als de variabelen niet consistent zijn vastgelegd, dat is mijn ervaring.

 

Ik heb ooit met Dreamweaver zitten stoeien die dit ondersteund, uiteindelijk toch maar uitbesteed:-)

 

Perry

 

[djluc]

De meest professionele optie naast het gebruik van PHP als template engine. Dat is nog steeds het snelste.

[Christine]

Zijn er mensen met ervaringen met PHP en Smarty templates. Zoja, wat zijn de bevindingen?

 

Het is best wel lastig om een in php gebouwd systeem veilig en dicht te krijgen.

[Iwan van Geelen]

Zijn er mensen met ervaringen met PHP en Smarty templates. Zoja, wat zijn de bevindingen?

 

Het is best wel lastig om een in php gebouwd systeem veilig en dicht te krijgen.

 

Dit is nieuw voor mij, ik dacht juist dat PHP redelijk veilig was… Kan je een en ander toelichten?

[Christine]

Zijn er mensen met ervaringen met PHP en Smarty templates. Zoja, wat zijn de bevindingen?

 

Het is best wel lastig om een in php gebouwd systeem veilig en dicht te krijgen.

 

Dit is nieuw voor mij, ik dacht juist dat PHP redelijk veilig was… Kan je een en ander toelichten?

 

Zie de link naar webwereld in "HL'ers in de media", over beveiliging van webmail. Een zeer groot deel van de webmail systemen is lek, en dat heeft voor een groot deel te maken met fouten die men maakt in PHP of vergelijkbare script-talen. Als je een systeem bouwt in PHP, en je zorgt dat alle user-input netjes wordt geparsed, ook de input via de location bar, dan gaat het wel goed. Maar vaak zijn php systemen gevoelig voor cross-site scripting of vergelijkbare lekken.

 

PHP is gemakkelijk te leren en dus zie je dat allerlei webdesigners het gaan gebruiken zonder dat ze voldoende kennis over beveiliging hebben en zonder dat ze zich bewust zijn van de lekken die ze creeren.

 

[Anders Floor]

PHP is gemakkelijk te leren en dus zie je dat allerlei webdesigners het gaan gebruiken zonder dat ze voldoende kennis over beveiliging hebben en zonder dat ze zich bewust zijn van de lekken die ze creeren.

 

True, maar dat wil nog niet zeggen dat "best wel lastig om een in php gebouwd systeem veilig en dicht te krijgen". Daarmee schuif je tekortkomingen van programmeurs ten onrechte af op de programmeertaal.

 

Je kunt hooguit beweren dat relatief veel php-systemen niet veilig en dicht zijn.

[Christine]

PHP is gemakkelijk te leren en dus zie je dat allerlei webdesigners het gaan gebruiken zonder dat ze voldoende kennis over beveiliging hebben en zonder dat ze zich bewust zijn van de lekken die ze creeren.

 

True, maar dat wil nog niet zeggen dat "best wel lastig om een in php gebouwd systeem veilig en dicht te krijgen". Daarmee schuif je tekortkomingen van programmeurs ten onrechte af op de programmeertaal.

 

Je kunt hooguit beweren dat relatief veel php-systemen niet veilig en dicht zijn.

 

ok, jij een punt. Als je een goede programmeur bent dan is het best te doen. Hoewel het ook voor ervaren programmeurs lang niet altijd triviaal is. Het is niet voor niets dat wij inmiddels zoveel expertise hebben op het gebied van lekken van webmail systemen. Dat is niet omdat wij een web-test bureau willen zijn, dat is omdat we in de loop van de tijd bij het veilig bouwen van onze eigen web-systemen meer probleemgebieden zijn tegengekomen dan ons lief is.

Ook Yahoo en Hotmail bevatten soms fouten, en daar zitten echt wel goede mensen. Dan gaat het niet over php, maar over web-interfaces in het algemeen.