Peter de Blieck

Qua SSL-configuratie is alles zeer goed ingeregeld. Bij de SSL Labs test (https://www.ssllabs.com/ssltest/analyze.html?d=higherlevel.nl) scoort Higherlevel.nl een A. (Ter indicatie: rabobank.nl en abnamro.nl scoren hier een A-). Het zou mogelijk kunnen dat de zeer oude versie van Android (4.1.2 versie dateert van oktober 2012) niet juist om kan gaan met de manier waarop tegenwoordig SSL-verbindingen geconfigureerd moeten zijn. Sinds POODLE (https://en.wikipedia.org/wiki/POODLE) en Heartbleed (https://nl.wikipedia.org/wiki/Heartbleed) zijn de oude vormen van encryptie compleet uitgeschakeld. Computers/software die deze nieuwere encryptie-protocollen niet supporten (zoals het 14 jaar oude Windows XP) zullen niet meer op Higherlevel.nl terecht kunnen. Als het nog steeds niet werkt is mogelijk een harde DNS-reset (Settings -> applications -> Network Location -> Clear data) of software-update (http://support.sonymobile.com/global-en/xperiaz2/software/) het overwegen waard.

Als het goed is zijn de problemen nu opgelost. Het had er mee te maken dat we bij deze update ook meteen wat backend zaken hebben meegenomen die al geruimere tijd deprecated waren in PHP (denk aan preg_replace met /e-modifier, mysql_ functies, e.d.). Bij deze aanpassing is er een fout onstaan waardoor de pointer naar een recordset werd overschreven. Dit gaf geen harde foutmelding, maar een subtielere zoals 1 resultaat tonen waar je er meerdere verwacht. Gevolg was dat op sommige pagina's 1 of geen resultaten stonden waar deze wel hoorden te staan. Ook had dit in bepaalde situaties een witte pagina tot gevolg bij het posten van een bericht. Mocht je ondanks deze aanpassingen toch nog zaken tegenkomen, dan horen we dat natuurlijk graag!

De server is afgelopen vrijdag gewisseld van IP-adres (is nu 37.252.122.83). Gedurende het weekend hadden we de oude server nog in de lucht om hele trage DNS-servers af te vangen en tijdelijk door te sturen naar het nieuwe IP-adres. Deze fallback is nu uit de lucht. Ik vermoed dat op de een of andere manier de DNS op je tablet in de cache nog verwijst naar de oude server (213.206.112.219).

De vooraf ingevulde 'http://' heb ik laten staan. Er wordt nu wel gecontroleerd op dubbele prefixes. Deze (http://http:// en http://https://) worden vanaf nu automatisch bij het invoeren hersteld. Dat http://www.hl.nl niet redirecte naar https://www.higherlevel.nl kwam door een onvolledige match die rekening houdt met https://m.hl.nl. Dit is zojuist verholpen, dank voor het spotten.

Via Higherlevel worden momenteel een paar soorten cookies opgeslagen: - Higherlevel (sessiecookie) - Higherlevel (onthoud mij) - Google Analytics (statistieken) - Add This (social icons boven elke thread) In de flash-movie van Youtube worden ook zaken opgeslagen in de Flash Shared Objects lijst. Een overzicht van wat er in je Flash Shared objects lijst staat kan je krijgen via deze link. Dit soort cookies kun je niet voorkomen indien je gebruik wilt maken van de diensten die deze externe partijen leveren.

Goed gespot. We gaan dit verhelpen!

Om een afbeelding van een website te tonen maakt Higherlevel gebruik van websnapr. Dit is een webservice welke een screenshot maakt van een website. Wanneer de afbeelding tijden niet meer is opgevraagd verwijderen ze de screenshot uit hun cache. Hierdoor staat er bij het opvragen nog even deze afbeelding.

Zojuist is er een aanpassing gedaan in de zoekfunctie zodat er beter gesorteerd wordt op relevantie. Ook worden de topictitels zwaarder meegeteld waardoor de resultaten meteen al een stuk beter zijn. Het is nog niet helemaal perfect (moet meer rekening gehouden worden met de postingdatum), maar het is een stap in de goede richting :)

Wanneer je inlogt met het vinkje "onthoudt mij" aangevinkt zal je nooit meer uitloggen, tenzij je dat actief doet, of je cookies verwijderd. Wanneer je dat vinkje niet aan hebt staan wordt er geen lange termijncookie opgeslagen en zal je na +/-24 minuten inactiviteit automatisch uitloggen. Het is aan te raden wanneer je HL op een vertrouwde locatie bezoekt gewoon het vinkje "onthoudt mij" aan te vinken en in te loggen. Je hoeft hierna nooit meer opnieuw in te loggen. * Mocht je problemen hebben dat "Onthoudt mij" niet lijkt te werken, dan ligt dat zeer waarschijnlijk aan een hardnekkige cookie welke je met de hand even moet verwijderen. Mochten er meer mensen zijn die last hebben van 'spontaan uitloggen' dan horen we dat natuurlijk graag!

Zoekmachines zien Higherlevel precies hetzelfde als een normale bezoeker. Iwan, Is het mogelijk dat je een voorbeeld geeft van hoe google de je handtekening verkeerd laat zien? Wanneer ik in google je profiel opvraag en ik bekijk de cached-versie, dan ziet het er in mijn ogen prima uit.

De alle berichten feature bestaat niet als zodanig. Wanneer je echter naar je profiel gaat kan je aan de rechterkant 'je laatste X berichten' zien. Wanneer je met het nummertje in de url speelt kan je al je berichten tevoorschijn toveren.

De feeds doen het weer. Er stond een feed tussen die een redirect header teruggaf.. vond de feedparser niet leuk. Er worden maximaal 10 entries per blog binnengehaald.

Zibb haalt periodiek topics van Higherlevel.nl af die voldoen aan een bepaald interessegebied. Dit is een selectie van verschillende boards op Higherlevel.nl Omdat in het ene board meer wordt gepost dan het andere zullen in die betreffende interessegebieden de berichten wat ouder zijn. Vergelijk maar eens de forumposts in: - http://www.zibb.nl/Personeelszaken.html - http://www.zibb.nl/Marketing-Sales.html - http://www.zibb.nl/Financien.html etc.

Probleem is opgelost. De directory was bij de migratie niet helemaal goed overgenomen.

SQLite is zeer goed voor 'simpele' lijsten. Als database engine voor een complete site kan het dus ook zeer goed gebruikt worden. Wanneer je echter joins e.d. nodig gaat hebben lijkt een database als MySQL of PostgreSQL een betere optie. Bugs die ik ben tegen gekomen is dat er soms op het bestandssysteem 'tijdelijke' bestanden worden aangemaakt die door een lock oid niet meer verwijderd kunnen worden. Dit moet dan met de hand gebeuren. Wat veiligheid betreft: zet de database buiten de documentroot of scherm het af met een 'deny from all' dmv. een .htaccess bestand.