Blog

Inventis Linkdump - November '11

Geschreven door: Chris Ramakers , Jente Kasprowski , Stijn Janssen en Tom Schuermans 0 reacties

Ook deze maand willen we jullie de meest interessante items van onze Play Blog niet onthouden. Dus bij deze de meest interessante links die deze maand tot op onze Inventis Play Blog geraakt zijn, speciaal voor jullie geselecteerd door ons team!

Inventis Linkdump

Dankzij onze Play Blog blijft iedereen op een makkelijke en vlotte manier op de hoogte van het reilen en zeilen in onze sector. Regelmatig stromen er ook dingen door van de Play Blog naar onze projecten. Maar … omdat we niet egoïstisch willen zijn en aangezien onze Play Blog niet public is laten we maandelijks een selectie van de meest interessante links doorstromen naar de Inventis Blog. Een beetje zoals #linktuesday maar dan maandelijks.

Ben je zelf nog een leuke of interessante link tegengekomen, aarzel dan niet om een reactie achter te laten op deze blogpost!

Codekit

http://incident57.com/codekit/
ingezonden door Tom Schuermans

CodeKit is een nieuw app voor Mac OS X Lion die het mogelijk maakt om automatisch LESS, SASS, Stylus en CoffeeScript bestanden te compileren.
Verder is het ook mogelijk om JavaScript bestanden te optimaliseren (error-checking, minifying, combining) en afbeeldingen te optimaliseren.
Na iedere aanpassing met CodeKit is het ook mogelijk om de browser automatisch te laten refreshen, zodat het resultaat van de aanpassing direct zichtbaar wordt.

Hoe onveilig is MD5? We nemen de proef op de som!

https://github.com/juuso/BozoCrack
ingezonden door Chris Ramakers

Iedereen weet wel dat MD5 geen waterdicht algoritme is om de wachtwoorden van je gebruikers veilig op te slaan. Maar weet ook iedereen hoe makkelijk het is om een hele database met MD5 wachtwoorden te kraken en hoe de achterliggende techniek werkt? Neem maar eens een kijkje naar BozoCrack, een poepsimpel Ruby script van 70 regels wat de grootste rainbow table database ter wereld gebruikt om de wachtwoorden te kraken: Google. Ja inderdaad, het script doet niets anders dan de hash door google halen en de resultaten vergelijken tot het goede wachtwoord gevonden is.

We hebben de proef op de som genomen, een oude versie van één van onze applicaties van onder het stof gehaald en BozoCrack uitgevoerd op de user tabel en wat blijkt? Op 700 gebruikers konden we meer dan de helft van de wachtwoorden achterhalen op nog geen 5 minuten tijd.

Les die we hieruit geleerd hebben : salt altijd je wachtwoorden met een unieke salt per wachtwoord en gebruik een ander algoritme, bcrypt bij voorkeur omdat het vele malen trager is dan MD5/SHA/etc en dictionary attacks zo veel tijdrovender worden naarmate je hogere entropy gebruikt.

Duplicate content in a post panda world

http://www.seomoz.org/blog/duplicate-content-in-a-post-panda-world
ingezonden door Jente Kasprowski

Duplicate content staat al langer bekend als iets wat een negatieve invloed heeft op de ranking van een website in zoekmachines. Het artikel "duplicate content in a post panda world" geeft een duidelijk beeld van wat duplicate content precies is en ook belangrijk: wat je kan doen om duplicate content te vermijden. Een must-read voor iedereen die wil dat zijn website zo hoog mogelijk scoort in Google.

CSS3 hover effects

http://tympanus.net/Tutorials/OriginalHoverEffects/index.html
ingezonden door Stijn Janssen

We gebruiken ondertussen al een tijdje CSS3 in onze websites. Deze website toont hoe je met CSS3 interessante hover-effecten kan maken en laat zien dat je met CSS transitions heel ver kan gaan. Uiteraard is het ook een kunst om hierin niet te overdrijven omdat we het kunnen. Laat je hier zeker door inspireren!

Tags: linkdump

0 Reacties op deze blogpost:

Er zijn momenteel nog geen reacties op deze blogpost.

Reageer ook op dit artikel

U kan optioneel inloggen met Twitter of Facebook. U krijgt dan de mogelijk om uw reactie ook te delen via Twitter of Facebook
Login with twitter
Aanmelden
Disclaimer Privacy policy Algemene voorwaarden