Tweets inplannen...

Door t1mmy op vrijdag 31 december 2010 17:48 - Reacties (18)
Categorie: Prutsels, Views: 5.415

Het probleem
Stel, je bent gezellig met je familie tv aan het kijken en hebt bij het grote moment geen zin om je telefoon uit je zak te pakken en een gelukkig nieuw jaar tweet te sturen. Dat is immers enorm asociaal voor je familie!
Of, je staat in bij een evenement en je provider houdt er mee op om 12 uur en je kan je tweet niet sturen! Daar worden je tweeps niet blij van..

Wat doe je dan?

Je plant je tweet in!


De oplossing!
De laatste paar dagen ben ik bezig geweest om een twitter tool te maken waarmee je je tweets kan inplannen voor toekomstige datum's. Inmiddels heb ik het gelanceerd zodat iedereen er gebruik van kan maken!

Dit alles kan op ScheduleTweet

Omdat wij tenslotte allemaal Tweakers zijn zal ik ook nog een technische achtergrond geven van mijn systeem.


De techniek
Een gebruiker logt in, hierbij wordt er gekeken of de gebruiker al eerder heeft ingelogd. Als dit niet zo is wordt er een gebruiker in de database aangemaakt, mocht dit wel zo zijn wordt er netjes een sessie geschreven met de benodigde data.
Eenmaal ingelogd kan een gebruiker een tweet toevoegen in de database met een datum en tijd.

In de achtergrond draait er een cronjob die elke minuut de database checkt en de tweets die voor dan ingepland staan verstuurd. Als ze succesvol verstuurd zijn worden ze verplaatst naar de verstuurd tabel, zodat gebruikers ze later nog na kunnen lezen. Mocht de tweet niet succesvol verstuurd kunnen worden dan wordt hij naar de fouten tabel geschreven met de fautmelding er bij. Later kan de gebruiker dan bekijken wat er fout gegaan is.
Dit alles is geschreven in PHP!


Laat me weten wat je er van vindt of wat je verbeterd zou willen hebben!

Volgende: Mijn gedachtes over Android 4.0 ICS 10-'11 Mijn gedachtes over Android 4.0 ICS
Volgende: Sven 02-'10 Sven

Reacties


Door Tweakers user Erkens, vrijdag 31 december 2010 18:03

Ik gebruik daarvoor gewoon tweetdeck, standaard functionaliteit :P

of mijn eigen progsel die ook ook voor whatpulse gebruik, hoeft mijn pc niet aan te staan, paar minuten werk om de cronjob in te plannen, veel veiliger dan je twitteraccount in handen te geven van een onbekende derde ;)

Door Tweakers user t1mmy, vrijdag 31 december 2010 18:09

Erkens schreef op vrijdag 31 december 2010 @ 18:03:
Ik gebruik daarvoor gewoon tweetdeck, standaard functionaliteit :P

of mijn eigen progsel die ook ook voor whatpulse gebruik, hoeft mijn pc niet aan te staan, paar minuten werk om de cronjob in te plannen, veel veiliger dan je twitteraccount in handen te geven van een onbekende derde ;)
Dat is inderdaad wel zo maar, mocht je niet meer willen dat ik er bij kan, dan kun je gewoon de access intrekken op twitter.com! :)

Door Tweakers user Roytoch, vrijdag 31 december 2010 18:27

ingepland. Als het niet werkt weet ik je te vinden :+ nee top-idee, laterbro.com doet ook zoiets maar werkt echt gaar, dit ging een stuk makkelijker!

Door Tweakers user t.coenraad, vrijdag 31 december 2010 18:37

Twee dingetjes: 'a maximum' en 'days' zijn mooier Engels :) Voor de rest super, heb mijn tweet ingecheckt!

Door Tweakers user Jogai, vrijdag 31 december 2010 18:52

Ik krijg de faut: Date is not formatted properly!
terwijl ik gewoon de datepicker gebruik...

In het dag vakje wordt 1 ipv 01 ingevuld en daar struikeld ie over...

[Reactie gewijzigd op vrijdag 31 december 2010 18:53]


Door Tweakers user t1mmy, vrijdag 31 december 2010 19:06

roy.ahuis schreef op vrijdag 31 december 2010 @ 18:27:
ingepland. Als het niet werkt weet ik je te vinden :+ nee top-idee, laterbro.com doet ook zoiets maar werkt echt gaar, dit ging een stuk makkelijker!
Haha ik hoop dat mijn arme servertje het trekt!
t.coenraad schreef op vrijdag 31 december 2010 @ 18:37:
Twee dingetjes: 'a maximum' en 'days' zijn mooier Engels :) Voor de rest super, heb mijn tweet ingecheckt!
Oei thanx! Zal het even aanpassen!
Jogai schreef op vrijdag 31 december 2010 @ 18:52:
Ik krijg de faut: Date is not formatted properly!
terwijl ik gewoon de datepicker gebruik...

In het dag vakje wordt 1 ipv 01 ingevuld en daar struikeld ie over...
Ja klopt, daar moet ik nog even naar kijken, zal het volgend jaar doen..!


Iedereen bedankt voor de feedback!

Door Tweakers user Jejking, vrijdag 31 december 2010 19:34

T1mmy :w

Leuke tool. Vraag me af of er nog iets is om automatische tags of txt in je nieuwe tweet neer te zetten zodat je meteen door kan typen. Een soort form haast. Zou dat bestaan? Scripts heb ik wel eens op gezocht maar daar kwam ik niet meteen uit :X

Door Tweakers user ClankStar, vrijdag 31 december 2010 20:35

Ik probeer hem, de tool is iig zeer makkelijk in gebruik, zoals het hoort! Top tool als hij inderdaad werkt!

Door Tweakers user sfranken, vrijdag 31 december 2010 21:29

Wil je het woord 'foutmelding' even corrigeren? Fout moet met OU inplaats van AU.

Verder is de tool wel nice, heb je ook broncode beschikbaar?

Door Tweakers user T.H. Lassche, vrijdag 31 december 2010 21:30

Nog een bug: SQL injectie, als ik in het tweet veld een '-- invul wordt de tweet niet gescheduled en krijg ik geen error.

En nog een: HTML Injectie: Als ik dit invul: <script type="text/javascript">alert("Hacked");</script> Krijg ik een JS Alert.

En NOG een, XSS: Vuistregel in/uitloggen NOOIT via URL's, altijd via POST. Heb je je niet aan gehouden. Als ik dit gebruik i.c.m. met de HTML Injectie, door bijv. dit te in te vullen:
<img src="/logout.php"></img> Wordt ik uitgelogd als ik naar 'Scheduled tweets' ga.


Met nog een beetje meer zoekwerk kan ik zo je hele database op de pagina toveren (alle componenten daarvoor zijn aanwezig: SQL Injectie mogelijkheid, tabular data op de pagina, al wat rest zijn een paar UNION ALL etc. queries)

Brakker dan brakke code dus. Je schendt alle basisregels van PHP safety. Advies van mij: Niet gebruiken deze app.

[Reactie gewijzigd op vrijdag 31 december 2010 21:34]


Door Tweakers user t1mmy, vrijdag 31 december 2010 23:05

sfranken schreef op vrijdag 31 december 2010 @ 21:29:
Wil je het woord 'foutmelding' even corrigeren? Fout moet met OU inplaats van AU.

Verder is de tool wel nice, heb je ook broncode beschikbaar?
Die staat er expres in ;)
Nee die is niet beschikbaar.
L0calh0st schreef op vrijdag 31 december 2010 @ 21:30:
Nog een bug: SQL injectie, als ik in het tweet veld een '-- invul wordt de tweet niet gescheduled en krijg ik geen error.

En nog een: HTML Injectie: Als ik dit invul: <script type="text/javascript">alert("Hacked");</script> Krijg ik een JS Alert.

En NOG een, XSS: Vuistregel in/uitloggen NOOIT via URL's, altijd via POST. Heb je je niet aan gehouden. Als ik dit gebruik i.c.m. met de HTML Injectie, door bijv. dit te in te vullen:
<img src="/logout.php"></img> Wordt ik uitgelogd als ik naar 'Scheduled tweets' ga.


Met nog een beetje meer zoekwerk kan ik zo je hele database op de pagina toveren (alle componenten daarvoor zijn aanwezig: SQL Injectie mogelijkheid, tabular data op de pagina, al wat rest zijn een paar UNION ALL etc. queries)

Brakker dan brakke code dus. Je schendt alle basisregels van PHP safety. Advies van mij: Niet gebruiken deze app.
Je stipt inderdaad een paar puntjes aan, alleen heb je alleen hier jezelf mee. Alles heeft een dubbele beveiliging via je id en username in een sessie en hier op worden ook alle query's uitgevoerd. Omdat je ook alleen tweets voor jezelf in kan voeren, heb je dus alleen je zelf er mee. Toch bedankt voor het melden, ik zal het nader bekijken.

Ik zie verder voor de overige gebruikers geen beveiligings gevaar, als je XSS hacks wilt uitvoeren, leuk maarje hebt alleen jezelf er mee en ik help je er niet uit.


Dingen zoals: <img src="/logout.php"></img> kunnen nu niet meer.

[Reactie gewijzigd op vrijdag 31 december 2010 23:24]


Door Tweakers user Jeoh, zaterdag 1 januari 2011 00:37

Waarom niet gewoon Twuffer ofzo gebruiken?

Door Tweakers user _Erikje_, zaterdag 1 januari 2011 02:02

Jeoh schreef op zaterdag 01 januari 2011 @ 00:37:
Waarom niet gewoon Twuffer ofzo gebruiken?
omdat t1mmy waarschijnlijk zin had om te scripten...

Door Tweakers user t1mmy, zaterdag 1 januari 2011 04:20

_Erikje_ schreef op zaterdag 01 januari 2011 @ 02:02:
[...]


omdat t1mmy waarschijnlijk zin had om te scripten...
Dat ook en omdat je bij Twuffer alleen per uur kan inplannen.

Door Tweakers user woutertje, zaterdag 1 januari 2011 14:02

als je gewoon de userinput die de database ingaat even door mysql_real_escape_string haalt en alle userinput
die je displayed (al dan niet vanuit de database) door htmlspecialchars dan ben je volgens mij al klaar.

[Reactie gewijzigd op zaterdag 1 januari 2011 14:04]


Door Tweakers user t1mmy, zaterdag 1 januari 2011 14:18

woutertje schreef op zaterdag 01 januari 2011 @ 14:02:
als je gewoon de userinput die de database ingaat even door mysql_real_escape_string haalt en alle userinput
die je displayed (al dan niet vanuit de database) door htmlspecialchars dan ben je volgens mij al klaar.
Dat had ik inderdaad al gedaan, bedankt voor de tip!

Door Tweakers user DarkNeogen, maandag 3 januari 2011 10:40

*Zucht* Je zou inderdaad maar niet kunnen tweeten omdat je bij familie moet zitten, doffe ellende. Och je provider werkt niet mee, luid het einde van de wereld in.

Bestaat er inmiddels al een SuicideMachine die de so-called Web 2.0 sites uit de lucht kan halen? Ben ik dit gezeik beu zeg.

Door Tweakers user t1mmy, maandag 3 januari 2011 12:48

DarkNeogen schreef op maandag 03 januari 2011 @ 10:40:
*Zucht* Je zou inderdaad maar niet kunnen tweeten omdat je bij familie moet zitten, doffe ellende. Och je provider werkt niet mee, luid het einde van de wereld in.

Bestaat er inmiddels al een SuicideMachine die de so-called Web 2.0 sites uit de lucht kan halen? Ben ik dit gezeik beu zeg.
Dan lees je de blog toch niet? Niet huilen.

Reageren is niet meer mogelijk