Voorstel: "Ik vind mijzelf een zorgvuldige programmeur en ik let goed op interpunctie en naamspelling, dus daar kan het -neem ik aan- niet aan liggen."

Ik heb werkelijk geen idee waar je het over hebt.

Gezien je vorige topics vermoed ik eerder user error dan een hijack.
De kans is ook erg klein dat je hier werkelijk last van hebt

6 zinnen die beginnen met ik.

Ik kan er geen touw aan vast knopen maar zomaar code copy/pasten zonder dat je weet wat ze doen lijkt me nou geen zorgvuldig programmeren.

Oh nee!!!!1!

Nou, dan zijn we klaar, toch?

"Het is een virus." Zaak gesloten. Of wat wilde je nu nog verder?

Doe dat dan ook niet.

Doe dat dan dus maar wel.

Juistem.

Hack? Wat? Hackers? Boemannen? Uit de sieberspaasen? Er zat al geen sjoege in heel je topic, laat staan dat er iets inhoudelijks te bediscussieren was, maar gezellig eisen gaan stellen die verder nergens over gaan?

https://www.chiark.greenend.org.uk/~sgtatham/bugs.html
https://www.chiark.greenend.org.uk/~sgtatham/bugs-nl.html
http://www.catb.org/esr/faqs/smart-questions.html
http://docs.jaspervries.nl/smart-questions.html
Bovenstaande linkjes samengevat: Aannames thuislaten, duidelijk vertellen wat je wel weet, en een gerichte vraag of opmerking zou ook wel helpen.

Lees jij de linkjes nog eens rustig door, dan laat ik de obligate referenties aan fractals en copy/paste-ziekte achterwege.

Check eerst eens hier http://evuln.com/tools/php-security/

Kijk eens wat je hier zoal mee kan doen https://www.regextester.com/24
en dan https://www.blockchain.com/btc/address/33wvNiUkXJAJ85e4yXJxJVWtsKqWDsDFK4
Overdenk dit voor jouw casus.

Nooit knippen en plakken, je knipt en plakt iemand anders blinde vlekken mee.

Sommige developers blijven vaak aanvankelijk hangen op het niveau
van "hoever strekt de omvang van een array" bijvoorbeeld.

De volgende fase wordt weten en niet meer gissen of gokken, en dan gaan we op pad naar de fase,
waar Technische IT met reguliere expressies gaat werkten.

Je weet duvels goed vanuit je opleiding, dat na een keer een endless loop bij de toets development het over en uit was.
Dat stond zelfs op het opgave-blad.

Paste dat stukje code eens hier? Tussen {code} {/code} blokken (maar dan { ---> [ en } ---> ]). Want aan de PHP-code kan je wel zien of er rare dingen in staan? Niet dan?

[OffTopic]
Ja en? Er zijn al veel te veel mensen met ikvrees die, door "ik" vooraan de zin weg te laten, absurde dingen schrijven zoals:
Daar erger ik mij aan.

Wel heb ik ooit een belachelijk irritante (ongeschreven?) ethische regel geleerd dat je de eerste zin in een brief niet met ik mag beginnen, waardoor we (? ik in elk geval) ons in allerlei bochten wringen om dat te vermijden. Terwijl die eerste regel het stuk tekst is dat het meest aandachtig gelezen wordt, en het (niet met "ik" laten beginnen) dus een belemmering kan vormen als je jouw standpunt duidelijk wilt overbrengen.

[Ik vind het] Trouwens opmerkelijk dat de tweede van jouw twee zinnen begint met:
Pot en ketel?
[/OffTopic]

Clipboard hijacking heeft niets met cookies of PHP-broncode te maken.
W3Schools is een educatieve website. Een code repository is een plek waar software en ook de historie van software wordt opgeslagen, de opslag van een versiebeheersysteem dus. Dat zijn twee volkomen verschillende dingen.

Dat betekent dat het kopiëren en plakken van de code is gelukt, en niet is vervangen door iets anders (wat bij clipboard hijacking het geval zou zijn). Aangezien broncode tekst is kan je het voor je neus zien staan en zelf zien dat het goed is overgekomen.

Hier raak ik los omdat ik geen idee heb wat je bedoelt met "dit een bestaand functie doc gezet". Bedoel je met doc documentatie? Bedoel je er een broncodebestand mee? Had je het woordje "in" niet ergens in die zin moeten opnemen?

Hoe dan ook, als je zelf een functiedefinitie voor setcookie() hebt toegevoegd dan zou het zomaar kunnen dat de ingebouwde setcookie() van PHP daarmee niet meer wordt aangeroepen en dan is het logisch dat die zijn werk ook niet meer doet. Is dat misschien je probleem? Haal die eigen definitie dan eens weg en roep setcookie() aan zonder hem zelf te definiëren.

De eerste twee zinnen die ik citeerde suggereerden al dat je (nog) niet veel begrijpt van waar je mee bezig bent. Als mijn interpretatie van wat er mogelijk bij je mis is gegaan klopt dan bevestigt die het beeld. Dat is geen kritiek, iedereen die met programmeren begint begint met heel veel vragen en heel weinig inzicht.

Ik kan wel wat kritiek uiten op hoe je ermee omgaat. Iets werkt niet en je snapt (nog) niet waarom niet. Prima, als je gaat programmeren is het ongeveer je dagelijkse werk om in die toestand te verkeren. Maar dat los je niet op door meteen naar allerlei wilde externe oorzaken voor je probleem te grijpen (zoals clipboard jacking), dat los je op door je af te vragen wat je zelf verkeerd doet en zelf niet overziet en je daar heel nauwgezet en volhardend doorheen te worstelen. Je moet statement voor statement begrijpen wat er eigenlijk gebeurt als dat statement wordt uitgevoerd. Als je dat niet doet dan blijf je doelloos rondzwemmen in de materie zonder iets te leren. En je hebt overduidelijk nog een hoop te leren.

Ik krijg de indruk dat je nog niet goed begrijpt wat in een programmeertaal een functie doet en hoe er zowel ingebouwde als zelf toegevoegde functies bestaan en hoe je daarmee omgaat. Ik ga hier geen programmeercursus geven, maar besef dat je de fundamenten nog niet onder de knie hebt en aan het basisbegrip van concepten moet werken. Je hebt geen begrip nodig op het niveau van "als ik dit fragmentje tekst plak dan wordt er magischerwijze dat en dat gedaan", je hebt begrip nodig op een niveau dat je van elk detail van dat fragmentje tekst snapt wat er gebeurt en waarom het er precies staat zoals het er staat. En als je dat in je hebt zal je op termijn merken dat je geen fragmentjes code meer plakt maar zelf kan bedenken wat je op moet schrijven. Succes.

Mijn eerste reactie: 'Wat?'.

Dus jij zegt, jij hebt een stuk PHP code gekopieerd van w3schools, op jouw eigen brouwsel toegepast, vervolgens werkt het niet en geef je een clipboard virus / bug de schuld?

Mag je even uitleggen hoe je tot deze conclusie komt en waarom dat ge-escaleerd wordt naar een "schrikbarend fenomeen in computer criminaliteit".

Over de techniek:
- cookies zet je in de HTTP header, dat is wat PHP setcookie doet.
- je MOET dit doen voordat er andere er andere HTML output gemaakt is (want dan zijn de headers al gestuurd/klaar/afgerond), ook verdwaalde tekens tellen daarbij mee.
- resultaat van het zetten van de cookie zie je pas na de volgende page call.

Gevalletje PEBCAK?

Je hebt wel vaker vreemde problemen waarvoor je hier vragen komt stellen, ik denk dat het weer een gevalletje onkunde is en dat is op zich niet erg maar begin je probleem dan niet met Ik heb te maken met een schrikbarend fenomeen in computer criminaliteit. alsof dat het een feit zou zijn.

(facepalm)

Maar het kan ook een bug zijn..... ? Warrig verhaal. Wil je een antwoord op je vraag, of wil je een discussie over het vermeend specifiek dwarsbomen van programmeurs ?


Hoe weet je dat, indien het je niet duidelijk is wat je probleem is, en aangezien je zelf aangeeft, dat het ook om een bug zou kunnen gaan ?


Nee, het ligt aan een schrikbarend fenomeen. Danwel aan een bug. Danwel ......