Hvorfor?

Du skal aldri stole på brukerne dine. Selv om det er familien eller vennene dine. Årsaken er at enkelte personer kan utnytte sårbarhetene i systemet ditt, som kan resultere i at sensitiv informasjon blir samlet, slettet eller endret. Det kan resultere i at noen tar fysisk kontroll over nettsiden din.

Hva kan man gjøre?

Ved å følge prinsippet ovenfor, må du sørge for å validere all data du skal hente inn fra brukerne. Du bør også sanitere data.

Validering: sjekke om data er av riktig type, for eksempel en ordentlig E-postadresse eller postnummer.
Sanitering: manipulasjon av data, som for eksempel å fjerne enkelte tegn/bokstaver/tall og så videre.

I PHP får vi tilgang til brukerdata via super-globalene $_GET, $_POST, $_COOKIE, $_SERVER og $_SESSION.

Her kan brukere bokstavelig talt skrive hva de vil, og det kan betyr store følger om du ikke sjekker dataene ordentlig.

Løsningen

Jeg har skrevet et bibliotek i PHP kalt “PHP Security Wrapper“. Dette biblioteket tar seg av brukerdata fra GET, POST, SERVER og COOKIE, samtidig som du får muligheten til både å validere og sanitere dem.

Biblioteket er selvfølgelig gratis, og oppdateres hyppig. Om du ønsker å lære mer om dette biblioteket kan du lese forumtråden jeg postet på Norsk Webforum, sjekke ut nettsiden og lese dokumentasjonen.

Det er ikke meningen at dette blogginnlegget skulle ta for seg hvordan du kan sikre deg mot angrep, men om du ønsker å lese videre på emnet kan du sjekke ut følgende linker:

• http://phpsec.org/projects/guide/
• http://ilia.ws/files/phpworks_security.pdf
• http://www.symantec.com/connect/fr/articles/securing-php-step-step
• http://www.phparch.com/2010/07/08/never-use-_get-again/
• http://www.phpfreaks.com/tutorial/php-security
• http://articles.sitepoint.com/print/php-security-blunders
• http://php.net/manual/en/security.php
• http://php-security.org/category/articlesandtools/index.html

Tyskland.

Hvem tipper du på?

Bakgrunn for valget

I januar meldte jeg meg opp som privatist i faget Informasjonsteknologi 1. Dette gjorde jeg for å kunne ta IT-2 i tredjeklasse, og således slippe å velge Fysikk 2 eller Kjemi 2.

Siden jeg i år har fire programfag (3 realfag, 1 økonomifag) i tillegg til IT-1 som privatist, har jeg 38 timer i uken. Dette gjør at jeg slipper ett programfag i tredjeklasse, og trenger derfor kun å ha 2 programfag. Disse er nødt til å være fortsettende realfag. Det vil si at jeg har hatt fagene i andreklasse. Siden jeg ikke ønsket å gå videre med verken Fysikk 2 eller Kjemi 2, såg jeg en løsning som var å ta IT-1 og IT-2 som privatist. Det andre faget jeg fortsetter med er Matematikk.

Derfor vil jeg kun ha 20 timer totalt per uke i tredjeklasse (15 timer fellesfag, 5 timer matematikk), siden jeg ikke tar IT-2 på skolen.

Faget

Informasjonsteknologi-1 bygger på vår digitale verden, og tar opp emner som den digitale hverdagen, multimedier (film, lyd, bilde), Internett og databaser. Generelt sett vil faget være aktuelt for de som har en interesse om IT fra før, men også for de som ønsker å lære mer om det.

Faget er delt inn i tre kapittel: Digital samtid, Nettsteder og multimedier og Databaser.

Her vil du få en forståelse av hvordan digitalt utstyr fungerer, kommuniserer, er bygget opp; etiske regler og problemstillinger innen IT; hvordan Internettet er satt sammen, hvordan Internettsider er bygget opp og hva databaser er og hvordan de er bygget opp (for å nevne noe).

Læreboken heter IT-1, basisbok og fungerer som teoriboken for faget. Det er også flere tilleggsbøker til faget (Snarveien til …).

Programmer/hjelpemiddel

Digitale hjelpemidler er aktuelt i ethvert fag, enten det er matematikk eller norsk. Men hvilket fag er mer åpen for slike hjelpemidler enn Informasjonsteknologi?

Som privatist har jeg benyttet følgende programmer  mens jeg har lest til eksamen:

• MySQL Workbench (modellere databaser)
• Adobe Flash (til å lage enkle animasjoner)

Det kan også være lurt å bruke et program for å sette opp nettsider (jeg benyttet meg av Notepad++):

• Adobe Dreamweaver

Ressurser

• http://www.hardware.no/artikler/php-_mysql-innforing_kapittel_9/36329/5
• http://www.trell.org/it.html
• http://www.diskusjon.no/index.php?showtopic=1219649&st=0&p=15491707

Eksamen

Jeg hadde eksamen ved Bergen Handelsgymnasium 16:15. På forhånd hadde jeg mailet med Eksamenskontoret i fylket og fått dem til å endre på rekkefølgen slik jeg var førstemann. Jeg hadde faktisk benyttet meg av Google Street View til å identifisere den da ukjente bygningen, slik at jeg ved et Bergensbesøk for en knapp måned siden gjenkjente bygningen ved en tilfeldighet.

Da eksaminator og sensor møtte opp, var det et kjapt opprop av de påmeldte for å se hvem som hadde møtt opp. Etterpå ble jeg spurt om å si et tall, 1 eller 2. Jeg valgte 1 som symboliserte oppgavesett nummer én. Før forberedelsesleden min fikk jeg lov til å ta et kjapt overblikk på oppgavene, for å se om det var noe som virket helt gresk for meg. Det gjorde det ikke.

Jeg gikk så inn i eget rom og fikk 30 minutter til å lese gjennom, forstå, og utføre oppgavene jeg hadde valgt. Totalt var det tre oppgaver, som representerte hvert sitt kompetanseområde.

Første oppgave handlet om Internett, hvor jeg skulle presentere starten til det vi kjenner Internett, hva som muliggjør Internett (maskinvare, teknologi, standarder) og hva muligheter Internett gir.

Andre oppgave handlet om en uerfaren webdesigner som hadde “sendt meg” en HTML-kode som jeg måtte rydde opp i. Her skulle jeg altså påpeke feil i koden, foreslå endringer samt forklare hva CSS er.

Tredje — og siste oppgave — handlet om databaser, og jeg skulle tegne opp en modell for en bedrift. Her var det snakk om en bedrift som ønsket en kvalitetsikret modell over ordrer som kunder plasserte, hvilke varer som var tilgjengelige til enhver tid og så videre. Modellen skulle tilfredsstille tredje normalform (ergo alle normalformene).

Da jeg ble kalt inn til fremføring, begynte jeg fra toppen og snakket meg nedover. Totalt sett hadde jeg 30 minutter til rådighet, hvor sensor og eksaminator kunne komme med spørsmål underveis.

Databasemodellen min tegnet jeg på papir, som jeg viste frem til de to herrene som skulle vurdere meg.

Hele fremføringen (med spørsmål) tok ca. 20 minutter, da de stilte kun ett spørsmål («Hva er forskjellen på IP-telefoni og Skype?»).

Sensoren kom med en sarkastisk kommentar på slutten, og sa jeg burde snakket litt mindre slik at de kunne stille noen spørsmål. Deretter sa han at jeg hadde fortjent karakteren 6, uten tvil.

Da er altså årets første Eksamen unnagjort!

Tidligere har jeg beskrevet hvordan du kan installere ffmpeg på Wamp, samt hvordan du kan opprette underdomener på Wampserver. Nå tenkte jeg å forklare hvordan du kan sette opp en liten hjemmeserver som du få tilgang til gjennom Internett.

Hva er en hjemmeserver?

Kort sagt er det et Webhotell du har på din egen PC. Du styrer alt av underdomener (forklart i egen artikkel), PHP-, Apache- og MySQL-innstillinger med mer. Veldig fleksibel løsning til utvikling, da du kan invitere andre utenfor nettverket ditt til f. eks. å teste systemet.

For å koble deg på hjemmeserveren, stilles det to krav:

• WampServer må kjøres, og satt i Online-modus
• Port 80 må være åpen, det vil si at du har viderekoblet denne i ruteren din til PC-ens IP-adresse.

NB: Du vil ikke bli tildelt et domenenavn (som «minside.com») da dette blir styrt av en DNS, som ofte koster penger.

Hva trenger vi?

• Installert WampServer på en Windows-maskin
• Ha kontroll over ruteren din (til å åpne porter)
• Ha en statisk IP-adresse på PC-en din

Normalt bruker Internett port 80 til å sende og motta informasjon, men noen ISP-er har denne porten blokkert slik du ikke kan sette opp en hjemmeserver. Slapp av — det er mulig å jobbe seg rundt.

Om det skulle vise seg at porten er blokkert, må du konfigurere Apache til å følge med på (eng. «listen») en annen port. Velg gjerne 8080.

Videre i denne guiden tar jeg som utgangspunkt at du kan bruke port 80 uten problem (dette gjelder de aller, aller fleste).

Let’s get to it!

I mitt internnettverk har PC-en min (som serveren er installert på) en fast IP-adresse, 192.168.0.197. Ruteren min er en Linksys WRT54GL (som jeg for øvrig anbefaler på det sterkeste). Jeg tar ikke opp emnet om å videreføre porter i denne guide, da alle har hver sin ruter og oppsettet varierer derfor. Men ved å følge Port Forward sin enkle guide, blir det en lek å åpne porten. Sørg bare for at PC-en din er stilt inn med en statisk IP!

Når du har sørget for at porten din er åpen, vel — da er du i bunn og grunn ferdig. Om du er i tvil om du har åpnet porten skikkelig, så kan du ta deg en tur innom CanYouSeeMe og skriver inn 80 som portnummer. Du er nødt til å ha Wamp kjørende for at den skal klare å sjekke det. Om du får opp en feilmelding, er det fordi:

• Du har gjort en feil da du åpnet porten din. Har du skrevet inn riktig IP-adresse, og haket av for “Enable” ?
• ISP-en (Internett-tilbyderen) din blokkerer port 80, og du må derfor velge en annen port

Jeg vil råde deg til å passordbeskytte både phpMyAdmin og index.php i www-mappen. På denne måten har du kontroll over at ingen uvedkommende skal ødelegge prosjektene dine.

For å sjekke om du virkelig kan koble deg til serveren din, går du innom WhatIsMyIP og finner ut hvilken IP-adresse du har på Internett. Kopier denne inn i adressefeltet i nettleseren din, og se resultatet!

IP-en peker egentlig til ruteren din (det ytterste elementet i nettverket ditt), men ruteren vil registrere at du kommer fra Internett (port 80), og retter denne forespørselen videre til en PC på lokalnettet. Dette gjelder selvsagt kun dersom du har konfigurert ruteren din slik jeg har beskrevet.

Jeg kan skissere prosessen slik:

Om du føler det blir vanskelig å huske IP-adressen din hver gang du skal innom serveren din, kan du alltids registrere deg hos en gratis DNS-tilbyder.

Håper du fikk nytte av denne guiden! Kom gjerne med tilbakemeldinger i kommentarfeltet.

Jeg prøvde da først og hente ut kontaktene via Sony Ericssons PC Suite-program, ved å koble den gamle mobilen til PC-en. Programmet hentet riktignok kontaktene mine ut fra telefonen, men nektet å legge de innpå SIM-kortet mitt.

Siden den nye telefonen ikke støttet PC-suite, kunne jeg heller ikke synkronisere denne telefonen med kontaktlisten jeg hentet ut tidligere.

Hva skulle jeg gjøre?

Det første som slo meg var: jeg bør Google etter skjermbilder fra gamle-telefonen, slik at jeg kan prøve å klikke meg innpå den i blinde og få kopiert kontaktene til SIM-kortet. Dette fungerte svært dårlig. Det var ingenting å finne!

Men jeg skal ikke si Google-søket var forgjeves. Jeg fant nemlig frem til et program som heter MyPhoneExplorer, hvor det var mulighet for å hente kontakter ut fra SIM-kort. Planen min var å synkronisere telefonlisten (som jeg hadde hentet ut tidligere) med SIM-listen. Dette gikk heller ikke så bra, da du ikke kunne “flytte” kontakter imellom de ulike lagringsplassene.

Rett før jeg gav opp, fant jeg en knapp i programmet som het Load Screenshot. Med denne knappen kunne jeg altså ta skjermdump av telefonskjermen (selv om skjermen var knust). Ved å gjøre dette fikk jeg da opp alle de ulike menyvalgene, og kunne klikke meg frem med programmets eget telefontastatur. Genialt!

Det tok meg ikke lang tid før jeg fikk opp kontaktlisten med valget: “Kopier til SIM”. For hvert menyvalg jeg tok, måtte jeg trykke på “Load Screenshot”-knappen for å oppdatere skjermbildet. Etter 2 minutter, så var alt fiks-ferdig.

Dette programmet vil jeg således anbefale til absolutt alle (med en Sony Ericsson-telefon) som er i — eller kommer til å — være i samme situasjon som meg.

Programmet kan du forresten laste ned gratis på produsentens egne nettsider.

I fjor var det en rekke saker om en «ny type» svindelforsøk, nemlig Nigeriabrev. Her blir offeret tilbudt fantastiske tilbud, nesten uimotståelig, hvor personen må «hjelpe» svindleren med saksomkostninger for å få en familiearv. Offeret blir da fortalt om å føre over en viss sum, mot at han får tilbake en viss prosentdel av arven.

Det finnes selvsagt mange varianter, hvor for eksempel offeret har funnet flere millioner euro i lotteri og må «bare» oppgi kredittopplysninger for å få pengene. Uansett hvordan en vrir og vender på det, må offeret som regel gi i fra seg sensitiv informasjon eller forhåndsbetale store summer.

Det heter forresten Nigeriabrev fordi svindleren utgir seg for å være en nigeriansk statsmann (gjelder også afrikanske land, generelt).

I det siste har det derimot blitt veldig vanlig å motta e-poster skrevet på gebrokken norsk, med tydelige trekk på at svindleren har brukt et program for å oversette originalteksten til norsk (for eksempel Google Translate).

Selv har jeg lagt ut annonser på Finn.no, og har i den sammenheng ofte mottatt svindlerbrev på e-post.

Advarsel nummer én er da: se etter om teksten er norsk og forståelig. Siden du retter deg mot et norsk publikum (Finn.no), skal du da være veldig skeptisk når en person i Afrika (som kan skrive norsk) ønsker å kjøpe varen din.

Jeg mottok faktisk en e-post i går, hvor jeg ble stilt spørsmålet:
«Kan jeg vite det endelige beløpet jeg kan ha denne?»

Det første jeg merket meg var så klart den dårlige norsken, og skjønte det var høy sannsynelighet for at senderen var en svindler. Jeg svarte derimot e-posten (i tilfelle personen er en dyslektiker) hvor jeg forklarte konsist hva varen min kostet.

Personen svarte meg da med følgende e-post:

Hei, jeg er OK med en pris for så vennligst bestille varen for meg.
jeg er fra England, jeg vil gjerne kjøpe elementet som en gave til min
venn som jobber i Amerika og britiske tobakk selskap i Vest-Afrika.
jeg har sjekket på Posten nettsiden for kostnaden for forsendelsen for
element med 3 kilo og er 800 kroner så jeg betaler deg 4100 kroner for
varen + forsendelse. Hope elementet er i god stand? Jeg kan betale via
bankoverføring eller postanvisning så hvis du vil at min å gå til
banken min, slik at de overføre pengene direkte til kontoen din, må du
gi meg et kontonummer og navn, men hvis du vil at pengene skal sendt
med postanvisning, må du gi meg navn og adresse hvor postanvisning
selskapet kan levere de pengene ok. jeg vil vente å høre fra deg
snart.

Jeg la da umiddelbart merke til følgende:

1. Personen sier direkte han ikke er norsk (hvordan kunne han da forstå seg på den norske annonsen?)
2. Han smører på seg at «vennen» hans er amerikansk og jobber for britiske tobakkselskaper i Vest-Afrika (er ikke det merkelig når en britisk person skal kjøpe en bruktvare fra Norge til sin venn i USA?)
3. Blanding av et uforståelig norskspråk + engelske ord

For å finne ut litt mer, svarte jeg personen hvor jeg oppgav et falskt/ugyldig kontonummer. Det tok ikke lange tiden før jeg fikk følgende e-post i svar:

Hallo, har 4100 kroner er overført til kontoen din. Kontroller at du
pakke varen godt så det vil ikke bli skadet på veien ok. her er min
venn navn og adresse for forsendelsen.

ANYANWU COLLINS
32 OSENI STREET
LAWANSON SURULERE
LAGOS STATE
23401
Nigeria.

Det er hyggelig å gjøre dette med deg. ha en fin dag og gi meg beskjed
når elementet er på vei til min venn ok.

Ting jeg legger merke til her er:

1. Pengene ble overført (til en konto som ikke eksisterer)
2. Landet jeg skal sende varen til, er utrolig nok Nigera.

Et par timer senere, mottar jeg det som skal være en bekreftelse på overføringen. E-posten er fra ingen ringere enn den britiske banken Barclays Bank (med e-postadressen transfer.update@accountant.com)! Dette må da være for godt til å være sant!

I e-posten kommer det frem at pengene er satt på vent, og skal bli overført til meg når jeg har sendt fraktbevis tilbake til Barclays (når ble en bank en slik tredjepart egentlig?).

Det står også kort om Barclays, at de er en stor og flott bank med et godt rykte. Dette er jo forsåvidt sant, da Barclays er en stor bank i England som for eksempel sponser Premier League.

På dette tidspunkt er jeg godt over skepsisen, og vet at jeg har med en svindler å gjøre.

Som jeg nevnte i sted, sa jeg at Barclays er hovedsponsor for Premier League. Dette er selvsagt noe svindlerene også har fått med seg, og har lagt inn flere bilder i e-posten som henviser til dette (Preamier League-logo, etc). Typiske trekk som peker til at svindleren prøver å overbevise deg om at han er til å stole på.

I e-posten følger det også med noen bruksvilkår, som forklarer kort om hvordan prosessen skal gå føre seg. Dette er i normale tilfeller en juridisk tekst, og inneholder således ingen referanse verken til mitt namn eller svindlerens. I disse heller unormale bruksvilkårene er blant annet svindlerens navn nevnt flere ganger.

E-posten er også generelt stappet med ulike bilder og logoer. De har til og med inkludert en digital signatur, som visstnok skal være bankens representant.

Hele e-posten i sin klartekst, har jeg lagt ut her:
http://blog.davidsteinsland.net/svindel/epost.htm

Anbefaler deg å gå gjennom e-posten, før du leser videre.

Ting jeg merker meg i den endelige e-posten:

1. E-posten er fra Barclays Bank, mens e-postadressen er fra accountant.com
   • Et kjapt Googlesøk etter “accountant.com” viser til mange nettsider som advarer om svindel.
2. Mange ulike bilder, som er totalt irrelevant for e-postens innhold.
   • Dersom jeg høyreklikker på bildene og sjekker hvor de er hentet fra, finner jeg fort ut at bildene har sitt opphav på minst fem forskjellige nettsider (blant annet Barclays’ nettsider, Citibank, Google Images).
3. Jeg er nødt til å oppgi ekstraopplysninger til banken
4. Selve utseende på mailen skriker: «dette er ikke en formell e-post fra Barclays!!!»
5. Hvorfor er jeg egentlig nødt til å bekrefte sendingen for banken? Ingen banker jeg vet om tilbyr slike tjenester for kundene sine
6. Fotnoten «*APY equals annual percentage yield. Rates are guaranteed to november 30, 2012.» er ikke relevant for e-posten, og gir inntrykk av at den er kopiert i fra noe som gjelder renter: altså ikke relevant for denne e-posten

Jeg svarer da pent (nei, egentlig ikke) på E-posten, og ber personen fint om å dra til et visst sted.

Oppsummering

I dette tilfellet, mener jeg, at det kom klart frem tidlig i konversasjonen at personen er en svindler. Jeg er fullt klar over at det i andre tilfeller kan virke mye mer troverdig, derfor har jeg laget en oppsummering av min erfaring (og en generell huskeliste):

1. Vær tvilsom til utenlandske henvendelser (dersom du retter deg mot en norsk publikum)
2. Se etter om teksten kunne faktisk vært skrevet av en nordmann, og ikke en oversettingsmotor
3. Aldri, aldri oppgi sensitiv informasjon som kredittopplysninger osv.
4. Banker (eller andre offentlige bedrifter) vil aldri spørre deg etter slik informasjon, spesielt ikke gjennom e-post
5. Se etter typiske trekk i e-posten som kan peke mot at den er masseprodusert (bilder, tekst, linker osv)
6. Foreta et Googlesøk etter avsenderens navn og e-postadresse. Det kan hende du ikke finner noe interessant, men det kan redde deg fra å bli svindlet
7. Krev forhåndsbetaling. Ikke stol på penger som er satt på «vent» gjennom tjenester som f. eks Paypal (svindleren kan angre kjøpet, og få pengene sine tilbake — etter at du allerede har sendt varen)
8. Det skader ikke å ringe personen, istedenfor og ikke bare bruke e-post som eneste kommunikasjonsmiddel
9. Er ting for godt til å være sant, er det som regel det
10. Vær kritisk

Jeg har selv blitt svindlet før, da jeg skulle utføre et arbeid for en norsk nettside. Hadde jeg følgt listen ovenfor, hadde jeg funnet ut hvem personen egentlig utgav seg for å være!

Har du tips, historier eller erfaringer å dele? Skriv dem gjerne i kommentarfeltet.

Annet lesestoff

• http://no.wikipedia.org/wiki/Nigeriabrev
• http://e24.no/naeringsliv/article2023615.ece
• http://www.finn.no/finn/article/finn_advarsel_1?template=templates/static_template.jsp
• http://www.forbrukereuropa.no/temaer/svindel
• http://www.dagbladet.no/2010/03/26/nyheter/nettsvindel/data_og_teknologi/internett/10989952/

Siden den norske nettbaserte værtjenesten Yr.no frigir sine værdata gratis, er det mange som er i stand til å vise været fra sin hjembygd på nettsidene sine. Men hvordan gjør dem det?

Jeg skrev for en stund tilbake siden en PHP-klasse som gjorde akkurat dette: hentet frem værdata basert på et norsk postnummer.

Funksjonen mellomlagrer værdataene i ti minutter, slik at belastningen på Yrs servere skal minimeres, og at lastetiden hos brukeren skal oppleves raskere.

Kort fortalt er det kun fem linjer med kode du bør konsentrere deg om:

define ('PATH_WEATHER_ICONS', 'img/weather/');
define ('PATH_CACHE', 'cache/');
define ('CACHE_EXPIRATION', 600);
// How many days we are going to show
define ('DAYS_TO_SHOW', 3);

// The Zip code to which place we will fetch information about
// Defaults to 5440
$zip = isset ($_GET['zip']) ? intval ($_GET['zip']) : 5440;

Først av alt må du fortelle hvilken mappe bilde-ikonene ligger i, og hvor PHP-klassen skal mellomlagre dataene. Deretter spesifiserer du hvor lenge dataene skal bli mellomlagret (600 sekunder = 10 minutter), samt hvor mange dager fremover i tid du skal vise.

Sist, men ikke minst må du spesifisere fra hvor du skal hente værdata fra. Du må endre “5440″ til det postnummeret du vil scriptet skal vise ved default. Dersom du vil se værdata fra et annet postnummer, skriver du følgende i adressefeltet:

index.php?zip=<nytt postnummer her>

Laste ned

PHP-klassen er tilgjengelig via tillegg.yr.no, og er som vanlig lisensiert under Creative Commons.

Tips

Du kan meget lett integrere PHP-klassen min med databasesettet mitt over alle norske postnummer. Slik kan du også finne ut om postnummeret brukeren ønsker å vise, faktisk finnes. Mer informasjon om databasesettet finner du i egen artikkel.

Tilbakemeldinger

Som vanlig setter jeg pris på tilbakemeldinger, som du kan dele i kommentarfeltet!

Det er i alt fire tabeller i databasesettet:

• Comments
• County
• Municipal
• Zip
  • _codes
  • _places

Første tabell inneholder bare seks rader, som forklarer om postnummeret er av typene:

• Firma med eige postnummer
• Fleire bruksområde
• Gateadresser
• Gateadresser og postboksar
• Postboksar
• Serviceboksar

Databasesettet er generert med hjelp av Postnummer-dugnaden Yr.no arrangerte sommeren 2009.

Ved hjelp av lengde- og breddegradene kan du jo også regne deg frem til avstanden mellom to steder, eller finne nærmeste postkontor til en bruker.

For å få lett oversikt over alle postkoder, kjører du følgende spørring:

SELECT
z.zip, c.name as fylke, m.name as kommune, p.name as poststed, cc.comment, z.lat, z.lon
FROM `zip_codes` z
INNER JOIN zip_places p
ON p.place_id = z.place_id
INNER JOIN municipal m
ON m.id = p.municipal_id
INNER JOIN county c
ON c.county_id = m.county_id
INNER JOIN comments cc
ON cc.comment_id = z.comment_id
ORDER BY
z.zip ASC, fylke ASC, kommune ASC, poststed ASC

Med enhver sak kan det forekomme feil, så om dere kommer over noe som skulle vise seg til å være en bug: si i fra.

Liste over alle postnummer:
http://trunk.davidsteinsland.net/zip_codes.htm

Oppdateringer

• Ser ut til at Jan Mayen og Svalbard har klart å falle ut. Dette er pga. øyene ikke tilhører noe fylke. Skal ordnes.
• Fikset nå. Poststeder på øyene er plassert i et eget dummy-fylke kalt “Svalbard og Jan Mayen”
• Fylkene har nå fått korrekt fylkesnummer basert på ISO 3166-2:NO. Fikset opp i kommuner på Jan Mayen og Svalbard

Laste ned

Norske postnummer.zip, lisensiert under Creative Commons.

Tips & triks

Hvordan finne et originalpunkt basert på gitt bredde- og lengdegrad?

Basert på sfærisk trigonometri kan vi “enkelt” regne oss frem til dette. Først av alt må vi gjøre punktene våres om til radianer (fra grader) for at funksjonen skal gjelde. Vi benytter oss også av jordradien i meter.

Distansen mellom punktene er gitt ved s:

Breddegradene () og lengdegradene () må først gjøres om til radianer. Dette gjør du med følgende formel:

Dette er igrunn irrelevant, for dette har jeg allerede tatt høyde for i kodene.

For å løse det i MySQL, kan man gjøre det slik:

 SET @MY_LAT = 59.7022480, @MY_LON = 5.3764340;

SELECT z.zip, p.name, z.lat, z.lon, acos(SIN( RADIANS(@MY_LAT)) * SIN( RADIANS(z.lat))
+(cos(RADIANS(@MY_LAT)) * COS( RADIANS(z.lat)) * COS(RADIANS(z.lon) - RADIANS(@MY_LON))
)) * 6378137 AS distance
FROM zip_codes z
INNER JOIN zip_places p
ON z.place_id = p.place_id
HAVING distance <= 2000
ORDER BY distance ASC

Her har jeg satt variablene utenfor selve spørringen slik at det blir litt lettere å få det med seg.

I PHP kan man gjøre det slik:

$lat_1 = deg2rad (59.7022480);
$lat_2 = deg2rad (59.7022480);

$lon_1 = deg2rad (5.3764340);
$lon_2 = deg2rad (5.3764340);

$R = 6378137; // meters

$distance = acos ( sin($lat_1) * sin($lat_2) + cos ($lat_1) * cos($lat_2) * cos ($lon_2 - $lon_1)) * $R;
echo 'Distance: ' . (int)$distance/1000 . ' km'; 

Hva betyr dette? Hva kan man nytte det til?
Dersom du bruker en pakkeløsning hvor du kan dra frem koordinatene til en bruker basert på hans IP, kan du finne ut en circa-plassering på hvor han er i Norge. Formelen har en feilkilde på rundt 1 meter.

Bruke jQuerys Ajax-funksjonalitet til å hente ut data om postnummer

1. Opprett en fil kalt “get_postal.php” med følgende kode:
http://norskwebforum.no/pastebin/11243

2. Opprett så index.html med følgende kode:
http://norskwebforum.no/pastebin/11244

3. Opprett en mappen “cache”

Test ved å skrive inn et postnummer (fire siffer langt) eller et poststed. Informasjon om postnummeret/-stedet vil etterhvert poppe opp i avsnittet under skjemaet.

A document-typesetting system derived from TeX and used mainly to create scientific and mathematical literature.

LaTeX er originalt skrevet for Linux, men er per i dag tilgjengelig på alle plattformer gjennom ulike distribusjoner. Personlig bruker jeg distribusjonen MikTeX med versjonsnummer 2.8. Redigeringsprogrammet jeg bruker heter LaTeX Editor — forkortet LEd.

Det er tusenvis av fordeler for å bruke LaTeX kontra såkalte What You See Is What You Get-program (Microsoft Office, OpenOffice, Lotus Symphony etc.). Den største er at i LaTeX så er det du som har kontrollen: What You See Is What You Mean.  Ting blir faktisk slik du sier det skal være!

Du har vel sett noen matematiske formler på Wikipedia? Der anvender de nemlig  LaTeX, og ser omtrent slik ut:

Det er nemlig dette jeg har tenkt å ta tak i, i denne posten: nemlig forklare deg hvordan du også kan få slike deilige formler på din nettside!

Hva må gjøres klart?

For å skrive LaTeX på PC-en din, og for at alt skal gå optimalt, krever det en rekke program som f.eks MikTeX (LaTeX-distro), LEd (redigering) og GhostScript / Ghost View (postscript-støtte). For å skrive LaTeX på nett krever jeg derimot at du kun har MikTeX installert!

PS: Jeg tar som utgangspunkt at webserveren din er din egen PC. Veldig få webhotell-leverandører som installerer LaTeX…

Last så ned siste versjon av MikTeX og installer denne på PC-en din. For din egen del er det nok lurest å velge “Basic Installer”. Her vil kun de mest nødvendige pakkene bli installert (pakker kan oversettes som plugins). Om du ønsker å installere alle pakker tilgjengelig, velger du “Complete MikTeX System”.

La oss begynne!

Det aller første du må gjøre rede for er følgende:

1. Hvor installerte du MikTeX?

La oss si du installerte programmet i C:\Programfiler\MikTeX 2.8\

Da må du leite frem til miktex\bin\latex.exe og \miktex\bin\dvipng.exe.

Dersom disse programmene ikke er tilstede, vil du ikke være i stand til å gjennomføre denne guiden: prøv da å re-installere MikTeX.

Har du lokalisert programmene? Flott — da går vi videre.

Finn frem til root-mappen på serveren din (bruker du WampServer er dette C:\wamp\www\). Opprett en mappe som du kaller for “latex”.
Inni den nye mappen, oppretter du så følgende mapper:

• images
• tmp

«Images» er mappen hvor de endelige formlene kommer til å bli plassert, og «tmp» er mappen hvor produksjonsfilene våre ligger. Når du kompilerer et dokument i LaTeX vil det bli opprettet totalt 4 filer per prosjekt. Disse er respektivt .tex, .aux, .log og .dvi. Tex-filen inneholder selve dokumentet vårt, og DVI-filen er selve outputen etter kompilering. Disse to er essensielle.

PHP-klassen

Jeg har allerede skrevet klassen ferdig, som du skal få. Før jeg overrekker den, vil jeg ta tiden til å forklare litt hva den gjør.

Det er to ting du umiddelbart må få i stand etter at du har lastet ned klassen:

- Øverst i klassen er det deklarert to variabler: _latex_path og _dvipng_path. Disse må du endre til hva du fant ut i punkt #1 (under «La oss begynne!»). Det er veldig viktig at du følger denne regelen når du endrer sti: Variabelen må være omgitt av to enkle apostrofer, og selve stien til programmene må være omgitt av gåseøyne.

Dette er fordi at dersom det er mellomrom en plass i stien (i C:\Program Files\MikTeX\ er det mellomrom i “Program Files”) må teksten være omgitt av gåseøyne, som forteller at teksten skal tolkes som én sti, og ikke to.

Dersom stien til latex.exe på PC-en din er følgende: C:\Program Files\MikTeX 2.8\miktex\bin\latex.exe skal _latex_path være formet slik:

 $_latex_path = '"C:\Program Files\MikTeX 2.8\miktex\bin\latex.exe"';

Utover dette, skal klassen fungere ut-av-boksen (dersom du har opprettet de korrekte mappene).

Laste klassen ned

PHP5 LaTeX Renderer, lisensiert under Creative Commons.

Hvordan fungerer klassen?

I seg selv er den ganske liten, og rett frem. Det er en innebygget cache-funksjon som lagrer bildene ved hjelp av:

• den matematiske formelen
• tekst-størrelsen

Om du vil endre tekst-størrelse, gjør du slik:

$latex = new LaTeX();

$latex->set ('font_size', 16); // 16 is the font size, measured in "points"

Dersom du vil endre artikkel-klassen for dokumentet, gjør du slik:

$latex->set ('article_class', 'article'); 

Ved default er det «scrartcl» som fungerer som dokumentets klasse, men dette er en tilleggspakke som må installeres. Derfor kan du anvende «article» som kommer ferdig-installert via MikTeX.

… og slik setter du innholdet:

$latex->set ('tex_content', '\frac{1}{2}');

For å rendere dokumentet, og vise den endelige formelen som et bilde, gjør du slik:

$data = $latex->render ();
echo '<img src="' . $data['img'] . '" alt="' . $data['tex'] . '" />';

Klassen støtter naturligvis linking, og kan brukes slik:

$latex = new LaTeX();

$data = $latex->set ('font_size', 16)->set ('tex_content', 'ax^2 + bx + c = 0')->render ();

Dersom du ønsker å skrive ABC-formelen (som jeg viste lengre oppe i artikkelen), skriver du den slik:

 x = \frac{ -b \pm \sqrt{b^2 - 4ac}}{2a}

Flyteskjema

For de av dere som er interessert i flowcharts (meg inkludert): slik er fremgangsmåten i klassen:

Det var det!

Nå er du i bunn og grunn ferdig, og kan begynne å eksperimentere selv. Det rådes selvsagt at du har noen kunnskaper innen LaTeXs måter å skrive ting på. Om du vil lese deg opp på emnet, er det mange gode ressurser for det:

• The Not So Short Introduction to LaTeX
• Wikipedia (norsk / engelsk)
• LaTeX guide på Eksamensoppgaver.org

Om det er noen spørsmål om hjelp, tips til forbedringer etc, kan dette tas opp i kommentarfeltet.

PS: LaTeX uttales Lah-tek. Vil ikke høre om noen som sier det rett ut..

Nå er de samme karene ute med en ny video, This Too Shall Pass. Hele videoen er et samarbeid med ulike ingeniører og kunstnere, som klart kommer frem i det ekstreme byggverket de lager.

På få dager har denne videoen blitt nokså populær blant massen, og runder selv snart 1 million visninger. Årsaken til at jeg i det hele tatt valgte å dra frem denne videoen er enkel: først må du bare se den!