Maak je voor je website geen gebruik van een bestaand cms zoals WordPress? Ook dan kun je vaak het inloggedeelte voorzien van tweestapsverificatie. Zo’n handmatige implementatie lijkt lastig, maar er zijn genoeg tools die je het werk grotendeels uit handen nemen.

Een kant-en-klaar cms zoals WordPress of Joomla! is weliswaar snel en makkelijk op te zetten maar voor sommige websites te zwaar of te beperkt. Wie flexibel wil zijn maakt zijn website zelf, geholpen door een programmeertaal zoals php. Heb je wat ervaring met php, databases en het gebruik van sessies binnen php, dan is een inlogsysteem een relatief eenvoudig klusje. Maar hoe voeg je hier tweestapsverificatie aan toe? In deze workshop helpen we je op weg.

Lees ook: Tweestapsverificatie Wordpress instellen

Het maken van een uitgebreide website kost veel tijd. Wie wat gestructureerd en snel wil werken kan kiezen voor een framework. Bekende voorbeelden zijn Laravel, Phalcon en CodeIgniter. Zo’n framework bevat heel veel kant-en-klare componenten waarmee je volgens een vast ontwerppatroon je website kunt inrichten. Het leren werken met een framework kost wel wat tijd en het is handig als je eerst php onder de knie hebt. Wil je tweestapsverificatie aan een website toevoegen die je met zo’n framework hebt gemaakt, dan kun je het beste op zoek naar een goede tutorial daarover voor dat bewuste framework.

Opties

Wil je tweestapsverificatie aan je zelfgemaakte website toevoegen dan hoef je het wiel niet opnieuw uit te vinden. Er zijn gelukkig handige hulpmiddelen beschikbaar. Naast uitgebreidere bibliotheken met volledig uitgewerkte voorbeelden kun je er ook voor kiezen om bibliotheken te gebruiken die één taak in het proces voor je uitvoeren. Voor het maken van een unieke sleutel heb je in Linux niet eens een bibliotheek nodig: je kunt gewoon karakters lezen van /dev/urandom, een speciaal device.

Die karakterreeks kun je daarna met een bibliotheek omzetten naar Base32, de codering die onder andere Google Authenticator verwacht. Die waarde kun je als tekst aan de bezoeker presenteren, al kun je er ook een qr-code van maken (zie verderop). Verder zijn er bibliotheken die de toegangscode op de server voor je kunnen genereren volgens het totp-protocol, zodat je de toegangscode die de gebruiker invoert kunt verifiëren.

Maken van qr-codes

Het maken van een qr-code is gemakkelijk. Er bestaan diverse qr-code generatoren voor JavaScript en jQuery die volledig zelfstandig werken, zonder aparte dienst. Je kunt er natuurlijk ook voor kiezen om wel zo’n dienst gebruiken. Een van de bekendste is het onderdeel Infographics van de Google Charts API. Gebruik

als root-URL. Voeg daar parameters aan toe die je scheidt met een &. Begin met

om aan te geven dat je een qr-code wil genereren. Geef ook minimaal de gewenste afmetingen op, bijvoorbeeld

chs=200x200

voor een afbeelding van 200x200 pixels. We voegen ook

toe voor een wat grotere foutcorrectie, voor gegevens die niet goed worden gescand, en een minimale witruimte rondom de qr-code. Met

definieer je de gegevens die je wil overbrengen, waarbij je op de plek van data de gegevens zet met tekencodering utf-8 en url-encoded. Dit laatste betekent dat speciale tekens zoals spaties en schuine streepjes vooraf moeten worden omgezet. Bij tweestapsverificatie moet je voor de data een speciaal formaat aanhouden met daarin een label en secret in de vorm

Zet op de plek van label een herkenbare naam zet en in sleutel de sleutel zelf (in Base32 codering).

Kant-en-klare bibliotheek

Met een kant-en-klare bibliotheek voor php kun je relatief eenvoudig tweestapsverificatie aan je website toevoegen. Bijvoorbeeld met de bibliotheek van de Nederlander Rob Janssen. De inlogfunctionaliteit moet je weliswaar zelf maken, maar samen met de voorbeeldcode zal de integratie van tweestapsverificatie niet lastig meer zijn. Als je een pakketbeheerder gebruikt - zoals het in de php-gemeenschap populaire Composer - is de installatie eenvoudig. Ga op je webserver naar de www-root waarin de bestanden voor je website staan. Geef de opdracht

om de bibliotheek te installeren. Composer zet ze in de map vendor. Blader naar de map vendor/robthree/twofactorauth/demo. Hierin vind je het bestand demo.php dat je in je browser kunt openen. Hiermee zie je in een notendop hoe dit werkt. Zorg dat de rechten goed staan en dat je server php ondersteunt. Op de genoemde GitHub-pagina vind je uitgebreide uitleg. Als voorziening voor het maken van een qr-code vertrouwt de bibliotheek ook op de Google Charts API maar je kunt ook uit een paar alternatieven kiezen.

©PXimport

De sleutel bij tweestapsverificatie is een willekeurige reeks getallen, omgezet naar Base32-codering. Het blijkt voor een computer nog niet zo eenvoudig om een echt willekeurige reeks te produceren, terwijl dit zeker voor cryptografie en in mindere mate voor tweestapsverificatie wel belangrijk is.

Vooral php 7 brengt op dit punt verbetering met nieuwe functies onder de noemer csprng: Cryptographically Secure Pseudo-Random Number Generator. Die functies benut bovengenoemde bibliotheek voor php alleen als je php 7 gebruikt, anders valt hij terug op een minder nauwkeurige generator voor willekeurige getallen.

Tijdsynchronisatie

Omdat het totp-protocol zo sterk leunt op de exacte tijd, is het belangrijk dat de tijd en tijdzone op je server correct zijn ingesteld. Het is gebruikelijk om de tijd te synchroniseren met een ntp-server. Ubuntu maakt sinds 16.04 gebruik van timesyncd en timedatectl. Geholpen door een pool van ntp-servers zorgt timesyncd er met periodieke controles voor dat de tijd correct blijft. De status van die service kun je met

controleren. Gezien de aanwezigheid van deze service is het niet nodig (en ook niet verstandig) andere tijdsynchronisatietools te installeren zoals ntp en ntpdate. Om de huidige status van de tijd en de configuratie van bijvoorbeeld de tijdzone te controleren kun je de opdracht

geven. Achter NTP synchronized kun je zien of de tijd wordt gesynchroniseerd. Als dit niet het geval is kun je dit aanzetten met

©PXimport

Mini-LED-technologie staat bekend om zijn uitstekende contrast, diepe zwartwaarden en hoge helderheid. Het mooie nieuws? Je hoeft er tegenwoordig geen duizend euro meer voor neer te leggen. We zetten vijf aantrekkelijke modellen voor je op een rij, allemaal onder de 800 euro en elk met hun eigen pluspunten.

1. Philips 55PML9009/12 'The Xtra'

Met z’n driezijdige Ambilight, quantum dot mini-LED-scherm en een native verversingssnelheid tot 144 Hz biedt de Philips 55PML9009/12 'The Xtra' een bijzonder complete kijkervaring. De tv ondersteunt Dolby Vision, HDR10+ en HLG, en beschikt over het intuïtieve Titan OS. Een opvallende eigenschap is het 4-speakersysteem van 4x 10 watt, dat Dolby Atmos ondersteunt voor een krachtig en meeslepend geluid. De helderheid piekt tot 1000 nits, wat HDR-content prachtig tot zijn recht laat komen.

2. Hisense 50U6NQ

De Hisense 50U6NQ is een uitstekende keuze voor wie mini-LED-techniek zoekt binnen een beperkt budget. Het 50-inch VA-paneel levert diepe zwarttinten en sterke contrasten, met een piekhelderheid van 600 nits. De tv ondersteunt Dolby Vision en HDR10+, en komt met Dolby Atmos-geluid via 2x 10 watt-speakers. De verversingssnelheid van 60 Hz is minder geschikt voor fanatieke gamers, maar voor dagelijks gebruik en filmavonden is dit een meer dan degelijke keuze.

3. TCL 50C803

Deze 50-inch QD-mini-LED-tv van TCL combineert snelheid en beeldkwaliteit. Dankzij een native verversingssnelheid van 100 Hz (uitbreidbaar naar 144 Hz) en ondersteuning voor Dolby Vision IQ, HDR10+ en HLG komt content vloeiend en levendig over. De lage input lag van circa 6 ms maakt dit toestel bovendien zeer geschikt voor gamers. Dolby Atmos-audio en Google TV als platform zorgen voor gebruiksgemak en rijke content.

4. LG 65QNED866RE

Met zijn 65 inch schermformaat biedt deze LG een bioscoopervaring in huis. Het QNED-paneel is gebaseerd op mini-LED-technologie en werkt met de α7 AI Processor Gen6, die beelden slim analyseert en opschaalt. De verversingssnelheid van 120 Hz en ondersteuning voor Dolby Vision, HDR10 en HLG maken dit toestel veelzijdig. WebOS biedt intuïtieve toegang tot apps en instellingen, en Dolby Atmos ondersteunt ruimtelijke audio.

5. Hisense 65U7NQ

De Hisense 65U7NQ biedt indrukwekkende prestaties in een betaalbare jas. Mini-LED PRO-techniek, meer dan 300 dimming zones en een piekhelderheid van 1500 nits zorgen voor levendige beelden. Het paneel ververst tot 144 Hz – ideaal voor snelle games en sport. Het audiosysteem bestaat uit 2x 10 watt-speakers plus een 20 watt-subwoofer voor een krachtig, vol geluid. Met Dolby Vision IQ, Google TV, VRR en HDMI 2.1 is dit een allround topkeuze.

In dit artikel leggen we je uit hoe je verschillende soorten vloeren het best kunt schoonmaken — van tapijt tot gietvloeren. We leggen uit hoe vlekkenreinigers en stoomreinigers werken, wat je wel (en vooral níet) moet doen bij houten vloeren en waar je op moet letten bij het kiezen van het juiste apparaat. Zo houd je elke vloer in huis hygiënisch schoon en in topconditie.

Een schone vloer doet meer dan je denkt: het oogt fris, voelt prettig aan en zorgt voor een gezonde basis in huis. Maar niet elke vloer laat zich op dezelfde manier schoonmaken. Waar een tegelvloer gerust een stoomreiniger aankan, moet je bij hout juist oppassen met vocht en hitte. In dit artikel lees je welke vloerreiniger past bij welk type ondergrond. We duiken in vlekkenreinigers voor tapijt, stoomreinigers voor harde vloeren en bekijken wat wel en niet werkt op gevoelige materialen zoals parket. Ook leggen we uit hoe de apparaten precies werken en waar je op moet letten bij gebruik.

Vlekkenreinigers: speciaal voor zachte vloeren

Zachte vloerbedekking zoals tapijt en karpetten zijn comfortabel, maar kwetsbaar voor vlekken en geurtjes. Alleen een beetje stofzuigen is meestal niet genoeg: vuil zakt diep in de vezels en blijft daar hardnekkig zitten. Vlekkenreinigers of tapijtreinigers zijn hiervoor de oplossing. Ze werken met een combinatie van water, reinigingsmiddel en zuigkracht.

©Andrey Popov

De meeste apparaten hebben een reservoir met schoon water en een aparte tank voor vuil water. Tijdens het reinigen sprayt de machine een mix van water en reinigingsmiddel op het tapijt, en sommige apparaten gebruiken daarbij roterende borstels om het vuil los te werken. Tegelijkertijd zuigt het apparaat het vuile water weer op. Het resultaat: een tapijt dat zichtbaar schoon is én merkbaar frisser aanvoelt (en ruikt!).

Het gebruik vergt wel enige voorbereiding. Voor een goed resultaat moet het tapijt eerst goed worden gestofzuigd. Daarna kun je met de vlekkenreiniger aan de slag. Houd er rekening mee dat het tapijt na afloop wel een paar uur moet drogen – het is dus aan te raden dit klusje op warme dagen te doen. Er bestaan trouwens ook compacte handmodellen voor kleinere oppervlakken of plaatselijke vlekken, bijvoorbeeld na een omgevallen glas wijn of een ongelukje van een huisdier.

Stoomreinigers: hygiëne zonder schoonmaakmiddel

Voor harde vloeren zoals tegels, vinyl of gietvloeren is een stoomreiniger een populaire keuze. Deze apparaten gebruiken uitsluitend water, dat wordt verhit tot stoom. Die hete stoom (meestal rond de 100 à 120 °C) wordt via een mondstuk op de vloer gespoten en maakt vuil, vet en bacteriën los zonder chemicaliën te hoeven gebruiken.

©marchsirawit

De meeste stoomreinigers zijn voorzien van een microvezeldoek onder het mondstuk, die het losgekomen vuil meteen opneemt. Dat maakt deze apparaten niet alleen milieuvriendelijk, maar ook geschikt voor mensen met allergieën: huisstofmijt en bacteriën op de vloer worden door de hitte grotendeels gedood.

Het gebruik is erg eenvoudig, al is enige voorzichtigheid wel geboden. Niet elke vloer is bestand tegen hoge temperaturen of vocht. Tegels, natuursteen, beton en gietvloeren zijn meestal geschikt, mits goed afgewerkt. Voor laminaat en vinyl is voorzichtigheid geboden: deze vloeren kunnen kromtrekken als er vocht tussen de naden komt. Controleer daarom altijd de aanbevelingen van de vloerenfabrikant.

Afhankelijk van het apparaat moet het waterreservoir regelmatig worden bijgevuld, zeker bij grotere ruimtes. En om kalkaanslag te voorkomen, is het aan te raden om gedemineraliseerd water of kortweg demiwater te gebruiken, vooral in regio's met hard water.

Houten vloeren: reinigen met beleid

Houten vloeren zoals parket of lamelparket geven een ruimte warmte en karakter, maar zijn wel een stuk gevoeliger dan andere vloerafwerkingen. Te veel vocht of hitte kan leiden tot opzwelling, barsten of verkleuring. Daarom zijn stoomreinigers in vrijwel alle gevallen ongeschikt voor hout, tenzij de vloerfabrikant expliciet vermeldt dat het veilig is (al is dat zeldzaam).

©Philips

Gelukkig zijn er diverse vloerreinigers en dweilapparaten die – in de juiste stand, met het juiste reinigingsmiddel en minimaal vochtgebruik – ook veilig te gebruiken zijn op goed afgewerkte houten vloeren (zoals gelakt of geolied parket).

Denk bijvoorbeeld aan:

Welke oplossing je ook kiest: gebruik altijd een reinigingsmiddel dat specifiek geschikt is voor houten vloeren, vermijd agressieve middelen of te veel water, en test het apparaat eerst op een onopvallende plek. Controleer daarnaast altijd de onderhoudsvoorschriften van de vloer zelf. Sommige houtsoorten of afwerkingen verdragen meer dan andere.