PHPLoginscript met sessie

Hey,,

Ik heb nou een soort van login scriptje gemaakt, maar hij is nog helemaal niet beveiligd.

Ik heb nu alleen dit: als wachtwoord en gebruikersnaam overeen komen met elkaar dan komt er te stan,, succesvol ingelogd(Maar dat is natuurlijk niet zo)

Dat heb ik nu.

Maar nu weet ik niet hoe ik verder moet,, ik heb bijna geen verstand van sessies en pagina's beveiligen.

Als jullie een website hebben of het hier een beetje kunnen uitleggen is dat erg fijn

Dus als ik invul:
Gebruikersnaam: Digital
Wachtwoord: Digital

Ben ik "ingelogd"?

Maar je moet natuurlijk onthouden dat er is ingelogd.
Dat doe je met sessions.
Dan controleer je gewoon elke pagina of de sessie bestaat die aangemaakt wordt tijdens het inloggen en voilla.
En om uit te loggen vernietig je de sessie gewoon.

Nee,, dat bedoel ik niet met jou voorbeeld
Ik heb wachtwoorden en gebruikersnamen in een database gehashed gezet. En dan moet je eerst registreren

gebruikersnaam hashen is nutteloos, vertraagd je systeem en geeft een boel nadelen.

Maakt niks uit,, alleen wachtwoord is gehashed hoor

Je moet sessies chekken in de database voor het voorkomen van session-stealing.

Ehm, sessies zijn server side...

Cookies daarentegen zijn client side en daar zou je idd iets dergelijks mee kunnen doen.

@Digital; Sessies zijn ook te vervalsen.
@sandr; Oh ik had de datum niet gezien, excuses

[edit]
Juist, m'n eerste post en gelijk al een bump.. Sorry
[/edit]

Op redelijk wat servers kun je je PHPSESSID gewoon veranderen. Als je dan niet ook nog wat backend checks doe, dingen die je in een database heb opgeslagen, kun je net zo goed géén beveiliging neerzetten

Zie dat ik hier ook nog redelijk wat cookies heb... (Die overigens wel beter zijn beveiligd, iets aanpassen en je word gelijk uitgelogd. Goedzo )

"Dweilen met de kraan open"

Fout
Als je NIETS beveiligd kan iedereen er in. Als je IETS beveiligd kan alleen iemand met de nodige kennis binnen.

En daar zit het verschil tussen geen beveiliging, en slechte beveiliging.

Voorbeeldje met je water en dweil related :
In een bepaalde straat loopt het elke maand wel eens onder (wateroverlast). Een koppel wilt daar een huis kopen, en ze weten van het probleem door de buren. Op basis van die informatie besluiten ze om aan elke deur en raam een drempel van 5cm hoger te plaatsen t.o.v. de drempels bij de andere huizen. Een oude kerel komt voorbij en zegt : "Peh, d'r komt toch water binnen zé". Er zal water binnenkomen, maar minder.

Wat jij wilt kan niemand!
Alleen saven kan leden-systemen maken! Heeft hij ook voor mij gedaan, je moet hem alleen ff PMen

Suma schreef:

Wat jij wilt kan niemand!
Alleen saven kan leden-systemen maken! Heeft hij ook voor mij gedaan, je moet hem alleen ff PMen

Ja maar, Saven is lui