Beste mensen.
happy new year bitchez
F&V Free Games
Pagina: 
1 
1
Gepost op vrijdag 24 april 2009, om 14:46
|
Hey,,
Ik heb nou een soort van login scriptje gemaakt, maar hij is nog helemaal niet beveiligd. Ik heb nu alleen dit: als wachtwoord en gebruikersnaam overeen komen met elkaar dan komt er te stan,, succesvol ingelogd(Maar dat is natuurlijk niet zo) Dat heb ik nu. Maar nu weet ik niet hoe ik verder moet,, ik heb bijna geen verstand van sessies en pagina's beveiligen. Als jullie een website hebben of het hier een beetje kunnen uitleggen is dat erg fijn |
||||
|
||||
|
Botje
Adverteerder |
|
|||
Quote: Bijveld Dus als ik invul: Gebruikersnaam: Digital Wachtwoord: Digital Ben ik "ingelogd"?  Maar je moet natuurlijk onthouden dat er is ingelogd. Dat doe je met sessions. Dan controleer je gewoon elke pagina of de sessie bestaat die aangemaakt wordt tijdens het inloggen en voilla. En om uit te loggen vernietig je de sessie gewoon. [Laatst bewerkt door Digital op vrijdag 24 april 2009, om 15:35] |
||||
   
|
||||
|
Nee,, dat bedoel ik niet met jou voorbeeld
 Ik heb wachtwoorden en gebruikersnamen in een database gehashed gezet. En dan moet je eerst registreren |
||||
|
|
||||
|
gebruikersnaam hashen is nutteloos, vertraagd je systeem en geeft een boel nadelen.
|
||||
Quote: Bijveld Ik weet wat je bedoelde maar zo schreef je het niet, en kon het niet laten 
|
||||
|
|
||||
|
Maakt niks uit,, alleen wachtwoord is gehashed hoor
|
||||
|
|
||||
|
Je moet sessies chekken in de database voor het voorkomen van session-stealing.
|
||||
|
||||
|
Ehm, sessies zijn server side...
Cookies daarentegen zijn client side en daar zou je idd iets dergelijks mee kunnen doen. |
||||
|
|
||||
Quote: Lorenzo bumpslet
|
||||
|
@Digital; Sessies zijn ook te vervalsen.
@sandr; Oh ik had de datum niet gezien, excuses 
|
||||
|
|
||||
Quote: Digital Dat sessies server side zijn zegt geen hol lullo [edit] Juist, m'n eerste post en gelijk al een bump.. Sorry [/edit] [Laatst bewerkt door Destruct op zondag 28 juni 2009, om 22:00] |
||||
Quote: Destruct Waarom niet? Argumenten? Hier heeft niemand wat aan. [Laatst bewerkt door Digital op zondag 28 juni 2009, om 22:01] |
||||
|
|
||||
|
Op redelijk wat servers kun je je PHPSESSID gewoon veranderen. Als je dan niet ook nog wat backend checks doe, dingen die je in een database heb opgeslagen, kun je net zo goed géén beveiliging neerzetten
 Zie dat ik hier ook nog redelijk wat cookies heb... (Die overigens wel beter zijn beveiligd, iets aanpassen en je word gelijk uitgelogd. Goedzo  )[Laatst bewerkt door Destruct op zondag 28 juni 2009, om 22:40] |
||||
Quote: Destruct Nee, wat is dat nou weer voor onzin. Beter íets beveiligd dan niets. |
||||
|
"Dweilen met de kraan open"
|
||||
Quote: Destruct Fout Als je NIETS beveiligd kan iedereen er in. Als je IETS beveiligd kan alleen iemand met de nodige kennis binnen. En daar zit het verschil tussen geen beveiliging, en slechte beveiliging. Voorbeeldje met je water en dweil related : In een bepaalde straat loopt het elke maand wel eens onder (wateroverlast). Een koppel wilt daar een huis kopen, en ze weten van het probleem door de buren. Op basis van die informatie besluiten ze om aan elke deur en raam een drempel van 5cm hoger te plaatsen t.o.v. de drempels bij de andere huizen. Een oude kerel komt voorbij en zegt : "Peh, d'r komt toch water binnen zé". Er zal water binnenkomen, maar minder. [Laatst bewerkt door Kosty op maandag 29 juni 2009, om 16:58] |
||||
|
Kipjes Witte stuff hiero Hier ook
|
||||
|
Wat jij wilt kan niemand!
Alleen saven kan leden-systemen maken! Heeft hij ook voor mij gedaan, je moet hem alleen ff PMen 
|
||||
 
|
||||
Quote: Suma Echt wel, fucking easy .
|
||||
Quote: sandr
S p o i l e r :
ssh, speel het spelletje mee dumbass
|
||||
|
|
||||
Quote: Suma dit topic is nu al 2x gebumpt, vind het wel een keer mooi geweest
|
||||
Quote: Suma Ja maar, Saven is lui 
|
||||
Quote: Destruct true. |
||||
Pagina: 1
1