überveilig login systeem :')
Hallo allemaal,
Ik had een vraag als dit login veilig zou zijn geweest, als iemand deze had die geen mysql tot zijn beschikking had, en voor de rest niemand in de source had gekeken.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?php session_start(); /* Copyright 2007 Thomaz.eu.tc Alle rechten voorbehouden. */ if ($_SERVER['REQUEST_METHOD'] == "POST") { $filename = "pass.txt"; $handle = fopen ($filename, "rb"); $contents = fread ($handle, filesize ($filename)); fclose ($handle); $filenameu = "user.txt"; $handleu = fopen ($filenameu, "rb"); $contentsu = fread ($handleu, filesize ($filenameu)); fclose ($handleu); function codeer($pass) { $pass = md5(md5(base64_decode($pass))); $ab = str_split($pass, 15); $a = 5454; $ab[0] = $ab[0]."".$a; $ab[1] = $ab[1]."".$a; $ab[2] = $ab[2]."".$a; $uiteindelijk = $ab[0]."903".$ab[1]."512".$ab[2]; return $uiteindelijk; } $wachtwoorden = explode (" ", $contents); $wachtwoord = codeer($_POST['pass']); $users = explode (" ", $contentsu); $user = strtolower(base64_decode($_POST['user'])); /* Kijken of het juist is */ if (in_array ($wachtwoord, $wachtwoorden) && in_array ($user, $users)) { echo "juist"; $_SESSION['login'] == "ja"; } else { echo "onjuist"; echo $user; } } else { echo ' <form name="form1" method="post" action=""> <p> <input name="pass" type="password" size="50"><br /> <input name="user" type="text" size="50"> </p> <p> <input type="submit" name="Submit" value="inloggen"> </p> </form> '; } ?>
Mvg.
Thomas
Ik vraag dus alleen als dit een beetje veilig is enzo he 
Nee, alles behalve.
Lees men oude blog eens door(Is wel veilig maar k heb inmiddels een nog veiligere
:
Click
Gimmèh kudos!!!``` 
Thomaz schreef:
Wat is der onveilig aan, en wat als je geen sql database hebt?
Wat is der onveilig aan, en wat als je geen sql database hebt?
Gewoon in de source zetten
?
Thomaz schreef:
Als je het script goed doorkijkt, zie je dat je met bruteforcen geen drol mee maakt. En de "Bruteforcers" zouden niet weten op welke manier het gemaakt is.
Als je het script goed doorkijkt, zie je dat je met bruteforcen geen drol mee maakt. En de "Bruteforcers" zouden niet weten op welke manier het gemaakt is.
@ saven, wou wat anders proberen.
Dan maak je gewoon een file "accounts.php" waarin je die arrays zet
zegmaar:
'Saven' => 'hiereensha1hash'
(of niet hashen, zelf weten)
en dan include je die gewoon ergens
