beveiliging

Wat ik persoonlijk doe is dat ik een redirect via de header naar de client stuurt indien deze een pagina probeert te bezoeken waarbij hij geen toegang heeft.

De code kun je wel zo toepassen.
Maar wat BrokenTrack zei zou ik wel doen.Als je dit gaat doen zou ik een pagina maken en daarin vermelden dat de speler niet ingelogd is of geen toegang heeft.

@Malik: waarschijnlijk heeft TS niet de hele code gegeven.

Dan zou het nog fout zijn, hij zet de html tussen de php tags en laat de php buiten de tags. Ikzelf maak meestal een error pagina en redirect de pagina die de gebruiker niet mag bezoeken naar daar of naar de home pagina.

<?php


if(!chek_login()) {
	
	echo '
	<script type="text/JavaScript">
		document.write("U bent nog niet ingelogd.");
	</script>
	';
	
}else{


	echo '
	<script type="text/JavaScript">
		document.write("U bent al reeds ingelogd.");
	</script>
	';
}


?>

Volgens mij klopt dat chek_login ook niet helemaal maar dit is in jou source, zet hij INGELOGD niet bijvoorbeeld op 1 of iets anders ?

Dan word het in dat geval : if($ingelogd == 1,
Ik heb het in javascript geschreven omdat ik dat momenteel ook een beetje aan het leren ben.

Wederom is het een beetje belachelijk hoe sommige mensen hier reageeren, Of je helpt gewoon of je reageert gewoon niet ? ! Als je mocht helpen post dat een freaking voorbeeld zodat die jongen het even kan uitzoeken. Jullie praaten brabbel taal voor iemand die in zijn profiel heeft staan dat hij nergens ervaring mee heeft.

Of denken jullie dat hij weet hoe hij een header moet REdirecten ?

Dan nog vallen jullie met zijn allen nogal in de herhaling ,het gaat er niet om wat JIJ ZELF doet maar wat hij kan doen.

Wat ik doe kan hij toch ook doen, Scarface?
Niet te vergeten dat als ik zeg dat hij iets kan doen, ik niet meteen hoef voor te kauwen hoe zoiets standaards gaat? Dat kan je namelijk beter even Googlen, dan leer je het meteen.

Zoals eerder gezegt, javascript is onbetrouwbaar! En de manier hoe je het toepast is ook zeer slecht. Je kan namelijk gewoon direct HTML neerzetten, is hetzelfde effect. Behalve dan dat je minder van de client vraagt, minder traag is en dan ook voor iedereen werkt.

Dus jij wil nu zeggen dat ze beter javascript van de kaart kunnen vegen omdat het onbetrouwbaar is ?

Dat is gewoon kant en klaare onzin ja je kan het mischien wel meteen in de echo zelf doen , maar het kan OOK in javascript.

Kom eens met voorbeelden waarom java volgens jou onbetrouwbaar is. Dat het wat meer van je client af neemt who cares, 1 kb per 1 miljoen bezoekers wat een hel zou maar nooit meer java gaan gebruiken.

Ik ben de maker van dit stukje script en eerst wou ik met een header() werken maar ik bleef maar errors krijgen, dus dit leek het simpelste... Een exit zorgde ervoor dat de layout niet volledig uitgevoerd werd :hmm:

Citaat van scarface

Dus jij wil nu zeggen dat ze beter javascript van de kaart kunnen vegen omdat het onbetrouwbaar is ?

Dat is gewoon kant en klaare onzin ja je kan het mischien wel meteen in de echo zelf doen , maar het kan OOK in javascript.

Kom eens met voorbeelden waarom java volgens jou onbetrouwbaar is. Dat het wat meer van je client af neemt who cares, 1 kb per 1 miljoen bezoekers wat een hel zou maar nooit meer java gaan gebruiken.

Let op met wat je zegt. Javascript is inderdaad onveilig. Waarom is al uitgelegd. Het is onveilig omdat deze één uitgezet kan worden en twee client sided is dus deze valt aan te passen naar eigen wensen.

Een andere reden waarom je dit niet zou willen is omdat naast dat het onveilig is doordat mensen het kunne uit zetten, dat deze niet bij iedereen werkt doordat deze het of uit heeft of niet compactabel is.

En ten derde is het langzamer, aangezien wanneer je de javascript code hebt gelezen daarna ook de code nog moet uitvoeren wat recourses en tijd kost.

Overigens is Java niet hetzelfde als Javascript!

Volgende keer gelieve de kennis van deze dingen hebben voordat je zulke dingen zegt.

@Wimpie, waarschijnlijk wou je een header sturen nadat je output had verstuurd.

Slotje kon erop dus hierbij :slotje: