• Login
  • Register
  • Zoek
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Articles
  • Pages
  • Forum
  • Filebase Entry
  • More Options

ICTscripters

Dé plek voor IT

Dé plek voor IT

Login

Geavanceerde opties
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Home
  2. Forum
    1. Alle berichten
    2. Recente activiteiten
  3. ICT Nieuws
  4. Blog
  5. Marktplaats
    1. Werk
    2. Advertenties
    3. Domeinnamen
    4. Websites
    5. Design & lay-outs
    6. Scripts
    7. Overige
  6. Design
  7. Leden
    1. Actieve bezoekers
    2. Team
    3. Leden zoeken
  8. Downloads
  9. Goedkope domeinnamen
  1. Dé plek voor IT - ICTscripters
  2. Forum
  3. Scripting & programmeren
  4. PHP + SQL

Forum

  • Crimora.nl

    Dennii 11 juli 2026 om 13:13
  • RPG game gebouwd met AI

    zwpgangster 9 juli 2026 om 11:25
  • (Verkoop) Criminals

    Syntax 5 juli 2026 om 13:22
  • Het Grote Vibe Code Topic

    Syntax 30 juni 2026 om 11:54
  • Ictscripters Chat

    Jeffrey.Hoekman 26 juni 2026 om 16:21
  • Het oorspronkelijke Criminals Script

    Jeroen.G 24 juni 2026 om 09:21
  • StraatBaas is back, maar hoe?!

    Syntax 17 juni 2026 om 10:28
  • PWYL source gezocht

    Syntax 29 mei 2026 om 14:03

Marktplaats

  • 306 Nieuwe Domeinnamen Juni 2026

    shiga 1 juli 2026 om 13:39
  • 4-letter domein: Togi.nl

    evesi 17 juni 2026 om 17:08
  • 359 Nieuwe Domeinnamen Mei 2026

    shiga 1 juni 2026 om 12:45

Session hijacking

  • Jackie
  • 19 december 2010 om 17:46
  • Jackie
    Hardstyle
    Berichten
    224
    • 19 december 2010 om 17:46
    • #1

    Hallo allemaal,

    Hoe kan ik het beste session hijacking tegegaan?
    Ik heb wel iets in elkaar geknutseld, maar helpt dit echt?

    PHP
    $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
    
    
    if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
    {
        echo("Session Hijacking detected!");
        die();
    }

    $_SESSION['ip'] wordt tijdens het inloggen gezet.

    Bezig met een zelf gemaakte source, geschreven vanaf 0 natuurlijk!

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Stefan.J
    Master
    Ontvangen Reacties
    9
    Berichten
    2.358
    • 19 december 2010 om 18:32
    • #2

    Het code voorbeeld zoals je het nu geeft natuurlijk niet. Maar jou uitleg doet me vermoeden dat regel 1 alleen bij het inloggen wordt uitgevoerd. En in dat geval is dit inderdaad in zekere zin een oplossing voor session hijaking.

    Je koppelt nu de session aan het IP-adres waardoor de sessie slechts onder dat IP-adres werkt. Dit brengt echter wel nadelen met zich mee en is geen algehele oplossing voor het probleem. Doordat de sessie nu IP-gebonden is kunnen dynamische IP-adressen een probleem worden. Daarnaast helpt dit natuurlijk niet wanneer de aanvaller onder hetzelfde IP-adres kan opereren als het slachtoffer.

    Hoewel een 100% oplossing voor session hijaking helaas niet mogelijk is zijn er meer technieken om je er tegen te wapenen. Zo kun je session id's met iedere request vernieuwen, wat session hijaking een stuk moeilijker maakt. Zie hiervoor [func]session_regenerate_id[/func].

    De beste oplossing is preventief te werk gaan in plaats van repressief. Zorg dus dat je website goed is gecontroleerd op XSS lekken.

  • Jackie
    Hardstyle
    Berichten
    224
    • 19 december 2010 om 18:42
    • #3

    Oke bedankt daar kan ik wel genoeg mee.

    Voor beveiliging gebruik in addslashes, stripslashes en htmlentities.

    Zo kan je XSS hacking toch wel tegengaan?

    Bezig met een zelf gemaakte source, geschreven vanaf 0 natuurlijk!

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login

ICT Nieuws

  • Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

    ICTscripters 27 mei 2026 om 12:03
  • Datalek bij leverancier Canvas - Universiteit van Amsterdam

    ICTscripters 10 mei 2026 om 12:03
  • Data privacy in 2026: Hoe de naleving van GDPR verandert

    ICTscripters 8 mei 2026 om 12:16

Blogs

  • Functioneel ontwerp

    Dees 28 december 2014 om 12:38
  • Access Control List implementatie in PHP/MySQL - deel 1/2

    FangorN 28 december 2018 om 12:35
  • Access Control List implementatie in PHP/MySQL - deel 2/2

    FangorN 29 december 2018 om 12:37

Gebruikers die dit topic bekijken

  • 1 Gasten
  1. Marktplaats
  2. Design
  3. Voorwaarden
  4. Ons team
  5. Leden
  6. Geschiedenis
  7. Regels
  8. Links
  9. Privacy Policy
ICTscripters ©2005 - 2026 , goedkope hosting door DiMoWeb.com, BE0558.915.582
Sponsors: Beste kattenhotel provincie Antwerpen | Beste Zetes eid kaartlezer webshop
Style: Nexus by cls-design
Stylename
Nexus
Manufacturer
cls-design
Licence
Commercial styles
Help
Supportforum
Visit cls-design