Beginners opdracht

ga een crimespel debuggen.
dat is namelijk een goede basis om fouten op te lossen dat doe je voornamelijk als developer.
Het oplossen van storingen en bugs en verbeteren van bugs

succes:cheer:

Probeer is een login systeem in OO te maken.
Mogelijk met het MVC verhaal.

@BrokenTrack hij wilt iets van het zelfde niveau, ik vermoed dat hij nog nooit van beide afkortingen heeft gehoord.

Je kunt een simpel login systeem maken met oog op veiligheid.
Doe dan eerst even wat onderzoek naar de volgende begrippen: SQL-injection, salting, bcrypt, xss en session fixation.

Maar kom welom feedback vragen voor je iets vrijgeeft.

Salting gaat over iets toe te voeren aan het wachtwoord woordat je het hashed. Er bestaan namelijk zogeheten rainbow tables zoals http://passcracking.com die kunnen zoeken of een gehashde waarde in hun database voorkomt en dan de ongehashde waarde terug geeft.
Door iets toe te voegen wat uniek is voor jouw site, of liever nog, voor die user zou er dan zo'n rainbow table gemaakt moeten worden voor elke site/user wat veel langer duurt dan een bestaande gebruiken.

Bcrypt is een manier van hashen die rekening houd met Moore's law - processoren worden per achttien maanden twee maal zo krachtig worden.

XSS komt er op neer dat een gebruiker code in bijvoorbeeld zijn username probeert te zetten om zo elke keer dat zijn username in de output voorkomt je browser de code uitvoert. Als de output html is hoor je htmlspecialchars() te gebruiken met de juiste parameters (die van de situatie afhangen.)

De rest mag je zelf opzoeken.

Hmm, security in PHP is redelijk advanced als je echt jezelf daarin wil verdiepen moet je veel meer doen dan enkel artikelen erover lezen. Als je echt alles ervan wilt begrijpen moet je PHP zelf volledig verstaan en dan heb ik het niet over het scripten in PHP maar over de taal waarin PHP is geschreven en dan waar die taal in is geschreven (assembler?) om zo erachter te komen hoe bugs ontstaan e.d maar dat is ver boven de limiet van een programmeur .

Als je gewoon jezelf wilt verbeteren raad ik je aan een gastenboek te maken gewoon simpel en deze dan uit te breiden met de kennis die je hebt opgedaan, steeds verbeteren tot je echt denkt dat het niet beter kan.
Denk bij het verbeteren aan bijv. een login script erbij maken, emoticons gebruiken, UBB codes toelaten e.d

:cheer:

Of je kunt een basis source ombouwen tot een gevorderde.
En daarin plaatst je dan echt unieke optie's.
Die mensen niet vaak zien.

Is een goed idee? Het beste idee had ik dat in de beginjaren dat ik PHP leerde maar ook gedaan, je leert niet alleen door te doen maar je gaat problemen ook beter zien en uiteindelijk scripts verbeteren tot het maximum is wat elke programmeur wel wil.

Ik ben ook meer van het principe dat je beter een werkend prototype hebt dat je in 2 dagen gemaakt hebt dan een script waar je 5 maanden tot in de perfectie hebt uitgewerkt en toch nog failed, terwijl je prototype zij ding al doet en je het nog 'gemakkelijk' kunt verbeteren en beveiligen e.d. Moesten meer programmeurs dit doen zouden er zoveel bugs niet hebben gezeten in al die gratis sources ;).