Simpel Login Script

    Hallo CriminalPointers,


    Ik ben inmiddels al een dik uur opzoek naar een 'Simpel' login script.
    Het gaat me hier vooral om een veilig en simpel script.


    mijn eissen:
    - Mogelijkheid tot inloggen.
    - Pagina alleen te bekijken na inloggen
    - Met of zonder (My)SQL


    Dit script wil/ga ik gebruiken om mijn overige bandleden te laten inloggen zodat zij op ons interne forum/gastenboek kunnen.
    Het moet echter wel veilig zijn tegen (ongewenste) hack pogingen etc.


    Op die pagina kunnen wij dan overleggen over de volgende repetitie etc.


    Heeft iemand nog zoiets liggen. of weet iemand uit welke source ik dit makkelijk zou kunnen slopen?
    Ik zit al een aantal jaar niet meer inde Criminals & de Criminals sources.


    (op PHP Freakz stonden er wel, deze kreeg ik of niet werkend of te uitgebreid)
    (op google over het algemeen te uitgebreid of geven een schijn beveiliging)

    Met vriendelijke groet,
    Mathijs Lormans


    Designer / Sustainability expert: Lormans Design
    Design, Engineering and Development
    Bouwkundig ontwerp, tekenwerk, advies en projectmanagement!
    3D modeling en 3D printing

    Dein,


    Dit zou inderdaad kunnen, en zo heb ik het ook op enkele sites voor andere uitgevoerd.
    Maar voor mijn gevoel zitten hier ook nog wel eens wat gaten is.
    Het is (mij) onduidelijk wanneer men dan nu precies uitgelogd etc.


    Daar komt nog bij, dat eventueel in de toekomst het forum open zou kunnen gaan voor Fans van de band & het is dan dus wel handig om al een Compleet login systeem te hebben.

    Met vriendelijke groet,
    Mathijs Lormans


    Designer / Sustainability expert: Lormans Design
    Design, Engineering and Development
    Bouwkundig ontwerp, tekenwerk, advies en projectmanagement!
    3D modeling en 3D printing

    [offtopic]Hoe kun je zoiets simpels niet weten wanneer je schijnbaar 4/5 van de php kennis hebt?[/offtopic]


    Wat ik zelf altijd doe is maak een login form.
    Controleer de waardes met de database (eerst beveilig ik de strings).
    Komt het voor in de database, beide dingen bij een persoon. Dan log ik die persoon in met een IP (tegen session hijacking) en session hash samen met een random session id (utime bijv.).


    Dan is hij ingelogd.


    Als session ID en session hash in de database voorkomen is hij ingelogd (beveilig het voor de check).


    Apart van dat heb ik een anti session hijacking check.


    Ook er voor zorgen, dmv session of IP, dat het na x pogingen tijdelijk niet meer kan.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login