Voer eens de volgende code uit:
PHP
<?php
echo strtotime($datecode2) . "<=" . strtotime("-1 minute");Wat levert dat op? dat kan je wel eens verder helpen.
php beveiligen naar ajax call.
-
-
-
echo strtotime($datecode2) . "<=" . strtotime("-1 minute");
Dankjewel aan die debug methode ben ik nog noot eerder tegengekomen di soort advies daar hou ik van
EDIT:
Het levert dit op:PHP1383149390<=13831554251383141230<=1383155425 -
Dankjewel aan die debug methode ben ik nog noot eerder tegengekomen di soort advies daar hou ik vanEDIT:
Het levert dit op:PHP1383149390<=13831554251383141230<=1383155425
Hallo,Dan klopt de if statement. Maar zijn de tijden schijnbaar niet goed. Moet je kijken waarom de tijden verkeerde staan.
Mvg,
Tim -
Hallo,Dan klopt de if statement. Maar zijn de tijden schijnbaar niet goed. Moet je kijken waarom de tijden verkeerde staan.
Mvg,
Tim
Hmm dankje Tim gek genoeg staan ze in het in de database wel goed dus word het veranderd bij het opghalen? -
Als je nou eens heel simpel alles ophaalt (met een nieuwe query of iets), en kijkt of de data hetzelfde is als wat in de DB staat.
-
enkele tips die ik je kan geven voor het beveiligen:
Gebruik de PDO class voor database communicatie.
Voordelen:
- Universeel (makkelijk over te schakelen van mysql, naar mssql,sqllite,oracle etc).
- Beveiligd (indien je de bind class-functie gebruikt van PDO zal hij het beveiligings voorwerk voor je doen, ook kan je bij parameters invullen welke datatype variabel je wilt hebben (bijv alleen integers) en wat de max length van je variabel is)
- Errors zijn goed opvangbaar (try,catch,finall)
- Herbruikbaar, etc..
Gebruik de http refferer
- dit om ervoor te zorgen dat je code hoogstwaarschijnlijk alleen van jou site afkomt, dit zorgt ervoor dat iemand niet zelf een form kan maken en dat naar je site kan sturen.
maar let op! Headers kunnen aangepast worden waardoor refferer gefaked kan worden. Ook kan je door middel van browsers met de webkit engine je clientside code aanpassen en letterlijk uitvoeren na de aanpassing.
maak je client-side code lelijk
- zorg ervoor dat iemand niet gemakkelijk je code kan lezen, gebruik voor je production js code bijvoorbeeld uglyfyJS. Maar let op! Met simpele pretty code websites / scripts kunnen ze je ugly code pretty maken wat het iets wat leesbaarder maakt als je hem minified.
Gebruik de laatste versies.
- van php, mysql en zeker! Apache. Dit zorgt ervoor dat eerdere beveiligingslekken grotendeels opgelost zijn. Bijvoorbeeld apache versies onder de 2.2 zijn gemakkelijk te DDOSen
Gebruik tokens
- Maak gebruik van security tokens voor het verzenden en laden van je ajax scripts, iedere keer wanneer je de pagina laad heb je weer een unieke token. Deze token gebruik je beide als variabel bij verzenden en als cookie.
Maak gebruik van sessions
- zorg voor checks of diegene is ingelogged, rechten ervoor heeft etc etc. Sessions worden op je server bewaard, het enige wat de gebruiker kan zien is de phpsession id. (wat session hijacking wel mogelijk maakt...).
Beveilig van 2 kanten
- Beveilig nooit je code alleen client side, het is een essentie om het serverside ook te beveiligen
Research
- gebruik zoekmachines zoals google om verdere veiligheid mogelijkheden te bekijken.Succes
-
Toon Meer
enkele tips die ik je kan geven voor het beveiligen:
Gebruik de PDO class voor database communicatie.
Voordelen:
- Universeel (makkelijk over te schakelen van mysql, naar mssql,sqllite,oracle etc).
- Beveiligd (indien je de bind class-functie gebruikt van PDO zal hij het beveiligings voorwerk voor je doen, ook kan je bij parameters invullen welke datatype variabel je wilt hebben (bijv alleen integers) en wat de max length van je variabel is)
- Errors zijn goed opvangbaar (try,catch,finall)
- Herbruikbaar, etc..
Gebruik de http refferer
- dit om ervoor te zorgen dat je code hoogstwaarschijnlijk alleen van jou site afkomt, dit zorgt ervoor dat iemand niet zelf een form kan maken en dat naar je site kan sturen.
maar let op! Headers kunnen aangepast worden waardoor refferer gefaked kan worden. Ook kan je door middel van browsers met de webkit engine je clientside code aanpassen en letterlijk uitvoeren na de aanpassing.
maak je client-side code lelijk
- zorg ervoor dat iemand niet gemakkelijk je code kan lezen, gebruik voor je production js code bijvoorbeeld uglyfyJS. Maar let op! Met simpele pretty code websites / scripts kunnen ze je ugly code pretty maken wat het iets wat leesbaarder maakt als je hem minified.
Gebruik de laatste versies.
- van php, mysql en zeker! Apache. Dit zorgt ervoor dat eerdere beveiligingslekken grotendeels opgelost zijn. Bijvoorbeeld apache versies onder de 2.2 zijn gemakkelijk te DDOSen
Gebruik tokens
- Maak gebruik van security tokens voor het verzenden en laden van je ajax scripts, iedere keer wanneer je de pagina laad heb je weer een unieke token. Deze token gebruik je beide als variabel bij verzenden en als cookie.
Maak gebruik van sessions
- zorg voor checks of diegene is ingelogged, rechten ervoor heeft etc etc. Sessions worden op je server bewaard, het enige wat de gebruiker kan zien is de phpsession id. (wat session hijacking wel mogelijk maakt...).
Beveilig van 2 kanten
- Beveilig nooit je code alleen client side, het is een essentie om het serverside ook te beveiligen
Research
- gebruik zoekmachines zoals google om verdere veiligheid mogelijkheden te bekijken.Succes
Heel en dan ook heel erg bedankt ik ga nu zeker PDO leren zijn er ook enige tips waar ik dit het beste kan doen?
-
Heel en dan ook heel erg bedankt ik ga nu zeker PDO leren zijn er ook enige tips waar ik dit het beste kan doen?
No problem, ik deel graag m'n kennis
Ik kan je niet refereren naar een link van een tutorial aangezien je al voorkennis hebt, dit zorgt alleen voor het (her)kennen van de basis van database communicaties.
Je kan het leren door te doen!Maak voor jezelf een php pagina en geef jezelf de opdracht om in PDO een:
- database connectie te maken en errors op te vangen.
- met een loop data uit je database te halen
- een kolom uit de database te halen
- te kunnen tellen hoeveel row's je hebt
- de bind functie te gebruiken
etc etc.Maak een checklist voor jezelf wat je begrijpt en wat niet. Gebruik php.net om meer uitleg op te zoeken. Bijvoorbeeld over de "bind" functie, hoe je dat implementeert, of hoe je output genereert.
Vragen,opmerkingen en/of problemen kan je kwijt bij ictscripters.com of stuur me gerust een pm
Goodluck
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!