Posts by YVMdesign

YVMdesign

Waarom moet dat??

Zo word het overzichtelijker?
Lijkt mij.

YVMdesign

Ja dat moet ja, verkeerd gezien :x

Dankje.

YVMdesign

Ok dankje,

Moet ik nog wat dingen beveiligen voor een goede login?

YVMdesign

Wat doet de trim functie precies, ik word niet wijzer van php.net?

En van andere tuts ook niet echt.

YVMdesign

zo toch niet weer wat moet ik nog meer toepassen dan?

mysql_real_escape_string

is toch genoeg?

YVMdesign

De inputs beveiligt.

PHP

require("config.php");


if (isset($_POST['submit']))
{
	// use sleep for anti brute-force
	sleep(1);
	
	// with mysql_real_escape_string
	$nickname = mysql_real_escape_string($_POST['nickname']);
	$password = mysql_real_escape_string($_POST['password']);
	
	$query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$nickname. "'")
	
	if (empty($nickname) OR empty($password))
	{
		echo("You forgot something");
		header("Refresh: 5; url=index.php");
		die;
	}
	elseif (mysql_num_rows($query) == 0)
	{
		echo("This nickname exist.");
		header("Refresh: 5; url=index.php");
		die;
	}
	else
	{
		$query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$nickname. "'");
		$result = mysql_fetch_assoc($query);
		
		if (md5($password) == $result['password'])
		{
			echo("You are logged in, please wait 5 secondes.");
			$_SESSION['nickname'] = strtolower($nickname);
			mysql_query("UPDATE `Members` SET `onlinetime`='"  .time(). "' WHERE `nickname`='" .strtolower($nickname). "'");
			header("Refresh: 5; url=index.php");
			die;
		}
		else
		{
			echo("Wrong password.");
			header("Refresh: 5; url=index.php");
			die;
		}
	}
}

Toon Meer

YVMdesign

Ik heb een login gemaakt voor me crime spel.

Ik heb ergens gelezen dat je sleep() kan gebruiken om brute-force tegen te gaan?

Login

PHP

require("config.php");


if (isset($_POST['submit']))
{
	// use sleep for anti brute-force
	sleep(1);
	
	$query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$_POST['nickname']. "'")
	
	if (empty($_POST['nickname']) OR empty($_POST['password']))
	{
		echo("You forgot something");
		header("Refresh: 5; url=index.php");
		die;
	}
	elseif (mysql_num_rows($query) == 0)
	{
		echo("This nickname exist.");
		header("Refresh: 5; url=index.php");
		die;
	}
	else
	{
		$query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$_POST['nickname']. "'");
		$result = mysql_fetch_assoc($query);
		
		if (md5($_POST['password']) == $result['password'])
		{
			echo("You are logged in, please wait 5 secondes.");
			$_SESSION['nickname'] = strtolower($_POST['nickname']);
			mysql_query("UPDATE `Members` SET `onlinetime`='"  .time(). "' WHERE `nickname`='" .strtolower($_POST['nickname']). "'");
			header("Refresh: 5; url=index.php");
			die;
		}
		else
		{
			echo("Wrong password.");
			header("Refresh: 5; url=index.php");
			die;
		}
	}
}

Toon Meer

Heeft iemand nog beveiligings tips?

Met vriendelijke groet,
Youri

YVMdesign

Ik wil bij MySQL blijven.

Wil nog niet de overstap maken naar MySQLi.

YVMdesign

Ik heb een script veranderd en wat uitgebreid tot dit gemaakt.

Wie kan mij zeggen wat ik er nog aan kan veranderen.

Connect class

PHP

class Connect
{
	public function connect($host, $user, $pass ,$db)
	{
		$this->link = @mysql_connect($host, $user, $pass);
		if(!$this->link)
		{
	        echo mysql_error();
	        die;
		}
		
		if (!@mysql_select_db($db, $this->link))
		{
	        echo mysql_error();
	        die;
		}
	}
	
	public function query($query)
	{		
		$this->connect($this->host, $this->user, $this->pass, $this->db);
		
		$result = mysql_query($query, $this->link);
		if(!$result) {
			echo mysql_error($this->link);
			die;
		}
		
		return $result;
	}
	
	public function fetch($query, $type)
	{
		if ($type == "assoc")
		{
			return mysql_fetch_assoc($sql);
		}
		elseif ($type == "object")
		{
			return mysql_fetch_object($sql);
		}
	}
}

Toon Meer

Alles is welkom (ook negatief)

Mvg.

YVMdesign

Nick niet stopppen met straatbaas, je was net zo goed bezig.

Jammer dat je stopt.

YVMdesign

Leer eerst php, mysql.

En ga dan een source helemaal aanpassen.

YVMdesign

Kijk op de mollie site, daar bij documentatie staan voorbeelden.

Voor sms, bellen & wallie card.

Voor iDeal moet je kvk hebben dacht ik.

:cheer:

YVMdesign

En hoezo is dat niet voro crimesources?

Is het zo moeilijk erin bouwen dan?

Waarom begin je aan een crime site als je nog niet eens verstand van php hebt? (c)

YVMdesign

Maar hoe gebruik je dan de empty() functie in switch?

Ik heb al wat dingen geprobeerd maar dat werkte niet.

YVMdesign

Hallo cpers

Wat is nou het verschil tussen Switch en If.

Want je kan hetzelfde ermee doen.

Switch

PHP

$x = 1;
switch ($x)
{
    case 1:
      echo "It is one";
      break;
    case 2:
      echo "It is two";
      break;
    default:
      echo "It is not one or two";
}

Toon Meer

If (elseif, else)

PHP

$x = 1;
if ($x == 1)
    echo "It is one";
elseif ($x == 2)
    echo "It is tow";
else
    echo "It is not one or two";

Wie weet nou het echte duidelijke verschil tussen deze twee?

YVMdesign

Ja oke op die manier dan snap ik het

YVMdesign

Skynet jij vangt daar niet minder voor.

Hij heeft jou gewoon de wallie code en klaar.

Alleen kun je hem dan alleen als wallie besteden.

:cheer:

YVMdesign

Oke,

Mods :slotje:

YVMdesign

Hoe kom je nou weer bij groot?

Is "groot" een functie?

YVMdesign

Round hoeft niet.

Round rond het af naar hele getallen.

PHP

<td width="200">Geld (bank):</td> 
        <td width="16" align=center><img src="images/icons_gif/coins.gif" border="0px"></td> 
        <td width="300">&euro; <? number_format($user->bank, 0, ',' , ','); ?></td>

Doe het eens zo?