Heb hem al vermeld een portable firefox/chrome of portable ccleaner te gebruiken.
Dit was alleen niet mogelijk dacht hij.
Posts by pekelterror
-
-
PHP
if(isset($_SESSION['session-die-je-zet-na-inlog'])){ // session bestaat dus gebruiker is ingelogd. // change password, logout enzovoort. } else { // gebruiker is niet ingelogd dus inlogformulier laten zien. }En inderdaad zoals lars al zei het ip opslaan in de database en controleren of deze gelijk is aan het huidige IP.
Dit omdat er anders met XSS de cookie (Waar de session instaat) uitgelezen kan worden en kan worden misbruikt.
Lees bijvoorbeeld:
http://www.phphulp.nl/php/tuto…rsie-2/434/inleiding/973/ -
Nee bijvoorbeeld:
PHP$_POST['password']
Word:PHPmd5($_POST['password']);
of:PHPsha1($_POST['password']);Combinaties zijn ook mogelijk.
PHPmd5(sha1($_POST['password']));
of:PHPsha1(md5($_POST['password']));Zo zijn er nog vele andere soorten hash methodes.
Denk er wel op dat dit ook bij registreer op deze manier moet worden ingevoerd.doe je bij registratie md5, sha1 doe dat dan ook bij de inlog.
Hoop je hier voldoende mee geholpen te hebben.
Pekeltje
-
Nee valt mee.
Als je het eenmaal weet is er kwa tijd niet echt verschil is cookies of sessions.Superior & Monoglobe
Misschien is session_regenerate_id dan wel een goeie oplossing.
Telkens een ander session id, mocht deze gestolen worden is die toch alweer anders.Of zoals Superior al zei controleren op ip en useragent.
Succes in elk geval.
Ik ben even eten :p -
Probeer het zo eens.
PHP
Toon Meer<?php //Checks if there is a login cookie if(isset($_SESSION['ID_my_site'])) //if there is, it logs you in and directes you to the members page { $name = $_SESSION['ID_my_site']; $password = $_SESSION['Key_my_site']; $check = mysql_query("SELECT * FROM site WHERE name = '$name'")or die(mysql_error()); while($info = mysql_fetch_array( $check )) { if ($password != $info['password']) { } else { header("Location: http://stikkie.site11.com"); } } } //if the login form is submitted if (isset($_POST['submit'])) { // if form has been submitted // makes sure they filled it in if(!$_POST['name'] | !$_POST['password']) { die('You did not fill in a required field.'); } // checks it against the database if (!get_magic_quotes_gpc()) { $_POST['email'] = addslashes($_POST['email']); } $check = mysql_query("SELECT * FROM site WHERE name = '".$_POST['name']."'")or die(mysql_error()); //Gives error if user dosen't exist $check2 = mysql_num_rows($check); if ($check2 == 0) { die('That user does not exist in our database. <a href=add.php>Click Here to Register</a>'); } while($info = mysql_fetch_array( $check )) { $_POST['password'] = stripslashes($_POST['password']); $info['password'] = stripslashes($info['password']); $_POST['password'] = $_POST['password']; //gives error if the password is wrong if ($_POST['password'] != $info['password']) { die('Incorrect password, please try again.'); } else { // if login is ok then we add a cookie $_POST['name'] = stripslashes($_POST['name']); $_SESSION['ID_my_site'] = $_POST['name']; $_SESSION['Key_my_site'] = $_POST['password']; //then redirect them to the members area echo "<script>alert('you logged in successfuly!')</script>"; header("Location: http://stikkie.site11.com/"); } } } else { // if they are not logged in }?> <html> <body> <form action="<?php echo $_SERVER['PHP_SELF']?>" method="post"> <table border="0"> <tr><td>name:</td><td> <input type="text" name="name" maxlength="40"> </td></tr> <tr><td>pass:</td><td> <input type="password" name="password" maxlength="50"> </td></tr> <tr><td colspan="2" align="right"> <input type="submit" name="submit" value="Login"> </td></tr> </table> </form> </html></body>Verder zou ik ook het wachtwoord hashen.
Zie:
http://www.php.net/manual/en/function.hash-algos.php
http://php.net/manual/en/function.md5.php
http://php.net/manual/en/function.sha1.php -
In dat geval is het wel veilig inderdaad.
Dus hash je cookies of gebruik sessions
-
het zelfde is mogelijk met cookies.
Echter raad ik cookies af aangezien die door de gebruiker te wijzigen zijn.Stel u heet administrator en ik verander me cookie: ID_my_site in Administrator.
refresh een keer en klaar, zit op uw account.Voor meer informatie zie:
http://nl2.php.net/manual/en/book.session.phpPekeltje
-
PHP
if(isset($_SESSION['session-die-je-zet-na-inlog'])){ // code hier } else { // de andere code hier } -
Is het alleen een psd of ook xhtml/css ?
-
Bedankt.
Heb momenteel weinig tijd maar zal het morgen testen.
Als ik de code bekijk lijkt het me erop dat static ervoor zorgt dat de variabla ook buiten de functie bestaat.Klopt dat?
Want kan erg weinig informatie vinden over dingen als static, protected, en public.
Enigste waar ik nog wel informatie over kan vinden is global maar die begrijp ik nog wel. -
Innerjoins zijn inderdaad erg lastig.
Heb het op school met access gehad en toen was het vrij eenvoudig door de wizard in access (2007)
Misschien is het makkelijk om je database in het klein na te maken en access en de wizard te gebruiken.
-
Sorry vergeten te melden.
PHP$totaltime = $endtime - $starttime;Ik denk dat het komt omdat $starttime in een andere functie komt echter krijg ik deze niet in de andere functie geplakt.
Edit: raar genoeg werd een - vervormt naar een ? (enkel op CP)
Code staat nu goed -
Hallo,
Ik wil nu een function maken voor de loadtime van de pagina.
Bovenaan de functie loadtime
Onderaan de functie displayloadtimeEchter krijg ik de volgende fout:
Parse error: syntax error, unexpected T_STRINGIk gebruik nu onderstaande (Gevonden op het web wil het echter in functies gebruiken.
PHP
Toon Meerfunction loadtime(){ $start = microtime(); $start = explode(" ", $start); $starttime = $start[1] + $start[0]; } function displayloadtime(){ $end = microtime(); $end = explode(" ", $end); $endtime = $end[1] + $end[0]; $totaltime = $endtime – $starttime; $total = round($totaltime,5); echo "This page loaded in $total seconds."; }Ziet iemand wat ik verkeerd doe?
[offtopic]Heeft iemand ook informatie over gebruik van statis, global en pubic?
Wil namelijk wat meer gebruik maken van functions.[/offtopic]Pekeltje
-
mywebcron.com is ook wel een leuke.
Je kan oneindig opdrachten enzovoort laten openen om bepaalde tijden of interval van bepaalde tijd. -
-
je bedoeld shoarmasalon inplaats kapsalon?
Zoniet laat ik me haar knippen bij jou
Ontopic:
Denk dat dit gewoon via een vleesleverancier of groothandel gaat.
Bijvoorbeeld zoals de Macro in groningen. -
@ RS
zal even kijken naar whirlpool.
het lijkt me zo erg goed aangezien het ook nieuw is (Niet dat nieuw altijd beter is)Verder ben ik niet bekend met het begrip 'collisions'.
-
Klopt zeg meestal uit sleur coderen omdat je dat min om meer doet.
Alleen heet het anders, zoals niels al zei hashen.Maar optopic.
md5 + sha1 + salt voldoet voor een goed wachtwoord? -
Gebruik zelf trouwens ook sha1, md5 en een salt met hoofdletters, kleine letters, cijfers en speciale tekens.
-
Hallo,
Ik heb een vraag.
Op welke manier coderen jullie de wachtwoorden van gebruikers?Gebruiken jullie een combinatie van methodes?
Gebruiken jullie een salt?
Of zijn er nog meer manieren een wachtwoord veilig te versleutelen?Ook had ik een vraag of het kwaad kan (Kwa laadtijd en serverload) om (overdreven veel) codeermanieren te combineren.
Hoop dat iemand me hier meer informatie over kan geven.
Want zoals iedereen wel weet gebruiken erg veel mensen overal het zelfde wachtwoord.
En wil niet dat mensen door een lek in een systeem ook worden gehacked op services zoals, msn, andere games, forums en dergelijke, noem maar op.Pekeltje