Posts by pekelterror

pekelterror

Heb hem al vermeld een portable firefox/chrome of portable ccleaner te gebruiken.

Dit was alleen niet mogelijk dacht hij.

pekelterror

PHP

if(isset($_SESSION['session-die-je-zet-na-inlog'])){
// session bestaat dus gebruiker is ingelogd.
// change password, logout enzovoort.
} else {
// gebruiker is niet ingelogd dus inlogformulier laten zien.
}

En inderdaad zoals lars al zei het ip opslaan in de database en controleren of deze gelijk is aan het huidige IP.

Dit omdat er anders met XSS de cookie (Waar de session instaat) uitgelezen kan worden en kan worden misbruikt.

Lees bijvoorbeeld:
http://www.phphulp.nl/php/tutorial/b…/inleiding/973/

pekelterror

Nee bijvoorbeeld:

PHP

$_POST['password']

Word:

PHP

md5($_POST['password']);

of:

PHP

sha1($_POST['password']);

Combinaties zijn ook mogelijk.

PHP

md5(sha1($_POST['password']));

of:

PHP

sha1(md5($_POST['password']));

Zo zijn er nog vele andere soorten hash methodes.
Denk er wel op dat dit ook bij registreer op deze manier moet worden ingevoerd.

doe je bij registratie md5, sha1 doe dat dan ook bij de inlog.

Hoop je hier voldoende mee geholpen te hebben.

Pekeltje

pekelterror

Nee valt mee.
Als je het eenmaal weet is er kwa tijd niet echt verschil is cookies of sessions.

Superior & Monoglobe
Misschien is session_regenerate_id dan wel een goeie oplossing.
Telkens een ander session id, mocht deze gestolen worden is die toch alweer anders.

Of zoals Superior al zei controleren op ip en useragent.

Succes in elk geval.
Ik ben even eten :p

pekelterror

Probeer het zo eens.

PHP

<?php //Checks if there is a login cookie
if(isset($_SESSION['ID_my_site']))


//if there is, it logs you in and directes you to the members page
{
$name = $_SESSION['ID_my_site'];
$password = $_SESSION['Key_my_site'];
$check = mysql_query("SELECT * FROM site WHERE name = '$name'")or die(mysql_error());
while($info = mysql_fetch_array( $check ))
{
if ($password != $info['password'])
{
}
else
{
header("Location: http://stikkie.site11.com");


}
}
}


//if the login form is submitted
if (isset($_POST['submit'])) { // if form has been submitted


// makes sure they filled it in
if(!$_POST['name'] | !$_POST['password']) {
die('You did not fill in a required field.');
}
// checks it against the database


if (!get_magic_quotes_gpc()) {
$_POST['email'] = addslashes($_POST['email']);
}
$check = mysql_query("SELECT * FROM site WHERE name = '".$_POST['name']."'")or die(mysql_error());


//Gives error if user dosen't exist
$check2 = mysql_num_rows($check);
if ($check2 == 0) {
die('That user does not exist in our database. <a href=add.php>Click Here to Register</a>');
}
while($info = mysql_fetch_array( $check ))
{
$_POST['password'] = stripslashes($_POST['password']);
$info['password'] = stripslashes($info['password']);
$_POST['password'] = $_POST['password'];


//gives error if the password is wrong
if ($_POST['password'] != $info['password']) {
die('Incorrect password, please try again.');
}
else
{


// if login is ok then we add a cookie
$_POST['name'] = stripslashes($_POST['name']);
$_SESSION['ID_my_site'] = $_POST['name'];
$_SESSION['Key_my_site'] = $_POST['password'];


//then redirect them to the members area
echo "<script>alert('you logged in successfuly!')</script>";
header("Location: http://stikkie.site11.com/");
}
}
}
else
{


// if they are not logged in
}?>
<html>
<body>
            <form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0">
<tr><td>name:</td><td>
<input type="text" name="name" maxlength="40">
</td></tr>
<tr><td>pass:</td><td>
<input type="password" name="password" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>    </html></body>

Toon Meer

Verder zou ik ook het wachtwoord hashen.
Zie:
http://www.php.net/manual/en/function.hash-algos.php
http://php.net/manual/en/function.md5.php
http://php.net/manual/en/function.sha1.php

pekelterror

In dat geval is het wel veilig inderdaad.

Dus hash je cookies of gebruik sessions

pekelterror

het zelfde is mogelijk met cookies.
Echter raad ik cookies af aangezien die door de gebruiker te wijzigen zijn.

Stel u heet administrator en ik verander me cookie: ID_my_site in Administrator.
refresh een keer en klaar, zit op uw account.

Voor meer informatie zie:
http://nl2.php.net/manual/en/book.session.php

Pekeltje

pekelterror

PHP

if(isset($_SESSION['session-die-je-zet-na-inlog'])){
// code hier
} else {
// de andere code hier
}

pekelterror

Is het alleen een psd of ook xhtml/css ?

pekelterror

Bedankt.

Heb momenteel weinig tijd maar zal het morgen testen.
Als ik de code bekijk lijkt het me erop dat static ervoor zorgt dat de variabla ook buiten de functie bestaat.

Klopt dat?

Want kan erg weinig informatie vinden over dingen als static, protected, en public.
Enigste waar ik nog wel informatie over kan vinden is global maar die begrijp ik nog wel.

pekelterror

Innerjoins zijn inderdaad erg lastig.

Heb het op school met access gehad en toen was het vrij eenvoudig door de wizard in access (2007)

Misschien is het makkelijk om je database in het klein na te maken en access en de wizard te gebruiken.

pekelterror

Sorry vergeten te melden.

PHP

$totaltime = $endtime - $starttime;

Ik denk dat het komt omdat $starttime in een andere functie komt echter krijg ik deze niet in de andere functie geplakt.

Edit: raar genoeg werd een - vervormt naar een ? (enkel op CP)
Code staat nu goed

pekelterror

Hallo,

Ik wil nu een function maken voor de loadtime van de pagina.

Bovenaan de functie loadtime
Onderaan de functie displayloadtime

Echter krijg ik de volgende fout:
Parse error: syntax error, unexpected T_STRING

Ik gebruik nu onderstaande (Gevonden op het web wil het echter in functies gebruiken.

PHP

function loadtime(){
    $start = microtime();
    $start = explode(" ", $start);
    $starttime = $start[1] + $start[0];
}


function displayloadtime(){
    $end = microtime();
    $end = explode(" ", $end);
    $endtime = $end[1] + $end[0];
    $totaltime = $endtime – $starttime;
    $total = round($totaltime,5);
        echo "This page loaded in $total seconds.";
}

Toon Meer

Ziet iemand wat ik verkeerd doe?
[offtopic]Heeft iemand ook informatie over gebruik van statis, global en pubic?
Wil namelijk wat meer gebruik maken van functions.[/offtopic]

Pekeltje

pekelterror

mywebcron.com is ook wel een leuke.
Je kan oneindig opdrachten enzovoort laten openen om bepaalde tijden of interval van bepaalde tijd.

pekelterror

Denk dat dit het meest in de beurt komt.

http://www.sumopaint.com/app/

pekelterror

je bedoeld shoarmasalon inplaats kapsalon?
Zoniet laat ik me haar knippen bij jou

Ontopic:
Denk dat dit gewoon via een vleesleverancier of groothandel gaat.
Bijvoorbeeld zoals de Macro in groningen.

pekelterror

@ RS

zal even kijken naar whirlpool.
het lijkt me zo erg goed aangezien het ook nieuw is (Niet dat nieuw altijd beter is)

Verder ben ik niet bekend met het begrip 'collisions'.

pekelterror

Klopt zeg meestal uit sleur coderen omdat je dat min om meer doet.
Alleen heet het anders, zoals niels al zei hashen.

Maar optopic.
md5 + sha1 + salt voldoet voor een goed wachtwoord?

pekelterror

Gebruik zelf trouwens ook sha1, md5 en een salt met hoofdletters, kleine letters, cijfers en speciale tekens.

pekelterror

Hallo,

Ik heb een vraag.
Op welke manier coderen jullie de wachtwoorden van gebruikers?

Gebruiken jullie een combinatie van methodes?
Gebruiken jullie een salt?
Of zijn er nog meer manieren een wachtwoord veilig te versleutelen?

Ook had ik een vraag of het kwaad kan (Kwa laadtijd en serverload) om (overdreven veel) codeermanieren te combineren.

Hoop dat iemand me hier meer informatie over kan geven.

Want zoals iedereen wel weet gebruiken erg veel mensen overal het zelfde wachtwoord.
En wil niet dat mensen door een lek in een systeem ook worden gehacked op services zoals, msn, andere games, forums en dergelijke, noem maar op.

Pekeltje