login  Naam:   Wachtwoord: 
Registreer je!
 Forum

veilige login

Offline timpie - 01/06/2007 21:06
Avatar van timpieNieuw lid hoi,
ik ben op zoek naar een veilige manier om een login te maken.
Momenteel doe ik het altijd met een sessie variabele die een bepaalde waarde aanneemt. Maar is er en betere en veiligere manier?

7 antwoorden

Gesponsorde links
Offline JBke - 01/06/2007 21:30 (laatste wijziging 01/06/2007 21:34)
Avatar van JBke PHP gevorderde ik doe het ook met Mysql database per lid, daar zet ik per lid een PHP.net: session_id() in. die slaag ik dan tevens op in een cookie.

dat is veiliger dan bvb een username of paswoord opslaan in een cookie.

dan checken op PHP.net: $_SERVER['REMOTE_ADRESS'] en hetgene in de databse.
Offline Ibrahim - 01/06/2007 22:10
Avatar van Ibrahim PHP expert @JBke, wat als IPadres van de bezoeker dynamisch is ?
Offline Dolfje - 01/06/2007 23:46 (laatste wijziging 01/06/2007 23:46)
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde		 op deze pagina staat er wat info:
http://www.sitemasters.be/forum/1/22161

Algemeen doe ik het op volgende manier:
ik maak een cookie aan bij de gebruiker, waarin het id staat van de member. Daarnaast zet ik ook een cookie met een 'geheime' string. (dit bevat het paswoord, het id en het ipadres in elkaar gehakseld). Dit vergelijk ik dan met de database en zo kan ik checken als het om de juiste persoon gaat.
Offline Stijn - 01/06/2007 23:54
Avatar van Stijn PHP expert idd dat idee van JBke kan je easy achterhalen er zijn genoeg programma's om ip's te faken.

Het meest logische is dat men gewoon het ID opslaat en via een cache methode de user data opslaat zodat de mysql niet overbelast wordt.

De sessie moet dan gebonden worden aan het ip dat op dat moment ingelogd is.

Nuja een veilige login maken vergt veel denkwerk want als je al leest worden er duizenden accounts verkocht van banken / AOL / enz.
Offline bertmelis - 02/06/2007 09:13
Avatar van bertmelis PHP interesse 1) IP kan je toch niet faken? Het enige wat je kan is een proxyserver gebruiken. Hierdoor kan het login-script verschillende gebruikers met toch hetzelfde IP-adres zien.

2) IP adressen veranderen niet om de haverklap, ook niet als ze dynamisch zijn ingesteld door uw provider.

3) Ik zou opteren voor het idee van Dolfje
Offline leendert - 02/06/2007 09:16
Avatar van leendert HTML beginner Kijk hier eens naar:http://pear.php.net/manual/en/package.authentication.auth.php

En dan vooral naar de methode setAdvancedSecurity();
Offline Dolfje - 02/06/2007 10:42
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde		 Dat is als je Pear gebruikt. Velen gebruiken dit nog niet, omdat het toch wel een zware framework is (maar je kan er ook veel mee).
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.176s