Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Veilige login. (Opgelost)

Nanon - 04/09/2007 09:34
PHP interesse		Beste webcoders, Ik heb een login script geschreven. Deze kun je zien op http://www.plaatscode.be/6515/ Nu zou ik graag willen vragen of jullie kunnen kijken of dit script veilig is. Ik zal kort uitleggen wat er allemaal gebeurt; Als het formulier ingevuld is, gaat hij kijken of er een gebruiker in de database bestaat. Zoja, dan kijkt hij eerst of je de login wilt onthouden d.m.v. een cookie. Anders zet hij een sessie. Bij de volgende pagina hit wordt er gekeken of er een cookie of sessie aanwezig is. Die checkt het na in de database, en pas als de gegevens overeen komen ben je ingelogd.

7 antwoorden

Gesponsorde links

Abbas - 04/09/2007 13:03
Crew .NET		De functies 'input' en 'output' zie ik nergens staan, maar als deze 'input'-functie JavaScript en SQL-injection tegen gaan denk ik dat dit script wel veilig is.

Stijn - 04/09/2007 13:39
PHP expert		- LIMIT 1";: Je zegt hier dat er maar 1 rij mag opgehaalt worden en een paar regels verder check je of $result 1 rij is. Dit gaat altijd true opleveren hé. Mijn advies: weg met die LIMIT. - Wat ik niet begrijp is die extra check. Die kan je toch gebruiken voor pagina's die een login requiren (bijvoorbeeld om een bericht te posten) want de eerste check moet al goed genoeg zijn.

Nanon - 04/09/2007 14:01
PHP interesse		@ titjes; http://www.plaatscode.be/6516 @ stijn; Mij is wijs gemaakt dat als je een LIMIT 1 ( want je hebt maar 1 rij nodig uit de database ) toevoegd de reactie van de database sneller is omdat hij gelijk de rij pakt, en niet doorzoekt.

Stijn - 04/09/2007 14:03
PHP expert		Ja maar waarom dan controleren of $result == 1 als je toch weet dat hij maar 1 rij returnt.

Nanon - 04/09/2007 14:08
PHP interesse		Omdat ik zeker moet weten of de rij wel bestaat. Er bestaan ook nog mensen die het leuk vinden om cookies en sessies te veranderen, maar als $result 1 (dus true) terug geeft, dan kunnen we pas verder. Of begrijp ik verkeerd wat jij bedoel?

Stijn - 04/09/2007 14:50
PHP expert		Als je wilt zien of de record bestaat kan je beter die mysql_num_rows wegdoen en kijken of je je query kan fetchen. Je doet dit een paar regels eronder. Als hij kan fetchen heeft hij 1 record.

Nanon - 04/09/2007 15:30 (laatste wijziging 04/09/2007 15:32)
PHP interesse		Hmm, daar heb je natuurlijk helemaal gelijk in! Ik ga het aanpassen. Volgens de coder hier op het werk is het wel veilig genoeg ;) Bedankt voor jullie reacties!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten