login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Login sessie

Offline rredspike1 - 28/03/2008 02:48 (laatste wijziging 28/03/2008 02:48)
Avatar van rredspike1Lid :links::?:
Volgens mij klopt dit niet helemaal, zou iemand mij kunnen helpen?

Heb zowat stad en land (aka internet) afgezocht om sessie's
te begrijpen en ik weet niet wat ik moet doen, hieronder de code:

Hier is de code:
Code 

Bedankt
:?::rechts:

3 antwoorden

Gesponsorde links
Offline Abbas - 28/03/2008 02:51
Avatar van Abbas Gouden medaille

Crew .NET		 En nu ter duidelijkheid: WAT snap je niet of wat werkt er niet?
Offline rredspike1 - 28/03/2008 03:33
Avatar van rredspike1 Lid Nou mijn vraag is eigenlijk...

Zou iemand deze code voor mij willen nakijken op
#fouten
#veiligheid
#etc

vooral dit stukje lijkt me niet te kloppen!
REGEL 10 t/m 33 (zie code)
Offline ranco - 28/03/2008 09:45
Avatar van ranco PHP gevorderde Plaatscode: 6329

Fouten:
- Een query 2 keer aanroepen (voor gebruikersnaam en wachtwoord apart) terwijl dit ook in 1 query kan.
- in de Query's WHERE clausule had je een vaste vergelijking staan, en geen variabele.
- Je script kon MySql injections bevatten (nu niet).
- mysql_fetch_assoc/row kan alleen in een while lues gebruikt worden.

Onduidelijkheden:
- waarom roep je nog een keer alle gegevens op over deze persoon, maar dan uit de tabel leden ipv gebruikers?
(Ik vermoed een geval van slecht normaliseren)

Daarnaast moet je bij een foutieve inlogpoging, nooit aangeven WAT er fout is (gebnaam of ww) maar altijd dat de combinatie verkeerd is.

Dit maakt het voor hackers moeilijker om juiste combinaties te bepalen.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2026 Sitemasters.be - Regels - Laadtijd: 0.168s