login  Naam:   Wachtwoord: 
Registreer je!
 Forum

veilig login systeem

Offline webmaker - 31/08/2008 17:33
Avatar van webmakerPHP interesse Ik zat zo te denken, cookies in een login systeem zijn niet veilig, en sessie's zijn ook al geen 100% veilig. Kun je dan een veilig loginsyteem maken door bijvoorbeeld de gegevens die je anders in een cookie of een sessie opslaat opslaan in een database door bijvoorbeeld aan de tabel user een kolom "sign in" aan ta maken. Als de user dan ingelogd staat staat daar een 1 in, anders staat er hier een 0.

4 antwoorden

Gesponsorde links
Offline Martijn - 31/08/2008 17:35
Avatar van Martijn Crew PHP http://www.site...oginscript.

dit heb ik in mn fav's staan

wat ik doe is alleen met sessions werken, en om sessionhack te veranderen, is als je inlogt een session['antihack'] een waarde te geven. Die code word meteen update in de members tabel, en als die uit de tabel niet overeenkomst met de session, heeft iemand je session genakt, en word je uitgelogd 
Offline webmaker - 31/08/2008 17:49
Avatar van webmaker PHP interesse kan ik die code in dezelfde session zetten waar uw username in zit
Offline Martijn - 31/08/2008 17:52
Avatar van Martijn Crew PHP je hebt $_SESSION['username'] en $_SESSION['watJijWilt'] en $_SESSION['zoveelJeErWilt']
Offline timmie_loots - 31/08/2008 23:18
Avatar van timmie_loots PHP gevorderde
DeviourSoul schreef:
http://www.site...oginscript.

dit heb ik in mn fav's staan

wat ik doe is alleen met sessions werken, en om sessionhack te veranderen, is als je inlogt een session['antihack'] een waarde te geven. Die code word meteen update in de members tabel, en als die uit de tabel niet overeenkomst met de session, heeft iemand je session genakt, en word je uitgelogd 


Die "antihack" waarde in de sessie wordt toch gewoon meegenomen? De gehele sessie wordt gestolen, niet alleen het gebruikersid (bijv.). Beter is om bijvoorbeeld de user-agent van de gebruiker op te slaan in de sessie, en vervolgens te kijken of deze nog overeenkomt met de vorige keer dat de sessie is opgevraagd. Dat is nog steeds niet helemaal veilig, maar allicht veiliger dan jouw oplossing die in feite niets doet.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.176s