login  Naam:   Wachtwoord: 
Registreer je!
 Forum

ip in sessie steken

Offline Speedy - 29/10/2005 14:58
Avatar van SpeedyPHP interesse Ziehier bv. admin.php
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <? 
  2.     // start de sessie 
  4.  
  5.     if (isset($_SESSION[‘login’]) && $_SESSION[‘ip’] == $_SERVER[‘REMOTE_ADDR’]) 
  6.     { 
  7.         // ip matcht! gebruiker ingelogd! 
  8.     } 
  9.     else 
  10.     { 
  12.         die(‘Hacking attempt!); 
  13.     } 
  14. ?>


Hoe kan ik het ip in de sessie opnemen bij het inlogformulier.

6 antwoorden

Gesponsorde links
Offline Fenrir - 29/10/2005 15:00
Avatar van Fenrir PHP expert
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $_SESSION['ip'] = $_SERVER[‘REMOTE_ADDR’]
Offline Speedy - 29/10/2005 15:09 (laatste wijziging 29/10/2005 15:17)
Avatar van Speedy PHP interesse dank u ! nog een vraag over sessies:

is

php code - Bekijk de code zonder highlighting - Klap code in 
  1. $_SESSION[‘username’] = admin;


gelijk aan

php code - Bekijk de code zonder highlighting - Klap code in 
  1. session_register("username");


?
Offline Fenrir - 29/10/2005 15:25 (laatste wijziging 29/10/2005 15:25)
Avatar van Fenrir PHP expert Nee, je moet alleen dit gebruiken:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. $_SESSION['variabele_naam'] = 'inhoud van variabele';


Roep je dus zo aan:

php code - Bekijk de code zonder highlighting - Klap code in 
  1. echo $_SESSION['variabele_naam'];
Offline Speedy - 29/10/2005 16:07
Avatar van Speedy PHP interesse 'k Heb het nu dus zo:

Is dit veilig? Hoe krijg ik daar een hash tussen?

login.php
---------

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2.  
  3. $username = "admin";
  4. $password = "******";
  5.  
  6. // controleren of pagina correct is aangeroepen.
  7. if (!empty($_POST)){
  8. 	if ($username == $_POST["username"] && $password == $_POST["password"]){
  9.  
  10. $_SESSION['login'] = 1;
  11.  
  12. $_SESSION['ip'] = $_SERVER[‘REMOTE_ADDR’];
  13.  
  14.         // Doorsturen naar beveiligde pagina
  15.         header("Location: index.php?p=admin/admin");
  16.         exit();
  17.  
  18.     	}else{
  19.   		$tekst = "<p><font color=\"red\">Ongeldige username en/of password</font></p>
  20. 				<p><a href=\"index.php?p=admin/login\">Opnieuw inloggen</a></p>";
  21. 			die($tekst);
  22. 	}
  23. }
  24. ?>


beveiligd.php
-------------

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php 
  2.   if($_SESSION['login'] == "1"  && $_SESSION[‘ip’] == $_SERVER[‘REMOTE_ADDR’]) { 
  3.  
  4. // beveiligde informatie
  5.  
  6.   } else {
  7.         $tekst = "U bent niet gemachtigd deze pagina te bijken. U kunt <a href=\"index.php?p=admin/login\">hier inloggen</a>";
  8.     echo $tekst;
  9.   }
  10. ?>


Kan iemand dit veiliger maken/op punt stellen?
Offline Fenrir - 29/10/2005 16:51
Avatar van Fenrir PHP expert Is wel veilig volgens mij.
Offline Rens - 02/11/2005 18:01
Avatar van Rens Gouden medaille

Crew algemeen		 $_SESSION[‘ip’]
$_SERVER[‘REMOTE_ADDR’]

Waarom gebruik je ‘ en ’?
Dit moeten ' of " worden.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.317s