Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

password form in session opslaan?

Nrzonline - 17/07/2006 21:47
PHP ver gevorderde		Hey SiMa leute, Is het mogelijk om een <input name="pw" type="password"> op te slaan in een $_SESSION? $_SESSION['password'] = $_POST['pw'] werkt namelijk niet. Is dit überhapt wel mogelijk? Aangezien het inderdaad wel om een 'wachtwoord' gaat wat al wordt gecensored.. Ik denk het niet maar ik vraag het toch maar eventjes.. Thanks, Nrzonline

8 antwoorden

Gesponsorde links

marten - 17/07/2006 21:48
Beheerder		ik zou er md5 van maken en dan die string in een sessie zetten moet trouwens wel lukken want tis gewoon wat je typt en niet wat je ziet d8 ik

Nrzonline - 17/07/2006 21:52
PHP ver gevorderde		Nou het is niet zo dat het later met een andere variabel o.i.d wordt gecontroleerd, maar hij moet worden weer gegeven in **** gewoon weer in hetzelfde field als value="{session_PASSWORD}" (Template power). Neem bijv voor. wachtwoord == confirm_wachtwoord $_SESSION aanmaken met gegevens maar gebruikersnaam is bijv. al in gebruik. Dus gaat hij naar header("location:register.php"); en geeft daar ook een fout weer, maar de gegevens zijn onthouden, inclusief de wachtwoorden omdat die al in orde waren. Komt het wachtwoordt niet met confirm_wachtwoord overeen, dan moet hij de sessie niet aanmaken, en de bestaande session (mocht die er zijn) leeg maken.

ThAlmighty - 17/07/2006 22:34
HTML beginner		heb je wel session_start(); gebruikt ?

Nrzonline - 18/07/2006 00:13 (laatste wijziging 18/07/2006 00:13)
PHP ver gevorderde		Yups, geinclude bij config, werkt prima.

Thomas - 18/07/2006 12:30
Moderator		Dan zou er geen reden moeten zijn waarom dit niet zou werken. Probleem opgelost?

xSc - 18/07/2006 12:45
Onbekend		Een wachtwoord sla je niet op in een sessie. Het opslaan van een user_id o.i.d. is, na controle van ingevoerde gebruikersnaam en wachtwoord, voldoende. Dan heb ik het nog niet op ip's, controlegetallen, tijdstippen, etc.

Thomas - 18/07/2006 13:36
Moderator		Je hebt gelijk Henri, maar dat was niet zijn vraag . Een invoerveld van het type password wordt gewoon onversleuteld verstuurd, hij wordt alleen niet aan een gebruiker getoond. Dit soort velden verschillen dus in feite niet van normale textvelden, dus zou er ook geen probleem moeten zijn om deze op te slaan of wat dan ook.

xSc - 19/07/2006 09:58
Onbekend		@FangorN, dat weet ik. Maar ik kijk ook naar het geposte script/bericht en geef daar opbouwende kritiek op. Hoe eerder men op de fouten gewezen wordt, hoe beter.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten