Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Beveiliging pagina's

leendertW - 13/11/2004 13:04 (laatste wijziging 13/11/2004 13:05)

PHP beginner

Ik heb een login script en ik beveilig de pagina's met dit script:

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP 

	session_start();

	$sBoodschapOnbevoegd = 'U bent niet bevoegd om deze pagina te bezoeken!';

	if(!isset($_SESSION['gebruikersnaam']) || !isSet($_SESSION['login'])){ 
		echo '<table width="550"><tr><td align="center">' . $sBoodschapOnbevoegd . '</td></tr></table>'; 
	} 
	else {
		include('config4444.php'); 

		$sLoginId = "SELECT id FROM login WHERE gebruikersnaam = '" . $_SESSION['gebruikersnaam'] . "'";

		if (!$rVergelijkLogin = mysql_query($sLoginId)) {
			echo 'Er is een fout opgetreden tijdens het uitvoeren van ' . $sLoginId . '. MySQL retourneerde: ' . mysql_errno() . ': ' . mysql_error();
		}
		else {
			if (mysql_num_rows($rVergelijkLogin) == 0) {        
				echo $sBoodschapOnbevoegd; 
			}
			else {
				// Juist ingelogd
			}
		}
	}    
?>

<?PHP 
 
	session_start();
 
	$sBoodschapOnbevoegd = 'U bent niet bevoegd om deze pagina te bezoeken!';
 
	if(!isset($_SESSION['gebruikersnaam']) || !isSet($_SESSION['login'])){ 
		echo '<table width="550"><tr><td align="center">' . $sBoodschapOnbevoegd . '</td></tr></table>'; 
	} 
	else {
		include('config4444.php'); 
 
		$sLoginId = "SELECT id FROM login WHERE gebruikersnaam = '" . $_SESSION['gebruikersnaam'] . "'";
 
		if (!$rVergelijkLogin = mysql_query($sLoginId)) {
			echo 'Er is een fout opgetreden tijdens het uitvoeren van ' . $sLoginId . '. MySQL retourneerde: ' . mysql_errno() . ': ' . mysql_error();
		}
		else {
			if (mysql_num_rows($rVergelijkLogin) == 0) {        
				echo $sBoodschapOnbevoegd; 
			}
			else {
				// Juist ingelogd
			}
		}
	}    
?>

Alleen, als je dan naar een url gaat waar je niet mag komen zegt hij wel dat je niet bent ingelogd maar hij laat de rest van de pagina gewoon zien zodat de beveiliging dus helemaal nisk helpt:s
Wat is hier fout aan?

1 antwoord

Gesponsorde links

Thomas - 13/11/2004 13:24 (laatste wijziging 13/11/2004 13:25)
Moderator		Allereerst, het idee van een sessie is juist dat je éénmalig gegevens controleert (bij het inloggen bijvoorbeeld), dan (als deze gegevens kloppen met de gegevens in je database) bepaalde gegevens in je sessie stopt, waarop gegevens in je sessie (niet in je database!) gecontroleerd worden. Je kan om te controleren of een gebruiker gemachtigd is om een pagina te bekijken meestal volstaan met een simpele controle (bijvoorbeeld op het bestaan van een sessie-variabele). php code - Bekijk de code zonder highlighting - Klap code in <?php session_start(); ?> <html> ... <body> <?php if(isset($_SESSION['ingelogd'])) { ?> toegang, rest van beveiligde pagina <?php } else { ?> Geen toegang <?php } ?> </body> </html> <?php session_start(); ?> <html> ... <body> <?php if(isset($_SESSION['ingelogd'])) { ?> toegang, rest van beveiligde pagina <?php } else { ?> Geen toegang <?php } ?> </body> </html> Scripts als die van jou maken iets simpels onnodig gecompliceerd. Kijk anders ook eens bij de tutorials (sessies) en bij de php/mysql scripten naar loginscripts met sessies.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten