Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Bestand beveiligen

Dark_Paul - 22/11/2006 21:42 (laatste wijziging 22/11/2006 21:43)
PHP ver gevorderde		Hej, Ik ben voor een klant bezig een site te maken. Ik heb er een klein adminpaneel achtergegooid, waarmee je de pagina-inhoud kan veranderen (die is namelijk gekoppeld aan een database). Om in te loggen, heb ik een bestandje gemaakt, met een .qxl-extensie (iets wat dus niet bestaat, heb 't opgezocht met Google). Eén probleem: als je het bestand opvraagt, krijg je de gebruikersnaam en wachtwoord te zien (wachtwoord is wel dubbel gecodeerd, maar dan nog, denk dat ik voor de zekerheid de gebruikersnaam ook nog codeer). Is er een manier, dat ik het bestand alleen maar kan openen/schrijven vanuit 'index.php' (die ook in dezelfde map staat), of zou ik er een .php-pagina moeten maken, en daar alles instoppen. Dan moet ik namelijk even goed gaan zoeken hoe ik de juiste info eruit haal (en uiteraard hoe ik dat weer juist terugzet).

7 antwoorden

Gesponsorde links

Den_Tomme - 23/11/2006 07:41 (laatste wijziging 23/11/2006 07:46)

PHP interesse

Probeer dit eens

php code - Bekijk de code zonder highlighting - Klap code in

<?php if (!isset($_POST)){
// Login formulier
}else{
$_POST['gebruikersnaam'] = $gebruikersnaam;
$_POST['wachtwoord'] = $wachtwoord;
session_register($gebruikersnaam);
session_register($wachtwoord);
}
?>

<?php if (!isset($_POST)){
// Login formulier
}else{
$_POST['gebruikersnaam'] = $gebruikersnaam;
$_POST['wachtwoord'] = $wachtwoord;
session_register($gebruikersnaam);
session_register($wachtwoord);
}
?>

en dan in je beveiligde pagina zet je

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
 if (!isset($_SESSION['gebruikersnaam'])){
echo 'U mag dit niet zien';
}?>

<?php
session_start();
 if (!isset($_SESSION['gebruikersnaam'])){
echo 'U mag dit niet zien';
}?>

Dark_Paul - 23/11/2006 08:25
PHP ver gevorderde		Dat stuk heb ik al.. Ik bedoelde, hoe kan ik dat .qxl-bestand beveiligen, zodat ik het alleen op kan vragen vanuit 'index.php' of dat het op de een of andere manier geen inhoud wordt getoond als iemand het opvraagd, nu krijg je namelijk alles te zien als je 't opvraagt.

Thomas - 23/11/2006 13:43
Moderator		In een aparte folder zetten en beveiligen met .htaccess? Geeft de bestanden een nummer, en maak een koppeltabel in de database die aangeeft welke pagina's (nummers) van welke persoon (userid) zijn.

Den_Tomme - 23/11/2006 16:41
PHP interesse		een hidden field in index.php zetten en dat checken in de beveiligde pagina

Dark_Paul - 24/11/2006 17:04
PHP ver gevorderde		Ik heb 't nu anders opgelost. Ik heb 't bestand een .php-extensie gegeven, en de info tussen php-tags gezet. Als je 't nu opvraagt, krijg je een lege pagina (ook een lege bron). Ik lees 'm uit met file(), zodat 'ie de inhoud in array-vorm teruggeeft. Door de array te bekijken, kon ik de juiste info eruit filteren.

Den_Tomme - 25/11/2006 19:10
PHP interesse		Waarom zou je dat doen? Waarom zet je dat niet gewoon in je index?

ikkedikke - 26/11/2006 22:29
PHP expert		<Files ~ "\.qxl$"> Order allow,deny Deny from all Satisfy All </Files> in je configuratiebestand zou moeten helpen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten