login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Admin controle

Offline tswebdev - 03/12/2006 14:45
Avatar van tswebdevPHP interesse Ik heb een scriptje gemaakt dat controleert of je eigen ip gelijk is aan dat wat in het script staat. Als je ip gelijk is dan kan je inloggen op de adminsectie. Nu is mijn vraag, kan zo een controle nog gehackt worden?

12 antwoorden

Gesponsorde links
Offline Dark_Paul - 03/12/2006 14:49
Avatar van Dark_Paul PHP ver gevorderde Als je iets echt wilt beveiligen, zou ik meerdere controles uitvoeren.
Beveiligen met gebruikersnaam en wachtwoord (als je die in een bestand opslaat, meerde coderingen erover, sha1(), md5() etc).
Vervolgens kan je dan nog op IP controleren, gooi ook nog een codering over het/de toegesta(a)n(e) IP(s), en controleer dat.
Zo weet je bijna zeker dat ze niets met de inhoud van het bestand kunnen, mochten ze die ooit verkrijgen.
Offline tswebdev - 03/12/2006 14:52 (laatste wijziging 03/12/2006 14:55)
Avatar van tswebdev PHP interesse hier is men script dan kan je het eens zien:
http://plaatscode.be/3266/

Ps:
De sequentie:
- Ip controle
- Login controle:
Emailcontrole
Wachtwoord hash (sha1(md5(wachtwoord)))
Wachtwoord controle
- Geen fouten:
Sessie aanmaken
- Fouten:
error pagina includen

Is dit nog hackbaar of niet?
Offline Dark_Paul - 03/12/2006 14:55
Avatar van Dark_Paul PHP ver gevorderde Oké, je controleert dus eerst op IP, voordat je een login laat verschijnen. Dat is bij mijn weten al redelijk veilig.
Ik zou zo niet weten hoe je dit kan omzeilen, maar ik verwacht wel dat er een aantal 'hackers' met ervaring zijn, die je meer kunnen vertellen over de veiligheid (overigens hoeven die niet alleen hackers te zijn die iets van beveiliging afweten he ;) )
Offline Wim - 03/12/2006 20:06
Avatar van Wim Crew algemeen met IP spoofing is dit redelijk makkelijk te omzeilen als je weet welk IP in het script staat. En IP-spoofing is niet zo simpel... ;)

lijkt me dus veilig...
Offline ikkedikke - 04/12/2006 13:39 (laatste wijziging 04/12/2006 13:40)
Avatar van ikkedikke PHP expert Over het algemeen is dat niet mogelijk volgens mij. Want het ip dat jij nu hebt is toegewezen aan je ISP (Internet Service Provider). Zij zijn de enigen doe dat ip uit kunnen geven. De enige die dat ip op commando kan krijgen is iemand die daar werkt. En die zal wel iets beters te doen hebben dan jouw admin paneltje kraken..
Offline urqbz - 04/12/2006 15:09
Avatar van urqbz PHP interesse wat is dat script dan dat kan ik namelijk ook wel gebruiken 
Offline WimJ - 04/12/2006 18:02
Avatar van WimJ Grafische gevorderde dit lijkt me wel veilig, en alleen al door de functie die jij hebt gescript ivm die ip, het zit wel goed zou ik zeggen

Je moet toch al redelijk wat proberen, en ervan kennen om dit te hacken
Offline Den_Tomme - 05/12/2006 20:54
Avatar van Den_Tomme PHP interesse Doe beide, IP Check en Session Check...

Sha1 en MD5 tesamens maakt niet zoveel uit.
sha1() is de veiligste want die is langer  
Offline Ultimatum - 05/12/2006 21:10
Avatar van Ultimatum PHP expert Den_Tomme, sha1 & md5 te samen maakt wel degelijk wat uit want wat ik zo veilig om een md5 hash nog eens extra te beveiligen in een sha1 hash?
Offline ikkedikke - 05/12/2006 22:02
Avatar van ikkedikke PHP expert het heeft een voor- en nadeel:
voordeel:
het is niet terug te vinden in van die speciale tabellen als je zelf een soort volgorde maakt in sha en md5 gebruik
nadeel:
er komen meer mogelijkheden die dezelfde hash geven.
als er bijvoorbeeld voor een md5hash 100000 mogelijke beginwaarden zijn en voor een sha1 hash 1000000, dan zijn er bij een string die uit de sha-hash van een md5-hash bestaat 10^11 mogelijkheden.
de getallen zijn fictief maar het gaat om het idee.
Offline Ultimatum - 05/12/2006 22:51
Avatar van Ultimatum PHP expert Dat is waar, het aantal mogelijke combinaties stopt een keer maar tot zover moet je wel heel erg veel geluk hebben willen 2 woorden dezelfde hash hebben (vooral met sha1 in combinatie met md5 te gebruiken)
Offline ikkedikke - 06/12/2006 17:35
Avatar van ikkedikke PHP expert wat ik dus wilde zeggen is hoe meer keren je iets hasht, hoe meer mogelijke originelen er zijn. verder kunnen die getallen niet omdat er oneindig veel originelen zijn, terwijl je met 32 tekens 256^32 uitkomsten kan maken. er zijn dus per hash (oneindig)/(256^32) goede beginuitkomsten.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.17s