Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

anti-hacking (Opgelost)

wes - 21/07/2007 19:10
PHP interesse		Ik wil een website opzetten met login systeem, maar ik weet dat hackers de wachtwoorden kunnen hacken door het verzenden van de ene pagina naar de andere pagina te onderscheppen. Ik heb al geprobeerd om voor als de gebruiker op verzenden klikt om dan met javascript het in md5 te zetten, maar dan kunnen ze die javascript zien en dan nog steeds hacken. Heef iemand hier dus een goede truc voor (zonder https)?

10 antwoorden

Gesponsorde links

Bruud - 21/07/2007 19:15
Nieuw lid		md5 met php:D

wes - 21/07/2007 19:18 (laatste wijziging 21/07/2007 19:25)
PHP interesse		ja, maar dan is het al verzonden Ik bedoel dus voordat het is verzonden is dat het wordt gecodeerd. Dus het wordt gecodeerd verzonden naar die andere 'check' pagina Maar sandernerd heeft dus wel gelijk, sha1+md5 is wel veilig ja. Maar dat kan pas na het verzenden

Nrzonline - 21/07/2007 19:29 (laatste wijziging 21/07/2007 19:29)
PHP ver gevorderde		Hashen? PHP code - Bekijk de code zonder highlighting - Klap code in <?PHP $sPassword = $_POST['password']; $sPasswordHash = md5 ('SecretWord0473' . $sPassword); ?> <?PHP $sPassword = $_POST['password']; $sPasswordHash = md5 ('SecretWord0473' . $sPassword); ?>

kickasgamer - 21/07/2007 19:30
PHP ver gevorderde		ja maak een eigen sleutel door bv een aantal encrypties te doen na elkaar php code - Bekijk de code zonder highlighting - Klap code in function encrypt($pass){ sha1(md5(sha1(md5($pass)))) } function encrypt($pass){ sha1(md5(sha1(md5($pass)))) } zo iets hoeft niet speciaal gewooon md5 + sha1 is genoeg

wes - 21/07/2007 19:33
PHP interesse		volgens mij begrijpen jullie het verkeerd, ik zal proberen het goed uit te leggen: bij inlog.php logd de gebruik in, en daarna als de gebruiker op login heeft geklikt dan worden de gegevens met de method POST verzonden naar check.php zo is het zoals ik het nu heb. En dan worden de gegevens gecodeerd in check.php. Maar een hacker kan dat verzenden van login.php naar check.php onderscheppen. En ik wil dus iets maken dat als de gebruiker in login.php op verzenden heeft geklikt dat het dan meteen gecodeerd wordt en dan wordt alles verzonden naar check.php

zointer - 21/07/2007 19:57
HTML gevorderde		Dan moet je het met Flash doen. Men moet steeds op verzenden drukken en dan kan het pas maar verwerkt worden en niet eerder. tussen verzenden en login wil jij iets doen dan heb je nog steeds hetzelfde tussen verzenden en wat jij wil beveiligen

wes - 21/07/2007 20:01
PHP interesse		oke, met flash dus. Maar kan het niet anders?? maar tussen verzenden en login is dus de gebruiker voert zijn gebruikersnaam en wachtwoord in, dan klikt hij op verzenden. Maar dan verzend de pagina niet meteen naar check.php maar eerst codeert hij het dus bijv: php code - Bekijk de code zonder highlighting - Klap code in <input type="button" action="javascript:send()"> <input type="button" action="javascript:send()"> Die code zal wel niet kloppen maar zoiets bedoel ik dus. En met de functie send (in javascript) dan codeert hij het en daarna verzend hij pas naar check.php maar als het wordt gecodeerd met javascript dan is het nog steeds makkelijk te hacken. maar hoe doe je dat dan met flash?

JBke - 21/07/2007 20:02 (laatste wijziging 21/07/2007 20:04)
PHP gevorderde		nog beter: je doet een sha1 over een paswoord dan krijg je een string van 32 lang geloof ik, verdeel die in gelijke delen van laat zeggen 4 characters dan heb je 8 delen. die verplaats je op een welbepaalde manier die enkel jij weet dan haal je er de md5 overheen, dit kan je meerdere keren doen uiteraard en geloof dat daty het veiligste is om direct hacken tegen te gaan. je kan ook een soort max-try van 4 keer en je wordt half uur geblokt = goed tegen bots! All is het het beste om direct input te beveiligen door flash AS te gebruiken samen met JS. zo kan je ook een input test doen op niet toegestane tekens. Om het doorzenden te beveiligen ga je op dezelfde manier te werk maar met een sleutelwoord dat ook enkel jij kent. Als je met Sessies en/of cookies gaat werken zorg ervoor dat enkel een uniek PHPSESSID in de Sessie / cookie komt te staan en de rest in een database. Success.

wes - 21/07/2007 20:07
PHP interesse		heey, je hebt me op een prachtig idee gebracht. Harstikke bedankt!!

zointer - 21/07/2007 20:10 (laatste wijziging 21/07/2007 20:10)
HTML gevorderde		laat maar

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten