Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Pagina beveiligen

yannick - 22/01/2005 18:30
PHP interesse		Hey iedereen, Jullie kennen het wel cookies en sesions, kan je een pagina beveiligen als je bent ingelogt ? dus bv. dat je aanmelden.php hebt en als je je hebt ingelogt dat die dan gewoon terug naar index.php verwijst ??? greetzz^^

7 antwoorden

Gesponsorde links

Thomas - 22/01/2005 18:38
Moderator		Euh... pagina's zijn toch veilig als je gegevens controleert die bij iemand ingesteld moeten staan in de sessie / het cookie, en deze gegevens verstrek je alleen aan de sessie / het cookie als iemand succesvol ingelogd is ? Herformuleer je vraag eens, want ik snap niet wat je bedoelt.

yannick - 22/01/2005 19:06
PHP interesse		kijk als je je hebt aangemeld op een site en je acount hebt geactiveert en je logt je in dat je dan niet maar op aanmelden kunt voor een nieuw acount greetzzz^^

Rens - 22/01/2005 19:12

Crew algemeen

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
session_start();
if(IsSet($_SESSION['iets']))
{
// al aangemeld
echo "<meta http-equiv='refresh' content='0;url=index.php'>";
} else
{
//niet aangemeld
// aanmeld formulier e.d.
}
?>

<?PHP
session_start();
if(IsSet($_SESSION['iets']))
{
// al aangemeld
echo "<meta http-equiv='refresh' content='0;url=index.php'>";
} else
{
//niet aangemeld
// aanmeld formulier e.d.
}
?>

Checken of user is ingelogd
Zojah, redirecten naar index.php
Zonee, aanmeld formulier e.d.

Mzzls,
Rensjuh

Thomas - 22/01/2005 19:27 (laatste wijziging 22/01/2005 19:28)
Moderator		Jah lol... En als iemand nou eens niet inlogt ? Hoe komt $_SESSION['iets'] dan aan zijn waarde ? Dat gebeurt niet vanzelf. Je zou kunnen kijken of het IP van een bezoeker al bekend is in je leden-tabel. Je moet dan wel IP's bijhouden... maar dit biedt niet echt garanties want: - er kunnen meerdere mensen zijn die van hetzelfde IP gebruik maken (bijvoorbeeld als je via hetzelfde lokale netwerk aan het internet verbonden bent) - die zouden dan dus (onterecht) niet meerdere accounts kunnen hebben - IP's kunnen veranderen

Rens - 22/01/2005 19:35
Crew algemeen		Jah, maar je geeft zelf ook al aan, als je op IP controleert, dat er meerdere mensen in dat netwerk kunnen zitten. En dat je dan geen nieuwe account aan kunt maken. Ik zou dan gaan voor een activatie-email. Dan kunnen er meerdere mensen in het netwerk aanmelden, omdat het niet IP gebonden is. Mzzls, Rensjuh

Thomas - 22/01/2005 19:48
Moderator		Ja maar je bent daarna toch niet permanent aangemeld ofzo (en dat lijkt mij ook niet veilig), dus als je jezelf hebt aangemeld, maar nog niet bent ingelogd 'kent' de webpagina jou niet hoor... Dan zou je je dus kunnen voordoen als 'nieuwe' gebruiker... Enkel een controle op IP biedt ook weinig garantie...

yannick - 22/01/2005 21:45
PHP interesse		Ja mijn probleem is: mijn vriend heeft een criminals script en als iemand zich inlogt en dan terug naar signup.php(voor je te registreren) gaat en dan iemand zijn naam in vult (in alle vakjes) kom je op die user zijn account en nu zou ik daar iets willen tegen doen greeetzz bedankt voor de reacties

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten