Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Cookies

Louis_ - 26/02/2010 13:23
Nieuw lid		Ik probeer een inlogscript met cookies te maken, maar het lukt niet echt.. Dit is de code: plaatscode.be Als ik inlog maakt hij volgens mij geen cookies aan, want als ik opnieuw naar de pagina ga moet ik opnieuw inloggen. Ook zeurt hij over undefined variables :S (en waar kan je trouwens je cookies zien? Vroeger wist ik waar dat zat, maar nu heb ik met de zoekfunctie mijn hele computer doorzocht en geen cookies kunnen vinden...)

10 antwoorden

Gesponsorde links

larssy1 - 26/02/2010 13:34 (laatste wijziging 26/02/2010 13:42)
MySQL beginner		Ik denk dat ik het volgende zeg, ik spreek namens het grootste deel van de webdeveloppers hier. Gebruik GEEN cookies. Cookies zijn behoorlijk onveilig omdat deze te wijzigen/hacken zijn omdat deze zich bevinden op de gebruiker zijn computer. Gebruik SESSIONS,, deze zijn tot zover bekend, niet te hacken omdat deze zich nog altijd zich bevinden op de webserver. ------- EDIT: Na het bekijken van je code zie ik hier al een fout: Regel 67 Je had namelijk: php code - Bekijk de code zonder highlighting - Klap code in $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE '".$gebruikersnaam."' = gebruikersnaam") or die(mysql_error()); $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE '".$gebruikersnaam."' = gebruikersnaam") or die(mysql_error()); dit klopt dus helemaal niet, want nu heb je volgens de code bij iedere gebruiker een gebruikersnaam, die de waarde gebruikersnaam moet hebben.. Dat klopt niet.. php code - Bekijk de code zonder highlighting - Klap code in $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".$gebruikersnaam."'") or die(mysql_error()); $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".$gebruikersnaam."'") or die(mysql_error());

Louis_ - 26/02/2010 13:46 (laatste wijziging 26/02/2010 13:51)
Nieuw lid		Sessions worden toch niet bewaard? edit: Je edit snap ik niet helemaal. Maakt die volgorde uit?!?

larssy1 - 26/02/2010 13:49
MySQL beginner		Sessions blijven actief zolang browser niet word gesloten.

Louis_ - 26/02/2010 13:54 (laatste wijziging 26/02/2010 13:55)
Nieuw lid		Dat bedoel ik. Voor de site die ik nu aan het maken ben is dat inderdaad geen probleem, maar ben ook bezig een communitysite te rescripten en daarbij leek het me wel handig om met cookies te werken. (De vorige eigenaar van die site deed dat ook..). Vandaar dat ik bij deze site ook cookies wilde toepassen (om het te leren dus eigenlijk)..

Aar - 26/02/2010 14:00
PHP interesse		Cookie zijn ook prima mogelijk. Het ligt er aan wat je erin opslaat. Als je een userID en een unieke hash erin opslaat, die beiden overeenkomen met een inlogsessietabel in je database dan kan je daarop prima een inlogsysteem op baseren.

Martijn - 26/02/2010 14:00 (laatste wijziging 26/02/2010 14:01)
Crew PHP		Lars, let is op je woordkeuze man, je bent geen drillsergant... Op het topic: Gebruik sessies om in te loggen, Zodra er ingelogd is, kun je een cookie maken met bv daarin een paar unieke waardes. Dus een random $string, het $ip en als je meer verzint, dat ook. Die $string sla je ook in in je database 2e keer dat een persoon op je site komt select je je gegevens waar die code EN ip matchen. Wel gevoelig voor aanpassen enzo, dus goed nadenken over hoe je dat zo goed mogelijk maakt. Je zou dingen die je verzint in dit topic kunnen plaatsen, of via snelvragen met de wat gevorderde mensen dingen kunnen bespreken edit: Sessies zijn ook aan te passen -> sessionhack's

larssy1 - 26/02/2010 14:07
MySQL beginner		@Martijn Sorry XD Maar als 't goed is, maakt sessies hacken 't al veel moeilijker toch..?? elke sessiegebruiker heeft namelijk een eigen unieke sessiecode.. enige manier sessies te hacken,, is die sessiecode kopieren zodat je al zijn sessies overneemt..

Louis_ - 26/02/2010 14:09
Nieuw lid		Wat is nou het makkelijkste en veiligste? Voor die cookies heb ik trouwens gewoon deze tutorial gebruikt.

larssy1 - 26/02/2010 14:15
MySQL beginner		Ik persoonlijk vind sessies het makkelijkst en veiligst. maar de manier waarop daar cookies word gebruikt, is het ook wel veilig,, maar mogelijk iets lastiger..

Koen - 28/02/2010 11:03
PHP expert		Short story: Cookies kunnen worden aangepast en mag je dus nooit vertrouwen, sessie daarentegen worden opgeslagen op de server zelf en worden gelinkt aan een gebruiker door middel van een session ID dat bij de gebruiker op zijn computer staat opgeslagen in een cookie. Daartegenover staat dat sessies kunnen worden gehijacked wanneer een website niet goed beveiligd is en cross site scripting mogelijk is.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten