login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Cookies

Offline Louis_ - 26/02/2010 13:23
Avatar van Louis_Nieuw lid Ik probeer een inlogscript met cookies te maken, maar het lukt niet echt..

Dit is de code: plaatscode.be

Als ik inlog maakt hij volgens mij geen cookies aan, want als ik opnieuw naar de pagina ga moet ik opnieuw inloggen. Ook zeurt hij over undefined variables :S

(en waar kan je trouwens je cookies zien? Vroeger wist ik waar dat zat, maar nu heb ik met de zoekfunctie mijn hele computer doorzocht en geen cookies kunnen vinden...)

10 antwoorden

Gesponsorde links
Offline larssy1 - 26/02/2010 13:34 (laatste wijziging 26/02/2010 13:42)
Avatar van larssy1 MySQL beginner Ik denk dat ik het volgende zeg, ik spreek namens het grootste deel van de webdeveloppers hier.

Gebruik GEEN cookies. Cookies zijn behoorlijk onveilig omdat deze te wijzigen/hacken zijn omdat deze zich bevinden op de gebruiker zijn computer.

Gebruik SESSIONS,, deze zijn tot zover bekend, niet te hacken omdat deze zich nog altijd zich bevinden op de webserver.

-------
EDIT: Na het bekijken van je code zie ik hier al een fout: Regel 67
Je had namelijk:
  1. $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE '".$gebruikersnaam."' = gebruikersnaam") or die(mysql_error());

dit klopt dus helemaal niet, want nu heb je volgens de code bij iedere gebruiker een gebruikersnaam, die de waarde gebruikersnaam moet hebben.. Dat klopt niet.. 

  1. $inlog = mysql_query("SELECT id,gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".$gebruikersnaam."'") or die(mysql_error());
Offline Louis_ - 26/02/2010 13:46 (laatste wijziging 26/02/2010 13:51)
Avatar van Louis_ Nieuw lid Sessions worden toch niet bewaard?

edit: Je edit snap ik niet helemaal. Maakt die volgorde uit?!?
Offline larssy1 - 26/02/2010 13:49
Avatar van larssy1 MySQL beginner Sessions blijven actief zolang browser niet word gesloten.
Offline Louis_ - 26/02/2010 13:54 (laatste wijziging 26/02/2010 13:55)
Avatar van Louis_ Nieuw lid Dat bedoel ik.
Voor de site die ik nu aan het maken ben is dat inderdaad geen probleem, maar ben ook bezig een communitysite te rescripten en daarbij leek het me wel handig om met cookies te werken. (De vorige eigenaar van die site deed dat ook..). Vandaar dat ik bij deze site ook cookies wilde toepassen (om het te leren dus eigenlijk)..
Offline Aar - 26/02/2010 14:00
Avatar van Aar PHP interesse Cookie zijn ook prima mogelijk. Het ligt er aan wat je erin opslaat.
Als je een userID en een unieke hash erin opslaat, die beiden overeenkomen met een inlogsessietabel in je database dan kan je daarop prima een inlogsysteem op baseren.
Offline Martijn - 26/02/2010 14:00 (laatste wijziging 26/02/2010 14:01)
Avatar van Martijn Crew PHP Lars, let is op je woordkeuze man, je bent geen drillsergant...

Op het topic:

Gebruik sessies om in te loggen, Zodra er ingelogd is, kun je een cookie maken met bv daarin een paar unieke waardes. Dus een random $string, het $ip en als je meer verzint, dat ook.
Die $string sla je ook in in je database

2e keer dat een persoon op je site komt select je je gegevens waar die code EN ip matchen.

Wel gevoelig voor aanpassen enzo, dus goed nadenken over hoe je dat zo goed mogelijk maakt. Je zou dingen die je verzint in dit topic kunnen plaatsen, of via snelvragen met de wat gevorderde mensen dingen kunnen bespreken

edit: Sessies zijn ook aan te passen -> sessionhack's
Offline larssy1 - 26/02/2010 14:07
Avatar van larssy1 MySQL beginner @Martijn
Sorry XD

Maar als 't goed is, maakt sessies hacken 't al veel moeilijker toch..??
elke sessiegebruiker heeft namelijk een eigen unieke sessiecode.. enige manier sessies te hacken,, is die sessiecode kopieren zodat je al zijn sessies overneemt..
Offline Louis_ - 26/02/2010 14:09
Avatar van Louis_ Nieuw lid Wat is nou het makkelijkste en veiligste?

Voor die cookies heb ik trouwens gewoon deze tutorial gebruikt.
Offline larssy1 - 26/02/2010 14:15
Avatar van larssy1 MySQL beginner Ik persoonlijk vind sessies het makkelijkst en veiligst.

maar de manier waarop daar cookies word gebruikt, is het ook wel veilig,, maar mogelijk iets lastiger..
Offline Koen - 28/02/2010 11:03
Avatar van Koen PHP expert Short story: Cookies kunnen worden aangepast en mag je dus nooit vertrouwen, sessie daarentegen worden opgeslagen op de server zelf en worden gelinkt aan een gebruiker door middel van een session ID dat bij de gebruiker op zijn computer staat opgeslagen in een cookie. Daartegenover staat dat sessies kunnen worden gehijacked wanneer een website niet goed beveiligd is en cross site scripting mogelijk is.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.247s