login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Volstaat deze beveiliging?

Offline Os8 - 14/03/2005 17:17
Avatar van Os8Gouden medaille

PHP interesse		 Hallo,
Ik ben druk bezig met beveiligen van men site na wat ik te weten gekomen ben of veiligheid.

Ik heb hier een scriptje om paginas te beveiligen maar ik ben niet zeker of deze volstaat om niet binnen te geraken.

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?PHP
  2. $user = "test";
  3. $pass = "test";
  4. $error = "oeps... verkeerd wachtwoord";
  5.  
  6.  
  7. $name = basename ($PHP_SELF);
  8. if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $user) && ( $PHP_AUTH_PW == "$pass" )) ) {
  9. header("WWW-Authenticate: Basic entrer=\"Form2txt admin\"");
  10. header("HTTP/1.0 401 Unauthorized");
  11. echo "$error";
  13. }
  14.  
  15.  
  16. ?>
  17.  
  18. HIER KOMT DE INHOUD VAN JE PAGINA TE STAAN!!

3 antwoorden

Gesponsorde links
Offline nemesiskoen - 30/11/1999 00:00
Avatar van nemesiskoen Gouden medaille

PHP expert		 de variabele $PHP_AUTH_USER en $PHP_AUTH_PASS ken ik nietrnmaar het ziet er een heel gek script uitrnrnook doe je NIETS met $namernrnje zou beter een loginfunctie maken, die gaat checken of de ingegeven gegevens in een admin db staan.. en dan als de pers is ingelogd, elke keer gaat checken of cookie-pass en cookie- naam in de admin db staan
Offline Fenrir - 30/11/1999 00:00
Avatar van Fenrir PHP expert Je kunt beter $_SERVER['PHP_AUTH_USER'] gebruiken.rnHet is de naam die je ingeeft in een http-authenticatie venster, net zoals je met .htacess kunt doen.rnrnHet moet ook $pass zijn ipv $pass.rnrnEn die beveiliging volstaat.rnrn
Offline numlockrond - 30/11/1999 00:00 (laatste wijziging 30/11/1999 00:00)
Avatar van numlockrond Onbekend en dus ook gewoon echo $error; VARIABELEN BUITEN QUOTESrnrnen dus ook $_SERVER['PHP_SELF'] SUPERGLOBALS (CONSEQUENT) GEBRUIKENrnrnedit typo
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.276s