Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Gegevens in cookies aan te passen?

Duikboot - 18/05/2005 22:16
Grafische gevorderde		hey, Even een vraag m.b.t cookies. Ik set een aantal cookies na het inloggen (lidnr, gebruikersnaam en wachtwoord). Nu vroeg ik mij af of de dingen in de cookies aan te passen zijn door de eigenaar van de pc waar deze op komen te staan. Ik wil weten of het voldoende is om met de onderstaande code ( met alleen het lidnummer cookie dus) pagina's te beveiligen. php code - Bekijk de code zonder highlighting - Klap code in <? if(isset($_COOKIE['lidnr'])){ echo "Je hebt je ingelogged"; } else{ echo "Je bent niet ingelogged"; } ?> <? if(isset($_COOKIE['lidnr'])){ echo "Je hebt je ingelogged"; } else{ echo "Je bent niet ingelogged"; } ?>

17 antwoorden

Gesponsorde links

Stijn - 18/05/2005 22:21
PHP expert		ja, wrm niet, je kan misschien nog controleren of het lidnr wel een geldig lidnr is van je site

Duikboot - 18/05/2005 22:22
Grafische gevorderde		Dus de eigenaar van de pc kan niet in zijn temp. internet files de cookie opzoeken en de settings erin veranderen?

Martijn1989 - 18/05/2005 22:23
PHP ver gevorderde		Jawel... volgens mij wel

Duikboot - 18/05/2005 22:24
Grafische gevorderde		Dus dan zou ik ook nog moeten kijken of het wachtwoord met het betreffende lidnr correspondeerd? Dan zou het goed veilig moeten zijn naar mijn idee.

Martijn1989 - 18/05/2005 22:26
PHP ver gevorderde		Ja.. maar dat kan je ook in een functie doen..

Stijn - 18/05/2005 22:30
PHP expert		ik encrypt mijn cookie waarden altijd zodat ze er niet aan willen prutsen

Martijn1989 - 18/05/2005 22:32 (laatste wijziging 18/05/2005 22:33)
PHP ver gevorderde		Ja, die is ook heel slim, wou ik net zeggen ... gewoon in md5 dus ;) Edit : Kan ik een hele stuk tekst in md5 zetten?

Stijn - 18/05/2005 22:43
PHP expert		ja natuurlijk, ik encrypt mijn waarden van cookies altijd 3x je kan nooit veilig genoeg zijn tegenwoordig

Duikboot - 19/05/2005 09:35
Grafische gevorderde		Ik denk dat ik dan maar voor het controleren van het wachtwoord bij het lidnr ga, doe ik bij sessies ook

robmoorman - 19/05/2005 10:17
PHP interesse		lidnummer md5 doen, dacht het niet, die krijg je niet meer tuerg dat getal haha... gewoon je eigen hashfuncite maken, alleen een coockie van je lidnummer zetten, daarmee haal je gegevens uit een database en die prop je in sessies.

Thomas - 19/05/2005 10:37
Moderator		Je controleert alleen op het bestaan van het cookie Duikboot, en niet op de inhoud. Dat zou ook moeten gebeuren. Daarnaast kun je het beste ook een IP bijhouden die bijhoudt waar (op welke machine) een cookie is geset. Ook zou je de inhoud van het cookie kunnen versleutelen (md5 hashed trouwens, md5 encrypt niet).

Duikboot - 19/05/2005 12:00
Grafische gevorderde		Maar je kunt toch de info uit een cookie halen (lidnr en gehashed wachtwoord in dit geval) en dmv de db kijken of die info gelijk is aan elkaar. Op die manier is het toch veilig of zie ik dat nu verkeerd.

Martijn1989 - 19/05/2005 12:20
PHP ver gevorderde		Ja,.. volgens mij wel ja...

Thomas - 19/05/2005 13:22
Moderator		Euh? En als je het cookie nu kopieert naar een andere machine? Dan is de persoon op die machine ook meteen ingelogd?

ikkedikke - 19/05/2005 14:18
PHP expert		Citaat: ja natuurlijk, ik encrypt mijn waarden van cookies altijd 3x je kan nooit veilig genoeg zijn tegenwoordig waarom is dat veiliger??? als ze dat weten pakken ze gewoon het id van de admin en hashen ze dat 3 keer, t wordt er pas veiliger op als je alles een onbepaald aantal keer hasht

Stijn - 19/05/2005 16:12
PHP expert		3 verschillende methoden wel te verstaan, ik gebruik de 3 encrypt functies van PHP dat is toch veiliger

Legolas - 19/05/2005 16:23
Onbekend		Citaat: ja natuurlijk, ik encrypt mijn waarden van cookies altijd 3x je kan nooit veilig genoeg zijn tegenwoordig Als md5 nog niet is gehackt/gecrackt, wat heeft het dan voor zin het nog beter te hashen? 1.Gebruikersid moet je echt niet gaan hashen, zorgt alleen maar voor langzame laadtijd d8 ik. 2.Username = same. 3.Pass md5() hashen. Desnoods kun je nog een cookie setten met alle 3 dingen tegelijk, en die kan je dan weer exploden:lamp: en dan natuurlijk ook weer checken of alles bij elkaar past;-)

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten