Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

sessie bewaren

spikepinneke - 03/09/2004 09:13
HTML interesse		is het eigenlijk mogelijk om een sessie te bewaren zoals je met een cookie doet? Ik weet wel dat een sessie op de server staat maar bestaat er geen manier om elke keer je op een website komt automatisch terug naar die sessie op de server te zoekn? Ik wil namelijk een login script maken met sessies maar de mensen zouden moeten kunnen ingelogd blijven.

11 antwoorden

Gesponsorde links

Thomas - 03/09/2004 09:29 (laatste wijziging 03/09/2004 09:30)
Moderator		Kijk eens bij de scripts? http://www.site...&id=85 Waddaya know... een loginscript dat je in staat stelt je sessie te "bewaren" (herbouwen, more like).

spikepinneke - 03/09/2004 10:11
HTML interesse		ja maar dat werkt toch niet als je een dynamisch ip adres hebt hé? Maar ik kan dat ip weg en alleen de cookie controlere?

Thomas - 03/09/2004 10:19 (laatste wijziging 03/09/2004 10:19)
Moderator		Dat is niet echt veilig, cookies kun je namaken. Je zou het script aan kunnen passen zodat het IP in een bepaalde range moet zitten: als je een "dynamisch" ip hebt, dan varieert meestal alleen het laatste getal, dus dan zou je op de eerste drie getallen kunnen controleren, en dat ie dan alles van de vorm 123.123.123.* accepteert als er een cookie geset is, en het IP in de database overeenstemt met de eerste drie getallen van het IP van de client.

CelestialCelebi - 03/09/2004 10:22
PHP gevorderde		Mja, en wat FangorN zegt is prima op te lossen met LIKE. php code - Bekijk de code zonder highlighting - Klap code in <?php "WHERE '" . $_SERVER['REMOTE_ADDR'] . "' LIKE ipadres"; ?> <?php "WHERE '" . $_SERVER['REMOTE_ADDR'] . "' LIKE ipadres"; ?> En in de database zet je dan niet 123.123.123.*, maar 123.123.123.% (% is de wildcard).

spikepinneke - 03/09/2004 10:24
HTML interesse		ik denk dat dat ook niet gaat want ik heb juist eens gecontroleerd. IP gecontroleerd => verbinding verbroken => verbinding gemaakt => IP gecontroleerd eerst IP: 81.240.175.51 tweede IP: 80.201.41.62

Thomas - 03/09/2004 10:46
Moderator		Wat heb jij dan? ISDN of een modem? Volgens mij kun je wel ergens opvragen welke IP-ranges tot de beschikking van een ISP staan. Mja, bij elke user zou je dan een 'mask' kunnen aanmaken / opgeven.

spikepinneke - 03/09/2004 11:01
HTML interesse		Ik heb adsl (isdn) van skynet (belgie), ik ga eens rondkijken of ik ergens de IP-ranges kan vinden. Bedankt voor de info

Tuinstoel - 03/09/2004 13:58
PHP expert		In België hebben er heel veel een variabel IP, dat heb je in nederland heel weinig:cool:

Slipie - 03/09/2004 14:48
PHP beginner		Dan sloop je die ipfunctie er toch gewoon uit Of wil je je Pincode online opslaan met een wachtwoord

twopeak - 03/09/2004 16:36
PHP ver gevorderde		met een ip moet je niet doen, met bepaalde programmas wordt het extreeeeeeeeeem gemakkelijk om ip's te faken. met een like haal je jezelf in de k*k want als je met een doelgroep zit die bijna allemaal dezelfde provider gebruikt, zal je rap fouten krijgen je zou cookies moeten gebruiken om te herrineren dat de gebruiker ingelogd is, ik zie geen andere mogelijkheid

CelestialCelebi - 03/09/2004 18:26

PHP gevorderde

? Hoe wil jij REMOTE_ADDR aan gaan passen? Die is niet te wijzigen.. In ieder geval niet door de user zelf.

Wat ik zelf doe (en zo wordt het ook op www.yapf.net verteld) is dit:

- Maak een string aan van bijv. 32 tekens, random.
- Maak nog een string aan van bijv. 32 tekens, ook random.
- Gebruik het userID.
- Gebruik het IP adres.

Zet die 2 strings en het IP adres in de tabel bij het ID en kijk bij het volgende bezoek (als de user niet is ingelogd) of die allemaal kloppen (

php code - Bekijk de code zonder highlighting - Klap code in

<?php "SELECT COUNT(1) FROM tabelnaam WHERE user_id = " . intval($_COOKIE['user_id']) . " AND '" . $_SERVER['REMOTE_ADDR'] . "' LIKE ipadres AND '" . $_SERVER['REMOTE_ADDR'] . "' LIKE '" . addslashes($_COOKIE['user_ip']) . "' AND login_string = '" . addslashes($_COOKIE['login_string']) . "' AND login_string2 = '" . addslashes($_COOKIE['login_string2']) . "'" ?>

<?php "SELECT COUNT(1) FROM tabelnaam WHERE user_id = " . intval($_COOKIE['user_id']) . " AND '" . $_SERVER['REMOTE_ADDR'] . "' LIKE ipadres AND '" . $_SERVER['REMOTE_ADDR'] . "' LIKE '" . addslashes($_COOKIE['user_ip']) . "' AND login_string = '" . addslashes($_COOKIE['login_string']) . "' AND login_string2 = '" . addslashes($_COOKIE['login_string2']) . "'" ?>

)

Zoiets dan.

Lees even op yapf.net verder, daar staat het ook allemaal uitgelegd.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten