login  Naam:   Wachtwoord: 
Registreer je!
 Forum

fouten

Offline storem - 21/02/2006 13:29 (laatste wijziging 21/02/2006 22:22)
Avatar van storemNieuw lid bedankt voor de hulpt het is opgelost bekende was het. die wou testen

13 antwoorden

Gesponsorde links
Offline vinTage - 21/02/2006 13:30 (laatste wijziging 21/02/2006 13:31)
Avatar van vinTage Nieuw lid Vraag dmv $_SERVER['REMOTE_ADDR']; het ip op
en blokeer via htaccess dat ip van je site.
(hopelijk heeft hij geen dynamish ip)
Offline storem - 21/02/2006 13:36
Avatar van storem Nieuw lid waar moet ik dat opvragen?
Offline vinTage - 21/02/2006 13:45
Avatar van vinTage Nieuw lid Bij het script waar je die artikelen mee plaats.

Dus als je "insert" in je db, daar dan ook die remote adres bij zetten
Je zult wel een extra kolom in je db moeten bijmaken mischien.
Offline storem - 21/02/2006 13:46
Avatar van storem Nieuw lid oke zal het proberen, bedankt voor je reactie
Offline stijnhau - 21/02/2006 17:55
Avatar van stijnhau Onbekend en beveilig je site tegen noscript attack
http://www.voet...amp;id=660
kijk maar deet ik eve om te testen.
Offline storem - 21/02/2006 18:56 (laatste wijziging 21/02/2006 22:22)
Avatar van storem Nieuw lid bedankt voor de hulpt het is opgelost bekende was het. die wou testen
kan iemand me helpen
Offline vinTage - 21/02/2006 18:58 (laatste wijziging 21/02/2006 18:59)
Avatar van vinTage Nieuw lid Als je addslashes weg zou halen was je de pineut 
Dus laat die maar lekker staan, door die addslashes kunnen er geen "gevaarlijke" strings worden ingevoerd.

Als je het IP van die persoon hebt, block hem dan van je site dmv bovenstaande htaccess

en gooi gelijk even htmlentities ofzo over je uitlees dingesen, dan ben je gelijk van die <noscript> naabs af.
Offline storem - 21/02/2006 19:00
Avatar van storem Nieuw lid maar dus diegene die dat heeft geprobeerd wou binnen in de admin komen?
kan je dat ook voorkomen dat mensen dat proberen?
Offline vinTage - 21/02/2006 19:03
Avatar van vinTage Nieuw lid Je kan niet mensen niet "blokkeren" die al dan niet moetswillig onzin invoeren.

Je zou een login functie kunnen invoegen, zo heb je iets meer mogelijkheid om mensen te "filteren", maar tegen "proberen" is niets te doen.
Offline storem - 21/02/2006 19:06 (laatste wijziging 21/02/2006 22:22)
Avatar van storem Nieuw lid bedankt voor de hulpt het is opgelost bekende was het. die wou testen
Offline vinTage - 21/02/2006 19:09 (laatste wijziging 21/02/2006 19:11)
Avatar van vinTage Nieuw lid ja, dat snapte ik, en dan ?
Zolang al je input velden goed zijn beveiligd, met minimaal addslashes, en je uitleesfuncties met minimaal htmlentities of iets dergelijks dan is de kans al vrij klein dat er iets ergs gaat gebeuren.

Maar als je nou een inlog systeem maakt, dan kan je de mensen die zoiets proberen al gelijk "tracen" dmv het email adres wat ze in moesten voeren om te "registreren", zo zijn ze ook weer supermakkelijk te "verwijderen" van je ledenlijst, en kunnen ze niet meer posten (tenzij ze weer een nieuwe account aanmaken, maar als je de ip's bijhoud (en checked op dynamisch of niet) kan je zelfs op ip bannen.

Meer kan je eigenlijk niet doen.
Offline storem - 21/02/2006 19:33
Avatar van storem Nieuw lid oke bedankt
Offline Ontani - 21/02/2006 22:27
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
GELIEVE DE HUIDIGE TOPIC NIET TE WISSEN ZODAT DEZE NOG VAN PAS KAN KOMEN VOOR ANDERE MENSEN!!!!
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.161s