login  Naam:   Wachtwoord: 
Registreer je!
 Forum

gebruiker registreren + persoonlijke pagina

Offline JLT - 20/04/2006 10:42
Avatar van JLTPHP interesse Ik ben van plan om een website te maken waarbij een gebruiker zich moet registreren. Nadat hij/zij ingelogd is wordt de persoonlijke pagina van deze persoon getoond. Op deze pagina komen een aantal onderdelen te staan welke ook weer uit de database gehaald worden (mysql) net zoals de inloggevens.

Maar mijn vraag is welke tutorial ik hier het beste voor kan gebruiken? Het moet (natuurlijk) een veilig scritp zijn (SQLinjection, Session hijacking etc..). Ik heb al wel eerder een pagina beveiligd met een inlogsysteem. Maar dat was 1 pagina en niet voor iedere bezoeker een eigen pagina.

Hopelijk hebben jullie goede tips (liefst tutorial ). Maar alles is welkom. Thanx!!!

Jelte

5 antwoorden

Gesponsorde links
Offline lasdesigner - 20/04/2006 11:11
Avatar van lasdesigner PHP beginner He, je kan me wel even toevoegen op msn, ik heb nog wel wat tutorials thuis liggen. Ik ben nu op school dus kan hier niks sturen. Maar goed..

Je kan het beste zelf beginnen bij de basis.
- If / Else / Elseif
- Superglobals
- MD5 (misschien als je het nodig vind)
* Je kan ook een eigen maken, ook handig 

Maar goed, ik kan je wel helpen. Email - adres staat in mijn profiel! 

Groet,
Offline JLT - 20/04/2006 12:21 (laatste wijziging 21/04/2006 09:40)
Avatar van JLT PHP interesse Ik zal je vanavond ff toevoegen, super! Ik ben nu nml aan het werk!

Shit ik was niet thuis...:o

Citaat:
Rensjuh edit:
Fijn om te weten? 
Offline Koen1 - 21/04/2006 14:30
Avatar van Koen1 Nieuw lid Aan SQL injection heb je niet gek veel bij php, wanneer je gebruik maakt van mysql_query(). Die voert altijd maar een query uit. Dus misschien kan men dan wel inloggen, maar verwijderen van je hele database wordt een stuk moeilijker.

Een goede tip: controleer ALLES wat via formulieren of via URL (als je gebruik maakt van GET) op mogelijke ongebruikelijke / ongewenste teksten. Doe ik eerlijk gezegd ook niet altijd, maar dat ga ik wel doen sinds ik me wat meer heb verdiept in hacken/cracken.

Een tweede goede tip: als je aan deze pagina's werkt, sluit dit deel van je site dan tijdelijk af en toon mysql error's via or die(mysql_error()). Wanneer je klaar bent met werken haal je dit weg en dek je dit af met or die ('Sorry er is een foutje opgetreden'). Zo krijgt niemand informatie over hoe jou database in elkaar steekt.
Offline Gerard - 21/04/2006 16:51 (laatste wijziging 21/04/2006 16:51)
Avatar van Gerard Ouwe rakker Een die() gebruiken is een optie, maar beter kan je gewoon als je een error tegenkomt de gebruiker op een fatsoenlijke manier een error melding voor zijn neus gooien. Zo'n die() kan je hele layout naar de knoppen helpen.

Zorg er trouwens ook voor dat je in je productie (live) omgeving je error_reporting() op 0 hebt staan.
Offline JLT - 23/04/2006 17:26
Avatar van JLT PHP interesse OKay thanx voor de tips! Ik ga me hier eens goed in verdiepen. Is wel erg boeiend allemaal
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.189s