Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

FAQ

Grafische worm (243)

Links

Boeken programmeren

Zoek op Sitemasters

Leden

Login

Registreren

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Beveiliging

Raze - 13/04/2009 23:03
PHP beginner		Hallo, ik heb een loginscript gemaakt op sommige delen van mijn website af te schermen. Ik beveilig mijn pagina's op de volgende manier: php code - Bekijk de code zonder highlighting - Klap code in session_start(); if(!isset($_SESSION['userid'])) { header ("Location: login.php"); } else { } session_start(); if(!isset($_SESSION['userid'])) { header ("Location: login.php"); } else { } dit werkt allemaal perfect, maar toch vraag ik me af of dit wel een (redelijk) waterdichte oplossing is. Kan iemand niet zomaar even een php-pagina aanmaken en daarom $_SESSION['userid'] vullen, en dan naar mijn website surfen en zo een andere gebruiken hacken? Weten jullie soms goede tips om een website beter te beveiligen?

3 antwoorden

Gesponsorde links

NataschaV - 13/04/2009 23:11
PHP interesse		Lees anders deze tutorial even. http://www.site...in_scripts Hierin word uitgelegd hoe je je script kan beveiligen

Threetimes - 14/04/2009 06:54
PHP beginner		Raze schreef: Kan iemand niet zomaar even een php-pagina aanmaken en daarom $_SESSION['userid'] vullen, en dan naar mijn website surfen en zo een andere gebruiken hacken? Dat kan niet. Als ik op mijn server $_SESSION['userid']=1; uitvoer dan wordt op mijn server opgeslagen dat mijn userid 1 is. Jouw server weet dat niet. Jouw server zal dus nog steeds (terecht) denken dat ik niet ingelogd ben. Sessies zijn hier heel goed voor geschikt. Beter dan cookies, want die kan de gebruiker aanpassen.

Sitebase - 14/04/2009 09:38 (laatste wijziging 14/04/2009 09:39)
PHP expert		Helemaal veilig is dit niet. Stel je voor dat je deze pagina gaat bekijken met een "browser" die geen header location tag kan verwerken dan zal hij gewoon de inhoud van de adminpagina tezien krijgen. Hieronder heb ik een hele tijd geleden een artikel hierover geschreven. Veilige header redirect met PHP

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten

© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.188s