login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Beveiliging

Offline Raze - 13/04/2009 23:03
Avatar van RazePHP beginner Hallo,

ik heb een loginscript gemaakt op sommige delen van mijn website af te schermen. Ik beveilig mijn pagina's op de volgende manier:

  1. if(!isset($_SESSION['userid'])) {
  2. header ("Location: login.php");
  3. } else { }


dit werkt allemaal perfect, maar toch vraag ik me af of dit wel een (redelijk) waterdichte oplossing is. Kan iemand niet zomaar even een php-pagina aanmaken en daarom $_SESSION['userid'] vullen, en dan naar mijn website surfen en zo een andere gebruiken hacken?

Weten jullie soms goede tips om een website beter te beveiligen?

3 antwoorden

Gesponsorde links
Offline NataschaV - 13/04/2009 23:11
Avatar van NataschaV PHP interesse Lees anders deze tutorial even.

http://www.site...in_scripts

Hierin word uitgelegd hoe je je script kan beveiligen
Offline Threetimes - 14/04/2009 06:54
Avatar van Threetimes PHP beginner
Raze schreef:
Kan iemand niet zomaar even een php-pagina aanmaken en daarom $_SESSION['userid'] vullen, en dan naar mijn website surfen en zo een andere gebruiken hacken?
Dat kan niet. Als ik op mijn server $_SESSION['userid']=1; uitvoer dan wordt op mijn server opgeslagen dat mijn userid 1 is. Jouw server weet dat niet. Jouw server zal dus nog steeds (terecht) denken dat ik niet ingelogd ben. Sessies zijn hier heel goed voor geschikt. Beter dan cookies, want die kan de gebruiker aanpassen.
Offline Sitebase - 14/04/2009 09:38 (laatste wijziging 14/04/2009 09:39)
Avatar van Sitebase PHP expert Helemaal veilig is dit niet. Stel je voor dat je deze pagina gaat bekijken met een "browser" die geen header location tag kan verwerken dan zal hij gewoon de inhoud van de adminpagina tezien krijgen.

Hieronder heb ik een hele tijd geleden een artikel hierover geschreven.
Veilige header redirect met PHP
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.282s