Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Cookies script

prienstra - 02/11/2009 10:04 (laatste wijziging 02/11/2009 10:05)

MySQL interesse

Goede morgen. Ik ben bezig met een affiliate systeem. Nu heb ik een vraagje over of het op de volgende manier veilig is of niet:

Cookie zetten:

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_GET["ref"]) && $_GET["ref"] != "0") {

$ref1 = mysql_real_escape_string($_GET["ref"]);

setcookie("test", "$ref1", time()+360000); 

}

if(isset($_GET["ref"]) && $_GET["ref"] != "0") {
 
$ref1 = mysql_real_escape_string($_GET["ref"]);
 
setcookie("test", "$ref1", time()+360000); 
 
}

Op de bestelpagina:

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_COOKIE['test'])) { 

$cookie_var = $_COOKIE['test']; 

// in database
}

if(isset($_COOKIE['test'])) { 
 
$cookie_var = $_COOKIE['test']; 
 
// in database
}

4 antwoorden

Gesponsorde links

Koen - 02/11/2009 10:14
PHP expert		Cookies kan je makkelijk zelf aanpassen, veilig is het dus inderdaad niet. Zeker omdat je het gaat gebruiken in combinatie met SQL. Ik zou een andere oplossing overwegen.

ArieMedia - 02/11/2009 10:17
PHP ver gevorderde		Je zal een sessie aan kunnen maken en deze loggen in je database. de adhv de PHP-sessie cookie kan je iemand zijn gegevens onthouden.

prienstra - 02/11/2009 10:18 (laatste wijziging 02/11/2009 10:24)
MySQL interesse		Sessie wordt nu al aangemaakt voor gegevens in op te slaan. Is het veiliger om de ref_id in de sessie te plaatsen en dan in op de bestelpagina checken of de sessie de ref waarde heeft, en dan in de database?

ArieMedia - 02/11/2009 11:23
PHP ver gevorderde		prienstra schreef: Sessie wordt nu al aangemaakt voor gegevens in op te slaan. Is het veiliger om de ref_id in de sessie te plaatsen en dan in op de bestelpagina checken of de sessie de ref waarde heeft, en dan in de database? Nee, de PHP-sessieID Doe maar eens php code - Bekijk de code zonder highlighting - Klap code in echo '<pre>'.print_r($_COOKIE, 1).'</pre>'; echo '<pre>'.print_r($_COOKIE, 1).'</pre>';

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten