login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Beveiliging tegen db misbruik (Opgelost)

Offline syssin - 29/07/2010 18:48
Avatar van syssinNieuw lid Hallo iedereen,

Ik wist niet goed hoe ik dit onderwerp moest omschrijven in de titel, daarom zal ik het hier even duidelijker uitleggen:

Wanneer een user een pagina wil bezoeken waarvoor hij niet gemachtigd is, wordt hij samen met het pagina-id doorgestuurd naar een errorpagina. Hier heb ik een function die zijn userid en het pagina-id opslaat in een table.
Natuurlijk is het niet zo moeilijk om erachter te komen dat de database hierdoor héél erg snel héél erg vol kan geraken door een loop op die pagina te zetten.

Daarom vroeg ik me af of er een of andere manier is om dit te beveiligen?


Alvast bedankt!

4 antwoorden

Gesponsorde links
Offline valles10 - 29/07/2010 18:53
Avatar van valles10 HTML interesse waarom wil je die gegevens opslaan in de db?
en hoe zou die loop op die pagina komen zonder dat jij die erop zet?
Offline Martijn - 29/07/2010 19:23
Avatar van Martijn Crew PHP via een simpel javascriptje bijvoorbeeld.

Een oplossing kan zijn is een $_SESSION['error'] = time(); te maken, en dan even een check te doen wanneer de laatste fout is gegeven. Is dat korter dan bijvoorbeeld 5 sec geleden, niet opnieuw opslaan.

Of je doet $_SESSION['errorPage'] = "moderatorPagina1"; en als ie dan weer op die pagina komt krijg je dat bericht niet nmog een keer.
Of een combo
Bedankt door: syssin
Offline valles10 - 29/07/2010 19:29
Avatar van valles10 HTML interesse @martijn: zoiets als op youtube, dat je maar eens om de zoveel tijd mee telt als een 'watcher' van een video?
Offline syssin - 30/07/2010 00:36
Avatar van syssin Nieuw lid Bedankt Martijn! Dat was precies wat ik nodig had!
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.16s