Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Is dit veilig?

Duikboot - 04/10/2004 14:30
Grafische gevorderde		Hallo, Ik heb mijn admin panel met een if en else beveiligd, maar ik weet niet of het echt veilig is. Het gaat niet om persoonlijke gegevens, maar gewoon dingen in de db adden etc. Ik heb het als volgt gedaan. php code - Bekijk de code zonder highlighting - Klap code in <? if($gebruikersnaam == Webmaster){ // admin hier } else{ } ?> <? if($gebruikersnaam == Webmaster){ // admin hier } else{ } ?> Is dit goed beveiligd?

19 antwoorden

Gesponsorde links

numlockrond - 04/10/2004 14:33
Onbekend		Waar komt $gebruikersnaam vandaan ?? strings tussen quotes: "Webmaster"

sasser - 04/10/2004 14:36
PHP interesse		ja het is veilig;-)

petory - 04/10/2004 14:38
HTML interesse		php code - Bekijk de code zonder highlighting - Klap code in <? if($gebruikersnaam == "webmaster" AND $wachtwoord == "12345"){ // admin hier } else{ } ?> <? if($gebruikersnaam == "webmaster" AND $wachtwoord == "12345"){ // admin hier } else{ } ?> is altijd nog beter ;)

Duikboot - 04/10/2004 14:49 (laatste wijziging 04/10/2004 14:54)

Grafische gevorderde

De $gebruikersnaam komt van de sessie die gestart word (zou niet weten waarom hij dan de gebruikersnaam onthoud, maar tis nu eenmaal zo

) Dus we zijn het er over eens dat dit gewoon veilig is?

EDIT: Heb nog een probleempje. Als ik priveberichten op mijn site bekijk worden er geen brakes ingevoegd aan het eind van de tabel, maar word het zaakje uitgerekt. De code klopt neit helemaal, maar wat meot ik eraan veranderen?

php code - Bekijk de code zonder highlighting - Klap code in

<?
<b>Van:</b> <a href="profiel.php?mid=<? echo $object->van ?>"><? echo $a ?></a><br>
<b>Naar:</b> <? echo $b ?><br>
<b>Verzonden:</b> <? echo $object->datum ?><hr color="#000000" width="60%" size="1\">
<?
$bericht = $object->bericht;
$bericht = htmlspecialchars($bericht);
$bericht = nl2br($bericht);

$bericht = str_replace("\n","<br>",$bericht);
$bericht = str_replace(" ","&nbsp;",$bericht);
$bericht = str_replace(":]","<img src=\"img/smiles/laugh.gif\">",$bericht);
$bericht = str_replace(":-]","<img src=\"img/smiles/laugh.gif\">",$bericht);
$bericht = str_replace(":)","<img src=\"img/smiles/smile.gif\">",$bericht);
$bericht = str_replace(":-)","<img src=\"img/smiles/smile.gif\">",$bericht);
$bericht = str_replace(":D","<img src=\"img/smiles/biggrin.gif\">",$bericht);
$bericht = str_replace(":-D","<img src=\"img/smiles/biggrin.gif\">",$bericht);
$bericht = str_replace(":P","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":-P","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":p","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":-p","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(";)","<img src=\"img/smiles/wink.gif\">",$bericht);
$bericht = str_replace(";-)","<img src=\"img/smiles/wink.gif\">",$bericht);
$bericht = str_replace(":O","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":-O","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":o","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":-o","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":(","<img src=\"img/smiles/sad.gif\">",$bericht);
$bericht = str_replace(":-(","<img src=\"img/smiles/sad.gif\">",$bericht);
$bericht = str_replace("8)","<img src=\"img/smiles/cool.gif\">",$bericht);
$bericht = str_replace("8-)","<img src=\"img/smiles/cool.gif\">",$bericht);
$bericht = str_replace(":\\","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":-\\","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace("%)","<img src=\"img/smiles/rolleyes.gif\">",$bericht);
$bericht = str_replace("%-)","<img src=\"img/smiles/rolleyes.gif\">",$bericht);
$bericht = str_replace(":@","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":-@","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":|","<img src=\"img/smiles/unsure.gif\">",$bericht);
$bericht = str_replace(":-|","<img src=\"img/smiles/unsure.gif\">",$bericht);
$bericht = str_replace(":?","<img src=\"img/smiles/huh.gif\">",$bericht);
$bericht = str_replace(":-?","<img src=\"img/smiles/huh.gif\">",$bericht);
$bericht = str_replace("|8|","<img src=\"img/smiles/ph34r.gif\">",$bericht);
$bericht = str_replace("|8-|","<img src=\"img/smiles/ph34r.gif\">",$bericht);
$bericht = str_replace("8/","<img src=\"img/smiles/blink.gif\">",$bericht);
$bericht = str_replace("8-/","<img src=\"img/smiles/blink.gif\">",$bericht);
$bericht = preg_replace("#\[b\](.*?)\[/b\]#si","<b>\\1</b>", $bericht);
$bericht = preg_replace("#\[i\](.*?)\[/i\]#si","<i>\\1</i>", $bericht);
$bericht = preg_replace("#\[u\](.*?)\[/u\]#si","<u>\\1</u>", $bericht);
$bericht = preg_replace("#\[center\](.*?)\[/center\]#si","<b>\\1</b>", $bericht);
$bericht = preg_replace("#\[hr\]#si","<hr color=\"#000000\" width=\"60%\" size=\"1\">", $bericht);

$bericht = preg_replace("#\[code\](.*?)\[/code\]#si","<font style=\"font-family: Courier New\">\\1</font>", $bericht);
$bericht = eregi_replace("([a-zA-Z0-9_-]+)@([a-zA-Z0-9\._-]+)(\.[a-zA-Z]+)", "<a href=\"mailto:\\1@\\2\\3\">\\1@\\2\\3</a>", $bericht);
$bericht = ereg_replace("[[:alpha:]]+://[^<>[:space:]]+[[:alnum:]/]","<a href=\"\\0\" target=\"_blank\">\\0</a>",$bericht);
$bericht = preg_replace("#\[img=&quot;(.*?)&quot;\]#si","<img src=\"http://\\1\">", $bericht);
$bericht = preg_replace("#\[color=&quot;(.*?)&quot;](.*?)\[/color\]#si","<font color=\"\\1\">\\2</font>", $bericht);

echo $bericht;
?>

<?
<b>Van:</b> <a href="profiel.php?mid=<? echo $object->van ?>"><? echo $a ?></a><br>
<b>Naar:</b> <? echo $b ?><br>
<b>Verzonden:</b> <? echo $object->datum ?><hr color="#000000" width="60%" size="1\">
<?
$bericht = $object->bericht;
$bericht = htmlspecialchars($bericht);
$bericht = nl2br($bericht);
 
$bericht = str_replace("\n","<br>",$bericht);
$bericht = str_replace(" ","&nbsp;",$bericht);
$bericht = str_replace(":]","<img src=\"img/smiles/laugh.gif\">",$bericht);
$bericht = str_replace(":-]","<img src=\"img/smiles/laugh.gif\">",$bericht);
$bericht = str_replace(":)","<img src=\"img/smiles/smile.gif\">",$bericht);
$bericht = str_replace(":-)","<img src=\"img/smiles/smile.gif\">",$bericht);
$bericht = str_replace(":D","<img src=\"img/smiles/biggrin.gif\">",$bericht);
$bericht = str_replace(":-D","<img src=\"img/smiles/biggrin.gif\">",$bericht);
$bericht = str_replace(":P","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":-P","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":p","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(":-p","<img src=\"img/smiles/tongue.gif\">",$bericht);
$bericht = str_replace(";)","<img src=\"img/smiles/wink.gif\">",$bericht);
$bericht = str_replace(";-)","<img src=\"img/smiles/wink.gif\">",$bericht);
$bericht = str_replace(":O","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":-O","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":o","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":-o","<img src=\"img/smiles/ohmy.gif\">",$bericht);
$bericht = str_replace(":(","<img src=\"img/smiles/sad.gif\">",$bericht);
$bericht = str_replace(":-(","<img src=\"img/smiles/sad.gif\">",$bericht);
$bericht = str_replace("8)","<img src=\"img/smiles/cool.gif\">",$bericht);
$bericht = str_replace("8-)","<img src=\"img/smiles/cool.gif\">",$bericht);
$bericht = str_replace(":\\","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":-\\","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace("%)","<img src=\"img/smiles/rolleyes.gif\">",$bericht);
$bericht = str_replace("%-)","<img src=\"img/smiles/rolleyes.gif\">",$bericht);
$bericht = str_replace(":@","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":-@","<img src=\"img/smiles/dry.gif\">",$bericht);
$bericht = str_replace(":|","<img src=\"img/smiles/unsure.gif\">",$bericht);
$bericht = str_replace(":-|","<img src=\"img/smiles/unsure.gif\">",$bericht);
$bericht = str_replace(":?","<img src=\"img/smiles/huh.gif\">",$bericht);
$bericht = str_replace(":-?","<img src=\"img/smiles/huh.gif\">",$bericht);
$bericht = str_replace("|8|","<img src=\"img/smiles/ph34r.gif\">",$bericht);
$bericht = str_replace("|8-|","<img src=\"img/smiles/ph34r.gif\">",$bericht);
$bericht = str_replace("8/","<img src=\"img/smiles/blink.gif\">",$bericht);
$bericht = str_replace("8-/","<img src=\"img/smiles/blink.gif\">",$bericht);
$bericht = preg_replace("#\[b\](.*?)\[/b\]#si","<b>\\1</b>", $bericht);
$bericht = preg_replace("#\[i\](.*?)\[/i\]#si","<i>\\1</i>", $bericht);
$bericht = preg_replace("#\[u\](.*?)\[/u\]#si","<u>\\1</u>", $bericht);
$bericht = preg_replace("#\[center\](.*?)\[/center\]#si","<b>\\1</b>", $bericht);
$bericht = preg_replace("#\[hr\]#si","<hr color=\"#000000\" width=\"60%\" size=\"1\">", $bericht);
 
$bericht = preg_replace("#\[code\](.*?)\[/code\]#si","<font style=\"font-family: Courier New\">\\1</font>", $bericht);
$bericht = eregi_replace("([a-zA-Z0-9_-]+)@([a-zA-Z0-9\._-]+)(\.[a-zA-Z]+)", "<a href=\"mailto:\\1@\\2\\3\">\\1@\\2\\3</a>", $bericht);
$bericht = ereg_replace("[[:alpha:]]+://[^<>[:space:]]+[[:alnum:]/]","<a href=\"\\0\" target=\"_blank\">\\0</a>",$bericht);
$bericht = preg_replace("#\[img=&quot;(.*?)&quot;\]#si","<img src=\"http://\\1\">", $bericht);
$bericht = preg_replace("#\[color=&quot;(.*?)&quot;](.*?)\[/color\]#si","<font color=\"\\1\">\\2</font>", $bericht);
 
echo $bericht;
?>

jarro - 04/10/2004 15:35
HTML interesse		juist ja

Duikboot - 04/10/2004 16:01
Grafische gevorderde		Sry, vat het niet. Er worden nu niet vanzelf breaks in de zin/regel gezet, maar alles word op een line gezet. Hoe kan ik maken dat er wel vanzelf brakes toegevoegd worden?

LuckyLuke - 05/10/2004 16:44
PHP interesse		nl2br() ?

SickBoy - 05/10/2004 16:53
MySQL beginner		<?php gebruiken, dat scheelt in laadtijd <? kan ook andere code zijn dacht ik ik ben niet helemaal zeker

remy - 05/10/2004 17:09
PHP ver gevorderde		idd <? is de sgml stijl, dit kan problematisch zijn in combinatie met xml of andere scripttalen;-)

Scott - 05/10/2004 17:13
PHP ver gevorderde		Bovendien ondersteunen niet alle servers <?

zwobbel - 05/10/2004 18:14
PHP gevorderde		als ik van u was zouy ik met cijfers werken vb: Webmaster = 1 gevorderde = 2 bezoeker = 3 Dit is handiger voor te scripten ale da klinkt mij toch het eest logische

Thomas - 05/10/2004 19:44
Moderator		Het is in ieder geval niet goed, dus ook niet veilig. Het is ook niet veilig als register_globals aan staat (dit is niet default maar zeker niet onwaarschijnlijk), iedereen zou dan namelijk in de url de toevoeging &gebruikersnaam=Webmaster toe kunnen voegen en je bent binnen.

Duikboot - 07/10/2004 11:18 (laatste wijziging 07/10/2004 11:24)
Grafische gevorderde		Ej, je hebt gelijk FangorN. Dan zal ik ook ff een wachtwoord in die query zetten, is het dan wel veilig (zolang ze mijn wachtwoord niet weten?) php code - Bekijk de code zonder highlighting - Klap code in <? if($gebruikersnaam == "webmaster" AND $wachtwoord == "12345"){ // admin hier } else{ } ?> <? if($gebruikersnaam == "webmaster" AND $wachtwoord == "12345"){ // admin hier } else{ } ?> Als ik die code gebruik van petory krijg ik een error. Wat moet ik in deze if() veranderen?

xSc - 07/10/2004 12:10
Onbekend		Michieltjuh, jouw manier wordt afgeraden. Lees het artikel over beveiliging op PHPFreakz.nl: http://www.phpfreakz.nl/artikelen.php?aid=106

Duikboot - 07/10/2004 12:29
Grafische gevorderde		Bedankt, ik zal die eens doorlezen...

Slipie - 07/10/2004 12:55
PHP beginner		Nou scott dan mag je toch een server hebben met een aardig bejaarde php versie wil dat niet werken.... ik denk niet dat er nog een server te vinden is die <? niet ondersteund

Duikboot - 07/10/2004 13:06
Grafische gevorderde		Die van mij in ieder geval wel, dus dat kan het probleem niet zijn

Rens - 07/10/2004 17:10 (laatste wijziging 07/10/2004 17:11)

Crew algemeen

Je zou eerst ff een inlog formpje kunnen maken, die vervolgens naar login.php gaat.

Daar heb je de vars $username en $password.

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
$username = $_POST['username'];
$password = $_POST['password'];
if($username == "Admin Username" && $password == "Admin Password")
{
$_SESSION['admin'] = TRUE;
$_SESSION['admin_ip'] = $_SERVER['REMOTE_ADDR']; // session hijacking voorkomen
echo "<meta http-equiv=\"refresh\" content=\"2;url=adminpagina.php\">";
} else
{
echo "ERROR!";
}
?>

<?PHP
$username = $_POST['username'];
$password = $_POST['password'];
if($username == "Admin Username" && $password == "Admin Password")
{
$_SESSION['admin'] = TRUE;
$_SESSION['admin_ip'] = $_SERVER['REMOTE_ADDR']; // session hijacking voorkomen
echo "<meta http-equiv=\"refresh\" content=\"2;url=adminpagina.php\">";
} else
{
echo "ERROR!";
}
?>

En met de volgende if() loop controleer je of de gegevens juist zijn:

php code - Bekijk de code zonder highlighting - Klap code in

<?PHP
if(IsSet($_SESSION['admin'])
{
if($_SESSION['admin'] == TRUE && $_SESION['admin_ip'] == $_SERVER['REMOTE_ADDR'])
{
// je admin opties
} else 
{
// gebruiker opties
} else
{
echo "Je moet eerst inloggen!";
}
?>

<?PHP
if(IsSet($_SESSION['admin'])
{
if($_SESSION['admin'] == TRUE && $_SESION['admin_ip'] == $_SERVER['REMOTE_ADDR'])
{
// je admin opties
} else 
{
// gebruiker opties
} else
{
echo "Je moet eerst inloggen!";
}
?>

Mijn code beetje duidelijk?

Mzzls,
Rensjuh

Duikboot - 07/10/2004 17:22
Grafische gevorderde		Ik snap het, ik zal eens kijken hoever ik ermee kom

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten