Reacties op het script Login script met auto. ip block
|
|
 Gepost op: 02 januari 2006 - 17:35 |
|
|
|
Crew algemeen
|
if($username == "$user" && $password == "$pass")
if($username == "$user" && $password == "$pass")
Variabelen niet tussen quotes zetten.
if($username == $user && $password == $pass)
if($username == $user && $password == $pass)
$_SESSION["ingelogd"]="true";
$_SESSION["ingelogd"]="true";
true (en dus ook false) niet tussen quotes.
$_SESSION["ingelogd"]=true;
$_SESSION["ingelogd"]=true;
}elseif($username == '' && $password == '')
}elseif($username == '' && $password == '')
Waarom niet gewoon gebruik maken van empty?
}elseif(empty($username) && empty($password)
}else if ($username == '')
}else if ($username == '')
Waarom niet gewoon gebruik maken van empty?
}else if(empty($username)
}else if(empty($username)
}else if ($password == '')
}else if ($password == '')
Waarom niet gewoon gebruik maken van empty?
}else if(empty($password)
}else if(empty($password)
mysql_query("INSERT INTO banned_ips (ip, datum) VALUES ('$ip', now())");
mysql_query("INSERT INTO banned_ips (ip, datum) VALUES ('$ip', now())");
Variabelen niet tussen quotes zetten.
mysql_query("INSERT INTO banned_ips (ip, datum) VALUES ('".$ip."', now())");
mysql_query("INSERT INTO banned_ips (ip, datum) VALUES ('".$ip."', now())");
|
|
|
|
|
| Gepost op: 03 januari 2006 - 12:53 |
|
|
|
PHP interesse
|
Waarom zet je geen variabelen tussen quotes neer? Geeft dat een andere waarde mee of is het gewoon makkelijker?
Bedankt voor je reactie.
ps. hoe veilig is het om op deze manier in te loggen?
(ik weet dat de ipblock wel te omzeilen is) |
|
|
|
|
| Gepost op: 03 januari 2006 - 16:09 |
|
|
|
Crew algemeen
|
Volgens mij is het behoorlijk veilig.
Ik zou geen manier weten om $user en/of $pass op het scherm te printen...
En over die variabelen, het is gewoon netter en ik geloof dat het ook wat scheelt in parse tijd, zal niet veel zijn, maar op een grote site kan het wel verschil maken... |
|
|
|
|
| Gepost op: 30 januari 2006 - 09:12 |
|
|
|
Nieuw lid
|
Ik krijg een nare foutmelding:
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /var/www/html/reg/inloggen.php:6) in /var/www/html/reg/inloggen.php on line 20
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/html/reg/inloggen.php:6) in /var/www/html/reg/inloggen.php on line 20
Misschien kan iemand mij vertellen wat er fout gaat??
Thnx
Robert |
|
|
|
|
| Gepost op: 31 januari 2006 - 11:11 |
|
|
|
PHP interesse
|
| Probeer het even opnieuw als het goed is werkt t nu wel. |
|
|
|
|
| Gepost op: 14 april 2006 - 16:18 |
|
|
|
Nieuw lid
|
is wel raar, zo een goed script, maar dan zo beginnersfoutjes maken:P
mysql_real_escape_string(); gebruiken kan ook altijd nuttig zijn. |
|
|
|
|
| Gepost op: 17 april 2006 - 20:55 |
|
|
|
PHP interesse
|
Citaat: is wel raar, zo een goed script, maar dan zo beginnersfoutjes maken
mysql_real_escape_string(); gebruiken kan ook altijd nuttig zijn.
het is mijn eerste script.. dus beginners foutjes zijn toch niet zo gek?
Waarom zou ik dat moeten gebruiken? mbt sql injections? |
|
|
| Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
