Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Veilig login script

Japaveh
4 antwoorden
  • Ik heb een login script in elkaar gezet, ik wil graag het hier controleren, om te kijken of het veilig is.

    [code:1:f1139c8e2c]
    <?php
    session_start();
    if ($_POST['Submitted'] == "True") {
    mysql_connect('localhost','usernaam','wachtwoord');
    mysql_select_db('vakbunga_marco');
    $sql_db = "SELECT name,password FROM users WHERE name = '$_POST[username]' AND password = '$_POST[password]'";
    $res_db = mysql_query($sql_db);
    if (mysql_num_rows($res_db) >= 1)
    {$row = mysql_fetch_array($res_db);
    $_SESSION['Username']= $row['name'];
    $_SESSION['Logged_In'] = "True";
    }
    else {
    echo "Login niet correct , probeer het aub opnieuw.";
    }
    }

    if ($_SESSION['Logged_In'] != "True") {
    // Login form
    include('login.php')
    }
    else {
    // Access granted
    include('main.php')
    }
    ?>[/code:1:f1139c8e2c]
  • Volgens mij ziet het er wel redelijk veilig uit…Hoe wordt het ww verzonden? ikzelf sla altijd een md5 hash van het ww op in de DB en zorg oook dat het form een md5 hash verstuurt. Zo voorkom je dat het ww leesbaar over het net gaat.

    maar zorg er wel voor dat je die main.php ook beveiligd.

    Wanneer ik nu www.jouwhost.nl/main.php intyp…wat gebeurd er dan?
  • niks, want in main.php zit een check of $_SESSION['Logged_In'] True is.

    Ik zal nog even iets opzoeken over md5 hash
  • [quote:734ee30554="Chestah"]Ik heb een login script in elkaar gezet, ik wil graag het hier controleren, om te kijken of het veilig is.

    [code:1:734ee30554]
    $sql_db = "SELECT name,password FROM users WHERE name = '$_POST[username]' AND password = '$_POST[password]'";
    [/code:1:734ee30554][/quote:734ee30554]
    Zonder controle is het per definitie onveilig.

    Vul bijvoorbeeld voor username het volgende in (zelf ff testen):

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.