Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

php beveiliging

Leen
7 antwoorden
  • Hallo, ik ben nu bezig met een php pagina te beveiligen met een php script maar als je inlogd krijg je een tekst te zien en ik wil naar een aparte pagina, ik heb een keer ergens gelezen hoe dat moest maar kan het echt nergens meer vinden. En nog 1 vraag ik weet dat .htaccess veiliger is maar is een php script heel makkelijk te kraken ?
    Alvast bedankt…
    Groetjes van Sandy….
  • sessies...
  • Dat is allemaal jammergenoeg in het engels ! Ben ik niet zo heel goed in !Ik heb nu deze code ergens vandaan, weet iemand of die echt veilig is ?
    <?

    if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

    header('WWW-Authenticate: Basic realm="AdminPage"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;

    } else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

    if (($PHP_AUTH_USER != "*****";) || ($PHP_AUTH_PW != "********";)) {
    header('WWW-Authenticate: Basic realm="AdminPage"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;
    }
    }
    ?>
  • HTTP authenticatie kan ook…je wil overigens nog wel een else-clause achter je code, want met bovenstaande code heb je nooit toegang…
  • Niks is honderd procent veilig, maar je kan het zelf allemaal wel stukken veiliger maken met sessies in combinaties met IP-adressen etc.

    Maar de info daarover is vrijwel allemaal in het Engels en daar zal je toch aan moeten wennen…
  • else-clause ? Maar op zich doet ie het goed en krijg ik ook toegang. met ip adressen beveiligen heb ik ook weleens over gelezen maar als je telefoon verbinding hebt dan krijg je geloof ik elke keer een ander ip adres en dan werkt het weer niet.

    [ Dit Bericht is bewerkt door: Sandy1971 op 2002-03-19 15:28 ]
  • De code is ook gewoon goed.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.