[PHP] Loginscript voor 1 gebruiker zonder database!

DIG Digital Corner

Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.

Je bent niet ingelogd. Klik hier om in te loggen of hier om een gratis account aan te maken.

actieve topics nieuwe topics

abonnement Unibet Coolblue Bitvavo

actieve topics nieuwe topics

abonnement Unibet Coolblue Bitvavo

maandag 9 februari 2009 @ 12:49:51 #31

Drenthe

quote:
Op zondag 8 februari 2009 22:39 schreef Light het volgende:

[..]

Waarom zou je willen hashen in javascript? Dat draagt weinig bij aan de veiligheid van de site, en je maakt de site ontoegankelijk voor mensen die geen javascript gebruiken (text-only browsers bijvoorbeeld). Als het je te doen is om te voorkomen dat mensen het wachtwoord kunnen afluisteren, dan kun je beter https gebruiken.

Ik weet niet precies hoe ze het kunnen doen, maar als een hacker gaat ' sniffen' , kan hij alles zien wat de client via HTTP verstuurd (dus ook ongehaste wachtwoorden en usernames).

Post 111 van topic 1111111!!!!

maandag 9 februari 2009 @ 12:56:00 #32

ralfie

!Yvan eht nioj

quote:
Op maandag 9 februari 2009 12:49 schreef Drenthe het volgende:

[..]

Ik weet niet precies hoe ze het kunnen doen, maar als een hacker gaat ' sniffen' , kan hij alles zien wat de client via HTTP verstuurd (dus ook ongehaste wachtwoorden en usernames).

nou, en dan ziet hij de gehashte wachtwoorden en usernames, stuurt ie die naar de server, wordt ie ook ingelogd. Net zo makkelijk

maandag 9 februari 2009 @ 13:34:06 #33

HuHu

quote:
Op maandag 9 februari 2009 12:49 schreef Drenthe het volgende:

[..]

Ik weet niet precies hoe ze het kunnen doen, maar als een hacker gaat ' sniffen' , kan hij alles zien wat de client via HTTP verstuurd (dus ook ongehaste wachtwoorden en usernames).

Voor een man-in-the-middle aanval maakt hashen of niet hashen geen verschil. Het gaat er om dat je met de data die over de lijn gaat kunt inloggen. Dat kan altijd, of het nu wel of niet gehashed is. Een beveiligde verbinding via HTTPS is dan de enige optie.

maandag 9 februari 2009 @ 16:03:19 #34

Roy_T

quote:
Op zondag 8 februari 2009 16:48 schreef Sar2007 het volgende:
login.php
[ code verwijderd ]

Dan zet je boven elke beveiligde pagina:
[ code verwijderd ]

loguit.php
[ code verwijderd ]

Die is natuurlijk niet heel veilig, maar werkt wel!

IsSet()? Nieuwe mode om isset() zo te schrijven?

maandag 9 februari 2009 @ 16:04:17 #35

Roy_T

quote:
Op zondag 8 februari 2009 22:51 schreef ralfie het volgende:

[ code verwijderd ]

Simpeler dat dit krijg je het niet denk ik.

Mits je de ?> even iets omhoog zet, tenzij je een PHP error wilt

maandag 9 februari 2009 @ 17:10:41 #36

ralfie

!Yvan eht nioj

quote:
Op maandag 9 februari 2009 16:04 schreef Roy_T het volgende:

[..]

Mits je de ?> even iets omhoog zet, tenzij je een PHP error wilt

nee, das die klote phpdinges van fok. Stript alle <? en ?> en plaatst die aan het begin en eind. zal het wel ff in een code tag rossen

maandag 9 februari 2009 @ 18:49:23 #37

SunBoom

Bedankt iedereen!

Alles werkt nu naar behoren!

Ik ga het script van ralfie gebruiken omdat die simpelweg het makkelijkst is.

actieve topics nieuwe topics

abonnement Unibet Coolblue Bitvavo

Forum Opties
Forumhop:
Hop naar:	(afkorting, bv 'KLB')

» digital corner

» development

» digital corner

» development