ja!quote:Op zaterdag 20 januari 2007 21:05 schreef JeRa het volgende:
Tijd Voor PHP!
Niet meer of minder eenvoudig dan bij een update.quote:Op zaterdag 20 januari 2007 20:49 schreef ChOas het volgende:
[..]
En eenvoudiger om een SQL-injection uit te voeren.
Als je bv. kolom1 = 'abc', kolom2 = 'xyz' hebt, zie je in één oogopslag in welke kolom abc opgeslaan wordt .quote:Op zaterdag 20 januari 2007 20:46 schreef JeRa het volgende:
[..]
Wat is er precies makkelijker aan en over welke overeenkomstige waarden heb je het?
Waarom zou je een wachtwoord in een serverside sessie opslaan?quote:Op zaterdag 20 januari 2007 21:28 schreef super-muffin het volgende:
Is een password encrypten met md5 en dan opslaan in een sessie veilig genoeg of niet?
ongeveer op deze manier?
[ code verwijderd ]
Waarom zou je een password in een sessie willen opslaan? (En waarom gebruik je dan niet $_SESSION ?)quote:Op zaterdag 20 januari 2007 21:28 schreef super-muffin het volgende:
Is een password encrypten met md5 en dan opslaan in een sessie veilig genoeg of niet?
ongeveer op deze manier?
[ code verwijderd ]
Tja, dat is een keuze. Aangezien jouw methode niet in een SQL standaard voorkomt pak ik het liever zo aan:quote:Op zaterdag 20 januari 2007 21:22 schreef fate het volgende:
[..]
Als je bv. kolom1 = 'abc', kolom2 = 'xyz' hebt, zie je in één oogopslag in welke kolom abc opgeslaan wordt :).
1 2 3 | VALUES (1, 'henk', TRUE), VALUES (2, 'piet', FALSE); |
Gaat rapquote:Op zaterdag 20 januari 2007 21:31 schreef Swetsenegger het volgende:
deel 37 alweer.
(ik deed geen $_SESSION omdat ik het ff snel typte, in mijn script staat het wel goed )quote:Op zaterdag 20 januari 2007 21:37 schreef Light het volgende:
[..]
Waarom zou je een password in een sessie willen opslaan? (En waarom gebruik je dan niet $_SESSION ?)
Password controle doe je bij het inloggen, en daarna kun je in de sessie aangeven of iemand al dan niet is ingelogd.
Omdat ik een beginner benquote:Op zaterdag 20 januari 2007 21:35 schreef JeRa het volgende:
[..]
Waarom zou je een wachtwoord in een serverside sessie opslaan?
Dat klopt. Bij de serverside sessions kunnen je bezoekers niet komen, bij bv. hun eigen cookies wel.quote:Op zaterdag 20 januari 2007 21:51 schreef super-muffin het volgende:
[..]
Dus met het succesvol inloggen maak ik een sessie ($_SESSION[loggedin] = '1') en controleer op elke pagina of de sessie loggedin de waarde 1 heeft?
Geen excuus!quote:Op zaterdag 20 januari 2007 21:52 schreef super-muffin het volgende:
Omdat ik een beginner ben
Hoezo dat dan?quote:Op zaterdag 20 januari 2007 20:49 schreef ChOas het volgende:
[..]
En eenvoudiger om een SQL-injection uit te voeren.
Misschien is dat ook wel overzichtelijk maar toen ik eens voor een loginsysteem zo'n 35 kolommen had, was het toch gemakkelijker op mijn manier . Maar ieder zijn mening natuurlijk .quote:Op zaterdag 20 januari 2007 21:43 schreef JeRa het volgende:
[..]
Tja, dat is een keuze. Aangezien jouw methode niet in een SQL standaard voorkomt pak ik het liever zo aan:
[ code verwijderd ]
En dan zie ik ook in één oogopslag bij welke kolommen de waardes horen
Die U-modifier werkt, dank je wel. Ik was er niet opgekomen, daar mijn kennis over regular expressions ook niet ver reikt.quote:Op zaterdag 20 januari 2007 14:58 schreef JeRa het volgende:
@Pelgrim
Waarom escape je de forwardslash? Als je de U-modifier toevoegt hoef je niet overal de greediness te negaten (dan kun je dus .*? schrijven als .*). Verder is het wel handig om te weten waar je op matcht en wat er zou moeten gebeuren, en wat er eventueel al gebeurt.
Ik zou meteen al aan m'n hoofd krabben als ik een query gebruikte waar 35 kolommen uit kwamen rollenquote:Op zondag 21 januari 2007 13:02 schreef fate het volgende:
[..]
Misschien is dat ook wel overzichtelijk maar toen ik eens voor een loginsysteem zo'n 35 kolommen had, was het toch gemakkelijker op mijn manier . Maar ieder zijn mening natuurlijk .
Ja das wel een boel veelquote:Op zondag 21 januari 2007 16:17 schreef JeRa het volgende:
[..]
Ik zou meteen al aan m'n hoofd krabben als ik een query gebruikte waar 35 kolommen uit kwamen rollen
ligt er aan wat voor eenquote:Op zondag 21 januari 2007 17:37 schreef Swetsenegger het volgende:
Nog mensen opzoek naar een laptop trouwens?
Dan zit je dus vast aan het aantal verschillende typen rechten dat je in je rechtensysteem hebt, dat lijkt me net zo onoverzichtelijk als een INSERT-query schrijven met 35 kolommen die je apart moet gaan benoemenquote:Op zondag 21 januari 2007 17:57 schreef Light het volgende:
[..]
Het is een manier voor een rechtensysteem
ik heb C# geleerd maar geen VB.quote:Op maandag 22 januari 2007 08:59 schreef Swetsenegger het volgende:
Offtopic, maar hier zitten de web experts. ASP.NET met VB.NET of C#.NET? Welke kan ik het beste leren?
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |