Toon posts:

[PHP][Dreamweaver MX 2004] User authentication

Pagina: 1
Acties:

Onderwerpen

Php

maandag 4 april 2005 15:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo ik maak vaak gebruik van het User Authentication systeem dat in dreamweaver te vinden is in 'application' menu, daarin kun je ook dingen vinden zoals insert, update en delete records. In mij geval gaat het om de PHP versie van het User Authentication systeem.

Ik gebruik het User Authentication vaak als ik een content management systeem maak voor een website.

Mijn vraag is hoe veilig het eigenlijk is als je hiervan gebruik maakt, aangezien macromedia het zelf heeft toegevoegd aan dreamweaver (en het erg makkelijk is) vind ik het vertrouwelijk, en het werkt altijd prima is mijn ervaring.

Maar heeft er iemand andere ervaringen omtrent de veiligheid van het User Authentication?

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

<?php
session_start();
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";

// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid = False; 

  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers = Explode(",", $strUsers); 
    $arrGroups = Explode(",", $strGroups); 
    if (in_array($UserName, $arrUsers)) { 
      $isValid = true; 
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup, $arrGroups)) { 
      $isValid = true; 
    } 
    if (($strUsers == "") && true) { 
      $isValid = true; 
    } 
  } 
  return $isValid; 
}

$MM_restrictGoTo = "../../Manager/authentication/geweigerd.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar = "?";
  $MM_referrer = $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 
  $MM_referrer .= "?" . $QUERY_STRING;
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  header("Location: ". $MM_restrictGoTo); 
  exit;
}
?>

[ Voor 56% gewijzigd door Verwijderd op 04-04-2005 16:02 ]

maandag 4 april 2005 15:59

Acties:
  • 0 Henk 'm!
  • Y0ur1
  • Registratie: Oktober 2000
  • Niet online

Y0ur1

Het zal vast niet onveilig zijn denk ik als MM het er in stopt, maar laat de code eens zien dan kunnen we er iets meer over zeggen de denk ik

maandag 4 april 2005 16:13

Acties:
  • 0 Henk 'm!
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 21-09 18:44

gorgi_19

Kruimeltjes zijn weer op :9

Is het niet gewoon een stukje door MM gegenereerde standaard code, gebaseerd op session ?
En als het heel lek zou zijn, zou MM het niet als code hebben :)

Digitaal onderwijsmateriaal, leermateriaal voor hbo

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq