PHP en sessions

woensdag 7 mei 2003 01:51

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik wil een zeer veilige PHP login maken. Voorheen maakte ik altijd een login die er zo uitzag:

In een form werd loginnaam/password ingevuld en die werd gecontroleerd met de info in de database. Als ze samen voorkwamen dan werd er ingelogd, en kreeg was dit de PHP code ter bevestiging en om de login te starten

If($login_query1_results == '1') {
$login_session->login = "ja";
$login_session->username = $loginusername;
$login_session->password = $loginpassword;

session_register("login_session");

Nou lees ik dat jullie veel werken met timestamps. Mijn vragen zijn dan: is mijn systeem van inloggen veilig? Veilig genoeg voor een informatie gevoelige database van een bedrijf? Of zijn Timestamps dan beter? En hoe gaan die in hun werking?

woensdag 7 mei 2003 09:38

Acties:

0 Henk 'm!

DeverauX

Focus is everything

Mijn vragen zijn dan: is mijn systeem van inloggen veilig?

Op basis van de informatie die je geeft is het een beetje lastig te bepalen wat de eventuele manco's zijn.
Wat gebeurt er bijvoorbeeld met de input van het inlog-form? Gebruik je dit zonder enige vorm van controle dan is het natuurlijk niet veilig te noemen.
(kan me niet voorstellen dat je single-quotes en andere "gevaarlijke" tekens er niet uitfilterd maar je weet maar nooit

)

Misschien dat je iets aan het volgende topic hebt;
[Alg / Best practise] Inloggen website

[ Voor 6% gewijzigd door DeverauX op 07-05-2003 10:17 ]

...whatever was distasteful or unpleasant or uncomfortable or painful - music could always soothe that.
All you have to do is reach out to beauty.
Quincy Jones

Reageer

Onderwerpen