Toon posts:

[PHP] PHPSecurepages enkele logins corrupt *

Pagina: 1
Acties:

Onderwerpen

Php

donderdag 5 februari 2004 15:07

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
Ons bedrijf heeft sinds een kleine tijd een webpagina lopen. Op die webpagina kunnen leden zich inloggen en krijgen meer informatie te zien als ze dat hebben gedaan.

Nu is er laatst een brief de deur uit gedaan naar al die leden met hun inlognaam en wachtwoord.

Vandaag waren er 2 gebruikers die zichzelf niet konden inloggen.
Ik heb nagekeken of hun gebruikersnaam en wachtwoord correct waren.
Dit klopte allemaal. Ik heb op de site proberen in te loggen maar ik kreeg geen toegang. Ik heb het bestand naar de desbetrefende server upgeload om zo misschien het probleem te verhelpen. Ook dit werkte niet.

Ik heb de naam veranderd en zo proberen in te loggen. Helaas werkte dit ook niet.

Dit is een van de 2 gebruikers (natuurlijk naam en wachtwoord weggehaald)

PHP:
1
2
3
4
5
6

    <?
    $cfgLogin[566] = 'gebruiker';
    $cfgPassword[566] = 'wachtwoord';
    $cfgUserLevel[566] = '1';
    $cfgUserID[566] = 'LEDEN496';
    ?>


Zoals je ziet staan tamelijk wat gebruikers in.

Ik gebruik het inlogsysteem van phpsecurepages.

Weet iemand een oplossing? Of iets wat je denkt dat ik over het hoofd heb gezien? Ik kom er namelijk echt niet meer uit. Kan dit een bug zijn in dit inlogsysteem?

donderdag 5 februari 2004 15:08

Acties:
  • 0 Henk 'm!
  • RAJH
  • Registratie: Augustus 2001
  • Niet online

RAJH

Probeer eens <?PHP ?> ipv <?

donderdag 5 februari 2004 15:09

Acties:
  • 0 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

het enige wat ik kan bedenken, zitten er misschien vreemde tekens in de loginnaam of het wachtwoord.
dat zou dit soort problemen namelijk kunnen veroorzaken
is het misschien ook mogelijk om de gebruikers opnieuw aan te maken om te kijken of daarmee het probleem verholpen is?

Blog [Stackoverflow] [LinkedIn]

donderdag 5 februari 2004 15:11

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
Ro schreef op 05 februari 2004 @ 15:08:
Probeer eens <?PHP ?> ipv <?
Nee want anders zouden de rest van de inlognamen het ook niet doen.
Ik heb er 612. En er doen het 2 stuks niet van. Die staan op een willekeurige plaats in het bestand, dus niet speciefiek op één plaats.

Dat vind ik nou net het vreemde. De rest doet het namelijk wel.

donderdag 5 februari 2004 15:12

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
Wolfboy schreef op 05 februari 2004 @ 15:09:
het enige wat ik kan bedenken, zitten er misschien vreemde tekens in de loginnaam of het wachtwoord.
dat zou dit soort problemen namelijk kunnen veroorzaken
is het misschien ook mogelijk om de gebruikers opnieuw aan te maken om te kijken of daarmee het probleem verholpen is?
Nee andere gebruikersnamen die het wel doen zijn net als de gebruikersnaam die het niet doen.

En het wachtwoord zijn cijfers.

En er zijn maar 2 mensen uit een lijst van 612 die het niet doen. En die staan op willekeurige plekken, zien er precies het zelfde uit als de anderen. Ik denk aan een bug ofzo. Ik zou het verder niet weten.

donderdag 5 februari 2004 15:14

Acties:
  • 0 Henk 'm!
  • Xenon
  • Registratie: Januari 2001
  • Laatst online: 21-08 09:12

Xenon

Misschien een spatie in de db of zo?

ProtocoLAN.be: De beste LAN van de Maaskant

donderdag 5 februari 2004 15:14

Acties:
  • 0 Henk 'm!
  • me1299
  • Registratie: Maart 2000
  • Laatst online: 22:26

me1299

$ondertitel

Als we verder geen source code hebben kunnnen we verder alleen maar gokken naar een verklaring.

Wat gebeurt er als je de betreffende user delete en deze daarna opnieuw aanmaakt waardor hij/zij een andere Primary Key heef?

Het maakt eigenlijk niet uit wat je bewuste geest doet, omdat je onderbewuste automatisch precies dat doet wat het moet doen

donderdag 5 februari 2004 15:16

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
DeathKnight schreef op 05 februari 2004 @ 15:14:
Als we verder geen source code hebben kunnnen we verder alleen maar gokken naar een verklaring.

Wat gebeurt er als je de betreffende user delete en deze daarna opnieuw aanmaakt waardor hij/zij een andere Primary Key heef?
Niets. Ik kan me dan nog steeds niet inloggen. Dat heb ik namelijk ook al geprobeerd. Het ligt ook niet aan de spaties.

donderdag 5 februari 2004 15:18

Acties:
  • 0 Henk 'm!
  • creative8500
  • Registratie: September 2001
  • Laatst online: 01-02 14:14

creative8500

freedom.

Inderdaad: wat heb je al geprobeerd? Al een nieuwe account voor ze aangemaakt?

donderdag 5 februari 2004 15:22

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
creative8500 schreef op 05 februari 2004 @ 15:18:
Inderdaad: wat heb je al geprobeerd? Al een nieuwe account voor ze aangemaakt?
Ik heb al eens een punt tussen de voorletters gezet.
Punt weer weg gehaald.
Ander wachtwoord..
Andere username.
Helemaal nieuwe account en naam.
Andere naam.
En na het wijzigen natuurlijk altijd upgeload naar de server.

donderdag 5 februari 2004 15:26

Acties:
  • 0 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

en als je gewoon random een account aanmaakt, werkt het dan wel?

zit er misschien een limiet op het aantal gebruikers dat er maximaal aangemaakt kunnen worden?
of is dat alleen gelimiteerd door het aantal dat het ID veld aan kan

Blog [Stackoverflow] [LinkedIn]

donderdag 5 februari 2004 15:26

Acties:
  • 0 Henk 'm!
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 21-09 14:28

djluc

Maar als je gewoon een willekeurige login maakt: test - test dan werkt het wel? Heb je anders niet iets veranderd aan je registreer systeempje o.i.d.?

donderdag 5 februari 2004 15:36

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
djluc schreef op 05 februari 2004 @ 15:26:
Maar als je gewoon een willekeurige login maakt: test - test dan werkt het wel? Heb je anders niet iets veranderd aan je registreer systeempje o.i.d.?
acces denied.

Er zit geen limiet op. Hij haalt de gegevens uit een wordpad document. Daar kan zoveel in als je wilt. En anders zou de laatste het namelijk ook niet doen.

edit: Nu doen de laatste het ineens niet meer. De laatste keer dat ik de inlognamen getest heb weet ik zeker dat ik de laatste ook heb meegenomen in het testen. Die doet het opeens niet meer.

donderdag 5 februari 2004 15:43

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
R-Adioactive schreef op 05 februari 2004 @ 15:36:
[...]


acces denied.

Er zit geen limiet op. Hij haalt de gegevens uit een wordpad document. Daar kan zoveel in als je wilt. En anders zou de laatste het namelijk ook niet doen.

edit: Nu doen de laatste het ineens niet meer. De laatste keer dat ik de inlognamen getest heb weet ik zeker dat ik de laatste ook heb meegenomen in het testen. Die doet het opeens niet meer.
Ik ga alles eens opnieuw invoeren :'(

Ik snap er niets meer van.

donderdag 5 februari 2004 16:27

Acties:
  • 0 Henk 'm!
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 21-09 14:28

djluc

R-Adioactive schreef op 05 februari 2004 @ 15:43:
[...]Ik ga alles eens opnieuw invoeren :'(
Ik snap er niets meer van.
Zou ik niet doen. Open het document eens in kaldblok, je gaat namelijk geen databestanden in wordpad editten. Daar krijg je problemen mee. Zie je vreemde tekens staan? Zo ja, je bestand is verpest.

Je kunt hier mee door gaan maar beter: neem een database.

donderdag 5 februari 2004 16:57

Acties:
  • 0 Henk 'm!
  • drm
  • Registratie: Februari 2001
  • Laatst online: 09-06 13:31

drm

f0pc0dert

Weet je uberhaupt wel zeker dat de login procedure correct is?
edit:
as in: problemen met cookies /sessies etc?

[ Voor 30% gewijzigd door drm op 05-02-2004 16:57 ]

Music is the pleasure the human mind experiences from counting without being aware that it is counting
~ Gottfried Leibniz

donderdag 5 februari 2004 19:42

Acties:
  • 0 Henk 'm!
  • me1299
  • Registratie: Maart 2000
  • Laatst online: 22:26

me1299

$ondertitel

R-Adioactive schreef op 05 februari 2004 @ 15:36:
[...]


acces denied.

Er zit geen limiet op. Hij haalt de gegevens uit een wordpad document. Daar kan zoveel in als je wilt. En anders zou de laatste het namelijk ook niet doen.

edit: Nu doen de laatste het ineens niet meer. De laatste keer dat ik de inlognamen getest heb weet ik zeker dat ik de laatste ook heb meegenomen in het testen. Die doet het opeens niet meer.
Wordpad is nogal een rtf editor. Ik zou plain text niet met wordpad doen maar met notepad ofzo.

Het maakt eigenlijk niet uit wat je bewuste geest doet, omdat je onderbewuste automatisch precies dat doet wat het moet doen

vrijdag 6 februari 2004 09:10

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
Weet iemand of er een maximum aan inlognamen is bij phpsecurepages?


PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

$cfgLogin[561] = 'th.visser';
$cfgPassword[561] = '***';
$cfgUserLevel[561] = '1';
$cfgUserID[561] = 'LEDEN491';

$cfgLogin[562] = 'f.h.j.a.vissers';
$cfgPassword[562] = '***';
$cfgUserLevel[562] = '1';
$cfgUserID[562] = 'LEDEN492';

$cfgLogin[563] = 'm.m.j.h.vliet';
$cfgPassword[563] = '***';
$cfgUserLevel[563] = '1';
$cfgUserID[563] = 'LEDEN493';

$cfgLogin[564] = 'a.j.m.vluggen';
$cfgPassword[564] = '***';
$cfgUserLevel[564] = '1';
$cfgUserID[564] = 'LEDEN494';


Na f.h.j.a.vissers doet alles het niet meer

vrijdag 6 februari 2004 09:12

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
DeathKnight schreef op 05 februari 2004 @ 19:42:
[...]


Wordpad is nogal een rtf editor. Ik zou plain text niet met wordpad doen maar met notepad ofzo.
Ik moet het wel met wordpad openen.

Het is te groot voor notepad.

vrijdag 6 februari 2004 10:04

Acties:
  • 0 Henk 'm!
  • SPee
  • Registratie: Oktober 2001
  • Laatst online: 23:13

SPee

Zou het dan ook niet zo zijn dat de PHP parser er dan te lang voor doet, de server deze automatisch stopt :?

Er zit meestal een time-out limiet op de tijd dat een PHP script mag draaien. Als jij dan een groot bestand gaat doorlopen, dan gebruikt hij een groot deel van die tijd daarvoor. Kun je het niet in wat kleinere bestandjes opdelen ? Dus per 100 een bestand ofzo. Of een database gebruiken :?

let the past be the past.

vrijdag 6 februari 2004 10:06

Acties:
  • 0 Henk 'm!
  • R-Alph
  • Registratie: December 2003
  • Laatst online: 27-08 21:01

R-Alph

Topicstarter
SPee schreef op 06 februari 2004 @ 10:04:
Zou het dan ook niet zo zijn dat de PHP parser er dan te lang voor doet, de server deze automatisch stopt :?

Er zit meestal een time-out limiet op de tijd dat een PHP script mag draaien. Als jij dan een groot bestand gaat doorlopen, dan gebruikt hij een groot deel van die tijd daarvoor. Kun je het niet in wat kleinere bestandjes opdelen ? Dus per 100 een bestand ofzo. Of een database gebruiken :?
Dan is mijn vraag: Hoe doe je het dan in verschillende bestandjes opdelen?

vrijdag 6 februari 2004 14:28

Acties:
  • 0 Henk 'm!

Verwijderd

/* begin domme opmerking */

Is het niet veel handiger om even de maker van PHPSecurepages om hulp te vragen?

Naam: Paul Kruyt
Email: phpSecurePages@xs4all.nl

Oftewel:
http://www.phpsecurepages.com
http://freshmeat.net/projects/phpSecurePages/
http://freshmeat.net/~dyna18/

Jouw vragen gaan specifiek over een script dat gewoon gedownload is en waarschijnlijk bugs bevat. Ik neem aan dat de maker van dit script je zo de antwoorden kan geven.

/* einde domme opmerking */
B)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq