Bij het maken van een administratief programma ben ik op een raar probleem gestuit. Allereerst zal ik even uitleggen om wat voor 'programma' het gaat en daarna wat het probleem is.
Het programma houdt de administratie bij van een hosting provider, dus domeinnamen, popboxen en dergelijke. Het is gemaakt met PHP en MySQL en draaide tot voorkort prima op de testlocatie in de http folder. (Het ligt dus naar mijn idee niet aan de code, het programma heeft enkele maanden stabiel gedraaid zonder problemen.)
Nadat ik van was verzekerd dat het programma in gebruik genomen kon worden ben ik het programma gaan beveiligen. Dit heb ik gedaan door een gebruiker zich te laten authoriseren bij elke pagina die er kan worden opgevraagd aan de hand van sessies. Indien een gebruiker niet is ingelogd wordt er altijd geredirect naar de login pagina. Verder heb ik het programma verplaatst naar de https folder met het oog op een beveiligde overdracht van belangrijke gegevens.
Hierna ontstond er een probleem. Wanneer je gegevens wil invoeren in het systeem moet het hiervoor bestemde formulier meteen worden ingevuld nadat deze wordt aangeroepen. Als er een x aantal seconden voorbij is gegaan worden de waarden niet meer gepost. Dan wordt er automatisch een leegformulier teruggegeven. Wanneer er meteen wordt gepost doet hij het probleemloos. Ik heb geen idee waarom hij die waardes niet post.
Een aantal oorzaken die ik alvast kan wegnemen zijn:
Brakke code:
- programma draaide perfect in http voor de beveilingsaanpassingen
Sessie afgelopen:
- zodra deze is afgelopen wordt je geredirect naar de loginpagina
Ik zal er alvast even bijvertellen dat ik niet zo heel veel verstand heb van de consequenties van het plaatsen van files in je httpsdocs behalve dan dat je gegevens via een beveiligde verbinding worden verstuurd. Maar ik kan nergens iets vinden wat me tot de oplossing van dit probleem leidt, misschien zie ik iets over het hoofd?
Het programma houdt de administratie bij van een hosting provider, dus domeinnamen, popboxen en dergelijke. Het is gemaakt met PHP en MySQL en draaide tot voorkort prima op de testlocatie in de http folder. (Het ligt dus naar mijn idee niet aan de code, het programma heeft enkele maanden stabiel gedraaid zonder problemen.)
Nadat ik van was verzekerd dat het programma in gebruik genomen kon worden ben ik het programma gaan beveiligen. Dit heb ik gedaan door een gebruiker zich te laten authoriseren bij elke pagina die er kan worden opgevraagd aan de hand van sessies. Indien een gebruiker niet is ingelogd wordt er altijd geredirect naar de login pagina. Verder heb ik het programma verplaatst naar de https folder met het oog op een beveiligde overdracht van belangrijke gegevens.
Hierna ontstond er een probleem. Wanneer je gegevens wil invoeren in het systeem moet het hiervoor bestemde formulier meteen worden ingevuld nadat deze wordt aangeroepen. Als er een x aantal seconden voorbij is gegaan worden de waarden niet meer gepost. Dan wordt er automatisch een leegformulier teruggegeven. Wanneer er meteen wordt gepost doet hij het probleemloos. Ik heb geen idee waarom hij die waardes niet post.
Een aantal oorzaken die ik alvast kan wegnemen zijn:
Brakke code:
- programma draaide perfect in http voor de beveilingsaanpassingen
Sessie afgelopen:
- zodra deze is afgelopen wordt je geredirect naar de loginpagina
Ik zal er alvast even bijvertellen dat ik niet zo heel veel verstand heb van de consequenties van het plaatsen van files in je httpsdocs behalve dan dat je gegevens via een beveiligde verbinding worden verstuurd. Maar ik kan nergens iets vinden wat me tot de oplossing van dit probleem leidt, misschien zie ik iets over het hoofd?
/u/15038/logo.GIF?f=community){kind=logo}
:strip_icc():strip_exif()/u/102743/me_green_70.jpg?f=community)
