beveiliging
Pagina: « vorige 1 2 3 4 5 6 7 volgende »
alle arrays zijn veranderd in assoc,
en het werkt nog allemaal...
wat is de volgende stap op een betere beveiliging? :)
Op de eerste pagina van dit topic staan nog wat goede tips. Geen idee of je die al had doorgevoerd?
deze heb ik nog niet doorgevoerd...
heb namelijk geen idee waar ik moet beginnen met aanpassen,
dit is mijn database tabel,
weet niet of ik er iets aan meot veranderen?
id
naam
wachtwoord
status
actief
actcode
lastactive
Maar goed. kijk eens naar mijn http://multisess.clayweb.nl script, en zie daar eens hoe ik practisch het inloggen regel (let niet op de scripting, zonder foutafhandelin etc... dat komt binnenkort wel goed...)
maar je werkt met tijd met inloggen?
waarom?
zie ik steeds meer 1 minuut inloggen 1 uur 1 jaar..?
maar verder snap ik er weinig van...
is het niet gewoon mogelijk dat ik mijn script kan beveiligen met wat simpele regels erbij zetten?
want heb geen zin om weer alles overnieuw te maken...
alsi k dit script gewoon erin zet?
is het dan wel stukken veiliger?
en moet daar dan persee dat bij van de tijd?
en er zit geen admin functie bij?
heb ik nu namelijk wel...
om gebruikers toe te voegen en verwijderen?
of is dat makelijk te maken?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
En een script beveiligen is niet een kwestie van wat regels erbij zetten, je moet de beveiliging in de structuur bouwen.
En ja, mijn toestemming krijg je om mijn script te mogen gebruiken.
Bovendien, wat voor adminfuncties verwacht je voor een loginsysteem?
En ja, een registratiescript is eenvoudig te maken met basis PHP en mySQL kennis. Op www.phptuts.nl kan je dat wel wel vinden. Ook ben ik bezig met een nieuwe registratiemodule die als download beschikbaar komt.
het registratie script heb ik al hoor...
maar admin functie nu moet 3 mogelijkheden hebben,
andere gebruikers verwijderen,
veranderen
en toevoegen,
omdat een registratie script in de site zit weggebouwt en niet voor iedereen beschikbaar mag zijn...
dus als ik dit login script inbouw is mijn site iniedergeval beter beveligd?
Mvg,
Jan
--edit---
moeilijker als ik dacht :P
Can't connect to MySQL database server
terwijl ik config.php toch helemaal goed heb ingevuld!
std usbwebserver instellingen...
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
Het ligt in ieder geval niet een mijn MultiSess-script.
Jan, als je liever wilt laten doen moet je me maar eens PM'n....
ik ben nu bezig met .htaccess
ben een tutorial aan het volgen,
maar volgens mij werkt deze niet op usbwebserver...
ik zet namelijk het .htaccess file in een map,
vervolgens zet ik in het bestand deny from all
zover ik begreep hoor ik dan geen toegang te krijgen tot die map?
of heb ik dit mis?
ook hebi k deze regel geprobeerd:
http://username:[email protected]/directory/
mijn bestand heet trouwens test.htaccess
weet verder niet of dat wat uitmaakt?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
Dat heet dus niet zoals PHP index.php, maar gewoon .htaccess
je dient een bestandsnaam op te geven..
--edit---
even opnieuw opgeslagen,
nu heet hij .htaccess
maar nog altijd doet hij het niet
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
wat staat er in je htaccess dan? :)
maar hij doet het nog niet...
ik had een tutorial gevolgd en daar stond zo die url in :P
maar het zal wel gewoon liggen aan usbwebserver niet?
Heet je bestand niet toevallig .htaccess.txt ?
Om dat te kunnen doen moet je Telnet of SSH-toegang tot je webserver hebben. Je kunt gebruik maken van Telnet via de functie "uitvoeren" in Windows. Dit vind je onder de Start-knop. Type in het volgende venster:
telnet www.jedomeinnaam.nl.
omdat mijn site nog gewoon lokaal staat...
nee dit ism ijn bestand:
http://img192.imageshack.us/img192/4229/testga.png
verder trouwens,
deze site moet toegangelijk zijn dalijk voor maar 4 personen,
dan kan ik die .htaccess toch gewoon in hoofd directory zetten?
dan is de beveiliging toch al erg goed?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
Geen idee wat je via telnet wilt doen, .htaccess aanmaken?