beveiliging
Pagina: « vorige 1 2 3 4 5 6 7 volgende »
ik snap er niets meer van...
hij hoort nu toch gewoon te werken!
ga wel eens helemaal overnieuw beginnen met een tutorial...
mischien heb ik dan meer succes...
als ik gewoon Jan:Jan in het htpasswd bestand zet,
dan kan ik gewoon inloggen...
maar zodra ik het codeer staat er weer foute naam...
er gaat dus blijkbaar iets mis met het coderen...
excuus --dubbelpost--
ging mis door andere pagina,
nu nog een vraag,
als ik eenmaal die gegevens het ingevoerd,
dan blijft hij ingelogd,
ook start ik site opnieuw,
tot hoelang blijft dit geldig?
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
Misschien kan je de waardes uit $_SERVER['PHP_AUTH_USER'] en $_SERVER['PHP_AUTH_PW'] unsetten met http://php.net/unset om zo uit te kunnen loggen.
hebh et gedaan via :
http://www.htaccesstools.com/htpasswd-generator/
en inderdaad als ik browser afsluit moet hij overnieuw inloggen,
dit vindt ik wel voldoende...
nu heb ik dus .htacces beveiliging (complete site) en het gewone oude inloggen... (cookie user+pass)
ook had ik de mysql_fetch_array veranderd naar mysql_fetch_assoc...
is er nog iets meer wat ik kan overwegen?
alvast erg bedankt hier :)
Je hebt nu dus als ik goed begrijp twee inlogsystemen, eentje met .htaccess, en vervolgens je inlog PHP-script daarachter? Klinkt erg onpraktisch...
maar mij lijkt het niet zo onpraktisch,
omdat ik administrater recten enzo heb ingedeeld bij 2de login scherm...
in het php script dus...
en omdat je met die andere niet kan uitloggen :P
en als ze bij een klant zijn geweest,
en internet explorer niet kunnen afsluiten (tabladen etc...)
dan kunnen die personen zo weer op die site...
Wat je ook kunt doen is hem gedwongen om het uur in te laten loggen ofzo.
dit lijkt me opzich geen slecht idee...
hoe ga ik ditmaal te werk?
Nee, dat doe je nu met PHP: )
dat ze overnieuw moeten inloggen op dat php inlog scherm,
dit zal zo voldoende beveiliging zijn dan?
Dat denk ik wel ja :)
maar krijg nu niet meer het venster van .htaccess?
kan dit liggen dat het uitstaat op de server?
Zie ook de output phpinfo().
hmm jammer dan,
ik was al begonnen met jou script inbouwen...
maar ik krijg een error...
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
Notice: Undefined index: id in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 60
Notice: Undefined index: hash in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 60
Notice: Undefined index: id in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 50
Notice: Undefined index: hash in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 50
Notice: Undefined index: hash in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 60
Notice: Undefined index: id in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 50
Notice: Undefined index: hash in Z:\Kopie_van_KLAAAAAR\UsbWebserver\Root\website\functions.php on line 50
Leuk lapmiddel:
En ja, toen ik het 2 jaar terug scriptte hield ik nog niet echt veel rekening met error_reporting op maximaal.
Gewijzigd op 01/01/1970 01:00:00 door - Ariën -
mij lijkt weghalen, :p
maar zie hem zo vlug nergens staan...
is dit ook een veilig script?
http://www.sitemasters.be/scripts/1/4/85/PHP/loginscript_mbv_sessies_v1.2
Gewijzigd op 01/01/1970 01:00:00 door Jaap V
XXS toe staat). Hoewel in een volgende versie een inlogsessie aan je IP kan worden gekoppeld wat weer voordelen zal bieden.
die code moet je in je config plaatsen. Verder is mijn inlogscript erg veilig (ligt er ook aan hoe je jouw cookies behandeld, en dat je zelf geen Gewijzigd op 01/01/1970 01:00:00 door - Ariën -
de error is weg...
maar als ik nu op login druk...
dan laad hij even,
maakt hij de velden leeg...
en gebeurt er niets...?
Voorbeeld? Heb je het script verder aangepast?
ik heb hem wel meteen geimporteerd...
en niet alles is er al in gezet...
ik ga hem even uploaden en laat het wel zien...