[C#] Vraag fout code ?
Pagina: « vorige 1 2 3 volgende »
Simone Netten op 08/01/2013 12:12:19:
Ik blijf inderdaad niet overspringen van taal naar taal.
Ik begrijp dit een stuk beter wouter en ben nu erg tevreden met wat ik heb bereikt.
En wat bedoel je precies met plaintext No One ?
groetjes simone
Ik begrijp dit een stuk beter wouter en ben nu erg tevreden met wat ik heb bereikt.
En wat bedoel je precies met plaintext No One ?
groetjes simone
Je wachtwoord valt makkelijk af te luisteren. Google maar eens 'man in the middle attack' of 'MITM'.
Als ik een tip mag geven. Probeer een goed doel voor ogen te hebben en zorg dat je weet wat je wilt. Als je van de hak op de tak springt van HTML en CSS naar die programmeertaal, dan ben je ongestructureerd bezig als een ongeleid projectiel.
Dus focus je op één doel, zoals bijv. eerst HTML en CSS, en daarna eens op PHP. Het is een krachtige en krachtige programmeertaal, als je daar wat mee zou willen doen in de vorm van websites. Neem de tijd en doe eens tutorials als je dat nog niet gedaan hebt. Zo zorg je er voor dat je weet wat je doet, en hoe het werkt. :-)
Gewijzigd op 08/01/2013 12:25:42 door - Ariën -
waarom zo moeilijk doen? simpel: mensen gebruiken bepaalde wachtwoorden wel vaker dan voor 1 website. als hackers dus in jou geval de communicatie tussen de gebruiker en de servers afluisteren, kunnen ze niet meer zien wat het oorspronkelijke wachtwoord is.
aanmelden.php zou het meest logische zijn natuurlijk.
Ik zal even google hoe ik dit moet aanpassen in mijn site.
Groetjes Simone en bedankt !!
Let erop dat je de salt niet publiekelijk bekend maakt ;-)
Gewijzigd op 08/01/2013 20:13:56 door - Ariën -
Maar nu hebben we het weer over PHP? En niet meer over een één of andere vreemde taal? **begrijpt er niks meer van**
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?
include('settings.php');
$user = $_GET['user'];
$pass = $_GET['pass'];
$query = mysql_query("SELECT * FROM users WHERE user = '$user' AND pass = '$pass'");
$result = mysql_num_rows($query);
if($result){
echo"true";
}
?>
include('settings.php');
$user = $_GET['user'];
$pass = $_GET['pass'];
$query = mysql_query("SELECT * FROM users WHERE user = '$user' AND pass = '$pass'");
$result = mysql_num_rows($query);
if($result){
echo"true";
}
?>
Groetjes Simone.
Denk ook even aan:
- Variabelen buiten quotes...
- Dat SQL injection mogelijk is.
- Foutafhandeling op je query mist.
Gewijzigd op 08/01/2013 20:33:26 door - Ariën -
define("SALT", "mijnsalt");
$wachtwoord = "a";
$wachtwoord = sha1($wachtwoord . SALT);
De puzzelstukjes (lees: variabelen en functies) moeten wel op de juiste manier worden neergelegd. Maar wat jij zegt, dat is inderdaad de theorie achter het aanmaken van een salt.
Gewijzigd op 08/01/2013 20:37:33 door - Ariën -
Maar waar het mij nu even om gaat is dit een salt code waar over gesproken werd ?
want ik krijg namelijk allemaal verschillende als ik het op google zoek :(
Dit is de theorie... Deze code moet je zelf inpassen in je script.
want ik snap nu wel de bedoeling maar kan nergens vinden hoe ik dit stapsgewijs moet aanpassen.
Groetjes simone.
Waarom begin je niet simpel met een hello world script? Als alles constant wordt voorgekauwd leer je niet veel
Nu zag ik wel dat als ik myadmin bij wachtwoord van users kies voor sha1 dan mijn wachtwoord veranderd
in getallen en letters, het enigste probleem is dan nog dat ik niet kan inloggen met mijn normale wachtwoord.
Is het niet mogelijk om dit via myadmin aan te passen ?
En Not Moose, de meeste kennen mij hieral omdat ik constant kant en klare scripts kocht die oud of niet veilig bleken te zijn. Nu is er nog maar 1 probleem en dat is dat in mijn script plaintext word gebruikt en dit wil ik graag omzetten in sha1
Heb je wel eens gedacht aan een PHP-tutorial, en je eerst daar eens op te richten? Het is je al vaker gezegd, maar het lijkt niet echt door te dringen heb ik het idee?
Mijn advies: Begin met het "Hello World"-script, en bouw dan eens wat met if-else statements, in combinatie met formulierafhandeling. Gewoon iets om bijvoorbeeld een naam te tonen, en later iets van een controle of deze klopt...
Dat zijn pas scripts om de basis mee te leren kennen.
Defines, constantes, salts, inlogsystemen met MySQL etc... komt later allemaal wel. Vergeet dat nu eventjes.
Even om Albert te quoten uit een ander topic:
Albert de Wit op 16/12/2012 22:03:54:
16/12/2012 Hulp gezocht !!
16/12/2012 Betaalsysteem
16/12/2012 Link in categorie toevoegen ?
07/12/2012 Gezocht DB bel en win script
03/12/2012 Gezocht iemand die wil helpen
16/12/2012 Betaalsysteem
16/12/2012 Link in categorie toevoegen ?
07/12/2012 Gezocht DB bel en win script
03/12/2012 Gezocht iemand die wil helpen
In als deze topics vraag je om kant-en-klare code. Iets waaruit blijkt dat je tot nu toe niet echt gemotiveerd bent?
Dus denk eens na: "Ga eens PHP leren" of "blijf lekker tegen de vele stenen stoten waar je tegen aan loopt totdat je onder de bulten zit." In het laatste geval moet je niet gek opkijken dat anderen ook opeens minder hulpvaardig zullen terug zijn omdat je teveel van hun vraagt.
Gewijzigd op 08/01/2013 21:20:55 door - Ariën -
Ondanks de vele topics die ik dan gemaakt heb ben ik toch blij dat ik nu mijn doel bereikt heb, dat er altijd mensen zijn die je wel willen helpen zonder alleen commentaar te leveren. Nogmaals niet iedereen kan of wil php leren.
Groetjes simone
Maar waarom zou je aan PHP beginnen zonder kennis ervan te willen hebben vraag ik me af?
Simone Netten op 09/01/2013 08:42:27:
het maakt allemaal niet meer uit, alles werkt op dit moment feilloos en ik heb inmiddels ook mijn wachtwoorden opslag aangepast zelf naar sha1 dus voorlopig laat ik het hierbij.
Je kunt overduidelijk niet ver in de toekomst kijken. Als je zometeen weer een probleem hebt, en je vraagt hier de oplossing, begin dan vooral niet te klagen dat je PHP niet snapt, of kan leren. Je weigert het immers om het te leren. Als je nou even de moeite neemt om te beginnen met een Hello-World script in php te maken, vanuit daar meer gaat leren over operators/if-else/database queries/etc... hoef je volgende keer niet weer te vragen wat er mis is maar kun je zelf al snel vinden waar het probleem ligt. Ik denk dat dat veel handiger is dan na elke error een vraag te posten hoe je dat moet oplossen. Je bespaart er tijd mee en leert een heleboel ervan. Zo is iedereen hier volgens mij begonnen.
Volledig eens met Albert. Dat heet nou 'het heft in eigen hand nemen', en geloof me, er is zoveel mee te doen.... :-)
Quote:
het maakt allemaal niet meer uit, alles werkt op dit moment feilloos en ik heb inmiddels ook mijn wachtwoorden opslag aangepast zelf naar sha1 dus voorlopig laat ik het hierbij.
PHP is een hele aardige taal. PHP ziet dat er een fout in het script zit en probeert het vervolgens zo goed mogelijk op te lossen. Pas zodra hij het echt niet kan oplossen begint hij met het gooien van een error.
PHP is ook een taal die gemaakt is voor beginners, het biedt vele methode die eigenlijk niet goed zijn, maar die het wel makkelijk maken voor beginners.
Beide eigenschappen van PHP zijn slecht voor beginners, het zorgt dat je in feite slechte code hebt, maar je dat niet merkt. Vandaar dat je als beginner zeker niet zelfverzekerd over je script moet zijn.
Quote:
Nogmaals niet iedereen kan of wil php leren.
Als je iets niet wilt leren begrijp ik totaal niet waarom je het wilt doen. Het is makkelijker en veel leuker voor je om geld te verdienen met iets wat je leuk vind, ipv weinig geld te verdienen met iets wat je totaal niet leuk vind/geen tijd in wilt investeren.
Maar goed, jammer dat het zo moet lopen, wij als forumbezoekers hebben denk ik wel tijd genoeg gestoken om jou duidelijk te maken hoe het zit. Maar jij bent telkens alleen opzoek naar een KANT EN KLARE oplossing, TIPS vergeet je snel en wil je NIET HEBBEN. We kunnen wel elke keer opnieuw tips geven OM JOU TE HELPEN, maar als je er na een maand nog NIKS MEE DOET moet je ook begrijpen dat het voor ons ook ophoudt. Wees dan niet BOOS en begin niet weer met zielige verhaaltjes als er NIEMAND meer is om je aan kant en klare oplossingen te helpen.