Case voor inlog

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Rick

Rick

17/10/2007 22:10:00
Quote Anchor link
Hallo,

Ik vroeg me af waarom niemand case in zijn of haar scripts gebruikt? Ik ben nogal nieuw in php, maar van wat ik ervan begrepen heb, lijkt case me toch heel veilig en heel simpel.
Bijvoorbeeld:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?
switch($rechten)
{
case
1:
print "User";
break;
case
2:
print "Mod";
break;
case
3:
print "Admin";
break;
default:

print "Registreert U zich";
header("Location:reg.php");

?>

Zou iemand me dit uit willen leggen?
Bvd

Edit: einde stond niet helemaal lekker
Gewijzigd op 01/01/1970 01:00:00 door Rick
 
PHP hulp

PHP hulp

21/12/2024 16:07:17
 
Jan Koehoorn

Jan Koehoorn

17/10/2007 22:15:00
Quote Anchor link
Case werkt prima en ik gebruik het regelmatig. Het voorbeeld dat je geeft is niet zo handig want om rechten toe te kennen kun je beter met een database werken.
 
Arjan Schuurman

Arjan Schuurman

17/10/2007 22:19:00
Quote Anchor link
over het algemeen wordt case gebruikt in plaats van if/elseif/else. Dit scheelt typ-werk en gaat sneller.

switch (wat gaan we bekijken?) {
case WANNEER de switch WAARDE is dan
print laat zien blabla.
afsluiten
case WANNEER de switch WAARDE is dan
print laat zien blabla.
afsluiten
anders | else
print laat zien blabla.
en ga naar die pagina
}

even simpel uitgelegd..
 
Rick

Rick

17/10/2007 22:21:00
Quote Anchor link
Ja dat begrijp ik.
Om een goede en veilige login te maken, is het toch het beste om cookies, sessies te gebruiken én ip adressen op te slaan in een database? Ik heb op deze site al het script van PHPmyLOGON gezien, en de reacties erop waren er over het algemeen positief over. Maar met een gespoofde (zo heet dat toch?) session en een gestolen cookie ben je al binnen als admin.
Is er ergens een script die écht veilig is?

Bvd
 
Arjan Schuurman

Arjan Schuurman

17/10/2007 22:24:00
Quote Anchor link
cookies, nooit, ip adressen kan nog maar is niet handig voor mensen die geen static ip hebben, ik raad je sessions aan.
Edit:
@Rick, nee er naar mijn weten hier geen veilig script, daarom zou ik je aanraden om er een zelf te maken, veel werk maar dan heb je ook wat ;) Voor vragen kun je zoals je waarschijnlijk als weet hier altijd terecht.
Gewijzigd op 01/01/1970 01:00:00 door Arjan Schuurman
 
Rick

Rick

17/10/2007 22:26:00
Quote Anchor link
Hoezo cookies 'nooit' dan? Zijn sessions alléén niet hartstikke onveilig?
 
Arjan Schuurman

Arjan Schuurman

17/10/2007 22:28:00
Quote Anchor link
Cookies zijn door hackers zo te kopieren en je bent in. Sessions zijn moeilijker te hacken, wanneer je in een cookie een user_id opslaat kun je die met een beetje moeite (of niet) zo aanpassen, voor zover ik weet is dit onmogelijk bij een session (en anders heb je mij weer wat geleerd als sessions idd te hacken zijn)
 
Rick

Rick

17/10/2007 22:31:00
Quote Anchor link
www.hackthissite.org
Ik wil niet spammen, maar daar zul je vast en zeker wel een topic vinden over het spoofen van Sessions.

Maar bedankt, jullie hebben me weer op weg geholpen ;)
 
- SanThe -

- SanThe -

17/10/2007 22:41:00
Quote Anchor link
Cookies kan iedereen gewoon editen want die staan op de pc van de bezoeker. Dat is dus zeer onveilig. Sessions staan op de server. Als je sessions gebruikt in combinatie met het ip-nummer van de inlogger en dat steeds vergelijkt dan maak je het wel behoorlijk lastig.
 
Rick

Rick

17/10/2007 22:47:00
Quote Anchor link
Maar het is nooit 100% waterdicht?

Ís er eigenlijk wel een script 100% hackproof? Volgens mij kunnen hackers áltijd wel binnenkomen.
 
Jan Koehoorn

Jan Koehoorn

17/10/2007 22:51:00
Quote Anchor link
100% veiligheid bestaat niet, nee. Maar je kunt een heel eindje in de buurt komen. Maar wat wil je eigenlijk? Een inlogscript maken?
 
Arjan Schuurman

Arjan Schuurman

17/10/2007 22:51:00
Quote Anchor link
Laat ik het even zo zeggen Rick, alles valt te hacken. gewoon een session met check of userid en activatiecode overeen komen ;).
 
Rick

Rick

17/10/2007 22:54:00
Quote Anchor link
Jan Koehoorn schreef op 17.10.2007 22:51:
100% veiligheid bestaat niet, nee. Maar je kunt een heel eindje in de buurt komen. Maar wat wil je eigenlijk? Een inlogscript maken?


Ik heb er misschien een paranoïde als mensen mij besluipen of bij me inbreken. Verder loop ik nog maar een beetje te kloten met php, beetje dit, beetje dat, maar een goed inlogscript zou ik inderdaad wel willen, ja.


Arjan Schuurman schreef op 17.10.2007 22:51:
Laat ik het even zo zeggen Rick, alles valt te hacken. gewoon een session met check of userid en activatiecode overeen komen ;).


Oke, dat is lekker duidelijk ;)
Bedankt voor alle reacties!
 
- SanThe -

- SanThe -

17/10/2007 22:56:00
Quote Anchor link
Waterdicht script en een echte hacker. De hacker vindt steeds een gaatje en de scriptbouwer plakt het weer dicht. Dat zal een oneindige cirkel blijven. Maar de meeste hackers zijn helemaal geen hackers maar gebruiken allerlei 'standaard' hackscripts om te hacken. En tegen dat soort hackers zal bovenstaand afdoende zijn.
 
Jan Koehoorn

Jan Koehoorn

17/10/2007 22:57:00
Quote Anchor link
Rick schreef op 17.10.2007 22:54:
Ik heb er misschien een paranoïde als mensen mij besluipen of bij me inbreken. Verder loop ik nog maar een beetje te kloten met php, beetje dit, beetje dat, maar een goed inlogscript zou ik inderdaad wel willen, ja.

Kijk even bij de tuts. Ik heb een tut voor inlogscripts gemaakt die een redelijk begin is. Vandaaruit kun je zelf verder gaan.
Edit:
Hyperlink toegevoegd
Gewijzigd op 01/01/1970 01:00:00 door Jan Koehoorn
 
Rick

Rick

17/10/2007 23:00:00
Quote Anchor link
Oke, nogmaals: hartstikke bedankt!!!

Ik ga nu naar bed, ik zal jouw tut morgen wel even doornemen ;)

Voor de derde keer bedankt iedereen!
 
Arjan Schuurman

Arjan Schuurman

17/10/2007 23:03:00
Quote Anchor link
Nog 1 keer misschien: http://phphulp.nl/php/scripts/3/241/ is ook nog een redelijk login script.

Oja, @Jan, bijna 13 x 1000 posts ;) Maak je m nog even vol vanavond?
 
Jan Koehoorn

Jan Koehoorn

17/10/2007 23:35:00
Quote Anchor link
Bij dezen ;-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.