Hoe beveilig ik een inlogpagina ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ventilatiesysteem Productontwikkelaar HBO WO Verwa

Samengevat: Zij bieden flexibele ventilatiematerialen, geluidsdempers, rookgasafvoer producten en industrieslangen. Ben jij een technisch productontwikkelaar? Heb jij ervaring met het ontwikkelen van nieuwe producten? Vaste baan: Technisch Productontwikkelaar HBO WO €3.000 - €4.000 Zij bieden een variëteit aan flexibele ventilatiematerialen, geluiddempers, rookgasafvoer producten, industrieslangen en ventilatieslangen voor de scheepsbouw. Met slimme en innovatieve materialen zorgen wij voor een gezonde en frisse leefomgeving. Deze werkgever is een organisatie die volop in ontwikkeling is met hardwerkende collega's. Dit geeft goede ontwikkelingsmogelijkheden. De branche van dit bedrijf is Techniek en Engineering. Functie: Voor de vacature als Technisch Productontwikkelaar Ede Gld HBO WO ga

Bekijk vacature »

Pagina: 1 2 3 volgende »

02/12/2012 19:34:24
Quote Anchor link
Hallo is er iemand die mij kan vertellen hoe ik een inlogpagina
kan beveiligen tegen een sql injectie ?

Alvast bedankt

Simone
 
PHP hulp

PHP hulp

22/12/2024 08:56:29
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 19:38:36
Quote Anchor link
Lees dit eens?
http://nl.wikipedia.org/wiki/SQL_injection

Het antwoord is: mysql_real_escape_string() gebruiken op je POST, GET en COOKIE-variabelen.
 

02/12/2012 19:42:20
Quote Anchor link
Is er geen code of iets wat ik in het document : inloggen.php kan plaatsen zodat het automatisch beveiligt word ?
want ik kan zelf geen php schrijven, dit was een kant en klaar script.

Groetjes Simone
Ps werkte mijn downloadprogramma wel onder de demo ?
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 19:46:09
Quote Anchor link
Je kan toch de mysql_query() functie aanpassen? En anders raad ik aan om:

- De maker van het script te waarschuwen
- Ander script te nemen die wél veilig is.
- PHP te leren, en er gaat een wereld voor je open.
 

02/12/2012 19:47:38
Quote Anchor link
als jij mij uitlegt hoe dat moet , kan ik dat :)
zou je mij willen helpen, ik heb er lang overgedaan om dit uberhaubt online te krijgen


groetjes simone.
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 19:49:41
Quote Anchor link
Ik raad aan om die link naar die Wiki eens door te nemen.

Als je PHP wilt leren:
Kijk eens op www.phptuts.nl, veel oefenen en geduld hebben. PHP is niet iets wat je in een week kan leren.
Gewijzigd op 02/12/2012 19:51:19 door - Ariën -
 

02/12/2012 20:00:52
Quote Anchor link
nou ik kom daar geen wijs uit, dus ik ga maar even verder zoeken.
je wilt me blijkbaar niet helpen,maar ik zou het op prijs stellen als je uit mijn db blijft
dat hij niet beveiligt is weet ik nu wel, maar door er steeds dingen in te zetten
daardoor weet ik nog steeds niet wat ik moet doen.
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:03:21
Quote Anchor link
Wie zegt dat ik je niet wil helpen? Ik help je toch? Ik geef je advies, ik geef je een link?
Heb je die überhaupt al gelezen? Wij kunnen je script ook overigens niet zomaar zien, dus kom anders even aan met relevante code, als je wat meer met je code wilt worden geholpen ;-)
Gewijzigd op 02/12/2012 20:05:00 door - Ariën -
 

02/12/2012 20:05:28
Quote Anchor link
Ja maar er staat niet naar welke file ik moet, wat ik precies moet vervangen of aanpassen, er staat alleen
wat ze doen om mij dus te hacken of in mijn database te komen.
Er staat nergens zoek : .......... en vervang het met : ............. dus ik begrijp er niks van
al lees ik het :(
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:06:56
Quote Anchor link
Ik denk dat het eigenlijk een beter idee is om toch wat van PHP te kennen. Want wat je nu doet is eigenlijk in een auto rijden, zonder dat je weet hoe alles werkt. En ja, dan kom je niet ver ;-)

Je zou het ook kunnen uitbesteden door een Vacature in het Vacature-forum op deze site te plaatsen.
Gewijzigd op 02/12/2012 20:08:21 door - Ariën -
 

02/12/2012 20:08:52
Quote Anchor link
Wat kan er eigenlijk gebeuren als ik er niks aan doe ? want ik heb hem net online en buiten jezelf om is er nog niet veel gebeurd in de afgelopen uren ?
want nogmaals ik snap er helemaal niks van, ik weet niet eens wat het gevaar nu is

en php leren dat doe ik niet binnen een week, maar mijn site staat al online dus heb geen tijd om er 1 week over te doen of langer
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:09:25
Quote Anchor link
Simone Netten op 02/12/2012 20:05:28:
Ja maar er staat niet naar welke file ik moet, wat ik precies moet vervangen of aanpassen, er staat alleen
wat ze doen om mij dus te hacken of in mijn database te komen.
Er staat nergens zoek : .......... en vervang het met : ............. dus ik begrijp er niks van
al lees ik het :(

En toch zie ik een groot code-blok op die Wiki-pagina (zelf aangemaakt in 2010 nota-bene) die aangeeft hoe je het moet beveiligen.
 

02/12/2012 20:10:51
Quote Anchor link
Maar niet in welke file
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:13:39
Quote Anchor link
Simone Netten op 02/12/2012 20:08:52:
Wat kan er eigenlijk gebeuren als ik er niks aan doe ? want ik heb hem net online en buiten jezelf om is er nog niet veel gebeurd in de afgelopen uren ? want nogmaals ik snap er helemaal niks van, ik weet niet eens wat het gevaar nu is


Zie ook dit op die Wiki-pagina:
Dezelfde methode levert ook de mogelijkheden om nieuwe informatie aan de database toe te voegen, bestaande informatie aan te passen en informatie te verwijderen.
Dit wil je dus niet. Zo zou iemand in een betaalsysteem bijv. bestellingen kunnen aanpassen, gebruikersgegevens onderscheppen.

Dat je site nog een paar uur online staat is nog niks. Misschien zou het morgen gebeuren, of pas over een jaar? Veiligheid van een site is het belangrijkst.

Quote:
en php leren dat doe ik niet binnen een week, maar mijn site staat al online dus heb geen tijd om er 1 week over te doen of langer

Tja, eigen keuze....
Vraag jezelf eigenlijk eens af waarom je begonnen bent met iets wat je niet beheerst ;-). Je kan toch ook niet zomaar een huis bouwen, en hopen dat het bij een storm van 8 beaufort blijft staan? Met de verkeerde cement ligt je huis weer in puin.
Je kan dit wel als een opstapje naar een leerperiode zien.
met als voorbeeld:
Je bouwt een huis, je probeert het uit, je gaat testen of het stevig is, en zo niet, waar kan je het verbeteren. Je leert steeds beter om een huis te bouwen. En ja, dit kan je ook toepassen op het programmeren van een PHP-script.



Toevoeging op 02/12/2012 20:14:57:

Simone Netten op 02/12/2012 20:10:51:
Maar niet in welke file

Correct, maar die wiki-pagina is geen handleiding voor alle scripts. Dus je zult (zelf) moeten uit (laten) zoeken waar het inloggedeelte staat.
Gewijzigd op 02/12/2012 20:17:05 door - Ariën -
 

02/12/2012 20:16:18
Quote Anchor link
Maar hoeveel mensen willen nu een promotiesite hacken ?
Ik heb meerdere script online gehad, en nog nooit eerder problemen
waarschijnlijk waren die ook niet beveiligt
ik kan alleen kant en klare scripts online zetten en aanpassen
maar als het om beveiliging gaat , dan beheers ik dat helaas niet :(
Maar goed, we zullen het wel zien, en ik ga zowieso opzoek
naar een beveiligd promotiescript zoeken
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:18:35
Quote Anchor link
Simone Netten op 02/12/2012 20:16:18:
Maar hoeveel mensen willen nu een promotiesite hacken ?

Onderschat het internet niet.
Quote:
Ik heb meerdere script online gehad, en nog nooit eerder problemen
waarschijnlijk waren die ook niet beveiligt

Of misschien ook wel?
Quote:
ik kan alleen kant en klare scripts online zetten en aanpassen
maar als het om beveiliging gaat , dan beheers ik dat helaas niet :(
Maar goed, we zullen het wel zien, en ik ga zowieso opzoek
naar een beveiligd promotiescript zoeken

Kan je doen, maar hoe weet je zeker dat het veilig is?
En wat houdt je tegen om PHP te leren? En later als je het beheerst een promotie-script online te zetten?
Gewijzigd op 02/12/2012 20:19:29 door - Ariën -
 

02/12/2012 20:20:08
Quote Anchor link
Ik denk de tijd, en het feit dat ik dislecties ben dus het lezen is al niet heel makkelijk
laat staan om zoiets te leren, ik ben juist blij met kant en klare scripts zo krijgen
moeders als mezelf een kans om ook iets online te zetten zonder al teveel ingewikkelde dingen
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:24:11
Quote Anchor link
Tja, met kant-en-klare scripts is het probleem vaak dat er weinig aandacht wordt besteedt aan de veiligheid. Dus ik kan (ondanks je dyslectisch bent) je toch wel adviseren om eens in de wereld van PHP te duiken. Ik moet er overigens niet aan denken dat ik van je site lid ben, jouw site vervolgens wordt gehacked, en mijn mail-adres en ongecodeerde password zomaar op het internet door hackers wordt gepubliceerd waarna mijn mailbox opeens wordt leeggeroofd.

Problemen:
- Je site is lek, en je weet niet hoe je het moet dichten
- Anderen zijn mogelijk de dupe, en zouden je eventueel zelf verantwoordelijk kunnen houden
Gewijzigd op 02/12/2012 20:25:51 door - Ariën -
 

02/12/2012 20:25:48
Quote Anchor link
Nee oke, maar goed hoeveel mensen kijken daarnaar ?
en zien dat het onbeveiligd is, de meeste die willen promoten worden gewoon lid.

Groetjes Simone.
 
- Ariën  -
Beheerder

- Ariën -

02/12/2012 20:26:59
Quote Anchor link
Simone Netten op 02/12/2012 20:25:48:
Nee oke, maar goed hoeveel mensen kijken daarnaar ?
en zien dat het onbeveiligd is, de meeste die willen promoten worden gewoon lid.

Groetjes Simone.

Je moet het internet niet onderschatten. Zoek voor de grap eens op nieuwsberichten over Anonymous op het internet, of in de nieuwsberichten van ICT-Website Tweakers op 'SQL Injection'.
Gewijzigd op 02/12/2012 20:27:57 door - Ariën -
 

02/12/2012 20:28:53
Quote Anchor link
Oke prima, ik laat het zo, en buiten jou om weet eigenlijk niemand hoe het zit
en als hij nu gehackt word, dan heb ik pech, en probeer ik het wel weer opnieuw
ondertussen zoek ik maar naar een code die ik er zo in kan zetten om de boel te beveiligen
en mocht ik die niet kunnen vinden dan heb ik pech.

Suc6 en ik zie wel wat er gebeurd
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.