Inlog systeem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ventilatiesysteem Productontwikkelaar HBO WO Verwa

Samengevat: Zij bieden flexibele ventilatiematerialen, geluidsdempers, rookgasafvoer producten en industrieslangen. Ben jij een technisch productontwikkelaar? Heb jij ervaring met het ontwikkelen van nieuwe producten? Vaste baan: Technisch Productontwikkelaar HBO WO €3.000 - €4.000 Zij bieden een variëteit aan flexibele ventilatiematerialen, geluiddempers, rookgasafvoer producten, industrieslangen en ventilatieslangen voor de scheepsbouw. Met slimme en innovatieve materialen zorgen wij voor een gezonde en frisse leefomgeving. Deze werkgever is een organisatie die volop in ontwikkeling is met hardwerkende collega's. Dit geeft goede ontwikkelingsmogelijkheden. De branche van dit bedrijf is Techniek en Engineering. Functie: Voor de vacature als Technisch Productontwikkelaar Ede Gld HBO WO ga

Bekijk vacature »

Victor perez

victor perez

30/12/2004 00:33:00
Quote Anchor link
Ik wou weten of dit in log systeem een beet je veilig is:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?PHP
session_start();
if(empty($_POST)){
    header("Location: ../index.php");
}
else{
    include("mysql.php");
    $id = "".$_POST["id"]."";
    $password = md5($_POST["password"]);
        $result_id = mysql_query("SELECT * FROM users WHERE id='$id' AND wachtwoord='$password'");
        if(mysql_num_rows($result_id) == 0){
                header("Location: ../default.php?taal=".$_POST["taal"]."&optie=inloggen&fout=all");
        }
else{
                $code = md5(session_id());
                session_register("code");
                session_register("id");
                header("Location: ../default.php?taal=".$_POST["taal"]."&optie=beheer");
        }
    }

?>


en op de beveiligde pagina begin ik zo:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
<?PHP
if(!isset($_SESSION["code"])){
 header("location:../index.php");
}
else{
  $check = md5(session_id());
  if($_SESSION["code"] != $check){
     header("location: ../index.php");
    }
else{
     //de site
  }
}

?>


mijn vraag is eigelijk is die extra check wel nodig
of is er misschien een andere manier...
sowieso moet
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<? $_SESSSION["id"]  ?>

niet gecodeerd worden...
 
PHP hulp

PHP hulp

04/12/2024 19:48:13
 
Jorik

Jorik

30/12/2004 09:32:00
Quote Anchor link
session_register("code");

moet zijn
$_SESSION['code'] = "iets";

session_register is geloof ik de oude manier.

Ik zou als ik jou was, als dit een inlogsysteem is, de username erin drukken, of de id van de username, zoiets:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?
if(isset($_POST['submit'])) {
 include("mysql.php");
 $md5pass = md5($_POST['password']);
 $id = $_POST['id'];
 $sql = "SELECT * FROM users WHERE id='".$id."' AND wachtwoord='".$md5pass."'";
 $query = mysql_query($sql) OR die ("MySQL down.");
 $tellen = mysql_num_rows($query);
 if($tellen >= 1) {
  $_SESSION['id'] = $id;
 }
else{
  echo "Je wachtwoord is verkeerd";
 }
}
else{
 echo "Je moet eerst het veld invullen";
}

?>


zoiets, aangezien ik denk dat je alles met de user-ID doet, heb ik de id onder de sessie id gezet..
Zal moeten werken..
Gewijzigd op 30/12/2004 09:32:00 door Jorik
 
Victor perez

victor perez

30/12/2004 12:33:00
Quote Anchor link
Nou het script werkt wel...
het gaat mij meer om of het veilig is....
 

17/01/2005 19:16:00
Quote Anchor link
Ik heb het inlog-systeem op mijn site staan..
Alleen er is 1 probleem als ik inlog..
dan wil ik op een pagina komen bijv. heroes.php
Hoe moet ik dat instellen??
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.