Leden systeem
Rob Heinz
03/06/2007 13:10:00Hallo phpers,
nou heb ik een vraagje,
ik ben ook bezig met een online spelletje.
Ik heb net even het topid: Online php spel snel beveiligen gelezen
NU heb ik een vraagje welke inlog/leden systeem ik het beste kan gebruiken die niet/ bijna niet te hacke valt
alvast bedankt voor je reply,
Rob
nou heb ik een vraagje,
ik ben ook bezig met een online spelletje.
Ik heb net even het topid: Online php spel snel beveiligen gelezen
NU heb ik een vraagje welke inlog/leden systeem ik het beste kan gebruiken die niet/ bijna niet te hacke valt
alvast bedankt voor je reply,
Rob
PHP hulp
05/11/2024 22:06:50Hipska BE
03/06/2007 13:14:00het mijne, maar die staat hier nog niet in de scriptlib. :P
Overigens raad ik je een aan die werkt met sessions en IP controle.
Overigens raad ik je een aan die werkt met sessions en IP controle.
Rob Heinz
03/06/2007 13:17:00dan post die van jou :P
ja ben wat rond aan het kijken voor wat tips enz:P
ja ben wat rond aan het kijken voor wat tips enz:P
Gewijzigd op 01/01/1970 01:00:00 door Rob Heinz
Arjan Kapteijn
03/06/2007 13:22:00Wat je dus niet moet doen is zoals PHPHulp dingen letterlijk weg gaan schrijven in een cookie. We hebben almaal gezien wat hiervan de gevolgen zijn.
Om het geheel even samen te vatten. Als wij een random string genereren, (dus niet een hash van iets, maar echt random) en we schrijven dit weg in een cookie en in onze database zijn we er al.
Het enige probleem waar je tegenaanloopt is dat cookies dan nog wel gejat kunnen worden . Daar is niks meer dan een (gaar) foto-upload-scriptje voor nodig. Dat lossen we dan op door in de database het ipadres te zetten. Het punt is echter dan dat ik opnieuw moet inloggen als ik op school mijn laptop aansluiten. Dan moeten we dus eigenlijk, net zoals tweakers.net, iets regelen dat we meerdere sessies naast elkaar draaien.
Om het geheel even samen te vatten. Als wij een random string genereren, (dus niet een hash van iets, maar echt random) en we schrijven dit weg in een cookie en in onze database zijn we er al.
Het enige probleem waar je tegenaanloopt is dat cookies dan nog wel gejat kunnen worden . Daar is niks meer dan een (gaar) foto-upload-scriptje voor nodig. Dat lossen we dan op door in de database het ipadres te zetten. Het punt is echter dan dat ik opnieuw moet inloggen als ik op school mijn laptop aansluiten. Dan moeten we dus eigenlijk, net zoals tweakers.net, iets regelen dat we meerdere sessies naast elkaar draaien.