Tijden veranderen
text rpg; status weergeven op elke pagina.
SHA1 is netzoiets als de MD5 functie. Een hash is gewoon een samengesteld geheel, aan de hand van bijvoorbeeld een string.
Een SHA1 of MD5 hash is alleen met Bruteforce te kraken (-> Alle mogelijkheden afgaan). Als je een hash samensteld van een username/ip adres en wat willekeurige tekens, die opslaat in je database wanneer iemand is ingelogd, met de tijd waarop de laatste actie plaats heeft gevonden, zit je wel vrij goed. Zet diezelfde hash in een sessie of cookie en controleer of deze overeenkomen.
hoe kan ik nu de username met de status 'ingelogd of niet' vergelijken als ik de juiste username niet kan ophalen uit de database?
dit is dus een pagina die alleen ingelogde gebruikers mogen bekijken.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<html>
<head>
</head>
<body>
<?php
include('connect.php');
$naam = '/*EN HIER WEET IK DUS NIET WAT IK MOET INVULLEN*/';
$loggedin = mysql_query("SELECT naam FROM users WHERE naam = $naam");
if($loggedin == '0') {echo 'Niet ingelogd';}
if($loggedin == '1') {echo 'Ingelogd';}
include('close.php');
?>
</body>
</html>
<head>
</head>
<body>
<?php
include('connect.php');
$naam = '/*EN HIER WEET IK DUS NIET WAT IK MOET INVULLEN*/';
$loggedin = mysql_query("SELECT naam FROM users WHERE naam = $naam");
if($loggedin == '0') {echo 'Niet ingelogd';}
if($loggedin == '1') {echo 'Ingelogd';}
include('close.php');
?>
</body>
</html>
Code (php)
1
$query = "SELECT username FROM tabel WHERE ingelogdhash ='".$_SESSION['hash']."'";
Of je slaat hem op in je sessie.