Email verificatie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# .NET Developer

Functie omschrijving Wij zijn op zoek naar een C# .NET Developer voor een leuke opdrachtgever in de omgeving van Hilversum! Voor een leuk bedrijf in de omgeving van Hilversum zijn wij op zoek naar een Back-end developer die klaar is voor een nieuwe uitdaging. Ben jij iemand die graag aan verschillende projecten werkt en het ook leuk vindt om bij klanten op bezoek te gaan? Dan ben jij de perfecte kandidaat! Deze functie is erg divers, je moet dus goed kunnen schakelen. Je komt te werken in een klein team van developers. Binnen het bedrijf hangt er een gemoedelijke informele

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Android developer

De functie Schiphol is een plek om te reizen, te verblijven en te werken. Door middel van data en technologie richten we op al deze gebieden het leef- en werkklimaat optimaal in en zorgen we voor een slimmere en efficiëntere operatie. Wij ontwikkelen nieuwe producten en diensten vanuit de wensen en behoeften van onze klanten, voorspellen passagier flows en testen digitale oplossingen om rijen en andere pijnpunten in het proces te verminderen. Met slimme feedback van sensortechnologie maken we zelfs data van toiletten en stoelen inzichtelijk en bruikbaar. Het Commercial Platform bestaat uit multidisciplinaire teams met een end-2-end verantwoordelijkheid voor

Bekijk vacature »

Front-end developer

Functie Als front-end developer kom je te werken in een team van 30 gedetacheerde, en het team is momenteel flink aan het groeien. Je hebt ervaring met het bouwen van complexe bedrijfsapplicaties waar je gebruik maakt van de nieuwste technologieën waarmee jij elke klant omver blaast. Het gaat om uitdagende projecten met een gemiddelde doorlooptijd van 2 jaar. Hierdoor heb jij echt de volledige focus op een project en kun je flinke impact maken. Het team zit boordevol met ervaren developers die samen dezelfde ambitie delen. Aan de hand van opleidingen en trainingen kun je certificaten halen in jouw expertise

Bekijk vacature »

.Net Front-end Ontwikkelaar

Wij zoeken een .Net Front-end Ontwikkelaar! Omschrijving Kun jij snel schakelen en ben je stressbestendig? Dan zoeken wij jou! Als .Net Front-end Ontwikkelaar help je mee aan de webapplicatie die over de hele wereld door allerlei bedrijven wordt gebruikt. Je werkt daarnaast mee aan nieuwe en verbeterde functionaliteiten en helpt met het oplossen van bugs. Over de opdrachtgever Je komt te werken in een ambitieus team dat zich blijft ontwikkelen. Dit is alle informatie die we nu kunnen delen over de werkplek. Als jij de .Net Front-end Ontwikkelaar bent voor deze job, vertellen we je snel nóg meer. Eisen Heb

Bekijk vacature »

.NET Developer

Functie omschrijving Jij gaat in de functie van Software Developer werken met C# en .NET framework. Jij gaat maatwerk software ontwikkelen en softwareoplossingen creëren. Daarnaast optimaliseer je de bestaande software. Oplossingen waar de klant echt iets aan heeft, jij krijgt er energie van op dit te realiseren. Je gaat werken in een Microsoft omgeving(ASP.NET) en gebruikt daarnaast C# en MVC. Samen met het huidige IT team binnen deze organisatie verwerk je de wensen van de klant tot een (eind)product. Bedrijfsprofiel Je komt te werken in een klein team van developers, die zich voornamelijk bezighouden met back-end development. Verder staat dit

Bekijk vacature »

Software ontwikkelaar ASP .Net / C#

Functie omschrijving Gezocht! Software ontwikkelaar. Ben jij bekend met termen als ASP .Net, C# en SQL? Ben jij op zoek naar een afwisselende en uitdagende IT-functie binnen de agrarische sector? En omschrijf jij jezelf als zelfstandig, enthousiast en proactief? Dan hebben wij de perfecte functie voor jou! Als Software ontwikkelaar binnen deze organisatie ben je samen met één andere collega verantwoordelijk voor de ontwikkeling en modificatie van het support en controle programma dat binnen dit bedrijf gebruikt wordt. Je gaat hierbij bijdragen aan de vertaling van klantwensen naar effectieve softwareoplossingen. Verder bestaan je werkzaamheden uit: Technische uitwerking van de business

Bekijk vacature »

Lead Fullstack developer

Functie omschrijving Ben jij een leergierige en ambitieuze junior developer met technische skills? Ben jij op zoek naar een werkgever die jouw de volledige vrijheid geeft om jezelf tot een volwaardige senior te ontwikkelen? Wij zijn op zoek naar een full stack developer die zich bezig wil bezig houden met het uitbreiden en verbeteren van de online webshop. Een onderdeel van jouw werkzaamheden is naast het beheren van de webshop ook om de processen en structuren te stroomlijnen. Werkzaamheden Onderhouden van de webshop (denk aan het bijhouden van de voorraad); Nieuwe functies toevoegen aan de product configurator door middel van

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Backend Developer Integraties API HBO REST

Samengevat: Deze werkgever is een IT-consultancy. Wil jij werken als Backend Developer Integraties? Heb jij kennis van gangbare berichtformaten? Vaste baan: Backend Developer Integraties API HBO €3.100 - €4.400 Zij bieden innovatieve oplossingen die bedrijven efficiënter en wendbaarder maken, waardoor onze klanten zich net zo snel kunnen ontwikkelen als de business van hen vraagt. Bij bij hun werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Deze werkgever staat open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang

Bekijk vacature »

Back-End Web Developer

As a Back-End Web Developer at Coolblue, you ensure that our webshops work as optimal as possible. How do I become a Back-End Web Developer at Coolblue? As a Back-End Web Developer you work together with other development teams to make our webshop work as optimal as possible and to make our customers happy. Although you are a PHP Developer, you also feel confident with setting up microservices in Typescript or are open to learning this. Would you also like to become a PHP Developer at Coolblue? Read below if the job suits you. You enjoy doing this Writing pure

Bekijk vacature »

Back end developer PHP, Laravel

Functie Jij komt te werken in ons webdevelopment team, wat bestaat uit 8 ervaren collega’s. Hiernaast hebben wij nog een team van 2 ontwikkelaars die aan native applicaties werken. Bij ons zijn er korte lijntjes en er hangt een gezellige informele werksfeer. Maar het belangrijkste is natuurlijk dat je aan geweldige applicaties zult gaan werken! Wij willen als organisatie niet te groot worden, we willen gewoon toffe dingen maken. Onze techstack bestaat momenteel uit: PHP, Laravel, Javascript, Typescript, Git, MySQL, Java, Kotlin, Xamarin. Samen met ons ga jij zorgen dat we puik werk leveren! Waarbij je bij elke fase in

Bekijk vacature »

Java Programmeur

Functie Heb jij altijd al samen willen werken met ervaren java ontwikkelaars dan hebben wij hier de ultieme kans voor jou! Voor een opdrachtgever in omgeving van Naaldwijk zijn wij op zoek naar uitbreiding van het vaste ontwikkel team. Je zult je hier voornamelijk bezig gaan houden met; Wijzigingsverzoeken van klanten uitvoeren, hier wordt je diep in betrokken; Samen met consultants sluit je aan bij gesprekken met klanten, voor alle projecten; Je schakelt veel met consultants, wat is de behoefte van de klant? Hoe kan je hierop integreren?; Het framework moet naar de Cloud gebracht worden, je wordt betrokken bij

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij recent jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een erkende werkgever in regio Waalwijk zijn wij op zoek naar een back-end developer. Kennis of ervaring met C# & SQL is een must! Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten; Je bent verantwoordelijk voor de beheer en ontwikkeling van de software; Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in kaart, om ze

Bekijk vacature »
Snelle Jaap

Snelle Jaap

26/05/2015 17:13:58
Quote Anchor link
Hallo

Ik ben bezig met een simpel registratie scriptje waar een email verificatie aan verbonden zit.

Hij gaat alleen steeds naar de melding: Geen geldig emailadres.

Terwijl het gewoon een geldig adres is.

Ziet iemand wat ik fout doe?

Ik werk op localhost met WAMP


Dit is mijn code.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
include 'includes/header.php';
include 'connection/connection.php';        

$msg='';

if(!empty($_POST['email']) && isset($_POST['email']) &&  !empty($_POST['password']) &&  isset($_POST['password']) &&  !empty($_POST['address']) &&  isset($_POST['address']) &&  !empty($_POST['postcode']) &&  isset($_POST['postcode']) &&  !empty($_POST['plaats']) &&  isset($_POST['plaats']) &&  !empty($_POST['land']) &&  isset($_POST['land']) )
{
        
    // username and password sent from form
    $email=mysqli_real_escape_string($connection,$_POST['email']);
    $password=mysqli_real_escape_string($connection,$_POST['password']);
    $address=mysqli_real_escape_string($connection,$_POST['address']);
    $postcode=mysqli_real_escape_string($connection,$_POST['postcode']);
    $plaats=mysqli_real_escape_string($connection,$_POST['plaats']);
    $land=mysqli_real_escape_string($connection,$_POST['land']);

    // regular expression for email check
    $regex = '/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$/';

    if(preg_match($regex, $email))
    {
    $password=md5($password); // encrypted password
    $activation=md5($email.time()); // encrypted email+timestamp
    $count=mysqli_query($connection,"SELECT uid FROM users WHERE email='$email'");
    // email check
    if(mysqli_num_rows($count) < 1)
    {
    mysqli_query($connection,"INSERT INTO users(email,password,activation,address,postcode,plaats,land) VALUES('$email','$password','$activation','$address','$postcode','$plaats','$land')");
    // sending email
    include 'includes/Send_Mail.php';
    $to=$email;
    $subject="Email verificatie";
    $body='Beste, <br/> <br/> Bedankt voor je aanmelding bij website! Klik op de volgende link om uw account te activeren. <br/> <br/> <a href="'.$base_url.'activation/'.$activation.'">'.$base_url.'activation/'.$activation.'</a>';
    
    Send_Mail($to,$subject,$body);
    $msg= "U bent geregistreerd, check alstublieft uw email voor de verificatiemail.";
    }
    else
    {
    $msg= 'Dit email adres is al in gebruik.';
    }
    
    }
    else
    {
    $msg = 'Dit is geen geldig email adres.';
    }

}
// HTML Part
?>


Dit is de connection file
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'root');
define('DB_PASSWORD', '');
define('DB_DATABASE', 'dbnaam');
$connection = @mysqli_connect(DB_SERVER,DB_USERNAME,DB_PASSWORD,DB_DATABASE);
$base_url='http://localhost/email_activation/';
?>


Activation.php

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
    include '../connection/connection.php';
    $msg='';
    if(!empty($_GET['code']) && isset($_GET['code']))
    {
        $code=mysqli_real_escape_string($connection,$_GET['code']);
        $c=mysqli_query($connection,"SELECT uid FROM users WHERE activation='$code'");
        
        if(mysqli_num_rows($c) > 0)
        {
            $count=mysqli_query($connection,"SELECT uid FROM users WHERE activation='$code' and status='0'");
            
            if(mysqli_num_rows($count) == 1)
        {
            mysqli_query($connection,"UPDATE users SET status='1' WHERE activation='$code'");
            $msg="Uw account is geactiveerd!";
        }
        else
        {
            $msg ="Uw account is al actief, u hoeft niet meer te activeren.";
        }
        
        }
        else
        {
            $msg ="Verkeerde activatiecode.";
        }
        
    }
?>


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $msg; ?>


Het email script:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
function Send_Mail($to,$subject,$body)
{
require '../phpmailer/class.phpmailer.php';
$from       = "[email protected]";
$mail       = new PHPMailer();
$mail->IsSMTP(true);                        // use SMTP
$mail->IsHTML(true);
$mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->Host       = "tls://smtp.yourwebsite.com"; // SMTP host
$mail->Port       =  465;                  // set the SMTP port
$mail->Username   = "SMTP_Username";          // SMTP  username
$mail->Password   = "SMTP_Password";          // SMTP password
$mail->SetFrom($from, 'From Name');
$mail->AddReplyTo($from,'From Name');
$mail->Subject    = $subject;
$mail->MsgHTML($body);
$address = $to;
$mail->AddAddress($address, $to);
$mail->Send();
}
?>


En als laatste het formulier:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
        <div class="grid_6">
            <h2><span>Registreren</span></h2>
            <form class="form" method="post">
                <div class="inputgroup">
                    <label for="emailadres">Emailadres:</label>
                    <input name="email" id="emailadres" value="" placeholder="Email-adres" type="text">
                </div>
                <div class="inputgroup">
                    <label for="wachtwoord">Wachtwoord:</label>
                    <input name="password" id="wachtwoord" value="" placeholder="Wachtwoord" type="password">
                </div>
                <div class="inputgroup">
                    <label for="adres">Adres:</label>
                    <input name="address" id="adres" value="" placeholder="Adres" type="text">
                </div>
                <div class="inputgroup">
                    <label for="postcode">Postcode:</label>
                    <input name="postcode" id="postcode" value="" placeholder="Postcode" type="text">
                </div>
                <div class="inputgroup">
                    <label for="plaats">Plaats:</label>
                    <input name="plaats" id="plaats" value="" placeholder="Plaats" type="text">
                </div>
                <div class="inputgroup">
                    <label for="land">Land:</label>
                    <input name="land" id="land" value="" placeholder="Land" type="text">
                </div>
                <input type="submit" class="button" value="Registration" />
                <span class='msg'><?php echo $msg; ?></span>
        </div>
[/CODE]
Gewijzigd op 26/05/2015 17:15:27 door Snelle Jaap
 
PHP hulp

PHP hulp

05/05/2024 11:01:02
 
- Ariën -
Beheerder

- Ariën -

26/05/2015 17:23:16
Quote Anchor link
Zoveel code hoef je niet te tonen voor een dergelijke controle ;-).

Het probleem zit hem in de reguliere expressie:
^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$

Ik weet niet wat je precies invoert, maar PHP kan het zelf ook goed controleren via een filter_var.
Deze functie kan ik zeker aanraden.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
$email = "[email protected]"
if (filter_var($email, FILTER_VALIDATE_EMAIL) === false) {
  echo "Mailadres is ongeldig";
} else {
  echo "Mailadres is geldig.";
}
?>
Gewijzigd op 26/05/2015 17:23:30 door - Ariën -
 
Snelle Jaap

Snelle Jaap

27/05/2015 13:24:19
Quote Anchor link
Bedankt voor de reactie.

Wat is het probleem daar mee dan? Zo heb ik het altijd gedaan. Ik voer gewoon een normaal outlook adres in.



Toevoeging op 27/05/2015 13:32:12:

Laat maar het was een fout van mijn kant, de code werkt wel.

Hij pakt alleen het verzenden van de email niet. Weet iemand hoe je dit met wamp kunt doen vanaf een locale ontwikkelomgeving?

Fatal error: Class 'SMTP' not found in C:\wamp\www\website\phpmailer\class.phpmailer.php on line 1290
Call Stack

Is wat ik krijg als ik registreer.

En dit is de code die op die regel staat.

public function getSMTPInstance()
{
if (!is_object($this->smtp)) {
$this->smtp = new SMTP;
}
return $this->smtp;
}


Hij vind dus geen SMTP gegevens, wat zou ik hiervoor in moeten voeren in mijn Send_Mail.php ?
 
Ivo P

Ivo P

27/05/2015 14:50:32
Quote Anchor link
Nee, hij vindt de CLASS smtp niet.
PHPMailer bestaat uit meerdere files. Uit mijn hoofd 3 (los van de voorbeelden)
class.phpmailer.php is er 1, maar er zijn dus nog 2. Niet altijd nodig, maar nu kennelijk wel.

Los van dat jouw controle voor een "normaal outlook adres" altijd werkt, kan je zo al zien dat je code al jaren niet goed is:

'/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$/';

je ziet hier dat je adres altijdk moet eindigen op een punt gevolgd door 2, 3 of 4 letters.

bijvoorbeeld .nl, .com of .info
Maar het al jaren bestaande .travel of .museum, komt niet door je check.
Laat staan dat recente adressen als [email protected] nog in je eis van 4 letters tld passen.


Toevoeging op 27/05/2015 14:54:44:

er klopt wel meer niet aan je controle:

[email protected] zou een geldig adres zijn?
En heinz@köln.de lukt ook weer niet. Een mail adres kun je (zelf als je de recentste tld's en de niet-us-alfabet-letters negeert) bijna niet in een regex controleren.

http://wiki.pfz.nl/invoer-validatie/#regular-expressions-is-het-een-geldig-email-adres
 
Willem vp

Willem vp

27/05/2015 15:06:41
Quote Anchor link
> Wat is het probleem daar mee dan?

Nou, om te beginnen accepteert jouw regex een heleboel van de nieuwe TLD's niet (zoals .museum en .amsterdam; eigenlijk elke TLD van meer dan 4 letters). Daarnaast mag bij jouw regex een hostname of subdomein beginnen of eindigen met een - en dat is niet conform specificaties. Een adres als [email protected] komt gewoon door jouw validator heen.

Een reguliere expressie die valideert conform RFC-5322 zou er ongeveer als volgt uit moeten zien:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])

filter_var() lijkt me handiger. ;-)
 
Snelle Jaap

Snelle Jaap

27/05/2015 15:13:44
Quote Anchor link
Oke duidelijk, ik kan dus beter die functie gebruiken.

Bedankt voor de hulp, ik heb de juiste class nu ook geinclude en hij geeft aan dat het lukt. Alleen krijg ik geen mail binnen, best logisch omdat ik nog niks met de SMTP gegevens heb gedaan.

Hoe kan ik via localhost (WAMP) toch die mailfunctie testen?
 
- Ariën -
Beheerder

- Ariën -

27/05/2015 15:19:47
Quote Anchor link
Je mailadres en SMTP-adres van je provider in php.ini invullen, en Apache herstarten.
Of gewoon PHPmailer gebruiken.
 
Snelle Jaap

Snelle Jaap

27/05/2015 15:29:22
Quote Anchor link
Wat bedoel je met gewoon PHPmailer gebruiken? Dat gebruik ik nu.
 
- Ariën -
Beheerder

- Ariën -

27/05/2015 15:30:26
Quote Anchor link
Die class gebruiken, zie ook hun examples:
http://phpmailer.worxware.com/?pg=examples
 
Ivo P

Ivo P

27/05/2015 16:02:06
Quote Anchor link
Ik denk dat Aar bedoelt, dat je ofwel in php.ini / .htaccess de settings van de smtp-verbinding invoert, ofwel dat je die via PHPmailer doorgeeft.

Het flexibleste ben je denk ik met de laatste oplossing.
 
Johan K

Johan K

27/05/2015 16:54:16
Quote Anchor link
Aangezien het nog niet eerder is vermeld, verdiep je A.U.B. in PDO.
mysql_*, mysqli_*, etc is gemarkeerd als depreciated met een goede reden.

Wachtwoorden encrypten met md5 is erg onveilig en ik mis ook een salt key.
Stel dat je een SQL injectie op je website krijgt en je user table krijgt men in handen via API's kan men binnen een paar seconden al jouw leden hun wachtwoorden ontravelen door MD5 hashes om toveren naar de echte wachtwoorden met het gebruik van rainbow tables. Meer informatie hier: http://md5.gromweb.com/

Met PDO hoef je je ook geen zorgen meer te maken om dingen te "escapen".
 
Ivo P

Ivo P

27/05/2015 17:14:37
Quote Anchor link
Sowieso maak je met de regel

$password=mysqli_real_escape_string($connection,$_POST['password']);

je password mogelijk anders dan dat het ingevoerd is. Bijvoorbeeld de pass "ge'heim" wordt "ge\'heim"

Als je daarna md5($password) doet, krijg je een heel andere hash...
 
Daan Slagter

Daan Slagter

27/05/2015 18:00:28
Quote Anchor link
@Johan K mysqli_* is toch niet depreciated?? Of heb ik dat verkeerd.
 
- Ariën -
Beheerder

- Ariën -

27/05/2015 18:16:13
Quote Anchor link
mysqli_* is niet deprecated. mysql_* daarintegen wel.
 

27/05/2015 20:10:52
Quote Anchor link
mysqli_real_escape_string zet er quotes bij dacht ik en daardoor klopt het niet meer
 
Ivo P

Ivo P

27/05/2015 20:48:28
Quote Anchor link
Quotes? Nee, mysql gebruikt de \ als escapekarakter
 
Thomas van den Heuvel

Thomas van den Heuvel

27/05/2015 21:22:24
Quote Anchor link
Ivo P op 27/05/2015 17:14:37:
Sowieso maak je met de regel

$password=mysqli_real_escape_string($connection,$_POST['password']);

je password mogelijk anders dan dat het ingevoerd is. Bijvoorbeeld de pass "ge'heim" wordt "ge\'heim"

Als je daarna md5($password) doet, krijg je een heel andere hash...

Nice catch. Escapen zou altijd de laatste handeling moeten zijn, op het moment dat je deze (user) DATA in de query-string (SQL) opneemt inderdaad...

Tevens:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
    $email=mysqli_real_escape_string($connection,$_POST['email']);
    $password=mysqli_real_escape_string($connection,$_POST['password']);
    $address=mysqli_real_escape_string($connection,$_POST['address']);
    $postcode=mysqli_real_escape_string($connection,$_POST['postcode']);
    $plaats=mysqli_real_escape_string($connection,$_POST['plaats']);
    $land=mysqli_real_escape_string($connection,$_POST['land']);
?>

Aint nobody got time for that. Schrijf een wrapper oid, dit kan korter natuurlijk.
Gewijzigd op 27/05/2015 21:23:38 door Thomas van den Heuvel
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.