Login/beveiliging met PHP SESSION
wat ik wil is een login systeem en een aantal pagina's beveiligen met SESSIONS .
Wat ik nu doe is als een gebruiker inlogt set ik zijn ID uit mijn database in een SESSION['user'].
wat ik dan doe bij de beveiligde pagina's is controleren of deze SESSION ISSET en wat de waarde dan is zodat ik weet over welke gebruiker het gaat. als deze waarde niet klopt redirect ik deze naar de login pagin
Nu vraag ik me alleen af hoe veilig is dit en wat moet ik doen om dit eventueel veiliger te maken ?
als ik google op SESSIONS krijg ik ik veel forums en teksten van +/- 6 a 7 jaar geleden maar denk dat er inmiddels een hoop veranderd is. Of zijn SESSIONS achterhaald ?
hoop dat iemand mij wat tips kan geven
Alvast bedankt
session_register(), session_is_registered() is daarentegen wél oud.
Maar zoals ik nu doe is dit dan veilig en de juiste manier van gebruik ?
een klein voorbeeldje
Code (php)
op de volgende pagina controleer ik dan de waarde
Wachtwoorden of andere beveiligde data zou ik er NIET in opslaan uit veiligheidsoverwegingen.
Gewijzigd op 03/12/2014 00:26:18 door - Ariën -
Ik begrijp alleen stap 1.2 niet.
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
Wat ik jammer vind is dat allerlei eigen gekozen sleutels hardcoded in de class zijn opgenomen wat bad practice is maar dit kun je natuurlijk wijzigen en ze in de config aanmaken.
Toevoeging op 30/12/2014 18:41:05:
Mits je voldoende rechten hebt kun je stap 1.1 t/m 1.3 zo vanuit phpMyAdmin onder de tab SQL verrichten. Alleen moet je na stap 1 wel even de nieuwe database selecteren.