Website beveiligen

Mitchel V

26/05/2010 00:58:37

Hallo.

Hoe kan ik het beste mijn website beveiligen?
Ik heb een login script met alleen een sessie$_SESSION['ietsss']

ik heb begrepen dat dat veiliger kan, dus door de sessies in de database moet zetten.
hoe kan ik dat het beste doen?

en wat kan ik nog meer beter beveiligen?
en misschien wil iemand proberen om mijn website te hacken als ik denk dat ik hem goed beveiligd hebt?

bedankt.
Greets Mitchel

PHP hulp

25/05/2012 19:24:21

Gesponsorde koppelingen:

Terence Hersbach

26/05/2010 01:15:54

op zich niets mis met een sessie. er zijn alleen wel wat puntjes wat beveiliging betreft:
- sla wachtwoorden gecodeerd op (sha1 of md5)
- sla nooit wachtwoorden in sessies op
- let op mysql injection (google maar even)
- kijk ook eens naar xss hacks

daarmee heb je een grote basis te pakken

edit:

ff testen of de oude ubb nog werkt :)

Gewijzigd op 26/05/2010 01:25:26 door Terence Hersbach

Mitchel Persoon

26/05/2010 12:06:47

Misschien ook nog een goede tip.
Sla je sessie op in de database, door bijvoorbeeld de gebruikersnaam wachtwoord email te coderen in een hash. de tijd en datum sla je apart op. dan laat je bij elke actie controleren of de codering in de database nog klopt en niet veranderd is bij de sessie waar hij mee werkt, als het dan wel veranderd kun je heel simpel de session killen.
of als de inlog tijd verstreken is.

Dan heb je gewoon een veilig systeem als je ook mee pakt wat Terence zegt.

Alsjeblieft:)

Beheerder

Chris

26/05/2010 12:21:15

Terence:

- sla wachtwoorden gecodeerd op (sha1 of md5)
- sla nooit wachtwoorden in sessies op

Gebruik liever SHA256, en maak gebruik van een salt. Zonder Salt ben je altijd, ongeacht de type van encodering, de sjaak =)

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!