Het klinkt oké, maar het ligt eraan hoe je het gaat programmeren of hoe het geprogrammeerd is.
edit:
Bekijk eens wat recente loginsystemen en het commentaar dat er bijstaat van mensen onderaan het geplaatste script. Daar kan je nog wat van opsteken. Succes.
is een sessie login systeem trouwens wel veilig? ik moet namelijk nu weer zelf een login systeem maken, maar het moet wel veilig zijn. In dit geval is een script van deze site geen oplossing... Hoe veilig zijn die sessies nou?
Ik zou geen wachtwoorden in een sessie zetten ofzo, maar je kan het prima als identificatienr/code gebruiker om vervolgens in de database die code te vergelijken.
Bedankt voor de reactie's! Het is natuurlijk zeer belangrijk hoe het geprogrammeerd is. Ik heb al heel veel gekeken op de bestaande inlogscripts hier. Denk dat ik het toch zelf ga programmeren.
Ik zou geen wachtwoorden in een sessie zetten ofzo, maar je kan het prima als identificatienr/code gebruiker om vervolgens in de database die code te vergelijken.
nee dat doe ik ook niet, is ook niet nodig lijkt mij, maar waar dient die tutorial voor veilige sessies dan vor?
Mijn standaard manier voor inlog beveiliging is eigenlijk best simpel:
Als iemand inlogt en alles klopt zet ik een nieuwe row in de tabel tbl_secure met de inhoud: username/secure_code
Vervolgens creëer ik een cookie genaamd secure en met een unieke code van 18 karakters(dezelfde code die in de database staat) en een cookie met de username
Op elke pagina kijk je of er een cookie bestaat met die code en username, zo niet dan inlog-formulier laten weergeven.
Bij het inloggen verwijder je alle oude rows(voordat je een nieuwe toevoegt) met dat username(cookies verlopen natuurlijk) en hij het uitloggen ook.
