ik heb een index.php pagina aangemaakt..waarin alle links naar een bepaalde cel in een tabel wijzen.
ik doe dit met index.php?p=1
en met de $_get method de waarde van p aanroepen en dan de desbetreffende pagina includen in de cel die ik wil.
Verder is er op de index pagina ook een basis login systeem gemaakt( mijn eerste),waarschijnlijk voor de meeste phpers erg basic maar voor mij een uitdaging.Dit zijnde gekoppeld aan een mysql db kan ik leden aanmaken die dan op hun beurt kunnen inloggen.
Nu wil ik hebben dat een bepaalde pagina kan bekeken worden ENKEL als er leden ingelogd zijn.
ik doe dan session_start(),de ingelogde persoon wordt vriendelijk begroet en registreer ik het id nummer van de ingelogde persoon met session_register.
maar hoe doe ik dat dan met die beveiligde webpagina?
Ik snap niet helemaal wat je nu met session_register($id) wil, want je registreerd onder $_SESSION[login] de $id al in een session, namelijk $_SESSION[login] = $id;
Volgens mij wil jij niet dat gebruikers toegang hebben tot verschillende sites, bepaalde (ingelogde) gebruikers kunnen er wel op, en bepaalde (ingelogde) gebruikers niet. Dus uit eindelijk kan jij bepalen welke gebruiker op welke site mag komen. Als dit zo is, reply dan even, zo niet....
Je zou op de beveiligde pagina's een isset commando kunnen uitvoeren. Bijvoorbeeld door te zeggen:
if(isset($_SESSION[login] && $_SESSION[login] > 0) {
// user is ingelogd en mag de inhoud tussen deze brackets zien.
}
else {
// user is niet ingelogd, en mag de inhoud dus niet zien.
}
Nu is dit natuurlijk niet "super" beveiligd, het is een oplossing maar via sesison hacking zou ik toch op je site kunnen komen. Hiervoor zijn wel oplossing maar ti's natuurlijk aan jou hoe streng jij de beveiliging wil ..
Naja, mocht je het anders bedoeld hebben, reply even :D
ik moet voor iemand een siteje in elkaar knutselen met een inlogsysteem waarbij 1 bepaalde pagina ENKEL KAN bekeken worden als men ingelogd is en liefst heel goed beveiligd.Je vertelde iets van session hacking?Wat is dit en hoe voorkom ik het?
Het inloggen werkt,uitloggen werkt,registratie formulier werkt met enkele controles op ingevulde velden.de pagina die enkle mag bekeken worden als men ingelogd is werkt nu ook....
maar hoe kan ik nu weten hoe ver dit veilig is en niet kan gekraakt worden?
ik wil wel hier eens mijn broncode zetten en misschien kun je dan wat tips geven voor een beter beveiliging.
Um,
Nou ik denk dat je net zoals ik gewoon met "het" machtige google moet gaan beginnen.
session hacking betekent in het algemeen dat je de session id overneemt. De server (host) heeft session logs, hierin worden de session id's aan de client (gebruiker) gegeven die nog niet zijn weg gegeven. Zo is elke session id uniek en kan dus nooit twee keer worden weg gegeven. Nu zijn er verschillende mogelijkheden om session id's over te nemen op een bepaalde site, maar dat kost wel tijd en het moet ook de moeite waard zijn. Doormiddel van deze id "bezit" je dus de gegevens die in de session, oftwel $_SESSION zijn opgeslagen. Hierin kan dus een paswoord, of username worden gezet, of bijvoorbeeld ook een simpele $_SESSION[toegang] = 1, staat deze op 0, dan heb je geen toegang.
Je zou dus als counter geval nog een keer het ip adres van de gebruiker koppelen aan de session id. Dan moet je wel ver gaan wil je de ip spoofen (faken, vervalsen, check wikipedia :P)om toch aan deze session id te komen.
Zoals gezegd, het moet de moeite wel waard zijn..
Nou ja, ik zou zeggen veel succes.. btw ebooks zijn gewillig op het internet :D
