PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
R

Samenvoegen van verschillende PHP bestanden?

Door Ricardo op 05-03-2007 13:44
306 views
Beste PHP leden,



Graag zou ik jullie hulp willen vragen voor het volgende;

Ik ben parttime bezig met mijn eigen website in PHP te ontwikkelen.
Een klein dynamisch stuk werkt helemaal goed, alleen kom ik nu op het punt om het stuk 'beveiliging' te implementeren.
Zoeken op google zie ik heel vaak dat het bijna gebruikelijk is om met cookies te werken.
Met mijn geweldige programeerkunsten, is het een hele karwei om de pagina's nu te voorzien van cookie-scriptjes.
Mijn vraag is nu eigenlijk, is er een manier om je php bestanden te beschermen in een soort schil van 1 beveiliging? Zodat je maar 1 keer hoeft in te loggen en je verdere php scripts geen aanpassingen nodig hebben?

Alvast bedankt voor jullie hulp,


Ricardo
A
Arjan Kapteijn
05-03-2007 13:50
Cookies staan niet representatief voor 'veiligheid'. In tegendeel, als iets makkelijk is om te slopen dan zijn het cookies wel... het is clientside (eg, ik kan prima een cookie aanpassen) en dmv javascript ook vrij eenvoudig te jatten.

Nee, als ik jou was zou ik dan eerder naar Sessies kijken, dit is al net een stapje beter. Zeker als je het hele gebeuren aan een database hangt die random codes wegschrijft om bij de volgende F5 die te controlleren en te verversen. En als je dan ook tegelijkertijd het ipadres in de gaten houd kom je een heel eind.

Met betrekking tot de implementatie... je hoeft het eigenlijk niet echt te verwerken, meestal is het een kwestie van bovenaan je pagina een functie aanspreken of een waarde controlleren.

Je kan het jezelf eenvoudig te maken door een standaard loginsysteem te pakken, er staan er genoeg in onze script-database. Maar je kan ook vrij eenvoudig zelf iets maken. Begin eenvoudig met een inlogsysteempje, schrijf een sessie weg en controlleer bovenaan iedere pagina of die sessie wel bestaat.

if(!isset($_SESSION['login']))
{
exit();
}
R
Ricardo
06-03-2007 10:54
Hallo Arjen,


Bedankt voor je advies.

Ik ga dat uitproberen...


Groetjes,

Reageren

Inloggen om te reageren