Hee php gasten!
Ik heb in php een standaard php inlogmodule gemaakt. Het wachtwoord staat dmv md5() functie van php ge-encrypt in de database..
Maar als ik bij een client inlog zou het ww eerst naar de server moeten worden gestuurd, en is dan dus nog niet ge-encrypt.. php is overigens serverside.
Maar goed, het wachtwoord is niet ge-encrypt tijdens route naar server dus.Met andere woorden, tis onveilig.. De browser van de client moet het dus encrypten.. iemand enig idee hoe? waarschijnlijk wordt het dan dus java..
ik kom niet echt verder...
dit heb ik .. en moet dus met gebruik van JS gekoppeld worden..
<? session_start();
if ($_POST['login'])
{
$loginnaam = $_POST['loginnaam'];
$wachtwoord= md5($_POST['wachtwoord']);
selecteerDB('database');
$query="SELECT * FROM gebruiker WHERE gebruikersnaam='$loginnaam' AND wachtwoord='$wachtwoord'";
$result=mysql_query($query);
if (mysql_num_rows($result)==1)
{
$obj=mysql_fetch_object($result);
//kijk of de gebruiker actief is.
if($obj->geactiveerd=='0')echo"<script>alert('U bent niet (meer) geactiveerd en kunt niet inloggen.')</script>";
else
{
$_SESSION['gebruikersid'] =$obj ->id;
$_SESSION['gebruikersnaam'] =$loginnaam;
$_SESSION['gebruikerstype'] =$obj->type;
$_SESSION['lokatieid'] = $obj-> lokatieid;
echo"<SCRIPT>document.location.href='http://test.php'";
}
}
else
{
echo"<script>alert('Onjuiste loginnaam/wachtwoord')</script>";
}
}
?>
?
Onbekende gebruiker
17-11-2004 11:23
Als security zo'n probleem is zet heel je website dan https, en gebruik dan alsnog logins/paswoord voor de eigenlijke access op je systeem (https werkt niet noodzakelijk zelf met paswoorden)
idd ssl is beter maar je moet dan nig wel ssl hebben en meestal moet je daarvoor bijbetalen bij je host.
Maar als je een echte hele veilige site wilt bouwen met creditcard nummers dan maakt dan beetje geld ook niet zo veel uit he
