Sessions, is het veilig?

Door Onbekende gebruiker op 29-10-2004 16:08

677 views

Hallo,

Omdat ik pas net begonnen ben met het gebruiken van session scripts vraag ik mij af of het volgende inlog systeem wel veilig is:

pagina:
http://www.ghostaq.nl/login/index.php (login= test pass= test1)

code:
http://www.ghostaq.nl/login/index.txt

op de beveiligde pagina's staat het volgende:

<?
session_start();

if ($_SESSION['Logged_In'] != "True") {

echo "Please login!";
}
else
{
echo "You are logged in as: <b>" . $_SESSION['Username'] . "</b>
<br /><a href='index.php?mode=logout'>Logout</a>";
}
?>

ipv van 'You are logged in as...' zou dan de pagina code komen (ook met php code erin.)

Graag op- of aanmerkingen

Alvast bedankt!

Groeten,
Ghostaq

ps. password ga ik nog via md5 encrypten.

St.Chessere

29-10-2004 16:27

Wat is veilig vertel jij het maar?

Pieter van Linschoten

29-10-2004 16:30

wat bedoel je met pagina code?

Source? die kan je niet zien bij PHP alleen de HTML

Onbekende gebruiker

29-10-2004 16:36

De code in index.php staat hierin http://www.ghostaq.nl/login/index.txt

En met veilig bedoel ik dat het niet te makkelijk is om de beveiliging te omzeilen :)

Pieter van Linschoten

29-10-2004 16:39 gewijzigd op 29-10-2004 16:39

Het is niet te omzeilen, tenzij iemand jouw script jat en via zijn site naar jouw inlog pagina gaat met zijn eigen gegevens...

als je hem erop laat staan dan kan dat gebeuren

Onbekende gebruiker

29-10-2004 16:53

Oke thnx :)

*haalt code weg..*

Reageren

Inloggen om te reageren