PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
F

php

Door Fussy_Sleep op 05-11-2004 22:29
1.358 views
Functies/sessies in PHP
vraag 1: Kan je in PHP straffeloos een functie binnen zichzelf aanroepen?
Voorbeeld:
function FF_checke()
{
if (!isset($_SESSION['user'])
{
$_SESSION"['user'] = '';
FF_checke();
}
}
.... en dan de rest
vraag 2: Het is me nog steeds niet duidelijk wanneer een sessie verloopt, is dat altijd bij sluiten van de browser?
vraag 3: ('k weet 't ben nieuwbie) Hoeveel sessies kan je max hebben op je site?

Alvast bedankt!
Alfred -
05-11-2004 22:31
Alex:
Vraag1: Denk dat je dan in een loop komt, geen idee hierover
Vraag2: sessies verlopen, als je je browser openlaat, zijn die nog weg na een tijd, maar als je sluit zeker.
Vraag3: Zoveel je wil, het zal er enkel trager op worden vrees ik

Opmerking1:
Neem anders een duidelijk onderwerp? Tis wel duidelijk dat je vraag over PHP gaat op een PHP forum...
M
Mitch X
05-11-2004 22:33 gewijzigd op 05-11-2004 22:34
Vraag 1, volgens mij zijn recursieve functies mogelijk jah.

Vraag 2, jup of als je ze zelf 'kapot' maakt :D, en na een op de server ingestelde timeout :)

Vraag 3, voor zover ik weet zoveel als je wilt, alleen bij cookies max 20 (toch?) en anders ga je over op arrays :)
F
Fussy_Sleep
05-11-2004 22:37
Ik quote:
"PHP sessies zijn:
- Onbetrouwbaar: er is geen enkele garantie dat de sessie voor een bepaalde tijd bestaat. Er zijn verschillende oorzaken waardoor een sessie eerder, of juist heel veel later kan verlopen dan u verwacht. Zo kunnen de bezoekers van uw site plotseling worden uitgelogd, of kunnen ze juist na 3 maanden gewoon met dezelfde sessie inloggen.
- Onveilig: andere gebruikers van dezelfde server, kunnen relatief eenvoudig uw sessie data bekijken, of uw sessies laten verlopen. Sla dus nooit gevoelige informatie in PHP sessies op!"
(De rest staat op http://www.byte.nl/?url=http://www.byte.nl/docs/PhpSessies.html)
P.S. Inderdaad, dat 't over PHP gaat is wel te verwachten, DUH.... (sorry)
M
Mitch X
05-11-2004 22:43
Sessie zijn veilig genoeg.
Niets is veilig genoeg voor sommige mensen,
maar die mensen gebruiken ook Windows, en raad eens?
Veiligheid voorop, gebruik maar geen PC ;)

Onzin dus :)
Zorg wel dat je gevoelige info codeert, dat is wel fijn.
F
Fussy_Sleep
05-11-2004 23:22
quote:
"Zorg wel dat je gevoelige info codeert, dat is wel fijn"
if(md5($_POST['user_pass']) == $row['user_pass']
{
unset($_POST['user_pass''];
}
Bedoel je zo iets?
M
Mitch X
05-11-2004 23:30
Een wachtwoord met MD5() coderen is een goed voorbeeld jah, ook bijvoorbeeld een creditcard nummer etc ...
Voor zulke dingen is strrev ook leuk, lkkr alles omkeren ^^
E
Eris -
05-11-2004 23:37
Sla gewoon geen gevoelige informatie op.
Wacht woord heb je maar 1 keer nodig en dat is bij het inloggen.

Maak gebruik van een unieke string van 32 letters + ip binden van je sessie. En niemand komt er in.
F
Fussy_Sleep
05-11-2004 23:40
Over beveiliging,
Is 't nog zinvol(überhaupt mogelijk?) om mysql tabellen op te slaan in een door htacces beveiligde directory?
M
Mitch X
05-11-2004 23:44
Nah, die zitten toch niet in een bereikbare map lijkt me.
Ik heb wel me PHPmyadmin dir beveiligd met .htaccess, zie hier.
F
Fussy_Sleep
05-11-2004 23:48
Da's wel beter, ga meteen kijken hoe je dat doet, Thanx

Reageren

Inloggen om te reageren