PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
v

Inlog systeem

Door victor perez op 30-12-2004 00:33
1.217 views
Ik wou weten of dit in log systeem een beet je veilig is:
<?PHP
session_start();
if(empty($_POST)){
header("Location: ../index.php");
}else{
include("mysql.php");
$id = "".$_POST["id"]."";
$password = md5($_POST["password"]);
$result_id = mysql_query("SELECT * FROM users WHERE id='$id' AND wachtwoord='$password'");
if(mysql_num_rows($result_id) == 0){
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=inloggen&fout=all");
}else{
$code = md5(session_id());
session_register("code");
session_register("id");
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=beheer");
}
}
?>

en op de beveiligde pagina begin ik zo:
<?PHP
if(!isset($_SESSION["code"])){
header("location:../index.php");
}else{
$check = md5(session_id());
if($_SESSION["code"] != $check){
header("location: ../index.php");
}else{
//de site
}
}
?>

mijn vraag is eigelijk is die extra check wel nodig
of is er misschien een andere manier...
sowieso moet <? $_SESSSION["id"] ?>
niet gecodeerd worden...
J
Jorik
30-12-2004 09:32 gewijzigd op 30-12-2004 09:32
session_register("code");

moet zijn
$_SESSION['code'] = "iets";

session_register is geloof ik de oude manier.

Ik zou als ik jou was, als dit een inlogsysteem is, de username erin drukken, of de id van de username, zoiets:
<?
if(isset($_POST['submit'])) {
include("mysql.php");
$md5pass = md5($_POST['password']);
$id = $_POST['id'];
$sql = "SELECT * FROM users WHERE id='".$id."' AND wachtwoord='".$md5pass."'";
$query = mysql_query($sql) OR die ("MySQL down.");
$tellen = mysql_num_rows($query);
if($tellen >= 1) {
$_SESSION['id'] = $id;
}else{
echo "Je wachtwoord is verkeerd";
}
}else{
echo "Je moet eerst het veld invullen";
}
?>

zoiets, aangezien ik denk dat je alles met de user-ID doet, heb ik de id onder de sessie id gezet..
Zal moeten werken..
v
victor perez
30-12-2004 12:33
Nou het script werkt wel...
het gaat mij meer om of het veilig is....
?
Onbekende gebruiker
17-01-2005 19:16
Ik heb het inlog-systeem op mijn site staan..
Alleen er is 1 probleem als ik inlog..
dan wil ik op een pagina komen bijv. heroes.php
Hoe moet ik dat instellen??

Reageren

Inloggen om te reageren