PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
j

sessies beveiligen

Door jimmy Arts op 24-04-2009 18:01
1.157 views
Hey,

Weet iemand hoe ik mijn sessies kan beveiligen?
Ik kreeg hier laatst commentaar over.
bijv.
if($_SESSION['status'] == "login_true"){
if($_GET['abc'] == "loguit"){
session_destroy();
echo "<br /><br /><a href='admin.php'>Je bent uitgelogd klik hier om terug te gaan.</a>";
}
echo "<br /><br /><a href='admin.php?abc=loguit'>Loguit</a>";
}
dat moet ik veiliger doen
iemand tips?
en kan iemand me ook uitleggen hoe ik een md5 kan hashen
T
Thumb nail
24-04-2009 18:32
<?
$_SESSION['status'] = md5("login_true");
if($_SESSION['status'] == md5("login_true")){
if($_GET['abc'] == md5("loguit")){
session_destroy();
echo "<br /><br /><a href='admin.php'>Je bent uitgelogd klik hier om terug te gaan.</a>";
}
echo "<br /><br /><a href='admin.php?abc=loguit'>Loguit</a>";
}
?>

zoiets ?
Eddy E
24-04-2009 18:32
1. gebruik maar 1 sessie-id en koppel dat aan de database
2. $hash = md5("string");
Eddy E
24-04-2009 19:26
@ Johnny.... de tekst login_true hashen heeft geen nut, want dan kopieer ik zelf wel even die hash en code die hardcore in mijn cURL-scriptje.

Want een $_SESSION meegeven is (vaak) niet eens zo heel moeilijk).

Reageren

Inloggen om te reageren