PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
M

Ledenscript

Door Mario Onbekend op 27-09-2010 07:26 gewijzigd op 13-07-2011 14:05
1.948 views
Hallo,

Ik ben bezig met het maken van een ledenscript (voor eigen gebruik). Ik ben bijna klaar, maar de gegevens staan nu nog onbeveiligd in de database.
Ik heb via Google een pagina gelezen over md5, en dit uitgeprobeerd, maar dit werkte niet. Ik denk dat ik iets verkeerd doe.

Inloggen:

if ($_GET['pagina'] == "aanmelden" and $_GET['id'] == "aanmelden") {
	$gebruikersnaam = $_POST['gebruikersnaam'];
	$gebruikersnaam = stripslashes($gebruikersnaam);
	$gebruikersnaam = mysql_real_escape_string($gebruikersnaam);
	$wachtwoord = $_POST['wachtwoord'];
	$wachtwoord = stripslashes($wachtwoord);
	$wachtwoord = mysql_real_escape_string($wachtwoord);
	$veiligwachtwoord = md5($wachtwoord); // Met md5 uit de database halen
	$query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."' AND wachtwoord='".$veiligwachtwoord."'";
	$query2 = mysql_query($query);
	$query3 = mysql_num_rows($query2);
	if ($query3 == 1) {
		session_register("gebruikersnaam");
		session_register("wachtwoord");
		header("Location: welkom.php");
	}


Registreren:

} elseif ($_GET['pagina'] == "inschrijven") {
	if ($_GET['id'] == "inschrijven") {
		$gebruikersnaam = $_POST['gebruikersnaam'];
		$wachtwoord = $_POST['wachtwoord'];
		$wachtwoord2 = $_POST['wachtwoord2'];
		$emailadres = $_POST['emailadres'];
		$voornaam = $_POST['voornaam'];
		$achternaam = "";
		$rang = 1;
		$saldo = 10;
		if (!empty($voornaam) and !empty($gebruikersnaam) and !empty($wachtwoord) and !empty($wachtwoord2) and $wachtwoord2 == $wachtwoord) {
			$query = "SELECT * FROM gebruikers WHERE gebruikersnaam='".$gebruikersnaam."'";
			$query2 = mysql_query($query) or die ("We kunnen geen verbinding maken.");
			$query3 = mysql_num_rows($query2);
			if ($query3 == 0) {
				ob_start();
					header("Location: http://www..eu/index.php?pagina=inschrijven&id=inschrijven&id=ingeschreven");
				ob_flush();
				$veiligwachtwoord = md5($wachtwoord); // Met md5 in de database zetten
				$inschrijven = "INSERT INTO gebruikers (gebruikersnaam, wachtwoord, emailadres, voornaam, rang, saldo) VALUES ('".$gebruikersnaam."', '".$veiligwachtwoord."', '".$emailadres."', '".$voornaam."', '".$rang."', '".$saldo."')"; 
				mail("".$emailadres."", "Welkom bij ", "Hallo ".$voornaam.",\n\nWelkom bij ! Uw gegevens zijn:\n\nGebruikersnaam: ".$gebruikersnaam."\nWachtwoord: ".$wachtwoord."\n\nVeel plezier!\n\n\n\n\nwww..eu", "From: ");
				mysql_query($inschrijven) or die ("We kunnen geen verbinding maken.");
			} else {
				ob_start();
					header("Location: http://www..eu/id/index.php?pagina=inschrijven&id=inschrijven&id=probleem");
				ob_flush();
			}
		}
	}
}


Weet iemand hoe ik dit op kan lossen?
M
Mitchel V
27-09-2010 10:54 gewijzigd op 27-09-2010 10:56
gebruik gewoon sha512? :)

Als je mijn voorbeeld had gebruikt had je ook gezien dat de pass in de database korter is dan de md5 wachtwoord die wordt ingevoerd.

Reageren

Inloggen om te reageren