Door
carlo boy
op 02-11-2010 19:09
gewijzigd op 03-11-2010 18:19
4.817 views
Hallo,
ik ben lang bezig geweest met dit inlog systeem, maar ik zou wel eens weten als er beveiligingslekken in zitten. Of als hij wel gebruiksvriendelijk is
Dit is er allemaal:
- Registreren met javascript
- Registreren zonder javascript
- Inloggen
- Email activeren
- Email nog een keer verzenden
- Wachtwoord vergeten
- Wachtwoord veranderen
- Uitloggen
Hierop is gelet
-Sql injectie
-Brute force
-Bij inloggen, man in the middle (or somthing like that)
-Header injectie
-Naast ip, een andere identificatie van een gebruiker
-Ik maak gebruik van $_POST (lol)
verder weet ik er op dit moment niet meer te bedenken.
You are seeing this page because the system administrator of 000webhost.com is currently checking this website for malicious content. This redirect page will be removed once we finish manually checking all files on this account. Since we check over 100 websites per day, it can take about 2-4 hours to complete. If you are the owner of this website, you will get an email confirmation once it's done. If you are a visitor, please come back later.
Neem eens een andere hosting die niet zo belabberd is als 000webhost.....
Je MOET javascript aan hebben staan?
Wat een onzin.
Pure discriminatie.
>> Gebruik gewoon de javascript op niet-kritieke onderdelen, maar maak het wel mogelijk om het ook ZONDER javascript te doen. Je moet hoe dan ook controles uitvoeren op je server...
Dit is er allemaal:
- Registreren met javascript
- Registreren zonder javascript
moeilijk heh lezen...
Lezen is niet moeilijk. Zinloze dingen schrijven blijkbaar ook niet. Klik op de link 'Registreren zonder javascript' en dan blijkt dat het dus toch NIET kan.
In verband met de capcha is registreren zonder javascript niet mogelijk
Ik weet wat voor errors er zijn. Ik had in ieder geval verwacht dat een script wat je hebt geschreven, ook gelijk op je webhost het doet.
Ik ben dus die errors aan het veranderen
Over het "registreren zonder javascript"
Ik gebruik ReCaptcha van Google, ik moet in mijn php script een "public_key" invoeren die ik van Google krijg, het probleem is er wel; als ik wissel van hosting is de "public_key" ongeldig..
Omdat die code ongelig is krijg ik krijg een error.. Ik heb dus even de "captcha" controle weg gehaald. Maar als ik die captcha controle weg haal kan een bot registreren. Maar een bot maakt niet gebruik van JavaScript, dus de bot kan niet registreren in het "Registreer met javascript"-bestand, wel in het "Registreer zonder javascript"-bestand daarom heb ik die even veranderd.
Verder wil ik zeggen, dat ik nu een hele middag de tijd neem om het aan te passen, gistreren had ik er geen tijd voor.
[size=xsmall]Toevoeging op 03/11/2010 16:58:48:[/size]
Update: Captcha gerepareert, registreren zonder javascript is vrij gegeven.
[size=xsmall]Toevoeging op 03/11/2010 17:34:20:[/size]
Update: registreren gemaakt (op de mail na) en inloggen is ook mogelijk
[size=xsmall]Toevoeging op 03/11/2010 17:39:39:[/size]
Mark L op 03/11/2010 15:28:17
Je MOET javascript aan hebben staan?
Wat een onzin.
Pure discriminatie.
>> Gebruik gewoon de javascript op niet-kritieke onderdelen, maar maak het wel mogelijk om het ook ZONDER javascript te doen. Je moet hoe dan ook controles uitvoeren op je server...
Ja, je moet javascript aan hebben staan voor dit inlogsysteem. Het is mogelijk om zonder javascript te registreren maar inloggen met toch echt met.
En nee... Ik gebruik javascript heel ergens anders voor, niet om je input te controleren (wat ik bij het inloggen helemaal niet doe).
Discriminatie, dit is niet discriminatie. Als ik een café heb en zeg dat alleen leden binnen mogen, en je mag gratis lid worden. Is dit dan discriminatie...
[size=xsmall]Toevoeging op 03/11/2010 17:43:40:[/size]
Update: Activeer code opnieuw verzenden gemaakt (mail functie in php werkt niet)
[size=xsmall]Toevoeging op 03/11/2010 18:40:03:[/size]
Update: Alles is bijgewerkt, alles werkt nu
(alleen mails versturen doet de server nog niet)
