ik heb deze tutlink gevonden.
nu is mijn vraag is deze goed? voledig voor een goede basis login ? veilig?
1.286 views
De gebruikersnaam en wachtwoord worden onnodig van backslashes ontdaan.
Waardoor ik het idee krijg dat de tutorial uit de magic quotes tijd afstamt. (PHP < 5.4, PHP 5.3 krijgt sinds maar 2014 alleen nog maar security fixes)
De mysql_* functies worden gebruikt, deze zijn tegenwoordig depricated (gemarkeert om verwijderd te worden) en dus niet een goede keuze op de lange termijn. Gebruik de MySQLi (functies of OOP) of PDO (alleen OOP) extensies.
Wachtwoorden worden niet gehasht. Er staat een link naar een andere tutorial die laat zien hoe je wachtwoorden met MD5 kan hashen, maar MD5 is ongeschikt om wachtwoorden mee te hashen. Gebruik Bcrypt via de password_* functies (password_hash() en zijn broertjes zitten vanaf PHP 5.5 in de core, voor PHP 5.3.7 tot 5.5 is een "userland" implementatie beschikbaar, zie de PHP documentatie voor een link)
Haal de stripslashes weg, gebruik de MySQLi/PDO extensie en hash wachtwoorden met Bcrypt. Daarna is het een aardige basis.
Waardoor ik het idee krijg dat de tutorial uit de magic quotes tijd afstamt. (PHP < 5.4, PHP 5.3 krijgt sinds maar 2014 alleen nog maar security fixes)
De mysql_* functies worden gebruikt, deze zijn tegenwoordig depricated (gemarkeert om verwijderd te worden) en dus niet een goede keuze op de lange termijn. Gebruik de MySQLi (functies of OOP) of PDO (alleen OOP) extensies.
Wachtwoorden worden niet gehasht. Er staat een link naar een andere tutorial die laat zien hoe je wachtwoorden met MD5 kan hashen, maar MD5 is ongeschikt om wachtwoorden mee te hashen. Gebruik Bcrypt via de password_* functies (password_hash() en zijn broertjes zitten vanaf PHP 5.5 in de core, voor PHP 5.3.7 tot 5.5 is een "userland" implementatie beschikbaar, zie de PHP documentatie voor een link)
Haal de stripslashes weg, gebruik de MySQLi/PDO extensie en hash wachtwoorden met Bcrypt. Daarna is het een aardige basis.
weten jullie miss tuts die wel goed zijn hierover?
Niet iedereen is een expert in PHP, dus een goede tutorial is niet altijd makkelijk te vinden.
Als je de basis van PHP goed kent, en wat bloemlezingen over veilig inloggen leest, dan wordt snel duidelijk waar de pitfalls zitten.
Als je de basis van PHP goed kent, en wat bloemlezingen over veilig inloggen leest, dan wordt snel duidelijk waar de pitfalls zitten.