ik ben aantal maanden bezig met het leren van programmeren.
Heb dus een soort profielen base gemaakt puur om te kijken of ik het onder de knie heb.
Nu ben ik wel heel erg benieuwd of ik het veilig mogelijk heb geprogrammeerd o.a tegen SQL-injections of sessions manipulatie .
Daarom vraag ik u professionelen om mijn site te testen, deze wordt niet gebruikt voor een echt profielen site is puur voor mezelf om te kijken of ik het veilig heb gedaan.
Niet echt.
eerste poging krijg een melding verkeerd paswoord
backspace en ik ben binnen
Change your password
Delete your account
Change nick
New Session
Logout
[size=xsmall]Toevoeging op 26/05/2014 19:09:53:[/size]
nieuw session ==> Parse error: syntax error, unexpected '$ingelogd' (T_VARIABLE), expecting function (T_FUNCTION) in C:\webje\htdocs\login\NewSession.php on line 14
Om mee te beginnen ik heb nu ChangeNick function waarbij je de nickname kan veranderen.
Er heeft nu iemand alle nicknames kunnen veranderen naar a' or '1=1:en ook de wachtwoorden
<?php
include_once ('connect.php');
class Change{
private $db;
public function __construct(){
$this->db = new Connect();
$this->db = $this->db->DbConnect();
}
public function Nick($name,$newname){
if(!empty($newname)){
$st = $this->db->prepare("SELECT * FROM users WHERE name=?");
$st->bindParam(1, $newname);
//$st->bindParam(2, $pass);
$st->execute();
if($st->rowCount() == 0){
$st1 = $this->db->prepare("UPDATE users SET name=? WHERE name=?");
$st1->bindParam(1, $newname);
$st1->bindParam(2, $name);
$st1->execute();
$_SESSION['nickname'] = $newname;
echo 'Your new nickname is '. $_SESSION['nickname'];
} else {
echo 'Sorry, '.$_SESSION['nickname'].' <br>';
echo 'This nickname allready token!!';
}
} else {
echo "Please enter a new username";
}
}
}
?>
[size=xsmall]Toevoeging op 27/05/2014 18:16:59:[/size]
Kunnen de tester doorgeven of er lekken zijn zo ja waar de lekken zijn.
