PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
?

Directory Password protect

Door Onbekende gebruiker op 30-06-2015 20:40
3.445 views
Ik heb een vraag over passwords.
Stel je voor, ik maak nou een pagina aan, website.nl/pagina/
Als ik deze directory beveilig met een wachtwoord op de directory via hosting, Is dit veilig?
Kunnen mensen nog steeds op deze pagina komen zonder wachtwoord?
Ariën
30-06-2015 21:35
Met 40/50 klanten zou een database al zeker op zijn plaats zijn als je alles makkelijk beheerbaar wilt houden, zonder dubbele code of bestanden.

Dat je HTML goed beheerst staat er los van, het gaat erom dat je het niet te complex maakt voor je eigen.
?
Onbekende gebruiker
30-06-2015 21:37
kunnen jullie een redelijk ledensysteem aanraden wat ik kan aanpassen?
Thomas van den Heuvel
30-06-2015 21:39
Deze keuze heeft wel consequenties:
- klanten kunnen hun eigen contactgegevens waarschijnlijk niet wijzigen als er niets dynamisch aan deze pagina's is
- als je een layoutwijziging doorvoert en je van losse HTML-bestanden gebruik maakt mag je deze wijziging X <aantal klanten> uitvoeren.

De winst die je nu pakt met een eenvoudige oplossing gaat straks mogelijk in (de moeite die je moet steken in) het onderhoud zitten.

Een oplossing moet zo simpel mogelijk zijn, maar niet simpeler.
Ariën
30-06-2015 21:42
Jasper Schellekens op 30/06/2015 21:37:42

kunnen jullie een redelijk ledensysteem aanraden wat ik kan aanpassen?

Inkoppetje: Elke? Als je maar goed checkt of het veilig is.
?
Onbekende gebruiker
30-06-2015 21:43
De ledensystemen die ik kon vinden op sitemasters.be werkten allemaal niet, waren allemaal verouderd
Thomas van den Heuvel
30-06-2015 21:47
Jasper Schellekens op 30/06/2015 21:43:31

De ledensystemen die ik kon vinden op sitemasters.be werkten allemaal niet, waren allemaal verouderd

Misschien zal ik die eens wat op gaan schonen :]. Of iig markeren als zijnde verouderd.

Ariën
30-06-2015 21:48
Jasper Schellekens op 30/06/2015 21:43:31

De ledensystemen die ik kon vinden op sitemasters.be werkten allemaal niet, waren allemaal verouderd

Dan pas je het toch aan? Wat je trouwens zoekt is een CRM-systeem om de informatie over je klanten gestructureerd bij te houden, waarbij de klant inzicht heeft in zijn eigen gegevens.

Ik denk niet dat je hierin iets kant en klaars zal vinden. Maar zelf bouwen is natuurlijk een leuke uitdaging.
?
Onbekende gebruiker
30-06-2015 22:01
Een crm systeem voor mijzelf heb ik, maar hier kan een klant niet op inloggen.
Het is inderdaad een uitdaging ja :D


[size=xsmall]Toevoeging op 30/06/2015 22:25:49:[/size]

Heeft niemand een leuk werkend membersysteem liggen?
Ariën
30-06-2015 22:32
Ik heb ooit eentje gebouwd waarbij je kan kiezen op welke locaties je wilt uitloggen, maar je moet er zelf wel het aan en ander aan verbouwen, denk ik. Het is wel een projectje van 8 jaar geleden, maar met SQL injection preventie.
?
Onbekende gebruiker
01-07-2015 14:02 gewijzigd op 01-07-2015 14:24
Klinkt goed, Hoeveel wil je er voor hebben?


[size=xsmall]Toevoeging op 01/07/2015 14:23:50:[/size]

- Aar - op 30/06/2015 21:07:22

De hele website, en als het helemaal tegenvalt de hele server....

Voorbeeld:

<?php "include/".include($_GET['filename'].".php"); ?>

En dan zou je het via deze URL de inhoud kunnen ophalen:
http: //vulnerable_host/preview.php?file=topsecret/index



Hier wou ik nog even op terug komen.
De hele website bestaat uit html en css maar heb wel een contact systeem met php.

Hoe kan dit beter?



    foreach ($_GET as $k => $v) {
        if (!is_array($v)) {
            $return[ $k ] = clean_value($v);
        }
    }
    
    //en dan post!
    foreach ($_POST as $k => $v) {
        if (!is_array($v)) {
            $return[ $k ] = clean_value($v);
        }
    }
    return $return;

Reageren

Inloggen om te reageren