PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Vaste hardcode security

Door Arno van Zanten op 08-06-2022 16:48
2.746 views
Ik wil graag een paar mensen beschermen, zodat deze nooit en te nimmer uit de dbase verwijderd kunnen worden, ook niet door hun zelf
Ik wil dat als een soort hardcode wegzetten in een script, op moment heb ik het opgelost met een stukje code zoals dit.

<?php

if($_GET['Name'] == 'persoon1') {
echo you cannot delete this acount
}else{
<a href='index.php?menu=profile&action=delete&id=".$_GET['ID']."'>Delete</a>
if($_GET['Name'] == 'persoon2') {
echo you cannot delete this acount
}else{
<a href='index.php?menu=profile&action=delete&id=".$_GET['ID']."'>Delete</a>
if($_GET['Name'] == 'persoon3') {
echo you cannot delete this acount
}else{
<a href='index.php?menu=profile&action=delete&id=".$_GET['ID']."'>Delete</a>
}

?>

Ik weet dat dit opslachtig is, dus ik zoek hier een oplossing voor.
Hoe kan ik dit in een kosrter script zetten als hardcode?
Heb het geprobeerd met variabelen en merge_arry, maar dat werkte niet.
Hoe kan ik dit oplossen volgens jullie?
Wat je wilt niet dat er namen in een script naar boven komen.
- Ariën -
09-06-2022 17:09 gewijzigd op 09-06-2022 18:28
Wat Ozzie zeg, daar ga ik ook in mee. Een goede verwerking is van groot belang voor een bedrijf. Als je de opbouw en werking van een database niet beheerst, dan is het aftellen voordat er een grote f*ckup plaatsvindt die desastreus kan zijn voor binnen een bedrijf.

Ik denk dat je dit niet graag wilt horen, maar mijn dringende advies is om als beginner eerst gewoon kleine hobby-projectjes te maken. Het begint bij een simpele "Hello World", daarna wat simpele afhandeling van GET/POST, vervolgens wat uitgebreide if-else-elseif structuren en dan iets van een simpel gastenboekje, of kleinschalig forumpje. Als je zoiets kan bouwen, én weet hoe je goede databasestructuren kan maken, dan kan je verder kijken naar uitgebreide dingen.

Ik krijg nu sterk de indruk dat je van de hak op de tak gaat. Eerst een query die niet werkt, en dan later de basis van if-else die je niet goed beheerst. En laat staan dat dat je nog niet weet hoe je moet debuggen waardoor we flink moeten doorvragen en er ellenlange topics ontstaan. En gezien je nog geen beveiliging tegen SQL-injection, en controle op queries inbouwt, is de kans groot dat je data in bepaalde gevallen niet goed in je database komt te staan wat je duur kan komen te staan. Ook zou je minimaal gebruik moeten maken van transacties met ROLLBACk en COMMIT in MySQL bij het uitvoeren van queries in belangrijke situaties.

Als ik je posthistorie op PHPhulp al bekijk dan durf ik durf te wedden dat je echt nog wel een flink aantal maanden verwijderd bent om te beginnen aan een belangrijk bedrijfsplatform.

Mijn advies:
- Of je besteed het uit
- Of je stelt het uit
- Of je zoekt iets in de vorm van een klant-en-klaar opensource of een gelicenseerd product.

Reageren

Inloggen om te reageren