Goed en Veilig inlog systeem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Remco B

Remco B

03/09/2011 17:11:38
Quote Anchor link
Weet iemand een goed veilig login systeem want op deze website worden er zoveel gezet dat ik tussen de bomen het bos niet meer kan vinden. Ik gebruik nu een de inlog connectie de Adobe Dreamwaver maakt maar die functies zijn ook beperkt. Het voornaamste wat ik wil hebben is een verschil tussen de rang van de gebruiker (hier moet het natuurlijk mogelijk zijn voor sommige pagina's de toegang te beperken tot een groep) en dat de beheerder de de gebruikers kan beheren. Het systeem moet gewoon vrij te gebruiken zijn dus er moeten geen copyrights op zitten.
 
PHP hulp

PHP hulp

28/03/2024 11:01:23
 
Jacco Brandt

Jacco Brandt

03/09/2011 17:13:55
Quote Anchor link
Wat dacht je ervan om er zelf een te schrijven, dit is namelijk doodsimpel en werkt stukken beter dan een gestandaardiseerd systeem.
 
Remco B

Remco B

03/09/2011 17:21:40
Quote Anchor link
Voor een beginnend php'er zoals mij is het toch handig voor een voorbeeld te hebben. Ik weet namelijk niet zo goed hoe ik een systeem veilig krijg.
 
- Ariën  -
Beheerder

- Ariën -

03/09/2011 17:34:40
Quote Anchor link
http://multisess.clayweb.nl

Wordt niet meer ontwikkeld, maar in dit geval worden de inlogsessies in een database bijgehouden, en vergeleken met cookies. Komen deze overeen met elkaar, dan ben je ingelogd.

Je zou er nog een IP-check op kunnen gooien, dan de inlogsessie alleen op een bepaald IP werkt, maar dat is er helaas nooit van terecht gekomen, houd dit wel optioneel voor de gebruiker zelf.
 
Remco B

Remco B

03/09/2011 17:57:49
Quote Anchor link
Jacco en Aar bedankt ik denk toch dat ik op het advies van Jacco af ga en zelf wat ga schrijven.
 
- Ariën  -
Beheerder

- Ariën -

03/09/2011 18:03:00
Quote Anchor link
je kan natuurlijk altijd even spieken in mijn systeem.

Ik ben bewust dat foutafhandeling etc. ontbreekt, maar dit wordt toch niet meer ontwikkeld.
 
Remco B

Remco B

03/09/2011 18:07:50
Quote Anchor link
Ja Aar daar hebt je inderdaad gelijk in, dat kan ik zeker doen :).
 
An d

An d

03/09/2011 18:09:44
Quote Anchor link
gelegenheid wat te chatten ?
 
- Ariën  -
Beheerder

- Ariën -

03/09/2011 18:13:31
Quote Anchor link
Kunnen we het niet op het forum houden i.p.v. achter de schermen om ? ;-)
 
Remco B

Remco B

03/09/2011 19:56:32
Quote Anchor link
@A de Leest ik?!
 
Gerhard l

gerhard l

03/09/2011 21:05:54
Quote Anchor link
$j oaje ?21!
 
Php knipper

php knipper

03/09/2011 23:15:34
Quote Anchor link
je kan een inlogsysteem ( een beetje ) bevijligen door iedere gebruiker een bevijlegingscode te geven ( die gemaakt word bij het registreren ). deze geef je mee met een session en een session met het id van de gebruiker. als je dan een querry uitvoert waar je zoekt naar de gebruiker met dat id en bevijlegingscode dan kan je de session stop zetten als die niet bestaan. een hacker zal niet snel de bevijlegingscode kennen van ander ( denk ik ) wat het moeilijk maakt om nog binnen te geraken.

Toevoeging op 03/09/2011 23:15:35:

je kan een inlogsysteem ( een beetje ) bevijligen door iedere gebruiker een bevijlegingscode te geven ( die gemaakt word bij het registreren ). deze geef je mee met een session en een session met het id van de gebruiker. als je dan een querry uitvoert waar je zoekt naar de gebruiker met dat id en bevijlegingscode dan kan je de session stop zetten als die niet bestaan. een hacker zal niet snel de bevijlegingscode kennen van ander ( denk ik ) wat het moeilijk maakt om nog binnen te geraken.
 
- SanThe -

- SanThe -

03/09/2011 23:20:10
Quote Anchor link
bevijligen => beveiligen
 
Php knipper

php knipper

04/09/2011 10:06:37
Quote Anchor link
dank u voor de spellingcorrectie
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.