Login systeem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mark D

Mark D

13/05/2007 11:23:00
Quote Anchor link
Ik heb een database met online gebruikers. Daarin zitten 4 kolommen, namelijk id, uid, lastonline en ip. In een sessie sla ik het id op uit deze tabel.

Het probleem: Als ik ergens een foutje maak door mysql_real_escape_string ofzo te vergeten en iemand kan ik mijn database klooien, dan kan hij dus het uid van zijn rij in de tabel veranderen naar het id van de admin en vervolgens heeft hij het volledige beheer van mijn site. Dat is dus niet de bedoeling.

Op welke manier moet ik mijn systeem veranderen dat dit niet zomaar kan? Nog een sessie van het een of ander opslaan ofzo?
 
PHP hulp

PHP hulp

17/04/2021 07:50:51
 
Ponzi

Ponzi

13/05/2007 11:25:00
Quote Anchor link
Je zou een apparte tabel kunnen maken met daarin het IP-adres van de bezoeker en het session_id(). Als je ziet dat zijn session_id niet meer overeen komt met dat in de tabel, dan verwijder je zijn sessie.
 
Mark D

Mark D

13/05/2007 11:31:00
Quote Anchor link
Dus eigenlijk gewoon uid ook in een sessie zetten en sessie verwijderen als ie niet meer overeenkomt met die in de tabel?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.