[review]Inlogsysteem check

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Carlo  boy

carlo boy

02/11/2010 19:09:46
Quote Anchor link
Hallo,
ik ben lang bezig geweest met dit inlog systeem, maar ik zou wel eens weten als er beveiligingslekken in zitten. Of als hij wel gebruiksvriendelijk is

Dit is er allemaal:
- Registreren met javascript
- Registreren zonder javascript
- Inloggen
- Email activeren
- Email nog een keer verzenden
- Wachtwoord vergeten
- Wachtwoord veranderen
- Uitloggen

Hierop is gelet
-Sql injectie
-Brute force
-Bij inloggen, man in the middle (or somthing like that)
-Header injectie
-Naast ip, een andere identificatie van een gebruiker
-Ik maak gebruik van $_POST (lol)
verder weet ik er op dit moment niet meer te bedenken.

dit is de link:
http://inlogsysteem.netne.net/
graag jullie oordeel

Toevoeging op 02/11/2010 19:10:14:

Spelling en gramatica fouten a.u.b niet op letten

titel aangepast[/modedit]
Gewijzigd op 03/11/2010 18:19:11 door Carlo boy
 
PHP hulp

PHP hulp

29/03/2024 06:12:29
 
Jasper DS

Jasper DS

02/11/2010 19:14:29
Quote Anchor link
let op spelfouten:

- brauwser
- ingelocht

bij http://inlogsysteem.netne.net/registreer/verzend.php?from=registreer
-> er is een error
(formulier is correct ingevuld)
Gewijzigd op 02/11/2010 19:18:12 door Jasper DS
 
- Ariën  -
Beheerder

- Ariën -

02/11/2010 20:30:27
Quote Anchor link
Quote:
Website Under Review

You are seeing this page because the system administrator of 000webhost.com is currently checking this website for malicious content. This redirect page will be removed once we finish manually checking all files on this account. Since we check over 100 websites per day, it can take about 2-4 hours to complete. If you are the owner of this website, you will get an email confirmation once it's done. If you are a visitor, please come back later.

Neem eens een andere hosting die niet zo belabberd is als 000webhost.....
 
Carlo  boy

carlo boy

02/11/2010 21:04:14
Quote Anchor link
Vreemd die error, heeft te maken met het formulier wat is verzonden...

Ik update zo snel mogelijk de link

Toevoeging op 02/11/2010 22:24:12:

EDIT: Link is veranderd

Toevoeging op 02/11/2010 22:38:19:

EDIT2: Men, waarom bestaan er geen fatsoenlijker gratis webhosting
 
Jasper DS

Jasper DS

03/11/2010 11:31:18
Quote Anchor link
omdat het gratis is ;) btw bplaced is aan te raden :)

foutmelding invoegen als taal niet bestaat
-> http://carloboy7.ca.funpic.org/login.php?lang=nl -> lang=rmzer
Gewijzigd op 03/11/2010 11:36:29 door Jasper DS
 
Bas IJzelendoorn

Bas IJzelendoorn

03/11/2010 12:00:08
Quote Anchor link
werkt dit formulier traag? probeer dit. (aldus: registreer met javascript)

- Waarom moet ik zo nodig javascript aan hebben staan?
- Waarom UBB codes in nickname?
- no comment

Ik ben zelf nog niet van mening dat dit script af is.
Gewijzigd op 03/11/2010 12:00:36 door Bas IJzelendoorn
 
Jasper DS

Jasper DS

03/11/2010 12:49:20
Quote Anchor link
ik ben het volledig eens met the dutch guy

ik kan niet inloggen en er komt geen foutmelding

http://carloboy7.ca.funpic.org/passforget.php -> Could not open socket
waarom dan een link zetten?
Gewijzigd op 03/11/2010 13:24:25 door Jasper DS
 
Mark L

Mark L

03/11/2010 15:28:17
Quote Anchor link
Je MOET javascript aan hebben staan?
Wat een onzin.



Pure discriminatie.
>> Gebruik gewoon de javascript op niet-kritieke onderdelen, maar maak het wel mogelijk om het ook ZONDER javascript te doen. Je moet hoe dan ook controles uitvoeren op je server...
 
Teun Hesseling

Teun Hesseling

03/11/2010 15:37:56
Quote Anchor link
Quote:
Dit is er allemaal:
- Registreren met javascript
- Registreren zonder javascript

moeilijk heh lezen...
 
- SanThe -

- SanThe -

03/11/2010 15:57:00
Quote Anchor link
Teun Hesseling op 03/11/2010 15:37:56:
Quote:
Dit is er allemaal:
- Registreren met javascript
- Registreren zonder javascript

moeilijk heh lezen...


Lezen is niet moeilijk. Zinloze dingen schrijven blijkbaar ook niet. Klik op de link 'Registreren zonder javascript' en dan blijkt dat het dus toch NIET kan.
Quote:
In verband met de capcha is registreren zonder javascript niet mogelijk
 
Carlo  boy

carlo boy

03/11/2010 16:23:59
Quote Anchor link
Ik weet wat voor errors er zijn. Ik had in ieder geval verwacht dat een script wat je hebt geschreven, ook gelijk op je webhost het doet.

Ik ben dus die errors aan het veranderen

Over het "registreren zonder javascript"
Ik gebruik ReCaptcha van Google, ik moet in mijn php script een "public_key" invoeren die ik van Google krijg, het probleem is er wel; als ik wissel van hosting is de "public_key" ongeldig..
Omdat die code ongelig is krijg ik krijg een error.. Ik heb dus even de "captcha" controle weg gehaald. Maar als ik die captcha controle weg haal kan een bot registreren. Maar een bot maakt niet gebruik van JavaScript, dus de bot kan niet registreren in het "Registreer met javascript"-bestand, wel in het "Registreer zonder javascript"-bestand daarom heb ik die even veranderd.


Verder wil ik zeggen, dat ik nu een hele middag de tijd neem om het aan te passen, gistreren had ik er geen tijd voor.

Toevoeging op 03/11/2010 16:58:48:

Update: Captcha gerepareert, registreren zonder javascript is vrij gegeven.

Toevoeging op 03/11/2010 17:34:20:

Update: registreren gemaakt (op de mail na) en inloggen is ook mogelijk

Toevoeging op 03/11/2010 17:39:39:

Mark L op 03/11/2010 15:28:17:
Je MOET javascript aan hebben staan?
Wat een onzin.



Pure discriminatie.
>> Gebruik gewoon de javascript op niet-kritieke onderdelen, maar maak het wel mogelijk om het ook ZONDER javascript te doen. Je moet hoe dan ook controles uitvoeren op je server...


Ja, je moet javascript aan hebben staan voor dit inlogsysteem. Het is mogelijk om zonder javascript te registreren maar inloggen met toch echt met.

En nee... Ik gebruik javascript heel ergens anders voor, niet om je input te controleren (wat ik bij het inloggen helemaal niet doe).

Discriminatie, dit is niet discriminatie. Als ik een café heb en zeg dat alleen leden binnen mogen, en je mag gratis lid worden. Is dit dan discriminatie...



Toevoeging op 03/11/2010 17:43:40:

Update: Activeer code opnieuw verzenden gemaakt (mail functie in php werkt niet)

Toevoeging op 03/11/2010 18:40:03:

Update: Alles is bijgewerkt, alles werkt nu
(alleen mails versturen doet de server nog niet)
 
Jasper DS

Jasper DS

03/11/2010 21:07:33
Quote Anchor link
je kan uitloggen als je niet ingelogged bent maar niet als he wel ingelogged bent
(of op jouw manier ingelocht = ingelogged)
 
Synaps Framework

Synaps Framework

03/11/2010 21:51:23
Quote Anchor link
PHP jasper op 03/11/2010 21:07:33:
je kan uitloggen als je niet ingelogged bent maar niet als he wel ingelogged bent
(of op jouw manier ingelocht = ingelogged)


Goedzo, verbeter iemand maar met een foutief antwoord.
 
Jasper DS

Jasper DS

03/11/2010 22:15:52
Quote Anchor link
wat wil je daar mee zeggen. in het inlog gedeelte staat geen link om uit te loggen maar in het overzicht wel?! rare hersenkronkel?
 
Carlo  boy

carlo boy

04/11/2010 16:08:03
Quote Anchor link
Waar gaat dit topic na toe...
Ik vraag op de eerste plek als er beveiligingslekken in zitten, en dan als tweede jullie oordeel erover.
Ik zit niet te wachten op berichten waarin ik afgekraakt wordt over mijn spelling/grammatica ,het gaat hier over een inlogsysteem wat globaal moet worden bekeken nogmaals niet over mijn spelling.

Het inlogsysteem is gemaakt om ergens anders in verwerkt te worden, als je ingelocht krijg je de inhoud te zien die afgeschermd moet worden. Als daar wel of niet een uitlog link staat.

Ik sta open voor kritiek, maar alleen op kritiek dat over mijn inlogsysteem gaat.

@PHP jasper ik verander wel even voor jou de link, ben je ook blij...
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.