Het echte werk…

Het echte werk…
Nu de basic informatie over veiligheid weer vers in je geheugen zit, kunnen we verder gaan met het echte werk. De simpelste manier om ‘hackers’ (beter gezegd… scriptkiddies) tegen te houden is het opslaan van het ip adres in de sessie. In je script controleer je vervolgens of het IP in de sessie matcht met dat van de gebruiker. Komt het IP adres in de sessie niet overeen met dat van de gebruiker dan ‘destroy’ je (bijvoorbeeld) de sessie.

Opmerking: het idee achter sessies is dat ze beëindigd worden nadat een gebruiker het browser venster sluit. Als je een sessie langer wilt behouden dan kan het zijn dat een IP check niet altijd werkt. Sommige gebruiker met bijvoorbeeld inbelverbindingen, krijgen namelijk bij het inbellen steeds een ander IP toegewezen. Houd daar dus rekening mee!

Nog even een kort voorbeeldje:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
    // start de sessie
    session_start();

    if (isset($_SESSION[login]) && $_SESSION[ip] == $_SERVER[REMOTE_ADDR])
    {

        // ip matcht! gebruiker ingelogd!
    }
    else
    {
        session_destroy();
        die(Hacking attempt!);
    }

?>

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Veiligheid?! Pff… ik gebruik toch sessies!
  2. Superglobals
  3. Het echte werk…
  4. Tot slot… de hash

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.