Tutorials
Sleep
Sleep funtie bij login. Ga naar volgende pagina voor de tutorial. Voeg aub commentaar toe wat je van deze tutorial vind.
Pagina 1
Wat is sleep();
Eigenlijk is deze tutorial te simpel. Ik wil jullie er op wijzen dat je bij elk loginsysteem de funtie sleep(); moet gebruiken.
Sleep betekent slapen en houdt dus in dat als de parser dit tegenkomt, een tijdje niks doet. De lengte van het niks doen wordt bepaald door het getal (in seconden) dat je tussen de haakjes hebt gezet.
Dus bij sleep(1); gaat de parser 1 seconde "slapen".
Sleep betekent slapen en houdt dus in dat als de parser dit tegenkomt, een tijdje niks doet. De lengte van het niks doen wordt bepaald door het getal (in seconden) dat je tussen de haakjes hebt gezet.
Dus bij sleep(1); gaat de parser 1 seconde "slapen".
Pagina 2
Waarom sleep();?
Sleep wordt gebruikt om brute force bij loginscripts te voorkomen.
Bijvoorbeeld:
Een cracker gaat naar een loginpagina en zorgt met een script dat er onafgebroken wordt ingelogd op een gebruikersnaam. Na een tijdje zal de juiste combinatie van gebruikersnaam en wachtwoord worden gevonden.
Om dit te voorkomen zijn er verschillende mogelijkheden. Je kunt er bijvoorbeeld voor zorgen dat na 10 keer een foute combinatie de cracker 15 minuten niet meer kan inloggen. Maar nu heb ik het over de functie sleep();.
Let op:
Bij een login poging het script ALTIJD met minimaal 1 seconde vertragen. Ongeacht of het een foutieve of correcte login is. Wanneer je alleen bij foutieve login pogingen het script een seconde vertraagt, dan kan de cracker de pauze herkennen en sneller doorgaan naar de volgende poging.
Volgende pagina: Hoe gebruik ik sleep();
Bijvoorbeeld:
Een cracker gaat naar een loginpagina en zorgt met een script dat er onafgebroken wordt ingelogd op een gebruikersnaam. Na een tijdje zal de juiste combinatie van gebruikersnaam en wachtwoord worden gevonden.
Om dit te voorkomen zijn er verschillende mogelijkheden. Je kunt er bijvoorbeeld voor zorgen dat na 10 keer een foute combinatie de cracker 15 minuten niet meer kan inloggen. Maar nu heb ik het over de functie sleep();.
Let op:
Bij een login poging het script ALTIJD met minimaal 1 seconde vertragen. Ongeacht of het een foutieve of correcte login is. Wanneer je alleen bij foutieve login pogingen het script een seconde vertraagt, dan kan de cracker de pauze herkennen en sneller doorgaan naar de volgende poging.
Volgende pagina: Hoe gebruik ik sleep();
Pagina 3
Hoe gebruik ik sleep();
Sleep is heel simpel te gebruiken.
Om het script te vertragen met 1 seconde:
sleep(1);
Dus in een script bijvoorbeeld:
<?php
session_start();
if($_SERVER['REQUEST_METHOD']=="POST"){
sleep(1);//Script altijd 1 seconde vertragen
//Controle of invoer van gebruikersnaam en wachtwoord juist is.
if ($pass="ok" && $username="ok") {
//Registreer sessies
//Ga verder
} else {
//Link naar pagina met melding van foutieve login
}//einde else
}//einde request method
?>
Hopelijk heb je er wat aan, want het valt me op dat bijna nooit iemand deze functie gebruikt.
Later zal ik misschien nog wat tutorials toevoegen over loginbeveiliging, maar dat komt nog wel.
Succes!
Om het script te vertragen met 1 seconde:
sleep(1);
Dus in een script bijvoorbeeld:
<?php
session_start();
if($_SERVER['REQUEST_METHOD']=="POST"){
sleep(1);//Script altijd 1 seconde vertragen
//Controle of invoer van gebruikersnaam en wachtwoord juist is.
if ($pass="ok" && $username="ok") {
//Registreer sessies
//Ga verder
} else {
//Link naar pagina met melding van foutieve login
}//einde else
}//einde request method
?>
Hopelijk heb je er wat aan, want het valt me op dat bijna nooit iemand deze functie gebruikt.
Later zal ik misschien nog wat tutorials toevoegen over loginbeveiliging, maar dat komt nog wel.
Succes!
Reacties
0