Op dit moment is er 1 keer gestemd op dit onderwerp. De gemiddelde score is 5.

Je kunt niet stemmen omdat je al gestemd hebt of omdat je niet bent ingelogd.

Plaats een reactie

Reactie van phpfreaky op 13-01-2004 22:07

Hehe bedankt dat je mijn voorbeeld gebruikte ricardo. Waar ik het dus vreselijk fout deed Nou erg handig artikel hoor. Ik had het in het begin ook niet door. Goed gedaan Dit bericht is bewerkt op 13-01-2004 22:08

Reactie van vogelspin op 14-01-2004 13:29

Er staat dat je een wachtwoord (al dan niet gecodeerd) niet in een cookie moet opslaan, omdat deze te sniffen valt. Dit is toch onzin? Als een hash verstuurd wordt, dan valt deze toch ook te sniffen.

Subreactie van Ricardo op 14-01-2004 15:55 Tsja, dan weet je enkel een hash... Anders weet je gelijk het wachtwoord.. Wat wil je liever?

Subreactie van vogelspin op 14-01-2004 17:33 Nouja, of ik nu een gecodeerde pass heb of een hash, dat maakt weinig uit.

Subreactie van Ricardo op 14-01-2004 20:43 @vogelspin, een hash verandert.... een pass niet

Subreactie van flashin op 14-01-2004 22:10 @ricardo, nee. Een hash is gewoon een gecodeerde string: Quote: md5 -- Calculate the md5 hash of a string

Reactie van Jorik op 18-01-2004 13:42

hoezo cookies EN sessies? doe gewoon alleen cookies, is veel makkelijker, en scheelt je een hoop gepruts met die sessies (wie sinds php4.2 bagger zijn)..... raar trouwens dat je de code niet getest hebt... niet zelf gemaakt of wat? en beetje onduidelijke code, zeker voor een artikel, want dat moet vooral duidelijk zijn. verder wel grappig artikeltje, alleen beetje kortaf alles. Dit bericht is bewerkt op 18-01-2004 13:43

Subreactie van Ricardo op 21-01-2004 14:13 Ik heb er een aantal foutjes uitgehaald. De code heb ik natuurlijk zelf geschreven alleen gebrek aan zin om hem te testen

Reactie van gvandulmen op 21-01-2004 14:16

Sessies gebruiken is toch wel het veiligst dacht ik zo. Je gebruikt ook cookies in dit script. Ik had zelf een klein idee om de beveiliging nog meer te verhogen. Als je nu eens een checkbox maakt bij het loginformulier met een beschrijving van "Na sluiten browser ook ingelogd blijven, Let op dit is minder veilig!". Als de gebruiker deze aanvinkt weet je dus bij je inlogscript dat degene cookies wil setten. Als je nu in de database opslaat dat hij cookies gebruikt deze keer. Bij het controleren of iemand ingelogd is kun je dus eerst controleren of degene ingelogd is met cookies aan. Dan kijk je in de cookies. En de rest lijkt me logisch. Dit lijkt me een stuk slimmer als meteen cookies accepteren en daarna sessies. Misschien heb ik het fout maar het leek mij wel slim Grtz

Subreactie van phpfreaky op 21-01-2004 21:16 Dit zou kunnen, maar eigenlijk overbodig. Je vind overal op het net wel scripts die gebruik maken van cookie's. Dus waarom zou je het ook niet gebruiken. Maar cookie's opslaan is helemaal niet gevaarlijk, als je het maar op de juiste manier doet!

Reactie van sparkey07 op 30-03-2006 09:39

Als je het pas echt veilig wilt hebben, dan moet je bij iedere refresh de hash laten updaten (bijvoorbeeld met time() in combinatie met rand()).

Plaats een reactie