Helpmij.nl
Helpmij.nl
Helpmij.nl
Home Forum Chat Nieuwsbrief Vereniging Aanbieding Help!
Steun Helpmij.nl! Klik hier     Computerprobleem? Klik hier!

Quote

Weergeven resultaten 1 tot 6 van 6

Onderwerp: site beveiligen

  • Vraag is niet opgelost
  1. 1 augustus 2012, 15:54 #1
    baws
    baws is offline
    Mega Senior
    Geregistreerd
    9 april 2010

    site beveiligen

    Hallo,
    ik heb een site gemaakt.
    op deze sites kun je comments geven op fotos.
    hoe zorg ik dat hier niet mee gehackt kan worden, ik weet dat het veel gebeurt via comments.
    ik heb een textarea die de ingevoerde text na een durk op de knop verzend naar een php bestand die het opslaat in een database.
    mvg
    I'm a dreamer. I have to dream and reach for the stars, and if I miss a star then I grab a handful of clouds.
    Quote Quote
  2. 1 augustus 2012, 17:09 #2
    royb3
    royb3 is offline
    Giga Senior
    Verenigingslid
    Geregistreerd
    21 december 2009
    Locatie
    Hoek van Holland
    Afstand tot server
    ±184 km
    Stuur een bericht via MSN naar royb3 Stuur een bericht via Skype™ naar royb3
    je moet de sql syntax filteren uit alle invoer, zo ben je al een stuk verder.

    hier is een van de maatregelen die je moet nemen: http://php.net/manual/en/function.my...ape-string.php
    Quote Quote
  3. 1 augustus 2012, 17:19 #3
    Naarling
    Naarling is offline
    Mega Senior
    Geregistreerd
    7 maart 2010
    mwa
    Use of this extension is discouraged. Instead, the MySQLi or PDO_MySQL extension should be used.
    ExtendOpera.org, voor wie Opera uit wil breiden.
    Leesvoer voor wie een site wil bouwen
    [link verwijderd] een Nederlandstalige handleiding voor CSS en HTML
    An introduction to web standards
    Deze HTML tags vermijden aub: <CENTER> <FONT> Waarom? Hierom!
    Quote Quote
  4. 1 augustus 2012, 22:01 #4
    phobia
    phobia is offline
    Mega Senior phobia's avatar
    Geregistreerd
    4 september 2006
    Locatie
    Zevenaar
    Afstand tot server
    ±31 km
    misschien help deze link je wel verder!
    http://www.w3schools.com/php/php_filter.asp
    Kennis is Power en je kennis begint op Google!
    Quote Quote
  5. 4 augustus 2012, 12:33 #5
    arjan96s
    arjan96s is offline
    Senior Member arjan96s's avatar
    Geregistreerd
    6 juli 2012
    Locatie
    capelle
    Afstand tot server
    ±111 km
    zorg dat de uitvoer van de foto's (de tekst uit de db halen) gedaan is met htmlspecialchars!
    geen beveiliging maar tip.

    mysql_real_escape_string($_POST['name-van-input-veld'])
    zorg dat velden niet leeg ingevuld mogen worden.
    PHP Code:
    1
2
3

    if(empty($_POST['name-van-input-veld']))
{
echo 'fout';

    maak een antiflood tegen spammen.
    dan kunnen bots dus niet achterelkaar berichten sturen wat je site extra belast en je een volle db krijgt.

    als je wachtwoorden hebt dan moet je hem hashen met sha1($_POST['name-van-input-veld'])

    evt. kun je een extra hash meevoeren in de db.

    mysql_query('INSERT INTO login SET wachtwoord="dit-is-de-extra-hash'.mysql_real_escape_string(sha1($_POST['name-van-input-veld'])).'"');

    dat is dus een extra stukje beveiliging als mensen in je db komen. mensen kunnen dan niet je gebruikerswachtwoorden zien.
    (x)html, css(3), php, mysql, vb.net
    Ga voor groen: parabolische spiegel
    Quote Quote
  6. 4 augustus 2012, 14:37 #6
    phobia
    phobia is offline
    Mega Senior phobia's avatar
    Geregistreerd
    4 september 2006
    Locatie
    Zevenaar
    Afstand tot server
    ±31 km
    om een hash te maken van gebruik ik deze statische functie:
    PHP Code:
    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

    class hash {
/**
* Class created by Phobia@morphius.inc
*
* create - Create an encryption key with a special algorithm and key
*
* @param string $algo The algorithm to use md5, sha1, sha256.....
* @param string $dataThe string to encrypt
* @param string $saltA salt to apply to the encryption
*
* return string
*/
    static public function create($algo, $data, $salt = Null) {
        if ($algo && $data) {
            if($salt != Null){
                $context = hash_init($algo, HASH_HMAC, $salt);
            } else {
                $context = hash_init($algo);
            }
            
            if(!$context) {
                throw new Exception("Error salting data");
                return false;
            }
            hash_update($context, $data);
            return hash_final($context);
        } else {
            throw new Exception("Creating hash failed");
        }
    }
 
    static public function token($salt = NULL){
        $data = uniqid(microtime());
        if($salt != Null)
            return self::create ("md5", $data, $salt);
        else
            return $data;
    }
    
}

    PHP Code:
    1
2
3

    $teHashenData = "wachtwoord";
$salt = "EenConctanteDieNooitVeranderdOmDeDataBeterTe ";
echo hash::create("sha256", $teHashenData, $salt);
    Kennis is Power en je kennis begint op Google!
    Quote Quote
« vorige vraag | volgende vraag »

Berichtenregels

  • U mag geen nieuwe discussies starten.
  • U mag niet reageren op berichten.
  • U mag geen bijlagen versturen.
  • Umag niet uw berichten bewerken.
  •  

Forumregels

Helpmij.nl
Helpmij.nl

Helpmij.nl

Vereniging
Regels
Algemene informatie
Help

Helpmij.nl en business

Partners
Sponsoren
Linkpartners
Aanbiedingen

Contact

Contactinformatie
Partner/Sponsor worden
Meld fout/storing