.php site beveiligen??

Status
Niet open voor verdere reacties.
JB'tje

JB'tje

Gebruiker
Lid geworden
31 mei 2004
Berichten
556
hallo,

weet iemand hoe ik een .php fille goed kan beveiligen???
je kunt meestal bij vb: bravenet al wel een code krijgen om je site te beveiligen, maar das dan ook een beveiliging die (zo) te kraken is.
dus weet iemand hoe ik een beveiliging kan maken, ook wel welke code ik moet geruiken

Alvast heel erg bedankt. :thumb:
 
Geplaatst door Barry_127
wat wil je precies beveiligen?
Klik om te vergroten...

ik heb in de vorige vraag die ik gesteld heb, heb ik precies beschrefen wat ik wou maken. dat wil ik ook beveiligen.
als het goed is staat die vraag onder deze vraag:D

JB'tje
 
Ik zou zeggen, ga dan gewoon in dat andere topic verder...
 
Dan zou ik toch écht eerst wat PHP gaan leren ...dan leer je beveiliging d'r ook bij :)
 
Tis dat ik in een goeide bui ben, omdat het zonnetje schijnt

PHP: 
<?

session_start();
$wachtwoord = "test"; // hier je wactwoord neerzetten
if(isset($_SESSION['slogin']) == FALSE)
{
  if(isset($_POST['login']) == FALSE)
  {
    echo "<form method=\"POST\">";
    echo "<b>Wachtwoord</b>: <input type=\"text\" name=\"wachtwoord\"> <input type=\"submit\" name=\"login\" value=\"Go !\">";
    echo "</form>";
  }
  else
  {
    if($_POST['wachtwoord'] == $wachtwoord)
    {
      $_SESSION['slogin'] == md5($wachtwoord);
      header("Location: " . $_SERVER['PHP_SELF']);
    }
    else
    {
       echo "Wachtwoord is verkeerd! Klik op terug en probeer opnieuw";
    }
  }
die();
}

?>

Gewoon op alle pagina's zetten die je beveilig wilt hebben. Zodra het venster afgesloten is ben je uitgelogd.
Helemaal bovenaan je pagina plaatsen onder de </head> tag (Zodat je wel de opmaak en de titel te zien krijgt)

Het is trouwens ongetest

Gr. Masterprut
 
heel erg bedankt, ik denk dat ik er wel wat mee kan.
(je had gelijk, is geheel ongetest... maar das niet zo erg)

maar, ik zie in het hele stuk text nergens waar hij de inloggegevens controleerd, als ik 10 verschillende personen heb, en die moeten allen andere inloggegevens, dan moeten die toch met de een of andere database vergeleken worden???

JB'tje
 
Laatst bewerkt:
PHP: 
<?

session_start();
$wachtwoord = "test"; // hier je wactwoord neerzetten
if(isset($_SESSION['slogin']) == FALSE)
{
  if(isset($_POST['login']) == FALSE)
  {
    echo "<form method=\"POST\">"
    echo "<b>Wachtwoord</b>: <input type=\"text\" name=\"wachtwoord\"> <br> 
    <input name="login" type="submit" id="login" value="GO!!!">"
    echo "</form>"
  }
  else
  {
    if($_POST['wachtwoord'] == $wachtwoord)
    {
      $_SESSION['slogin'] == md5($wachtwoord)
      header("Location: " . $_SERVER['PHP_SELF'])
    }
    else
    {
       echo "Wachtwoord is verkeerd! Klik op terug en probeer opnieuw"
    }
{
die()
}

?>

dit heb ik er nu van gemaakt, ik heb een heleboel keer ";" weggehaald, ik weet niet zeker, maar denk dat dit overbodig is (zo niet zeg het ff)
en ik zie wanneer ik het open een beeeetje te veel. dit hieronder zie ik allemaal... ;)
PHP: 
" echo "" } else { if($_POST['wachtwoord'] == $wachtwoord) { $_SESSION['slogin'] == md5($wachtwoord) header("Location: " . $_SERVER['PHP_SELF']) } else { echo "Wachtwoord is verkeerd! Klik op terug en probeer opnieuw" } { die() } ?>

ook zie ik voor<b>wachtwoord:</b> zie ik ook nog één echo en twee " staan das niet goed...

JB'tje
 
Erm, gebruik het script maar met die ; ...

En idd, als je er meerdere users op wilt met andere wachtwoorden moet dat met een database. Dit gaat meer in dat 'ledensysteem'.

Ik heb het script getest en deze werkt 100%

PHP: 
<?

session_start();
$wachtwoord = "test"; // hier je wactwoord neerzetten.

if(isset($_SESSION['slogin']) == FALSE)
{
  if(isset($_POST['login']) == FALSE)
  {
    echo "<form method=\"POST\">";
    echo "<b>Wachtwoord</b>: <input type=\"text\" name=\"wachtwoord\"> <input type=\"submit\" name=\"login\" value=\"Go !\">";
    echo "</form>";
  }
  else
  {
    if($_POST['wachtwoord'] == $wachtwoord)
    {
      $_SESSION['slogin'] = md5($wachtwoord);
      header("Location: " . $_SERVER['PHP_SELF']);
    }
    else
    {
       echo "Wachtwoord is verkeerd! Klik op terug en probeer opnieuw";
    }
  }
die();
}

?>

Hier dus jou pagina!!
 
Laatst bewerkt:
En trouwens, in jou eerste bericht staat nergens dat er meerdere users op moeten kunnen ;)
 
Geplaatst door JB'tje
ik heb een heleboel keer ";" weggehaald, ik weet niet zeker, maar denk dat dit overbodig is (zo niet zeg het ff)
Klik om te vergroten...

uhm.. dude.. weet je wel wat php is? zonder een ; voert ie nix uit en krijg je dus errors..

Zoals JPeetje al zei.. ik zou eerst eens wat php gaan leren..

No offense btw :)
 
Zie je, nu is mijn goede bui weg oa. omdat mijn airco net de geest heeft gegeven, probeer het script in mijn laatste post, verander er niks aan, behalve het wachtwoord en verspreid het wachtwoord door half nederland.
 
jep, ik ben een grote dude...
ik erk totaal niet met .php filles, maar ne ff wel (wou er weer iets bij leren) goed, ik zal onthouden dat die ";" heeeeeel belangerijk is...:thumb:

ik zal het nu ff php en en es kijken hoe goed het programmatje werkt.

JB'tje
 
en nu met de bijpassende letters ...

En welk programmatje? Dat script van mij plur je gewoon bovenin de <body> tags en dan werkt 't .. Je moet het wel als .php opslaan he
 
HELP, dit scrip is (gedeeltelijk) nog slechter (mijn excuzes)

ik heb hem ge PHP'd, maar er is nix veranderd.
b.v. de drukknop "GO!" is een text area (of hoe dat ook mag heten)
laten we van dit script uitgaan (hier is de button een button)
PHP: 
<?

session_start();
$wachtwoord = "test"; // hier je wactwoord neerzetten.

if(isset($_SESSION['slogin']) == FALSE)
{
  if(isset($_POST['login']) == FALSE)
  {
    echo "<form method=\"POST\">";
    echo "<b>Wachtwoord</b>: <input type=\"text\" name=\"wachtwoord\"> <input name="login" type="submit" id="login" value="GO!">";
    echo "</form>";
  }
  else
  {
    if($_POST['wachtwoord'] == $wachtwoord)
    {
      $_SESSION['slogin'] = md5($wachtwoord);
      header("Location: " . $_SERVER['PHP_SELF']);
    }
    else
    {
       echo "Wachtwoord is verkeerd! Klik op terug en probeer opnieuw";
    }
  }
die();
}

?>
ik krijg nog steeds info te zien die ik niet moet zien...:(
ik heb het eens aandachtig bestudeerd, maar ik kan eigenlijk niet zien waar je heen gaat als je het goed hebt (het wachtwoord) ik denk dat als het goed is, dat je dan naar 'PHP_SELF' gaat, maar daar ben ik niet zeker van

JB'tje
 
En welk programmatje? Dat script van mij plur je gewoon bovenin de <body> tags en dan werkt 't .. Je moet het wel als .php opslaan he
Klik om te vergroten...
misschien dat ik dit fout doe, ik sla het op als .php en ik open het vervolgens met HTML kan dit de reden zijn???
(als ik dubbel klik op die .php dan wordt dreamwaver gestart)

JB'tje
 
Neem een text editor.

EditPlus (schijnt populair te zijn) www.editplus.com
Tera Texteditor (gebruik ik) www.terasoft.ru

Voorderest had ik in mijn vorige post een foutje gemaakt. Gebruik het laatste script en het werkt :thumb:
 
ja, je zecht wel dat ie werkt, maar bij mij werkt ie niet... ik zal die terasoft eens downloaden.

JB'tje
 
Het maakt geen barst uit ;)

Je moet wel een PHP host hebben he :)

En post de volledige broncode eens :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan