gebruiker78
Gebruiker
- Lid geworden
- 29 jun 2010
- Berichten
- 428
hallo,
ik heb een site en sessions zijn onder andere:
id
naam
email
de check is:
if(isset($id&&naam&&email)) {
// users only
}
en je snapt wel (dit is even gewoon snel getypt).
maar ik weet dat je sessions kan veranderen en had ik het volgende bedacht. elke keer als je inlogt bijv. deze session 52 aanmaken.
$beveiliging = session"52"
$salt="EeNLastige_t3kenreeK!S";
$beveiliging=md5(trim($salt.$beveiliging]));
dan uiteindelijk:
if(isset($id&naam&&email&beveiliging)) {
// users only
}
(ook weer snel getypt, het is gewoon een idee!)
is zoiets dan veilig? ik weet je kan nog steeds id naam en email hacken maar je weet niet $beveiliging dus komt dan toch nooit verder. maar zeker toch wel als ik het met 3 beveiligingen doe met andere cijfers/namen?
ik denk dat het dan toch wel veilig is? maar nou komt nog een vraag.
Kun je sessions alleen veranderen of ook echt zien? want anders dan ziet iemand misschien de code van $beveiliging en dan vult hij die bij zijn hack in net als je id en naam en email.
btw ik heb ook een ip session en die checkt ook elke keer weer het ip.
als u/je een andere manier weet zou ik die graag willen horen, maar niet de manieren met cookies xD
als je verstand van database hebt kijk dan hier even voor een andere vraag van mij
ik heb een site en sessions zijn onder andere:
id
naam
de check is:
if(isset($id&&naam&&email)) {
// users only
}
en je snapt wel (dit is even gewoon snel getypt).
maar ik weet dat je sessions kan veranderen en had ik het volgende bedacht. elke keer als je inlogt bijv. deze session 52 aanmaken.
$beveiliging = session"52"
$salt="EeNLastige_t3kenreeK!S";
$beveiliging=md5(trim($salt.$beveiliging]));
dan uiteindelijk:
if(isset($id&naam&&email&beveiliging)) {
// users only
}
(ook weer snel getypt, het is gewoon een idee!)
is zoiets dan veilig? ik weet je kan nog steeds id naam en email hacken maar je weet niet $beveiliging dus komt dan toch nooit verder. maar zeker toch wel als ik het met 3 beveiligingen doe met andere cijfers/namen?
ik denk dat het dan toch wel veilig is? maar nou komt nog een vraag.
Kun je sessions alleen veranderen of ook echt zien? want anders dan ziet iemand misschien de code van $beveiliging en dan vult hij die bij zijn hack in net als je id en naam en email.
btw ik heb ook een ip session en die checkt ook elke keer weer het ip.
als u/je een andere manier weet zou ik die graag willen horen, maar niet de manieren met cookies xD
als je verstand van database hebt kijk dan hier even voor een andere vraag van mij
Laatst bewerkt:
