Session??

Status
Niet open voor verdere reacties.
JB'tje

JB'tje

Gebruiker
Lid geworden
31 mei 2004
Berichten
556
in een andere tread is gezecht:
Wanneer je 't in een sessie gaat proppen is 't natuurlijk wel toegankelijk voor de bezoeker :rolleyes:
Klik om te vergroten...
:eek:

het robleem is nu dat ik altijd alles in sessions prop en dat het totaal niet de bedoeling is dat mensen het te zien krijgen....
welke code moet ik dan wel gebruiken om gegevens van de ene site naar de andere site over te dragen????

b.v. ik heb een site met alemaal gegevens over mijn site (spel) en die gegevens mogen onderweg totaal niet veranderd worden. kan ik ze dan wel of niet in een session proppen???? of moet ik de database weer gebruiken of is er nog een andere code die dat kan???

JB'tje :)
 
Oei, een foutje van mijn kant :eek:
Wanneer je iets in een sessie propt, is deze data voor een bezoeker niet zichtbaar / opvraagbaar, tenzij er een script op de server staat die dit weergeeft of dat men illegale praktijken gaat toe te passen.
Bij cookies is 't wel zichtbaar ;)
Geplaatst door JB'tje
het robleem is nu dat ik altijd alles in sessions prop [...]
Klik om te vergroten...
Alles ? Hm :p
welke code moet ik dan wel gebruiken om gegevens van de ene site naar de andere site over te dragen????

b.v. ik heb een site met alemaal gegevens over mijn site (spel) en die gegevens mogen onderweg totaal niet veranderd worden. kan ik ze dan wel of niet in een session proppen???? of moet ik de database weer gebruiken of is er nog een andere code die dat kan???
Klik om te vergroten...
De data die sessies bevatten kan alleen gewijzigd worden door de server, dus dat kun je gebruiken om data van pagina naar pagina te slepen :)
 
goed, dat is een grote opluchting...
dan kan ik nu weer gerust verder met mijn site...

:thumb:

JB'tje
 
tip voor als je toch met cookies werkt en iets met een leden systeem of inloggen iod te maken heb:

Zet 2 cookies eentje met de userid en eentje met het password (in een md5 natuurlijk) zo kan de gebruikermhet id wel aanpassen maar hij weet het wachtwoord van de andere leden toch niet plus het feit dat zijn eigen wachtwoord in md5 staat. :D
 
Geplaatst door Barry_127
tip voor als je toch met cookies werkt en iets met een leden systeem of inloggen iod te maken heb:

Zet 2 cookies eentje met de userid en eentje met het password (in een md5 natuurlijk) zo kan de gebruikermhet id wel aanpassen maar hij weet het wachtwoord van de andere leden toch niet plus het feit dat zijn eigen wachtwoord in md5 staat. :D
Klik om te vergroten...
Een leuke tip, helaas zo onveilig als de pest ;)
Als je écht een zo veilig mogelijk cookie-gebaseerd inlogsysteem wil, kun je 't beste een sessie ID opslaan n een cookie en in een database. In de database onthou je ook de user ID. Wanneer iemand dan op je site komt, check je of de cookie bestaat, zo ja, of de sessie ID in de cookie voorkomt in de database. Komt hij daar ook in voor, dan istie ingelogd :)
 
Geplaatst door JPeetje
Een leuke tip, helaas zo onveilig als de pest ;)
Als je écht een zo veilig mogelijk cookie-gebaseerd inlogsysteem wil, kun je 't beste een sessie ID opslaan n een cookie en in een database. In de database onthou je ook de user ID. Wanneer iemand dan op je site komt, check je of de cookie bestaat, zo ja, of de sessie ID in de cookie voorkomt in de database. Komt hij daar ook in voor, dan istie ingelogd :)
Klik om te vergroten...


wat is er eigenlijk zo onveilig aan?

je zet het id in een cookie en een md5 pass, als je een ander id invoert heb je de pass niet en als je wel de pass weet en je hebt een script geschreven dat normale tekst omzet naar md5 kun je netzogoed inloggen?

of zie ik iets over het hoofd (heb nog een hoop te leren ;))
 
Geplaatst door Barry_127
wat is er eigenlijk zo onveilig aan?

je zet het id in een cookie en een md5 pass, als je een ander id invoert heb je de pass niet en als je wel de pass weet en je hebt een script geschreven dat normale tekst omzet naar md5 kun je netzogoed inloggen?
Klik om te vergroten...
Hou ook ff rekening met mensen die bijv. in internet-cafe's of op een openbare pc op school zitten ;)
Wanneer ze uit haast vergeten uit te loggen, blijft de cookie met userid en wachtwoord op die pc staan. Vervolgens kan iedereen op zijn / haar account gaan rondkl*ten, wat ik dus als onveilig beschouw ;)
Had je een sessie ID opgeslagen in een cookie op die openbare computer, en de echte accounthouder was thuis opnieuw ingelogd, dan kon de andere sessie ID inactief worden gemaakt ;)
 
Geplaatst door JPeetje
Hou ook ff rekening met mensen die bijv. in internet-cafe's of op een openbare pc op school zitten ;)
Wanneer ze uit haast vergeten uit te loggen, blijft de cookie met userid en wachtwoord op die pc staan. Vervolgens kan iedereen op zijn / haar account gaan rondkl*ten, wat ik dus als onveilig beschouw ;)
Had je een sessie ID opgeslagen in een cookie op die openbare computer, en de echte accounthouder was thuis opnieuw ingelogd, dan kon de andere sessie ID inactief worden gemaakt ;)
Klik om te vergroten...

dat is zeker waar idd, alleen worden meestal bij openbare gelegenheden de cookies gewist maar je hebt gelijk :), you got ya point :p
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan