Beste SD-ers,
Ik wil mijn select boxes (drop down) gaan beveiligen tegen eventuele manipulatie van hun waardes. Alleen ik heb geen idee hoe dit moet. Kunnen jullie mij een beetje op weg helpen? Ik heb gister de hele avond ook al zitten zoeken, maar kwam eigenlijk op niets uit.
Het gaat er dus om, dat door middel van javascript oid niet meer de waardes van de drop down/select boxes te veranderen zijn. Graag zou ik ook tips krijgen over hoe woorden uit een gebruikersnaam te filteren. Gisteren dacht ik de oplossing te hebben, maar het werkte niet. Wat ik toen had was dit:
Echter wanneer ik adminhenk als input doe, dan krijg ik geen foutmelding. Ik heb al heel wat zitten jojo-en met dit probleem, maar krijg het maar niet aan de praat. Hopelijk kunnen jullie me met deze twee kwesties helpen.PHP Code:
function search_words() {
// Zoek naar woorden die niet in de gebruikersnaam mogen
$niet = array('admin','moderator');
foreach($niet as $value) {
$pos = strpos($_POST['UserName'], $value);
if(strpos($pos) == true) {
// Dit is een gebruikersnaam die niet gebruikt mag worden.
$WordsCorrect = false;
return $WordsCorrect;
} else {
// Het is geen probleem, de gebruikersnaam kan worden gebruikt.
$WordsCorrect = true;
return $WordsCorrect;
}
}
} // Einde search_words()
Stefan
- Beveiligen van drop down menu etc.
-
26-01-2011, 10:19 #1
- Berichten
- 651
- Lid sinds
- 17 Jaar
Beveiligen van drop down menu etc.
-
In de schijnwerper
17 SEO Niche SitesWebsite te koopEstland reis - Startklaar met 494 artikelen - Affiliate mogelijkheidWebsite te koopZwangerschapInWeken.nl DA10 - Zwangerschapskalender - Calculator - Veel contentWebsite te koopGezocht: Linkopties Installatie / Duurzaamheid / Groen / Energie / WonenOverige deals -
26-01-2011, 11:08 #2
- Berichten
- 7
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
Als je in jou geval adminhenk gebruikt en je doet daar strpos op komt er als antwoord 0 uit. dit betekent dus false. daardoor klopt de regel if(strpos($pos) == true) niet meer. je kunt dus gebruik maken van
Code:if(!is_numeric(strpos($pos))){foute naam } else {goede naam }
Code:if(strpos($pos) === false) { goede naam } else {foute naam }
-
26-01-2011, 11:33 #3
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
@andere stefan :): Bedankt. Ik heb het uiteindelijk anders weten op te lossen. Veel simpeler, namelijk met In_array(); Dan hoef ik niet moeilijk te doen.
-
26-01-2011, 11:33 #4
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
is_numeric ???
how how how
filter_var($var, FILTER_VALIDATE_INT, $int_options)
PHP 5 bestaat al even hoor :)
-
26-01-2011, 11:37 #5
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
@Andelhofs: Dat is natuurlijk zo, maar je moet dan wel alle functies weten :) En mijn "nieuwe" manier levert ook het gewenste resultaat. Ik weet alleen niet of het ook goed gaat wanneer je als input: halloadmin hebt, of er dan nog een foutmelding uit komt. Ik ga het eerst eens checken.
-
26-01-2011, 11:39 #6
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
Google is a big friend, you can hug him, kiss him, love him!
Nouja laat maar weten als je er niet aan uitkomt, we helpen graag.
-
26-01-2011, 11:46 #7
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
Google is een te grote vriend :) Te veel resultaten, zeker als je niet precies weet wat je moet zoeken!! En ik was er al bang voor. Het werkt dus niet als er halloadmin staat. Tips :)?
-
26-01-2011, 11:52 #8
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
Jazeker las dat je met in_array werkt. Klopt niet goed he
Kijk eens wat er gisteren tegen je gezegd is
https://www.sitedeals.nl/scripting-ph...-filteren.html
moet bovenaan: $corrUserName = true;
Aanvullend bericht:
O zie dat je het in een else hebt staan is niet echt snugger.
Aanvullend bericht:
o zie het al heheLaatst aangepast door gast26686 : 26-01-2011 om 11:55 Reden: Automatisch samengevoegd.
-
26-01-2011, 11:56 #9
- Berichten
- 925
- Lid sinds
- 16 Jaar
Re: Beveiligen van drop down menu etc.
$niet = array('*admin*','*moderator*');
Misschien dat dat werkt? Of is dat voor SQL?
-
26-01-2011, 11:59 #10
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
PHP Code:<?php
function search_words($input) {
// Zoek naar woorden die niet in de gebruikersnaam mogen
$niet = array('admin','moderator');
$WordsCorrect = TRUE;
foreach($niet as $value) {
// Dit is een gebruikersnaam die niet gebruikt mag worden.
if(strpos($input, $value) == TRUE) { $WordsCorrect = false; }
}
return $WordsCorrect;
} // Einde search_words()
?>
Je function stond niet goedLaatst aangepast door gast26686 : 26-01-2011 om 12:00 Reden: Automatisch samengevoegd.
-
26-01-2011, 12:03 #11
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
@Andelhofs: Ik heb de fout al. De fout zal hem in de $hackstack en $needle, in mijn geval dus $niet en $input. Deze waren omgedraaid. Nu werkt het wel perfect.
PHP Code:function search_words() {
// Zoek naar woorden die niet in de gebruikersnaam mogen
$niet = array('admin','moderator');
foreach($niet as $fout) {
$str = strpos($fout, $_POST['UserName']);
if($str == false) {
$WordsCorrect = false;
return $WordsCorrect;
} else {
$WordsCorrect = true;
return $WordsCorrect;
}
}
} // Einde search_words()
-
26-01-2011, 12:05 #12
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
Ben je zeker dat het nu werkt ?
Je haalt een $_POST boven daar.
-
26-01-2011, 12:09 #13
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
Ai grapje.. Dat werkt inderdaad ook niet. Maar als ik jouw voorbeeld gebruik, dan rolt henkadmin gewoon door de beveiliging heen.
---
HO!! Ik heb nog niets gezegd. moment
---
Mijn fout!! Klopte wel!! Ik kijk mijn fout even na. Hmm ik zie hem nu in!! Hartelijk dank ;)
-
26-01-2011, 12:18 #14
- Berichten
- 162
- Lid sinds
- 15 Jaar
Re: Beveiligen van drop down menu etc.
Klopt ie ?
Als niet zo is, blijf ik hier tot dat je het hebt he.
Aanvullend bericht:
wel zo aanroepen he
PHP Code:
if(search_words("$_POST['gebruikersnaam']")) { echo 'naam toegelaten'; }
else { echo 'not'; }
Laatst aangepast door gast26686 : 26-01-2011 om 12:22 Reden: Automatisch samengevoegd.
-
26-01-2011, 12:23 #15
- Berichten
- 651
- Lid sinds
- 17 Jaar
Re: Beveiligen van drop down menu etc.
Hij klopt!! Ik begrijp alleen nog niet helemaal waarom dat mijn functie niet helemaal lekker liep. Want in principe heb ik toch hetzelfde als wat jij ingaf, maar wat jij in gaf, dat klopte. De mijne werkte niet.
Afgezien van dat ik die twee values had omgedraaid. Want dan deed de mijne het alsnog niet. Maar blijkbaar zit er een significant verschil tussen onze codes.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic