Ik kan reeds goed met PHP en loginsessies overweg. Maar nu ben ik aan een project bezig waar slechts 1 gebruiker zal moeten inloggen, en alleen een wachtwoord opgeven (geen gebruikersnaam).
Is het veilig genoeg om in login.php te werken met
of werkelijk ook een database erachter gebruiken waar in de tabel "gebruikers" dan slechts 1 gebruiker zal zijn?PHP Code:
if ( $_POST['password'] == 'wachtwoord123456789' ) { $_SESSION['loggedin'] = 'YES'; }
Alvast bedankt
- Simpele login, op meest veilige manier
-
08-01-2012, 16:31 #1
- Berichten
- 92
- Lid sinds
- 15 Jaar
Simpele login, op meest veilige manier
-
In de schijnwerper
SSD Webhosting al vanaf €0,85 ! 5GB SSD Opslag - Onbeperkt Dataverkeer - SitebuilderHosting[BELANGRIJK] Festinger Vault - Download 25.000 thema's en pluginsPromotieZeer ervaren programmeur beschikbaar | web, api & appFreelance / WerkYouTube kanaal bijna 98.000 abonnees 1,8 miljoen viewsWebsite te koop -
08-01-2012, 17:32 #2
- Berichten
- 289
- Lid sinds
- 14 Jaar
Re: Simpele login, op meest veilige manier
Maakt op zich niets uit, maar als je met de database werkt is het mogelijk om het wachtwoord te wijzigen. Doe je het op de hierboven genoemde manier, kan dat dus niet of alleen omslachtiger.
Als je het op deze manier doet zou ik er wel voor zorgen dat sessies snel vervallen (vijf minuten geen activiteit bijvoorbeeld) en eventueel de if-voorwaarde aanpassen naar bijvoorbeeld:
PHP Code:if(md5($_POST['password']+'blablabla')=='125fcf9ac4619004f73045c0c8b39711') {
$_SESSION['loggedin'] = 'YES';
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
Ook zou ik dit toevoegen en op elke pagina doen:
PHP Code:if ($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
$_SESSION['loggedin'] = 'NO';
}
Tot slot wil ik je aanraden om actieve sessies wel in een database te zetten om zo te kunnen zien of er meerdere keren tegelijk als admin ingelogd is.Laatst aangepast door Jaime D : 10-01-2012 om 14:27
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic