Ik kan reeds goed met PHP en loginsessies overweg. Maar nu ben ik aan een project bezig waar slechts 1 gebruiker zal moeten inloggen, en alleen een wachtwoord opgeven (geen gebruikersnaam).
Is het veilig genoeg om in login.php te werken met
of werkelijk ook een database erachter gebruiken waar in de tabel "gebruikers" dan slechts 1 gebruiker zal zijn?PHP Code:if ( $_POST['password'] == 'wachtwoord123456789' ) { $_SESSION['loggedin'] = 'YES'; }
Alvast bedankt
-
08-01-2012, 16:31 #1
Particulier
- Berichten
- 92
- Lid sinds
- 15 Jaar
Simpele login, op meest veilige manier
-
08-01-2012, 17:32 #2
Particulier
- Berichten
- 289
- Lid sinds
- 14 Jaar
Re: Simpele login, op meest veilige manier
Maakt op zich niets uit, maar als je met de database werkt is het mogelijk om het wachtwoord te wijzigen. Doe je het op de hierboven genoemde manier, kan dat dus niet of alleen omslachtiger.
Als je het op deze manier doet zou ik er wel voor zorgen dat sessies snel vervallen (vijf minuten geen activiteit bijvoorbeeld) en eventueel de if-voorwaarde aanpassen naar bijvoorbeeld:
Just in case iemand inzage in je bestandjes krijgt.PHP Code:if(md5($_POST['password']+'blablabla')=='125fcf9ac4619004f73045c0c8b39711') {
$_SESSION['loggedin'] = 'YES';
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
Ook zou ik dit toevoegen en op elke pagina doen:
Dat om te voorkomen dat er (met bijvoorbeeld een javascript) een PHP SESSION ID gestolen wordt en er toegang is.PHP Code:if ($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
$_SESSION['loggedin'] = 'NO';
}
Tot slot wil ik je aanraden om actieve sessies wel in een database te zetten om zo te kunnen zien of er meerdere keren tegelijk als admin ingelogd is.Laatst aangepast door Jaime D : 10-01-2012 om 14:27
