Beveiliging met wachtwoord

[anoniem]

Ik wil een onderdeel op een site zetten dat beveiligd is met een wachtwoord. Ik wil hier graag verschillende gebruikersnamen met ww aan kunnen koppelen en het liefst ook per gebruiker bijhouden hoe vaak ze daar komen. Kan dit .. en zo ja, wat heb ik er voor nodig en wat moet ik doen? Mvg Snoopje

[anoniem]

[quote:59a10feadf] Op 05-02-2002 21:17, schreef Snoopje: Kan dit .. en zo ja, wat heb ik er voor nodig en wat moet ik doen?[/quote:59a10feadf]Ja dat kan. [url=http://forum2.computertotaal.nl/phpBB/search.php]Zoek[/url] maar eens op "wachtwoord", dan kom je tientallen topics tegen.

[anoniem]

Een paar sleutelwoorden: een database om de namen/wachtwoorden in op te slaan. Een sessievariabele om te controleren of de loginpagina bezocht is en een random-getal om het echt onmogelijk te maken de site ongeautoriseerd te bezoeken. Heb pas nog zoiets in een of andere thread gezet (week of twee, drie geleden).

[anoniem]

Ok, bedankt. Nu ik weet dat het in iedergeval kan zal ik eens gaan zoeken. Dat met die random getal snap ik niet helemaal, maar ik zal ook eens naar die thread gaan zoeken.

[anoniem]

Zal 't nog eens uitleggen. Je hebt een naam en wachtwoord. Dat controleer je op de login-pagina (staan allebei in de database). Maar hoe controleer je dat die login-pagina gepasseerd is? Je slaat een randomgetal op in de database en in een sessievariabele. Bij elke pagina controleer je of de waarde in de sessievariabele hetzelfde is als die in de database. Als de loginpagina gepasseerd is klopt dat, anders zal deze variabele leeg zijn. Door een random-waarde op te slaan ipv een vaste waarde weet niemand op welke waarde er gecontroleerd gaat worden. Kun je dus ook niet kraken. Beetje duidelijk?

[anoniem]

Ok, ik had het net ook zelf gelezen in die oude thread. Helaas ben ik nog een rookie in al dit soort dingen. Ik snap precies wat je bedoelt maar ik heb geen idee wat ik moet doen. Zou je een voorbeeld kunnen geven? Nogmaals sorry, php is nieuw voor mij! Mvg, Snoopje

[anoniem]

Is ASP ook goed?

[anoniem]

Ehh, ja prima. Daar moet ik me ook nog in verdiepen maar als je me een voorbeeld zou kunnen geven dan graag. Ik ben wel erg benieuwd. Ik moet alleen wel even uitzoeken of DeHeeg dat ondersteund. Groet, Snoopje

[anoniem]

Oh, helaas, geen ondersteuning voor ASP. Erg jammer. Dan moet ik het maar uitzoeken voor php. In iedergeval bedankt voor het idee! S.

[anoniem]

[quote:91f66afa34] Oh, helaas, geen ondersteuning voor ASP. Erg jammer.[/quote:91f66afa34]Jammer? Wees blij! :wink: [quote:91f66afa34]Dan moet ik het maar uitzoeken voor php. In iedergeval bedankt voor het idee![/quote:91f66afa34]Op [url=http://www.phpfreakz.nl]phpfreakz[/url] staan zat beveiligings scripts en er staan er nog vele honderden meer op [url]www.hotscripts.com[/url]

[anoniem]

Ik was al aan het zoeken daar :smile: Maar bedankt voor de tip!

[anoniem]

Is htaccess mischien wat? [url]http://forum.computertotaal.nl/phpBB/viewtopic.php?topic=23991&forum=13[/url] [ Dit Bericht is bewerkt door: mvwinger op 2002-02-07 11:15 ]

[anoniem]

[quote:9d97925e53] Op 06-02-2002 18:58, schreef mvwinger: Is htaccess mischien wat? [url]http://compuforum/phpBB/viewtopic.php?topic=23991&forum=13[/url] [/quote:9d97925e53]Je bedoeld natuurlijk: http://forum2.computertotaal.nl/phpBB/viewtopic.php?topic=23991&forum=13 http://compuforum werkt niet zo goed :smile:

[anoniem]

Op http://www.phpbuilder.com staat vast ook iets over beveiliging. :smile:

[anoniem]

:oops: *Schaam* Ik hebzelf ipadressen aan bepaalde adressen gekoppelt maar dat werkt alleen lokaal *stom* van me. [ Dit Bericht is bewerkt door: mvwinger op 2002-02-07 11:15 ]