php beveiliging

[anoniem]

Hallo, ik ben nu bezig met een php pagina te beveiligen met een php script maar als je inlogd krijg je een tekst te zien en ik wil naar een aparte pagina, ik heb een keer ergens gelezen hoe dat moest maar kan het echt nergens meer vinden. En nog 1 vraag ik weet dat .htaccess veiliger is maar is een php script heel makkelijk te kraken ? Alvast bedankt... Groetjes van Sandy....

[anoniem]

[url=http://www.php.net/session]sessies...[/url]

[anoniem]

Dat is allemaal jammergenoeg in het engels ! Ben ik niet zo heel goed in !Ik heb nu deze code ergens vandaan, weet iemand of die echt veilig is ? <? if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) { header('WWW-Authenticate: Basic realm="AdminPage"'); header('HTTP/1.0 401 Unauthorized'); echo 'Authorization Required.'; exit; } else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){ if (($PHP_AUTH_USER != "*****") || ($PHP_AUTH_PW != "********")) { header('WWW-Authenticate: Basic realm="AdminPage"'); header('HTTP/1.0 401 Unauthorized'); echo 'Authorization Required.'; exit; } } ?>

[anoniem]

HTTP authenticatie kan ook...je wil overigens nog wel een else-clause achter je code, want met bovenstaande code heb je nooit toegang...

[anoniem]

Niks is honderd procent veilig, maar je kan het zelf allemaal wel stukken veiliger maken met sessies in combinaties met IP-adressen etc. Maar de info daarover is vrijwel allemaal in het Engels en daar zal je toch aan moeten wennen...

[anoniem]

else-clause ? Maar op zich doet ie het goed en krijg ik ook toegang. met ip adressen beveiligen heb ik ook weleens over gelezen maar als je telefoon verbinding hebt dan krijg je geloof ik elke keer een ander ip adres en dan werkt het weer niet. [ Dit Bericht is bewerkt door: Sandy1971 op 2002-03-19 15:28 ]

[anoniem]

De code is ook gewoon goed.

[anoniem]

oeps sorry, je hebt gelijk, zou moeten werken zo