anoniem Geplaatst: 16 juni 2002 Delen Geplaatst: 16 juni 2002 Hallo, Ik heb twee vraagjes. Ik maakte een website en ik wil graag een vergemakkelijking voor het aanpassen van bestanden op mijn site. Ik maakte een administratorpage in php waarin ik na een wachtwoord in te geven terecht kwam. Na het selecteren welk bestandje ik wil aanpassen wordt het betreffende bestand geopend in een textvlak. Vanuit deze interface kan ik de pagina's op mijn site snel een aanpassing geven, daar de htmlcode geopend wordt in het textvlak. Om te voorkomen dat eender wie van deze functie op mijn site gebruikmaakt koppelde ik er een paswoord aan vast. if ($paswoord = "blablalba)... Is dit een veilige manier? Weet iemand hoe ik moet beveiligen in htaccess? Nu nog iets, wanneer ik mijn html terug over opsla krijg ik overal waar er een " staat een /". Dit kan slechte gevolgen hebben omdat er iedere keer wanneer ik de pagina aanpas een / extra bijkomt (////") Hoe kan dit vermeden worden? (ik werk met een functie die de aangepaste pagina in 1 grote variabele zet.) Iemand helpen? Quote Link naar reactie
anoniem Geplaatst: 16 juni 2002 Auteur Delen Geplaatst: 16 juni 2002 Hmmm, niet helemaal veilig: je kunt beter met $HTTP_POST_VARS of $_POST werken om je password te checken (zie: [url]http://php.nederland.net/manual/en/language.variables.predefined.php[/url]). Dat is net wat veiliger, omdat je nu echt vereist dat het password via een formulier verstuurd wordt. Het is eigenlijk meer een kwestie van netjes scripten ;) Wat betreft die \, vooer net voor je de boel opslaat (dus net ervoor) even de functie [url=http://php.nederland.net/stripslahes]stripslahes[/url] uit over je data. Quote Link naar reactie
anoniem Geplaatst: 16 juni 2002 Auteur Delen Geplaatst: 16 juni 2002 [quote:2931e0b7fc="Tom Redant"] if ($paswoord = "blablalba)... Is dit een veilige manier?[/quote:2931e0b7fc]Dit is in ieder geval een hééééééél onveilige methode ;) Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen