Forum » Server-Side scripting » Hoe beveilig forms beter ?
Frenzo305
Berichten: 243
avatar
Offline Stuur privebericht
Hey,

Ik heb vannacht mijn aller eerste login systeem gebouwd. En omdat ik de laatste weken heel erg druk bezig ben om PHP onder de knie te krijgen vraag ik veel.

Maar mijn vraag dus. Hoe kan ik het beste dit beveiligen ?

http://www.frenzo305.v3host.be/loginsysteem/

Wat moet ik daar voor weten allemaal welke termen, query's zouden jullie opzoeken/uitvoeren ?

Mvg,
Frenzo
Laatst gewijzigd door Frenzo305 op 2011-05-27 03:05:36
27-05-2011 02:59
Dit topic is 198 keer bekeken door 33 verschillende leden
Reacties op: "Hoe beveilig forms beter ?"
1
Malik
Berichten: 866
avatar
Online Stuur privébericht
Code | Selecteer Alles
minimaliseren
1
2
3
4
5
6
7
8
<?
// cijfers / getallen $_POST $_GET
intval($_POST); 
int() $_POST
// tekst $_POST $_GET
$mysqli->real_escape_string(trim($_POST));
mysql_real_escape_string(trim($_POST));
?>


Inloggen:
- Gebruikersnaam bestaat
- Speler al ingelogd?
- Wachtwoord klopt?
- Alle inputs wel goed uitgevoerd

Registreren:
- IP Check
- Alle inputs of ze wel bestaan / deugen
- Gebruikersnaam bestaat tie al in database
- Wachtwoorden komen overeen?
- Is e-mail al is gebruikt? (als je email input hebt)

(misschien dat ik iets vergeet)
27-05-2011 05:46
L.Groot
Rapifia Europe
Berichten: 3716
avatar
Offline Stuur privébericht
Even een aanvulling op Malik.
Een IP check zou ik uitvoeren met een reguliere expressie (regex) zodat je zeker weet dat het in het goede formaat is ingevoerd.
27-05-2011 10:26
Reageer op: "Hoe beveilig forms beter ?"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden