Forum » Server-Side scripting » Simpel Login Script
Tieske
MLormans.com
Berichten: 174
avatar
Offline Stuur privebericht
Hallo CriminalPointers,

Ik ben inmiddels al een dik uur opzoek naar een 'Simpel' login script.
Het gaat me hier vooral om een veilig en simpel script.

mijn eissen:
- Mogelijkheid tot inloggen.
- Pagina alleen te bekijken na inloggen
- Met of zonder (My)SQL

Dit script wil/ga ik gebruiken om mijn overige bandleden te laten inloggen zodat zij op ons interne forum/gastenboek kunnen.
Het moet echter wel veilig zijn tegen (ongewenste) hack pogingen etc.

Op die pagina kunnen wij dan overleggen over de volgende repetitie etc.

Heeft iemand nog zoiets liggen. of weet iemand uit welke source ik dit makkelijk zou kunnen slopen?
Ik zit al een aantal jaar niet meer inde Criminals & de Criminals sources.

(op PHP Freakz stonden er wel, deze kreeg ik of niet werkend of te uitgebreid)
(op google over het algemeen te uitgebreid of geven een schijn beveiliging)
Laatst gewijzigd door Tieske op 2011-11-26 20:18:09
26-11-2011 20:17
Dit topic is 103 keer bekeken door 31 verschillende leden
Reacties op: "Simpel Login Script"
1
Dein
Berichten: 2778
avatar
Offline Stuur privébericht
Probeer met .htaccess bestand als het enkel voor een paar personen is.
26-11-2011 20:18
Tieske
MLormans.com
Berichten: 174
avatar
Offline Stuur privébericht
Dein,

Dit zou inderdaad kunnen, en zo heb ik het ook op enkele sites voor andere uitgevoerd.
Maar voor mijn gevoel zitten hier ook nog wel eens wat gaten is.
Het is (mij) onduidelijk wanneer men dan nu precies uitgelogd etc.

Daar komt nog bij, dat eventueel in de toekomst het forum open zou kunnen gaan voor Fans van de band & het is dan dus wel handig om al een Compleet login systeem te hebben.
26-11-2011 20:23
BrokenTrack
Informatica Student
Berichten: 1406
avatar
Online Stuur privébericht
Hoe kun je zoiets simpels niet weten wanneer je schijnbaar 4/5 van de php kennis hebt?

Wat ik zelf altijd doe is maak een login form.
Controleer de waardes met de database (eerst beveilig ik de strings).
Komt het voor in de database, beide dingen bij een persoon. Dan log ik die persoon in met een IP (tegen session hijacking) en session hash samen met een random session id (utime bijv.).

Dan is hij ingelogd.

Als session ID en session hash in de database voorkomen is hij ingelogd (beveilig het voor de check).

Apart van dat heb ik een anti session hijacking check.

Ook er voor zorgen, dmv session of IP, dat het na x pogingen tijdelijk niet meer kan.
26-11-2011 21:39
Reageer op: "Simpel Login Script"
1
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden