Waarom moet dat??
Zo word het overzichtelijker?
Lijkt mij.
Posts by YVMdesign
-
-
Ja dat moet ja, verkeerd gezien :x
Dankje.
-
Ok dankje,
Moet ik nog wat dingen beveiligen voor een goede login?
-
Wat doet de trim functie precies, ik word niet wijzer van php.net?
En van andere tuts ook niet echt.
-
zo toch niet weer wat moet ik nog meer toepassen dan?
mysql_real_escape_string
is toch genoeg?
-
De inputs beveiligt.
PHP
Toon Meerrequire("config.php"); if (isset($_POST['submit'])) { // use sleep for anti brute-force sleep(1); // with mysql_real_escape_string $nickname = mysql_real_escape_string($_POST['nickname']); $password = mysql_real_escape_string($_POST['password']); $query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$nickname. "'") if (empty($nickname) OR empty($password)) { echo("You forgot something"); header("Refresh: 5; url=index.php"); die; } elseif (mysql_num_rows($query) == 0) { echo("This nickname exist."); header("Refresh: 5; url=index.php"); die; } else { $query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$nickname. "'"); $result = mysql_fetch_assoc($query); if (md5($password) == $result['password']) { echo("You are logged in, please wait 5 secondes."); $_SESSION['nickname'] = strtolower($nickname); mysql_query("UPDATE `Members` SET `onlinetime`='" .time(). "' WHERE `nickname`='" .strtolower($nickname). "'"); header("Refresh: 5; url=index.php"); die; } else { echo("Wrong password."); header("Refresh: 5; url=index.php"); die; } } } -
Ik heb een login gemaakt voor me crime spel.
Ik heb ergens gelezen dat je sleep() kan gebruiken om brute-force tegen te gaan?
Login
PHP
Toon Meerrequire("config.php"); if (isset($_POST['submit'])) { // use sleep for anti brute-force sleep(1); $query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$_POST['nickname']. "'") if (empty($_POST['nickname']) OR empty($_POST['password'])) { echo("You forgot something"); header("Refresh: 5; url=index.php"); die; } elseif (mysql_num_rows($query) == 0) { echo("This nickname exist."); header("Refresh: 5; url=index.php"); die; } else { $query = mysql_query("SELECT * FROM `Members` WHERE `nickname`='" .$_POST['nickname']. "'"); $result = mysql_fetch_assoc($query); if (md5($_POST['password']) == $result['password']) { echo("You are logged in, please wait 5 secondes."); $_SESSION['nickname'] = strtolower($_POST['nickname']); mysql_query("UPDATE `Members` SET `onlinetime`='" .time(). "' WHERE `nickname`='" .strtolower($_POST['nickname']). "'"); header("Refresh: 5; url=index.php"); die; } else { echo("Wrong password."); header("Refresh: 5; url=index.php"); die; } } }Heeft iemand nog beveiligings tips?
Met vriendelijke groet,
Youri -
Ik wil bij MySQL blijven.
Wil nog niet de overstap maken naar MySQLi.
-
Ik heb een script veranderd en wat uitgebreid tot dit gemaakt.
Wie kan mij zeggen wat ik er nog aan kan veranderen.
Connect class
PHP
Toon Meerclass Connect { public function connect($host, $user, $pass ,$db) { $this->link = @mysql_connect($host, $user, $pass); if(!$this->link) { echo mysql_error(); die; } if (!@mysql_select_db($db, $this->link)) { echo mysql_error(); die; } } public function query($query) { $this->connect($this->host, $this->user, $this->pass, $this->db); $result = mysql_query($query, $this->link); if(!$result) { echo mysql_error($this->link); die; } return $result; } public function fetch($query, $type) { if ($type == "assoc") { return mysql_fetch_assoc($sql); } elseif ($type == "object") { return mysql_fetch_object($sql); } } }Alles is welkom (ook negatief)
Mvg.
-
Nick niet stopppen met straatbaas, je was net zo goed bezig.
Jammer dat je stopt.
-
Leer eerst php, mysql.
En ga dan een source helemaal aanpassen.
-
Kijk op de mollie site, daar bij documentatie staan voorbeelden.
Voor sms, bellen & wallie card.
Voor iDeal moet je kvk hebben dacht ik.
:cheer:
-
En hoezo is dat niet voro crimesources?
Is het zo moeilijk erin bouwen dan?
Waarom begin je aan een crime site als je nog niet eens verstand van php hebt? (c)
-
Maar hoe gebruik je dan de empty() functie in switch?
Ik heb al wat dingen geprobeerd maar dat werkte niet.
-
Hallo cpers
Wat is nou het verschil tussen Switch en If.
Want je kan hetzelfde ermee doen.
Switch
PHP
Toon Meer$x = 1; switch ($x) { case 1: echo "It is one"; break; case 2: echo "It is two"; break; default: echo "It is not one or two"; }If (elseif, else)
PHP$x = 1; if ($x == 1) echo "It is one"; elseif ($x == 2) echo "It is tow"; else echo "It is not one or two";Wie weet nou het echte duidelijke verschil tussen deze twee?
-
Ja oke op die manier dan snap ik het
-
Skynet jij vangt daar niet minder voor.
Hij heeft jou gewoon de wallie code en klaar.
Alleen kun je hem dan alleen als wallie besteden.
:cheer:
-
Oke,
Mods :slotje:
-
Hoe kom je nou weer bij groot?
Is "groot" een functie?
-
Round hoeft niet.
Round rond het af naar hele getallen.
PHP<td width="200">Geld (bank):</td> <td width="16" align=center><img src="images/icons_gif/coins.gif" border="0px"></td> <td width="300">€ <? number_format($user->bank, 0, ',' , ','); ?></td>Doe het eens zo?