beveiliging
Forumregels
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
- uiteraard voldoen aan de algemene voorwaarden
- niet passen in de gewone supportfora
- interessante zijn voor het overgrote deel van onze gebruikers
- een neutrale of positieve ondertoon hebben
- anders zijn dan bestaande onderwerpen
Dat stukje beveiligingscode moet je helemaal vooraan de pagina zetten.
Zit je niet in het verkeerde topic?step4 schreef:en deze foutmelding krijg ik
Code: Selecteer alles
Parse error: parse error in /data/members/free/tripod/nl/n/o/e/noesjanstef/htdocs/login.php on line 8
En wat zijn de regels rondom regel 8 in login.php? Die moet je altijd geven in het geval van parse errors, anders is er voor ons niets om op te lossen.
Laatst gewijzigd door mosymuis op 19 jul 2004, 18:40, 1 keer totaal gewijzigd.
jah maar dit is nu me probleemjantjuh92 schreef:werkt nie egt
ik bedoel dat je (inditgeval) klap.php niet kan berijken als je
http://www.lala.nl/klap.php
intypt in je browser
maar dat je alleen op klap.php kunt komen via
(dat staat in logklap.php)Code: Selecteer alles
<? $key = 'pipo'; $redirect = 'http://www.members.lycos.nl/noesjanstef/klap.php'; if ( isset($_POST['submit']) && trim($_POST['pass']) == $key ) { header("location:".$redirect); } else { ?> <html> <head><title>Login</title></head> <body> <? echo isset($_POST['submit']) && trim($_POST['pass']) != $key ? '<p>Verkeerd wachtwoord</p>' : ''; ?> <form action="" method="post"> <b>Wachtwoord:</b> <input type="password" name="pass" maxlength="25" size="25" /> <input type="submit" name="submit" accesskey="s" class="button" value="Login" /> </form> </body> </html> <? } ?>
tog niet want al;s ik nou van http://www.members.lycos.nl/noesjanstef/logklap.php
er naar toega werkt het ook niet
er naar toega werkt het ook niet
logklap.php
klap
Code: Selecteer alles
<?
$key = 'pipo';
$redirect = 'http://www.members.lycos.nl/noesjanstef/klap.php';
if ( isset($_POST['submit']) && trim($_POST['pass']) == $key )
{
header("location:".$redirect);
} else {
?>
<html>
<head><title>Login</title></head>
<body>
<? echo isset($_POST['submit']) && trim($_POST['pass']) != $key ? '<p>Verkeerd wachtwoord</p>' : ''; ?>
<form action="" method="post">
<b>Wachtwoord:</b> <input type="password" name="pass" maxlength="25" size="25" />
<input type="submit" name="submit" accesskey="s" class="button" value="Login" />
</form>
</body>
</html>
<?
}
?>Code: Selecteer alles
<?
if ( $SERVER['HTTP_REFERER'] != "http://www.members.lycos.nl/noesjanstef/logklap.php")
{
die("Je mag dit script niet aanroepen van een andere locatie");
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Untitled Document</title>
</head>
<body>
Klaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaap
</body>
</html>Verander
eens naar
zodat we zien wat er fout gaat?
Code: Selecteer alles
die("Je mag dit script niet aanroepen van een andere locatie");Code: Selecteer alles
die("Je mag dit script niet aanroepen van een andere locatie. <br />\$SERVER['HTTP_REFERER'] = ".$SERVER['HTTP_REFERER']);
Je begreep me verkeerd, je moest die wijziging dus weghalen en dan de bovenste $SERVER vervangen.
Vervang je klap.php nu eens met dit:
Vervang je klap.php nu eens met dit:
Code: Selecteer alles
<?
if ( $_SERVER['HTTP_REFERER'] != "http://www.members.lycos.nl/noesjanstef/logklap.php")
{
die("Je mag dit script niet aanroepen van een andere locatie");
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Untitled Document</title>
</head>
<body>
Klaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaap
</body>
</html>