Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2010, 18:04 door Anoniem

Nog een tip: Altijd op entree van de login pagina, direct een session_regenerate_id(true); gevolgd na CORRECT inloggen door nog eens een session_regenerate_id(true); Verder een polymorf-encrypted ip, user-agent, referrer én een hash van het totaal van voorgaande waarden in cookie opslaan. Username, password en token vanuit database met de waarden (hashes) van de cookie vergelijken en deze altijd op iedere pagina laten checken op juistheid. Maakt hjckn ook al een *beetje* lastiger. :)

Beschrijf je klacht (Optioneel):

captcha