Read me

Aanpassen aan de 'eigen' situatie:

• my_init.php: $my_server, $my_user, $my_password, $my_database,
• my_init.php: $crypt_key, $crypt_method,
• my_init.php: $password_algorithm (hoewel het lezen ervan nog niet goed loopt),
• login/login.php: het check-algoritme bij het inloggen,

• omdat in PHP7.3 ook hash-functie voor wachtwoorden anders is dan dat ik had (i.c. password_hash en password_verify in plaats van sha1), heb ik de volgende vier bestanden aangepast:
  • login => login.php en wijzig_wachtwoord.php
  • functie => CheckLogin.php en NewPassword.php

• titel.php: de verwijzing naar index.php is absoluut (omdat verwijzing ook moet werken vanuit 'secure server'),
• dropdownmenu.php: de verwijzing naar login is absoluut (ivm gebruik van 'secure server'),
• functie/CheckReferer.php (voorkomen van by-pass naar bestanden op 'secure server'),

• bibliotheek/logo.jpg (vanzelfsprekend),
• bibliotheek/favicon_32x32.ico (vanzelfsprekend),

• my_init.php: $smsadres, $mailadres, $mailadres_fm, $mailadres_to, $website, $titel_1 en _2 alsook $baseref_1 en _2
• my_init.php: $countdown terugzetten naar 300 (ipv 30 in de model-website)
• my_init.php: global $device buiten werking stellen wanneer toolbox 'Mobile-Detect' niet is/wordt geinstalleerd
• wanneer global $website='q' dan...
  • ...moeten tabellen q_account, q_reactie_op_website, q_login, q_login_MISLUKT_1 en q_login_MISLUKT_2 bestaan
  • ...moeten tabellen q_dagboek, q_evenement, q_reservering, q_belangrijk, q_bestand en q_mailing bestaan
  • ...moeten tabellen q_shop_product, q_shop_picture, q_shop_transaction en q_invoice bestaan
  • ...werken functies en php-scripts in login/*.php naar behoren

• begin.php en content van de site (vanzelfsprekend...),
• functie/mailing.php: de functie mail staat op non-actief teneinde een onbedoelde mailing te voorkomen,

• my_style.css (tbv de opmaakstijl; my_style_presentatie.css tbv een presentatie voor een zaal: vette, grotere letters, etc.)

Om te voorkomen dat niet ongewenst kennis wordt genomen van de inhoud van een directory van de website, is het verstandig om, bij gebruik van een Apache webserver, het bestand ".htaccess" op te nemen in de hoofddirectory van de website. De inhoud van dit bestand is "Options -Indexes" (uiteraard zonder de aanhalingstekens). Een dergelijk bestand het best aan te maken met de kladblok-functie van de PC, of een teksteditor anderszins. Hiermee wordt de optie "directory listing" in Apache uitgeschakeld (standaard is deze actief).

Noot: ".htaccess" is veelzijdig en heeft meer in zijn mars dan het beveiligen van websites. Je kunt er bijvoorbeeld error-pagina's mee activeren en IP-adressen mee bannen. Het maken van een .htaccess file is niet moelijk. Omdat het een 8-letterige extentie is, kan dat problemen geven. Wanneer je problemen verwacht, maak dan een file aan met de naam "htaccess.txt". Deze file zet je online en met behulp van je FTP programma zet je dit om naar ".htaccess" ('rename' met je rechtermuisknop te activeren).