Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Cookie

skillat - 29/10/2005 13:34

Onbekend

Dit is het login script van fangorn (aangepast).
Alleen de login onthouden doet het niet.

Hier word de cookie geset:

php code - Bekijk de code zonder highlighting - Klap code in

<? if(isset($_POST['memory'])) {

setcookie("login_cookie", $row['id'].";".$row['wachtwoord'], time()+3600*24*31*2, "/");
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("UPDATE members SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
        } ?>

<? if(isset($_POST['memory'])) {
 
setcookie("login_cookie", $row['id'].";".$row['wachtwoord'], time()+3600*24*31*2, "/");
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("UPDATE members SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
        } ?>

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
include 'config.php';
session_start();

// als iemand is ingelogd
if(isset($_POST['verzenden'])) {
if(trim($_POST['nickname']) <> "" && trim($_POST['wachtwoord']) <> "") {

$nickname  = $_POST['nickname'];
$wachtwoord = md5($_POST['wachtwoord']);

$res = mysql_query("SELECT id, wachtwoord, permissions FROM members where nickname='".$nickname."'") or die(mysql_error());

if(mysql_num_rows($res) > 0) {
$row = mysql_fetch_assoc($res);

if(!strcmp($wachtwoord, $row['wachtwoord'])) {

if(isset($_POST['memory'])) {

setcookie("login_cookie", $row['id'].";".$row['wachtwoord'], time()+3600*24*31*2, "/");
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("UPDATE members SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
        }

// vul sessievariabelen
$_SESSION['suser']    = $nickname;                // gebruikersnaam van ingelogd persoon
$_SESSION['slevel']   = $row['permissions'];     // bijbehorende gebruikersniveau
$_SESSION['stime']    = time();                  // de huidige tijd
$_SESSION['smaxidle'] = 60 * 60;                  // het aantal seconden inactiviteit
      } else {
        // wachtwoorden komen niet overeen, breek de sessie weer af
        $_SESSION = array();
        session_destroy();
      }
      // geef de resultaten van deze query weer vrij
      unset($row);
      mysql_free_result($res);
    }
    // ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina
    header("Location: login.php");
  }
}
?>
<html>
<head>
<title>sessies · login</title>
</head>

<body>
<?php
// als de (een willekeurige) sessievariabele suser in het sessie-array nog geen waarde heeft
// (dus als iemand nog niet is ingelogd)
if(!isset($_SESSION['suser'])) {
?>

<table border="0" bordercolor="#000000" cellspacing="0" cellpadding="0">
    <form method="post" action="login.php" name="login">
    <tr><td><font color="#666666"><b>Login</b></font></td></tr>
    <tr><td width="150">Nickname</td><td width="250">&nbsp;<input type="text" name="nickname" size="15"></td></tr>
    <tr><td width="150">Password</td><td width="250">&nbsp;<input type="password" name="wachtwoord" size="15"></td></tr>
    <tr>&nbsp;<tr><td width="150">Remember login?</td><td width="250"><input type="checkbox" name="memory" value="memory"><tr><td></td>
    <td bordercolor="#FFFFFF"><input type="submit" name="verzenden" value="verzenden"></td></tr>
    </form>
</table>

<?php
} else {
  // de gebruiker is ingelogd
?>
<?php

if(($_SESSION['slevel'] & 'Admin') == 'Admin') {
header("Location: admin.php");
}

if(($_SESSION['slevel'] & 'Member') == 'Member') {
header("Location: member.php");
}

?>

<?php
}
?>
</body>
</html>
<?php
ob_end_flush();
?>

<?php
ob_start();
include 'config.php';
session_start();
 
// als iemand is ingelogd
if(isset($_POST['verzenden'])) {
if(trim($_POST['nickname']) <> "" && trim($_POST['wachtwoord']) <> "") {
 
$nickname  = $_POST['nickname'];
$wachtwoord = md5($_POST['wachtwoord']);
 
$res = mysql_query("SELECT id, wachtwoord, permissions FROM members where nickname='".$nickname."'") or die(mysql_error());
 
if(mysql_num_rows($res) > 0) {
$row = mysql_fetch_assoc($res);
 
if(!strcmp($wachtwoord, $row['wachtwoord'])) {
 
if(isset($_POST['memory'])) {
 
setcookie("login_cookie", $row['id'].";".$row['wachtwoord'], time()+3600*24*31*2, "/");
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("UPDATE members SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
        }
 
// vul sessievariabelen
$_SESSION['suser']    = $nickname;                // gebruikersnaam van ingelogd persoon
$_SESSION['slevel']   = $row['permissions'];     // bijbehorende gebruikersniveau
$_SESSION['stime']    = time();                  // de huidige tijd
$_SESSION['smaxidle'] = 60 * 60;                  // het aantal seconden inactiviteit
      } else {
        // wachtwoorden komen niet overeen, breek de sessie weer af
        $_SESSION = array();
        session_destroy();
      }
      // geef de resultaten van deze query weer vrij
      unset($row);
      mysql_free_result($res);
    }
    // ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina
    header("Location: login.php");
  }
}
?>
<html>
<head>
<title>sessies � login</title>
</head>
 
<body>
<?php
// als de (een willekeurige) sessievariabele suser in het sessie-array nog geen waarde heeft
// (dus als iemand nog niet is ingelogd)
if(!isset($_SESSION['suser'])) {
?>
 
<table border="0" bordercolor="#000000" cellspacing="0" cellpadding="0">
    <form method="post" action="login.php" name="login">
    <tr><td><font color="#666666"><b>Login</b></font></td></tr>
    <tr><td width="150">Nickname</td><td width="250">&nbsp;<input type="text" name="nickname" size="15"></td></tr>
    <tr><td width="150">Password</td><td width="250">&nbsp;<input type="password" name="wachtwoord" size="15"></td></tr>
    <tr>&nbsp;<tr><td width="150">Remember login?</td><td width="250"><input type="checkbox" name="memory" value="memory"><tr><td></td>
    <td bordercolor="#FFFFFF"><input type="submit" name="verzenden" value="verzenden"></td></tr>
    </form>
</table>
 
<?php
} else {
  // de gebruiker is ingelogd
?>
<?php
 
if(($_SESSION['slevel'] & 'Admin') == 'Admin') {
header("Location: admin.php");
}
 
if(($_SESSION['slevel'] & 'Member') == 'Member') {
header("Location: member.php");
}
 
?>
 
<?php
}
?>
</body>
</html>
<?php
ob_end_flush();
?>

13 antwoorden

Gesponsorde links

skillat - 29/10/2005 15:15 (laatste wijziging 29/10/2005 15:53)
Onbekend		ik ben ff de kluts kwijt. Dus hoe fix ik dit dan ? edit: php code - Bekijk de code zonder highlighting - Klap code in <input type="checkbox" name="memory" value="memory"> <input type="checkbox" name="memory" value="memory"> Als deze checkbox aangevinkt is dan moet er een cookie gezet worden. Iemand ? Iemand ? Iemand ?

Ibrahim - 29/10/2005 16:06
PHP expert		kijk dan of jou browser wel cookies accepteert...

skillat - 29/10/2005 16:14
Onbekend		Kan jij het anders is proberen, ik gebruik gewoon internet explorer 6. http://www.sneldesign.com/phpshit/login.php user= sitemasters pass= test aanvinken Dan word er ingelogd, sluit ik explorer af, ga ik weer naar login.php en moet ik weer alles invullen. Vind ik raar

Ibrahim - 29/10/2005 16:19 (laatste wijziging 29/10/2005 16:34)
PHP expert		je maakt wel de cookie aan maar ik zie nergens waar je checkt of er al een cookie is... (heb niet zo goed gekeken naar het script) offtopic: ik zou je bestanden beter beveiligen. Om te checken ben ik net je site binnen gegaan en mezelf admin gemaakt je kunt me account wel verwijderen hoor

Ultimatum - 29/10/2005 16:32
PHP expert		in firefox doet hij het wel gewoon, dat als je inlogt, browser sluit, weer terug naar pagina gaan en hij is nog gewoon ingelogd (ps: waarom was mijn eerste bericht hier verwijderd)

Ibrahim - 29/10/2005 16:36
PHP expert		hier staat : if(!isset($_SESSION['suser'])) { en ik zie nergens staan: if(isset($_COOKIE['nogwat'] misschien dat erbij inbouwen

skillat - 29/10/2005 16:46
Onbekend		siliecom14, dat beveiligen was ik juist aan het maken maar wil eerst die cookie's goed hebben

Thomas - 29/10/2005 16:47
Moderator		Je controleert inderdaad nergens of er geen sessie is gestart, maar wel een cookie is geset (althans niet in bovenstaande code). Normaal stond die cookie-check in session.php geloof ik. Hoe luidt deze bij jou?

skillat - 29/10/2005 16:50
Onbekend		session.php heb ik intact gelaten. Moet ik session.php nog includen dan ?

Ibrahim - 29/10/2005 16:51 (laatste wijziging 29/10/2005 16:51)
PHP expert		dat is wel logisch als je wilt checken of iemand een cookie heeft geset... tenminste als dat in session.php staat

Thomas - 29/10/2005 18:15
Moderator		Doh, die moet je altijd includen, anders kun je helemaal niet van $_SESSION gebruik maken... Hierin staat namemlijk ook session_start(). session_start() wordt gebruikt om een sessie te starten en [b]voort te zetten[/b]. Als je geen session_start() aanroept in je script, bestaat $_SESSION simpelweg niet.

skillat - 29/10/2005 19:07 (laatste wijziging 30/10/2005 16:41)
Onbekend		- session_start() had ik uiteraard gewoon, alleen include 'session.php' was nog te proberen. Het cookie gedeelte van je script doet het helemaal niet, of mijn cookies doen het niet. Ik heb je script "letterlijk" overgenomen en geupload + mysql tabel users aangemaakt. //delete

Thomas - 30/10/2005 18:51
Moderator		Misschien moet je het dan nog een keer "letterlijk" overnemen \:D/.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten