login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[PHP]Adminsysteem

Offline finduilas - 03/03/2006 08:47
Avatar van finduilasPHP gevorderde Hallo;

Ik heb nu eindelijk een werkend adminsysteem gevonden.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  5.  
  6. $aUsers = array
  7.   (
  8.   array('finduilas','Geheim'),
  9.   array('Piet','Geheim')
  10.   );
  11.   // Array met naam en wachtwoord, dit kunnen er veel meer zijn
  12. $iTijd = 600;
  13.   // De tijd nadat je wordt uitgelogd als je voor X aantal seconden in actief bent.
  14.  
  15. function SessieRegister($sUser,$sPass)
  16.   {
  17.   $_SESSION['aUser'] = array
  18.     (
  19.     'naam' => $sUser,
  20.     'pass' => sha1($sPass),
  21.     'tijd' => time()
  22.     );
  23.   }
  24.  
  25. function SessieUpdate()
  26.   {
  27.   global $iTijd;
  28.   if(isset($_SESSION['aUser']))
  29.     {
  30.     if($_SESSION['aUser']['tijd'] > (time()-$iTijd))
  31.       {
  34.       }
  35.     else
  36.       {
  37.       $_SESSION['aUser']['tijd'] = time();
  38.       }
  39.     }
  40.   else
  41.     {
  43.     }
  44.   }
  45.  
  46. function SessieLogin($sUser,$sPass,$aUsers)
  47.   {
  48.   if(isset($_SESSION['aUser']))
  49.     { return false; }
  50.   else
  51.     {
  52.     foreach($aUsers as $aValue)
  53.       {
  54.       if($aValue[0] == $sUser && $aValue[1] == $sPass)
  55.         { 
  56.         SessieRegister($sUser,$sPass); 
  57.         return true; 
  58.         break;
  59.         }
  60.       else
  61.         { return false; }
  62.       }
  63.     }
  64.   }
  65. ?>
  66. <html>
  67. <head>
  68.   <title>Login pagina</title>
  69. </head>
  70. <body>
  71. <?php
  72. if(isset($_SESSION['aUser']))
  73.   {
  74.   // Hier je beveiligde pagina
  75.   echo 'Ingelogd.<a href="leden.php">Ga verder</a>';
  76.   }
  77. else
  78.   {
  79.   if($_SERVER['REQUEST_METHOD'] == 'POST')
  80.     {
  81.     if($_POST['sUser'] == '' || $_POST['sPass'] == '')
  82.       { echo 'Je bent iets vergeten in te vullen.'; }
  83.     elseif(SessieLogin($_POST['sUser'],$_POST['sPass'],$aUsers))
  84.       { header("Location: ".$_SERVER['PHP_SELF']); }
  85.     else
  86.       { echo 'Wachtwoord en/of gebruikersnaam kwamen niet overeen.'; }
  87.     }
  88.   ?>
  89.   <form method="post" action="<?= $_SERVER['PHP_SELF']; ?>">
  90.   <dl>
  91.     <dt>Naam:</dt>
  92.       <dd><input type="text" name="sUser" /></dd>
  93.     <dt>Wachtwoord:</dt>
  94.       <dd><input type="password" name="sPass" /></dd>
  95.       <dd><input type="submit" value=" Login " /></dd>
  96.   </dl>
  97.   </form>
  98.   <?php
  99.   }
  100. ?>
  101. </body>
  102. </html>


Maar hoe kan ik nu eenvoudig kijken met een script of ik op andere pagina's ben ingelogd?

13 antwoorden

Gesponsorde links
Offline Button - 03/03/2006 09:17 (laatste wijziging 03/03/2006 09:25)
Avatar van Button PHP ver gevorderde ik heb niet heel het script goed bekeken, maar volgens mij moet dit voldoen:
check_inc.php
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. $iTijd=600;
  3. if(isset($_SESSION['aUser']))
  4.     {
  5.     if($_SESSION['aUser']['tijd'] > (time()-$iTijd))
  6.       {
  9.       }
  10.     else
  11.       {
  12.       $_SESSION['aUser']['tijd'] = time();
  13.       }
  14.     }
  15.   else
  16.     {
  18.     }
  19. ?>

--> kheb gewoon een stuk uit een functie van het script genomen zoals je wel kon zien, maar volgens mij moet het wel voldoen... (ik weet niet of helemaal klopt, ik heb weinig tijd)
Offline finduilas - 03/03/2006 10:06
Avatar van finduilas PHP gevorderde Als ik dit include krijg ik een witte pagina.Waarschijnlijk een error (mijn host weergeeft die niet )
Offline Thomas - 03/03/2006 10:36
Avatar van Thomas Moderator Vergeet session_start() niet?
En stop $iTijd in je sessie... of laat hem (net als $_SESSION['tijd']) helemaal weg.

Toch fijn, dat je een "werkend" adminsysteem hebt gevonden, maar niet weet hoe die werkt . Lijkt me niet echt bevorderlijk voor het waarborgen van de beveiliging van je pagina's...
Offline kokx - 03/03/2006 10:52
Avatar van kokx Onbekend Die errors niet weergeven? Er staat toch bovenaan:
error_reporting(E_ALL);
Dan worden ze toch weergeven.
Offline finduilas - 03/03/2006 10:52 (laatste wijziging 03/03/2006 10:54)
Avatar van finduilas PHP gevorderde
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  3. ?>


Dit enkel dus?

KOKX;
In al mijn scripts staat dit aan.Maar mijn host weergeeft ze niet.(Vintage heeft me dit vertelt)
Offline Wim - 03/03/2006 11:06
Avatar van Wim Crew algemeen
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. $iTijd=600;
  3. if(isset($_SESSION['aUser']))
  4.     {
  5.     if($_SESSION['aUser']['tijd'] > (time()-$iTijd))
  6.       {
  9.       }
  10.     else
  11.       {
  12.       $_SESSION['aUser']['tijd'] = time();
  13.       }
  14.     }
  15.   else
  16.     {
  18.     }
  19. ?>


die exit veroorzaakt de witte pagina...

//edit: wat er in dit stukje code gebeurd volg ik niet helemaal ... maar dit lijkt me alles behalve veilig... (als er ook maar IETS in de sessie aUser zit, ben je ingelogd)
Offline finduilas - 03/03/2006 11:18 (laatste wijziging 03/03/2006 12:50)
Avatar van finduilas PHP gevorderde Weet er nog iemand een eenvoudige tutorial om zelf zo'n adminsysteem te scripten?Want ik begrijp er niet echt veel van.

EDIT:Mijn IE sloeg tilt met als effect er 3 posts staan.
Offline Button - 03/03/2006 12:54
Avatar van Button PHP ver gevorderde @mathias: je eerste reactie: het is normaal dat je een witte pagina krijgt, want je print niets af...
Offline finduilas - 03/03/2006 15:42
Avatar van finduilas PHP gevorderde Dat was niet het volledig script.Maar kan iemand me helpen?
Offline Joel - 03/03/2006 17:14
Avatar van Joel Eigenaar http://www.site...&id=85

Succes 
Offline finduilas - 03/03/2006 17:43 (laatste wijziging 04/03/2006 04:23)
Avatar van finduilas PHP gevorderde EDIT:Het is me gelukt De eerste x dat ik zelf een stukje kan scripten .Nu vraag ik me wel af of het veilig is.
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. // include/require hier evt nog andere zaken
  3. require ("connect.php");
  4. // we willen op deze pagina gebruik maken van beveiliging mbv sessies,
  5. // dus includen (requiren) we session.php
  6. require("session.php");
  7. ?>
  8. <html>
  9. <head>
  10. <title>Testvoorbeeld</title>
  11. </head>
  12.  
  13. <body>
  14. <?php
  15. // controle op ingelogd zijn:
  16. if(isset($_SESSION['suser'])) {
  17. ?>Je bent ingelogd als <b><?= $_SESSION['suser'] ?></b><br />
  18. <?php
  19.   }
  20.   if(($_SESSION['slevel'] & 5) != 5) {
  21. ?>
  22. Je hebt de adminrechten niet.
  23. <?php
  24.   }
  25.   elseif(($_SESSION['slevel'] & 5) == 5) {
  26.     // voer code uit om te controleren op juiste levels
  27. ?>
  28. Je hebt de adminrechten<br />
  29. <?php
  30.   }
  31.   else {
  32. ?>
  33. Je bent op dit moment niet ingelogd.<br />
  34. <a href="login.php">inloggen</a><br />
  35. </body>
  36. </html>
  37. <?php
  38. } 
  39. ?>


EDIT2: IK heb een probleem ontdekt .Als ik me nu uitlog krijg ik ook Je hebt de adminrechten niet.
Offline WimJ - 04/03/2006 11:15
Avatar van WimJ Grafische gevorderde als dit script met mysql werkt dan ligt het probleem in de instellingen van de tabel dus de rechten maar mischien is kijken in config.php ofzo ??

ik zou het niet weten wat anders
Offline finduilas - 04/03/2006 12:37
Avatar van finduilas PHP gevorderde Denk het niet,Want als ik inlog met rechten 5 krijg ik de juiste melding
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.223s