Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Login Script (PhP) met gebruikersnaam en ww uit een MySql (Opgelost)

Ceasar - 25/02/2009 09:16
Nieuw lid		Hallo allemaal, Ik ben op zoek naar een simpel, maar goed werkend scrptje om (html) te beveiligen met een login. Denk dat bovenin de hml pag. iets moet komen van session(check) oid Het inloggen kan dus alleen als je de correcte gebrukersnaam en ww uit de MySQL hebt ingevoerd Bvd C.

24 antwoorden

Gesponsorde links

denniseik - 25/02/2009 09:40
Lid		Kijk is bij de scripts: http://www.site...amp;cat=22 Bijvoorbeeld dit script gebruik ik zelf van Maarten: http://www.site...amp;id=450

Ceasar - 25/02/2009 11:23
Nieuw lid		Hallo Dennis, Komt in de buurt, maar de GEBRUIKERSNAMEN en WACHTWOORDEN staan reeds in een mysql db Geen idee hoe ikdan config moet aanpassen

Wim - 25/02/2009 15:43 (laatste wijziging 25/02/2009 15:43)
Crew algemeen		http://www.cursusphp.be/cursus/Sessies_in_PHP Misschien dat je dat even kan bekijken, en dan kan je zelf aan de slag gaan?

Ceasar - 27/02/2009 08:54
Nieuw lid		Link doet het niet wimmie !!

Aar - 27/02/2009 09:58
PHP interesse		kijk anders eens naar: http://multisess.clayweb.nl Een mooi kant en klaar loginscript.

Ceasar - 27/02/2009 19:51
Nieuw lid		WinRar, ik ken dit niet, kun je een linkje naar de juiste versie sturen aub

Koen - 27/02/2009 20:56
PHP expert		http://www.rarlabs.com

Ceasar - 28/02/2009 12:33
Nieuw lid		Helaas.....werkt niet

mothh - 28/02/2009 14:46
Onbekend		www.google.nl je kan er alles vinden! bijna alles dan

Aar - 02/03/2009 13:32
PHP interesse		Ceasar schreef: Helaas.....werkt niet Werkt prima hier.

jaronneke - 02/03/2009 13:35 (laatste wijziging 02/03/2009 13:36)
MySQL interesse		om php te draaien kan je niet zomaar net als je html bestanden openen vanaf een willekeurige locatie.. hier moet je een soort van 'webserver' zoals xampp installeren.

Ceasar - 03/03/2009 20:56 (laatste wijziging 04/03/2009 13:40)

Nieuw lid

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (!session_is_registered('loginid') || !session_is_registered('username'))
{
	// user is not logged in.
    if (isset($_POST['cmdlogin']))
    {
        // retrieve the username and password sent from login form
        // First we remove all HTML-tags and PHP-tags
        // This step will make sure the script is not vurnable to sql injections.
        $u = strip_tags($_POST['username']);
        $p = strip_tags($_POST['password']);
        //Now let us look for the user in the database.
        $query = sprintf("SELECT loginid FROM login WHERE username = '%s' AND password = '%s' LIMIT 1;",
            mysql_real_escape_string($u), mysql_real_escape_string($p));
        $result = mysql_query($query);
        // If the database returns a 0 as result we know the login information is incorrect.
        // If the database returns a 1 as result we know  the login was correct and we proceed.
        // If the database returns a result > 1 there are multple users
        // with the same username and password, so the login will fail.
        if (mysql_num_rows($result) != 1)
        {
            // invalid login information
            echo "Verkeerde lidcode of logincode ingevoerd!<br><br>";
	    echo "Gegevens vergeten? Neem even contact op met de webmaster.";
            //show the loginform again.
            include "loginform.php";
        } else {
            // Login was successfull
            $row = mysql_fetch_array($result);
            // Save the user ID for use later
            $_SESSION['loginid'] = $row['loginid'];
              // Save the username for use later
            $_SESSION['username'] = $u;
              // Now we show the userbox
            show_userbox();

              
        }
    } else {
    	 // User is not logged in and has not pressed the login button
    	 // so we show him the loginform
        include "loginform.php";
    }
 
} else {
 	// The user is already loggedin, so we show the userbox.
    	show_userbox();

	 
}
?>

<?php
if (!session_is_registered('loginid') || !session_is_registered('username'))
{
	// user is not logged in.
    if (isset($_POST['cmdlogin']))
    {
        // retrieve the username and password sent from login form
        // First we remove all HTML-tags and PHP-tags
        // This step will make sure the script is not vurnable to sql injections.
        $u = strip_tags($_POST['username']);
        $p = strip_tags($_POST['password']);
        //Now let us look for the user in the database.
        $query = sprintf("SELECT loginid FROM login WHERE username = '%s' AND password = '%s' LIMIT 1;",
            mysql_real_escape_string($u), mysql_real_escape_string($p));
        $result = mysql_query($query);
        // If the database returns a 0 as result we know the login information is incorrect.
        // If the database returns a 1 as result we know  the login was correct and we proceed.
        // If the database returns a result > 1 there are multple users
        // with the same username and password, so the login will fail.
        if (mysql_num_rows($result) != 1)
        {
            // invalid login information
            echo "Verkeerde lidcode of logincode ingevoerd!<br><br>";
	    echo "Gegevens vergeten? Neem even contact op met de webmaster.";
            //show the loginform again.
            include "loginform.php";
        } else {
            // Login was successfull
            $row = mysql_fetch_array($result);
            // Save the user ID for use later
            $_SESSION['loginid'] = $row['loginid'];
              // Save the username for use later
            $_SESSION['username'] = $u;
              // Now we show the userbox
            show_userbox();
 
 
        }
    } else {
    	 // User is not logged in and has not pressed the login button
    	 // so we show him the loginform
        include "loginform.php";
    }
 
} else {
 	// The user is already loggedin, so we show the userbox.
    	show_userbox();
 
 
}
?>

wimmarien schreef:

Gelieve de code-tags te gebruiken!

heb ik toch gedaan ????

Wim - 04/03/2009 13:50
Crew algemeen		Er stonden geen code-tags... Stond wel [ plaatscode=php]; deze dient echter om een link naar www.plaatscode.be te posten; niet om code in te voeren. Rond php-codes kan je [code ] en [/code] plaatsen om deze te laten weergeven in een code-blok. Kan je trouwens eventjes vermelden WAT er niet werkt aan dit script? Welke foutmelding krijg je? ...?

Ceasar - 04/03/2009 14:18 (laatste wijziging 04/03/2009 16:32)
Nieuw lid		Sorry, net nieuw op dit forum. Ik heb inmiddels een login script, die data uit mySQL "checked" , alles werkt, maar nu zou ik willen weten, hoe kan ik nu bepaalde pagina's een code meegeven. Als ik bv php code - Bekijk de code zonder highlighting - Klap code in <?php // Start a session session_start(); require_once ('db_connect.inc.php'); require_once ("functions.inc.php"); reguire_once ("login.php") ?> <?php // Start a session session_start(); require_once ('db_connect.inc.php'); require_once ("functions.inc.php"); reguire_once ("login.php") ?> Dan zie ik het loginschermpje, terwijl er al was ingelogged, maar ook nog de hele pagina.

Wim - 04/03/2009 16:31
Crew algemeen		Hiervoor kan je $_SESSION['loginid'] en $_SESSION['username'] voor controleren. Deze bevatten de login gegevens van de gebruiker. Als deze een waarde hebben en deze is correct, dan heb je het over een geldige, ingelogde gebruiker. Als deze leeg zijn, of als de waardes niet overeen komen, dan is de gebruiker niet ingelogd, en krijgt hij dus geen toegang. Wim

Ceasar - 04/03/2009 20:07 (laatste wijziging 04/03/2009 20:59)

Nieuw lid

Dag Wim,
Als ik dit bovenin het hrml doc zet gebeurt er niets.
dus....ik snap het niet of doe iets niet goed

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if(isset($_SESSION['loginid']) && isset($_SESSION['username'])) { 
  // ja, gebruiker is ingelogd
}
else { 
  // je moet inloggen!
}
?>

<?php
if(isset($_SESSION['loginid']) && isset($_SESSION['username'])) { 
  // ja, gebruiker is ingelogd
}
else { 
  // je moet inloggen!
}
?>

Wim - 04/03/2009 20:59
Crew algemeen		Als je enkel commentaar gaat zetten gaat er inderdaad niets gebeuren :-) In plaats daarvan kan je er dus beter een echo zetten, zodat je weet in welke lus php komt en in welke niet Wil je trouwens ook kleine blokken code tussen de code tags plaatsen aub?

maigel - 04/03/2009 21:13
PHP beginner		ik denk persoonlijk dat de TS nog geen php kennis heeft, ik zou aanraden om direct een kant en klaar login scriptje te zoeken of zelf php leren en er een te maken

Ceasar - 04/03/2009 21:15 (laatste wijziging 04/03/2009 21:38)

Nieuw lid

Wim
Tussen php tags zetten, ik zie nog steeds niet waar en hoe.
is dit goed zo ??

php code - Bekijk de code zonder highlighting - Klap code in

<?phpif(isset($_SESSION['loginid']) && isset($_SESSION['username'])) {   // ja, gebruiker is ingelogd}
else {   // je moet inloggen!}?>

<?phpif(isset($_SESSION['loginid']) && isset($_SESSION['username'])) {   // ja, gebruiker is ingelogd}
else {   // je moet inloggen!}?>

Wim - 04/03/2009 21:39

Crew algemeen

Bewerk een van je berichten, dan heb je een voorbeeld hoe de code tags te gebruiken...

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if(isset($_SESSION['loginid']) && isset($_SESSION['username'])) { 
  echo 'ja, gebruiker is ingelogd';
}
else { 
  echo 'je moet inloggen!';
}
?>

<?php
if(isset($_SESSION['loginid']) && isset($_SESSION['username'])) { 
  echo 'ja, gebruiker is ingelogd';
}
else { 
  echo 'je moet inloggen!';
}
?>

wat is daar de output van?

Ceasar - 04/03/2009 21:49
Nieuw lid		dan krijg ik gewoon de pagina te zien en de tekst je moet inloggen IN deze pagina.

Wim - 04/03/2009 22:13 (laatste wijziging 04/03/2009 22:16)
Crew algemeen		Je bent zeker dat je de sessie start? (dmv PHP.net: session_start) Neem trouwens ook eens een kijke op PHP.net: session_is_registered; ik citeer: Citaat: Warning This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged. Citaat: Caution If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered() and session_unregister(). Maw; session_is_registered('session') gebruik je beter niet meer en kan vervangen worden door isset($_SESSION['session']). Wim //edit: Als je de functie "show_userbox();" probeert aan te roepen in je script; wordt deze uitgevoerd of niet? Zo ja -> de sessions worden geregistreerd; de gebruiker is ingelogd zo nee -> de gebruiker wordt nooit ingelogd, in dat geval zit er een fout in het script dat je eerder gaf.

Ceasar - 06/03/2009 11:11
Nieuw lid		Allen Probleem is opgelost, het script en bijbehorende validationchecks etc werken nu prefect ! Dank aan jullie allemaal die mij zo af en toe een duw in de rug hebben gegeven !!

sima - 01/05/2009 23:46 (laatste wijziging 01/05/2009 23:48)
Nieuw lid		Er zit een beveiligingsfout in 'afmelden.php'!!!!! De code if(isset($_COOKIE['wachtwoord'])) { setcookie("gebruikersnaam", "", time(), "/"); } moet vervangen worden door if(isset($_COOKIE['wachtwoord'])) { setcookie("wachtwoord", "", time(), "/"); } Oftewel voor nu; dit script nooit gebruiken vanaf een publiek toegankelijke computer.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten