login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Inlog systeem

Offline keverineke - 28/10/2010 20:31 (laatste wijziging 28/10/2010 20:33)
Avatar van keverinekeLid Hello,

Ik heb een inlog systeem met sessies, je moet dus niet bij elk bezoek inloggen dat is wel goed, maar nog niet genoeg, ik wil daar graag een "Onthoud mij" functie bij met behulp van cookies.

Dit is mijn script:

inloggen.php
  1. <?php
  2.  
  3. $Wachtwoord = "******"; //Hier je wachtwoord.
  4. $Naam = "******"; //Hier je naam.
  5.  
  6. $WachtwoordLogin = $_POST["wachtwoord"];
  7. $NaamLogin = $_POST["naam"];
  8.  
  9. if($_POST['login']) {
  10. if(empty($NaamLogin)) {
  11. echo 'Je hebt geen naam ingevuld!';
  12. }
  13. else if(empty($WachtwoordLogin)) {
  14. echo 'Je hebt geen wachtwoord ingevuld!';
  15. }
  16. else if($WachtwoordLogin == $Wachtwoord && $NaamLogin == $Naam) {
  17. $_SESSION['Status'] = 1;
  18. echo "Beste " .$_POST["naam"]. ", je bent succesvol ingelogd!<br />Je wordt doorgestuurd, een ogenblikje geduld...</b>";
  19. echo '<meta http-equiv="refresh" content="2; url=/geheime_pagina.php" />';
  20. }
  21. else {
  22. echo 'Je wachtwoord en/of naam is onjuist!';
  23. }
  24.  
  25. }
  26.  
  27. echo '<table border="0">
  28. <form method="POST">
  29. <tr>
  30. <td>Naam:</td>
  31. <td><input type="text" name="naam" /></td>
  32. </tr>
  33.  
  34. <tr>
  35. <td>Wachtwoord:</td>
  36. <td><input type="password" name="wachtwoord" /></td>
  37. </tr>
  38.  
  39. <tr>
  40. <td>Inloggen:</td>
  41. <td><input type="submit" name="login" value="Log in!" /></td>
  42. </tr>
  43. </form>
  44. </table>
  45. ';
  46. ?>


BV. homepage.php
  1. <?php
  2. if($_SESSION['Status'] == 1) {
  3.  
  4. Geheime inhoud...
  5.  
  6. }
  7. else {
  8. echo "Je bent niet ingelogd!<br /><a href='inloggen.php'>Log je in...</a>";
  9. }
  10. ?>

10 antwoorden

Gesponsorde links
Offline pijke - 28/10/2010 20:41
Avatar van pijke Gouden medaille

Lid
heb je zelf al gezocht (Google, Sitemasters tutorials)?
en wat heb je al geprobeerd?
waar stuit je op?
Offline keverineke - 28/10/2010 21:08
Avatar van keverineke Lid Dat kan ik zelf niet, ben nog niet zo goed in php...
Offline pijke - 28/10/2010 21:36
Avatar van pijke Gouden medaille

Lid
dan zou ik eerst wat meer PHP tutorials gaan lezen.
want als je login-script niet goed beveiligd is het heel makkelijk te hacken. hiet op SiMa kun je al een heel end komen.
Offline keverineke - 28/10/2010 21:44
Avatar van keverineke Lid Maar dit inlog systeem is toch veilig?
Offline pijke - 28/10/2010 21:52
Avatar van pijke Gouden medaille

Lid
helaas niet.
want de input wordt helemaal niet gecontroleerd.
oftewel, ik kan alles invullen wat ik maar wil.
en dat is niet handig!
altijd om je binnenkomende input de functie htmlspecialchars() zetten. ook bij GET en POST.
Offline keverineke - 28/10/2010 22:31
Avatar van keverineke Lid Kan je dan een voorbeeld geven? ik ben nieuw in php eh 
Offline Aar - 28/10/2010 23:16
Avatar van Aar PHP interesse http://php.net/htmlspecialchars
Offline FrankL - 28/10/2010 23:55
Avatar van FrankL Lid Of md5 je password op zijn minst.

dus
$wachtwoord=md5("wachtwoord");
$wachtwoordingevuld=md5($_POST["wachtwoord"]);

is het sowieso al een stuk veiliger;)
Offline buisje - 30/10/2010 12:00
Avatar van buisje Onbekend Als ik jouw was zal ik php tutorials gaan volgen op sitemasters.be bij sessions en cookies als je dat gedaan hebt kan je ook op youtube een php tutorial volgen zoek maar een op youtube phpacademy zoeken bij inlogsystemen daar ik heb ik ook veel geleerd ;)
Offline keverineke - 30/10/2010 19:16
Avatar van keverineke Lid Ok thanks ;)
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.211s