Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Inlog Probleem

sicco - 08/08/2005 09:40 (laatste wijziging 08/08/2005 09:41)

Lid

heey mensen, ik heb voor mijn admin een inlog systeem die gebruikt maakt van sessions, alleen als ik inlog en vervolgens door ga naar index.php staat er weer dat ik niet ingelogt ben

ik heb dit als inloggen.php:

php code - Bekijk de code zonder highlighting - Klap code in

<?
session_start();
ob_start() ;
?>
<?php
include('config.php');

if($submit){

 mysql_connect($host,$gebruikersnaam,$wachtwoord);
 mysql_select_db($db);

 $sql = "SELECT * FROM admin WHERE ww = '" . $_POST['wachtwoord']. "' AND nickname = '" . $_POST['nickname']. "' LIMIT 1";
 $query = mysql_query($sql) or die(mysql_error());

 if (mysql_num_rows($query) == 1){
 $naam = ucfirst($_POST[nickname]);

 $_SESSION['admin'] = "$naam";
 echo "Je bent ingelogd "; echo $_SESSION['admin']; echo "!<br>Klik <a href=\"index.php\">hier</a> voor de Admin.";
 }elseif (mysql_num_rows($query) == 0){
 $tekst = "Je bent niet ingelogd!<br>Klik <a href=\"inloggen.php\">hier</a> en probeer het opnieuw!";
 echo "$tekst";
}}else{
?>
<FORM name="login" METHOD="post" ACTION="<? $PHP_SELF ?>">
  <table width="276" cellspacing="0" cellpadding="0">
    <tr>
      <td width="112">Nickname:</td>
      <td width="162">
        <input type="text" name="nickname" size="25">
      </td>
    </tr>
    <tr>
      <td width="112">Wachtwoord:</td>
      <td width="162">
        <input type="password" name="wachtwoord" size="25">
      </td>
    </tr>
    <tr>
      <td width="112">&nbsp;</td>
      <td width="162">&nbsp;</td>
    </tr>
    <tr>
      <td width="112">&nbsp;</td>
      <td width="162">
        <input type="submit" name="submit" value="Inloggen">
        <input type="reset" name="reset" value="Legen">
      </td>
    </tr>
  </table>
  </FORM>
<?php
}
?>

<?
session_start();
ob_start() ;
?>
<?php
include('config.php');
 
if($submit){
 
 mysql_connect($host,$gebruikersnaam,$wachtwoord);
 mysql_select_db($db);
 
 $sql = "SELECT * FROM admin WHERE ww = '" . $_POST['wachtwoord']. "' AND nickname = '" . $_POST['nickname']. "' LIMIT 1";
 $query = mysql_query($sql) or die(mysql_error());
 
 if (mysql_num_rows($query) == 1){
 $naam = ucfirst($_POST[nickname]);
 
 $_SESSION['admin'] = "$naam";
 echo "Je bent ingelogd "; echo $_SESSION['admin']; echo "!<br>Klik <a href=\"index.php\">hier</a> voor de Admin.";
 }elseif (mysql_num_rows($query) == 0){
 $tekst = "Je bent niet ingelogd!<br>Klik <a href=\"inloggen.php\">hier</a> en probeer het opnieuw!";
 echo "$tekst";
}}else{
?>
<FORM name="login" METHOD="post" ACTION="<? $PHP_SELF ?>">
  <table width="276" cellspacing="0" cellpadding="0">
    <tr>
      <td width="112">Nickname:</td>
      <td width="162">
        <input type="text" name="nickname" size="25">
      </td>
    </tr>
    <tr>
      <td width="112">Wachtwoord:</td>
      <td width="162">
        <input type="password" name="wachtwoord" size="25">
      </td>
    </tr>
    <tr>
      <td width="112">&nbsp;</td>
      <td width="162">&nbsp;</td>
    </tr>
    <tr>
      <td width="112">&nbsp;</td>
      <td width="162">
        <input type="submit" name="submit" value="Inloggen">
        <input type="reset" name="reset" value="Legen">
      </td>
    </tr>
  </table>
  </FORM>
<?php
}
?>

en dan vervolgens heb ik boven aan mijn index dit staan

php code - Bekijk de code zonder highlighting - Klap code in

                <?

if($_SESSION['admin'] != ""){ 
?>
            
<?
 
if($_SESSION['admin'] != ""){ 
?>
 

en onderaan de pagina

php code - Bekijk de code zonder highlighting - Klap code in

<? 
}
else{ 
	echo ("U bent niet ingelogd!<br>");
	echo ("<a href=\"inloggen.php\">Klik hier</a> om in te loggen."); }
?>

<? 
}
else{ 
	echo ("U bent niet ingelogd!<br>");
	echo ("<a href=\"inloggen.php\">Klik hier</a> om in te loggen."); }
?>

Het zou toch gewoon moeten merken of zie ik dat nu verkeert

7 antwoorden

Gesponsorde links

Legolas - 08/08/2005 09:50 (laatste wijziging 08/08/2005 09:51)
Onbekend		session_start(); helemaal bovenaan bij index.php. Dat betekent namelijk dat de sessie óf gestart wordt of wordt voortgezet;-)

sicco - 08/08/2005 10:04
Lid		bedankt, het zijn van die kleine foutjes toch altijd heh

xSc - 08/08/2005 10:12 (laatste wijziging 10/08/2005 08:17)
Onbekend		Sicco, ik vind het vervelend om te zeggen, maar dit script is bar slecht. Om maar eens wat op te noemen: - Mogelijkheid tot SQL-injection. - Wachtwoord wordt niet-gecodeerd opgeslagen. - Niet consequent gebruik van super globals. - Onjuist quote-gebruik. - Geen goede foutafhandeling. - Variabelen tussen quotes. - ob_start() gebruiken om bijv. onjuist gebruik van een header() te rechtvaardigen, moet je echt afleren. Het is absoluut niet netjes. Verder is dit geen inlogscript. Een inlogsysteem is meer dan alleen controleren of een waarde overeenkomt en vervolgens een sessie starten. Tips: - Sla geen gebruikersnaam / wachtwoord op in een sessie of cookie, maar sla alleen het lid_id op. Aan de hand van het lid_id kun je alles nakijken. - Gebruik voor het opslaan de functie md5() van PHP. Die gebruik je dan ook voor het vergelijken: php code - Bekijk de code zonder highlighting - Klap code in <?php if (!$rLogin = mysql_query("SELECT lid_id FROM leden WHERE wachtwoord = '" . md5($_POST['wachtwoord']) . "'")) { echo 'Combinatie gebruikersnaam / wachtwoord onjuist'; } else { // juist ingelogd; start sessie } ?> <?php if (!$rLogin = mysql_query("SELECT lid_id FROM leden WHERE wachtwoord = '" . md5($_POST['wachtwoord']) . "'")) { echo 'Combinatie gebruikersnaam / wachtwoord onjuist'; } else { // juist ingelogd; start sessie } ?> Natuurlijk bouw je een functie, waarmee je bij elke pagina controleert of de betreffende persoon ingelogd is. Je slaat bijv. het lid_id op, het ip-adres, evt. een controle getal. Mooi is ook om de database erbij te gebruiken. De gegevens in je sessie sla je ook in de database op. Je kunt dan controleren of het lid_id uit de sessie overeenkomt met het lid_id in de database. Ook kun je controleren of het ip-adres in de sessie overeenkomt met het ip-adres in de database het $_SERVER['REMOTE_ADRR']. Hetzelfde geldt natuurlijk voor het eventuele controle-getal. Op deze manier maak je een (behoorlijk) veilig systeem. Succes!

BigBug - 08/08/2005 10:23
PHP expert		@ Henri, De 1 vindt variabelen buiten quote's beter en de ander vindt variabelen binnen quote's beter.. Wat is nouw het best (reactie van alle leden plz..)

xSc - 08/08/2005 10:31
Onbekend		@Bigbug, normaal gesproken is het beter om buiten de quotes te houden. Het is trouwens ook sneller.

Gerard - 08/08/2005 11:21
Ouwe rakker		Variabelen altijd buiten de quotes houden.

Legolas - 08/08/2005 12:06
Onbekend		ik ben het met proximus en henri eens omdat arrays binnen de quotes worden genegeerd, dus das alleen maar lastig. verder is het slordig:s

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten