Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

inlog script

Heracles - 09/08/2005 12:18 (laatste wijziging 15/08/2005 12:08)

HTML beginner

ik heb een probleempje met de beveiliging van een admin panel dat ik heb gemaakt: op een of andere manier verliest de sessie constant zijn waarde waardoor de admin niet ingelogd blijft... na het inloggen kom je wel bij de admin pagina maar zodra je naar een andere pagina gaat ben je weer uitgelogd en is de sessie op eens weg.

php code - Bekijk de code zonder highlighting - Klap code in

<?php

If (IsSet($_GET['logout']))
	{
	$_SESSION['admin'] = 0;
	session_destroy();
	header("location: index.php");
	}
If (IsSet($_POST['username']) AND IsSet($_POST['password']) AND strtolower($_POST['username']) == $admin_name AND $_POST['password'] == $admin_pass)
	{
	$_SESSION['admin'] = 1;
	}
If ($_SESSION['admin'] == 1)
	{
	
	// Admin panel
	
	}
Else
	{
	?>
	<center>
		<form action="index.php?a=admin" method="post" name="LogIn_frm">
		 <table border="0" style="margin-top: 5px;" style="font-size: 10pt; font-family: 'Verdana'">
		  <tr>
			<td>
				Username:
			</td>
			<td>
				<input type="text" name="username" size="25">
			</td>
		  </tr>
		  <tr>
			<td>
				Password:
			</td>
			<td>
				<input type="password" name="password" size="25">
			</td>
		  </tr>
		  <tr>
			<td>&nbsp;
				
			</td>
			<td align="right">
				<input type="submit" value="Log in">
			</td>
		  </tr>
		 </table>
		</form>
	</center>	
	<?php
	}	
?>

<?php
 
If (IsSet($_GET['logout']))
	{
	$_SESSION['admin'] = 0;
	session_destroy();
	header("location: index.php");
	}
If (IsSet($_POST['username']) AND IsSet($_POST['password']) AND strtolower($_POST['username']) == $admin_name AND $_POST['password'] == $admin_pass)
	{
	$_SESSION['admin'] = 1;
	}
If ($_SESSION['admin'] == 1)
	{
 
	// Admin panel
 
	}
Else
	{
	?>
	<center>
		<form action="index.php?a=admin" method="post" name="LogIn_frm">
		 <table border="0" style="margin-top: 5px;" style="font-size: 10pt; font-family: 'Verdana'">
		  <tr>
			<td>
				Username:
			</td>
			<td>
				<input type="text" name="username" size="25">
			</td>
		  </tr>
		  <tr>
			<td>
				Password:
			</td>
			<td>
				<input type="password" name="password" size="25">
			</td>
		  </tr>
		  <tr>
			<td>&nbsp;
 
			</td>
			<td align="right">
				<input type="submit" value="Log in">
			</td>
		  </tr>
		 </table>
		</form>
	</center>	
	<?php
	}	
?>

dit script word geinclude in een index waar

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
include("config.php"); //met de vars zoals $admin_name enz.
?>

<?php
session_start();
include("config.php"); //met de vars zoals $admin_name enz.
?>

bovenaan staat
kan iemand me hiermee helpen?

4 antwoorden

Gesponsorde links

rutgerp - 12/08/2005 10:29
HTML interesse		Ten eerste dit: php code - Bekijk de code zonder highlighting - Klap code in <?php session_start(); include("config.php"); //met de vars zoals $admin_name enz. ?> <?php session_start(); include("config.php"); //met de vars zoals $admin_name enz. ?> vergeetuh-> ? bij <php

Heracles - 15/08/2005 12:08 (laatste wijziging 15/08/2005 12:08)
HTML beginner		dat is in het script zelf wel goed hoor maar weet dan niemand wat het probleem is?

BigBug - 15/08/2005 13:12 (laatste wijziging 15/08/2005 13:13)
PHP expert		moet je niet: php code - Bekijk de code zonder highlighting - Klap code in session_destroy($_SESSION['blaat']); of $_SESSION['blaat']=false; session_destroy($_SESSION['blaat']); of $_SESSION['blaat']=false; gebruiken??

Legolas - 15/08/2005 15:22
Onbekend		Euh waar slaat dat iig op BigBug:p session_destroy is om een sessie te beëindigen, niet om een var weg te halen. Doe dan liever unset($_SESSION['<name']); Trouwens, als je na het inloggen dus de page refresht en je bent dan niet meer ingelogt, zit de fout niet in dit script, dan eerder in config.php

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten