Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

script verderschrijven

Speedy - 27/08/2005 17:11

PHP interesse

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include("inc_connect_mysql.php");
if (!empty($_POST)){

	$email = $_POST["email"];
	$wachtwoord = $_POST["wachtwoord"];
	$query = "SELECT * from users WHERE email='$email';";
	$result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
	if (mysql_num_rows($result) > 0) {

		$tekst = "Dit e-mailadres

?>

<?php
include("inc_connect_mysql.php");
if (!empty($_POST)){
 
	$email = $_POST["email"];
	$wachtwoord = $_POST["wachtwoord"];
	$query = "SELECT * from users WHERE email='$email';";
	$result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
	if (mysql_num_rows($result) > 0) {
 
		$tekst = "Dit e-mailadres
 
?>

Kan iemand dit script verderschrijven? 'k Ben eraan begonnen en zit vast. Ben nog niet zo goed in php. De bedoeling is een eenvoudige registratiepagina. Het formulier heb ik al (html kan ik wel een beetje beter).

Alvast bedankt.

10 antwoorden

Gesponsorde links

brechtjeu - 27/08/2005 18:12
Onbekend		hey, waar moet de gebruiker wel zijn gegevens invullen brechtjeu

Speedy - 28/08/2005 11:32 (laatste wijziging 28/08/2005 11:32)

PHP interesse

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include("inc_connect_mysql.php");
if (!empty($_POST)){

	$email = $_POST["email"];
	$wachtwoord = $_POST["wachtwoord"];
	$query = "SELECT * from users WHERE email='$email';";
	$result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
	if (mysql_num_rows($result) > 0) {

		$tekst = "Dit e-mailadres....."; //Wat moet hier komen????

<p>Registreren<br>
Welkom, u kunt zicht hier registreren. Als inlognaam wordt uw e-mailadres gebruikt.</p>
<form name="form" method="post" action="<?php echo($_SERVER["PHP_SELF"]);?>">
<table>
	<tr>
		<td>E-mailadres:</td>
		<td><input name="email" type="text" size="20" maxlenght="40"></td>
	</tr>
	<tr>
		<td>Wachtwoord:</td>
		<td><input name="wachtwoord" type="password" size="20" maxlenght="8"> (maximaal 8 tekens)</td>
	</tr>
	<tr>
		<td><input type="submit" name="Submit" value="Registreren"></td>
		<td><input type="reset" name="reset" value="Leegmaken"></td>
	</tr>
</table>
</form>

<?php
include("inc_connect_mysql.php");
if (!empty($_POST)){
 
	$email = $_POST["email"];
	$wachtwoord = $_POST["wachtwoord"];
	$query = "SELECT * from users WHERE email='$email';";
	$result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
	if (mysql_num_rows($result) > 0) {
 
		$tekst = "Dit e-mailadres....."; //Wat moet hier komen????
 
<p>Registreren<br>
Welkom, u kunt zicht hier registreren. Als inlognaam wordt uw e-mailadres gebruikt.</p>
<form name="form" method="post" action="<?php echo($_SERVER["PHP_SELF"]);?>">
<table>
	<tr>
		<td>E-mailadres:</td>
		<td><input name="email" type="text" size="20" maxlenght="40"></td>
	</tr>
	<tr>
		<td>Wachtwoord:</td>
		<td><input name="wachtwoord" type="password" size="20" maxlenght="8"> (maximaal 8 tekens)</td>
	</tr>
	<tr>
		<td><input type="submit" name="Submit" value="Registreren"></td>
		<td><input type="reset" name="reset" value="Leegmaken"></td>
	</tr>
</table>
</form>

Dit heb ik, maar ik kan bij dat gat niet verderdoen ...

brechtjeu - 28/08/2005 11:48 (laatste wijziging 28/08/2005 11:49)

Onbekend

wrm doe je niet zo:

php code - Bekijk de code zonder highlighting - Klap code in

 if (empty($_POST['email']))  
    $error = "Je moet je emailadres als loginnaam invullen";  
  elseif (empty($_POST['wachtwoord']))  
    $error = "Je moet een wachtwoord invullen";  
    
  if (!$error)  
  {
  $query ="INSERT INTO users (email, wachtwoord)
VALUES ('$email', '$wachtwoord)";
  mysql_query($query) or die (mysql_error());

if (empty($_POST['email']))  
    $error = "Je moet je emailadres als loginnaam invullen";  
  elseif (empty($_POST['wachtwoord']))  
    $error = "Je moet een wachtwoord invullen";  
 
  if (!$error)  
  {
  $query ="INSERT INTO users (email, wachtwoord)
VALUES ('$email', '$wachtwoord)";
  mysql_query($query) or die (mysql_error());

Ibrahim - 28/08/2005 11:55 (laatste wijziging 28/08/2005 12:29)

PHP expert

brechtjeu, je leert hem foute dingen:

- Houd variables buiten quotes
-sluit de if dan ook als je hem opent
hierzo:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include("inc_connect_mysql.php");
if (isset($_POST['Submit']))
{

    $_POST['email'] = htmlspecialchars($_POST["email"]);

    $query = "SELECT * from users WHERE email='".$email."';";
    $result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
    
     if (mysql_num_rows($result) > 0) 
     {

     echo "Dit e-mailadres is al in gebruik"; //Wat moet hier komen????
     }
     else
     {
     mysql_query("INSERT INTO tabelnaamvanleden (email, wachtwoord) VALUES ('".addslashes($_POST['email'])."', '".md5($_POST['wachtwoord'])."')") or die(mysql_error());
     }
}
else
{
?>
<p>Registreren<br>
Welkom, u kunt zicht hier registreren. Als inlognaam wordt uw e-mailadres gebruikt.</p>
<form name="form" method="post" action="<?php echo($_SERVER["PHP_SELF"]);?>">
<table>
    <tr>
        <td>E-mailadres:</td>
        <td><input name="email" type="text" size="20" maxlenght="40"></td>
    </tr>
    <tr>
        <td>Wachtwoord:</td>
        <td><input name="wachtwoord" type="password" size="20" maxlenght="8"> (maximaal 8 tekens)</td>
    </tr>
    <tr>
        <td><input type="submit" name="Submit" value="Registreren"></td>
        <td><input type="reset" name="reset" value="Leegmaken"></td>
    </tr>
</table>
</form>
<?php
}
?>

<?php
include("inc_connect_mysql.php");
if (isset($_POST['Submit']))
{
 
    $_POST['email'] = htmlspecialchars($_POST["email"]);
 
    $query = "SELECT * from users WHERE email='".$email."';";
    $result = mysql_query($db, $query) or die ("FOUT: " .mysql_last_error());
 
     if (mysql_num_rows($result) > 0) 
     {
 
     echo "Dit e-mailadres is al in gebruik"; //Wat moet hier komen????
     }
     else
     {
     mysql_query("INSERT INTO tabelnaamvanleden (email, wachtwoord) VALUES ('".addslashes($_POST['email'])."', '".md5($_POST['wachtwoord'])."')") or die(mysql_error());
     }
}
else
{
?>
<p>Registreren<br>
Welkom, u kunt zicht hier registreren. Als inlognaam wordt uw e-mailadres gebruikt.</p>
<form name="form" method="post" action="<?php echo($_SERVER["PHP_SELF"]);?>">
<table>
    <tr>
        <td>E-mailadres:</td>
        <td><input name="email" type="text" size="20" maxlenght="40"></td>
    </tr>
    <tr>
        <td>Wachtwoord:</td>
        <td><input name="wachtwoord" type="password" size="20" maxlenght="8"> (maximaal 8 tekens)</td>
    </tr>
    <tr>
        <td><input type="submit" name="Submit" value="Registreren"></td>
        <td><input type="reset" name="reset" value="Leegmaken"></td>
    </tr>
</table>
</form>
<?php
}
?>

brechtjeu - 28/08/2005 12:03
Onbekend		ahja, sorry, foutje, vergeten

Speedy - 28/08/2005 12:03
PHP interesse		bedankt siliecom14!!!!

nemesiskoen - 28/08/2005 12:07 (laatste wijziging 28/08/2005 12:08)

PHP expert

siliecom14, je leert hem foute dingen:
- gebruik addslashes
- mss ook htmlspecialchars voor javascript uit te schakelen
- variabelen rechtstreeks kopiëren is onnodig

php code - Bekijk de code zonder highlighting - Klap code in

mysql_query("INSERT INTO tabelnaamvanleden (email, wachtwoord) VALUES ('".addslashes(htmlspecialchars($_POST['email']))."', '".md5($_POST['wachtwoord'])."')") or die(mysql_error());

mysql_query("INSERT INTO tabelnaamvanleden (email, wachtwoord) VALUES ('".addslashes(htmlspecialchars($_POST['email']))."', '".md5($_POST['wachtwoord'])."')") or die(mysql_error());

Ibrahim - 28/08/2005 12:10
PHP expert		@nemesiskoen ik heb gewoon zijn script gepakt en gewoon dingen toegevoegd. Ik ben veiligheid vergeten srry ik zal het erbij zetten

nemesiskoen - 28/08/2005 12:25
PHP expert		1 veiligheid is het belangrijkste 2 het toepassen van veiligheidsmaatregelen en het begrijpen ervan is een groot verschil Jij past veiligheid random toe, wat zal leiden tot het gebruiken van veiligheidsfuncties waar het niet nodig is en het vergeten ervan waar het wel nodig is. Mag ik vrager waarom je slashes rond een hash gooit van een passwoord waar je de html tekens hebt omgezet naar ASCII code? Het omzetten van de html tekens is nutteloos omdat je deze toch zowiezo hashed (zet dus ook de html tekens om naar een (kleinere) hash). Een md5 hash bevat NOOIT een quote. Dus hier kan je moeilijk slashes omgooien. Waarom bevat een md5 hash NOOT een quote: omdat het een hexadecimaal GETAL is en getallen niet bestaan uit quotes. De htmlspecialchars dienen alleen voor het beveiligen van info die later weer bedoeld is om her op te roepen en weer te geven. Wat bij een passwoord al zelden gebeurt, en dus bij een gehashed passwoord nutteloos is om er eerst htmlspecialchars rond te gooien omdat deze toch worden tenietgedaan. Alleen zal je hash er anders uit zien.

Ibrahim - 28/08/2005 13:20
PHP expert		Sorry, dat heb ik gedaan omdat ik toen ik begon met php ergens een tutorial had gelezen over een "veilige" login maken en daar deed hij/zij addslashes om een md5. Nu weet ik beter dankzij Nemesiskoens kleine tutorial

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten