Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Vraagje ivm HTTP auth

Michiel_G - 15/10/2005 14:10
Nieuw lid		http://www.site...amp;id=429 Om verschillende users toegang te geven zou ik graag usernames en paswoorden uit een database lezen, hoe moet ik dit precies implementeren? Ik heb het al geprobeerd maar krijg dan problemen met m'n db connectie. Iemand een idee? alvast bedankt.

8 antwoorden

Gesponsorde links

cracker - 15/10/2005 14:48 (laatste wijziging 15/10/2005 14:50)

Onbekend

als je alles via een mySQL database wilt regelen moet je via een query opvragen of de gebruiker geldig is.
dit doe je zo:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
?>
<HTML>
<HEAD>
<TITLE>HTTP authenticatie met PHP</TITLE>
</HEAD>
<BODY>
<?php
$db = mysql_connect("localhost","mySQLgebruiker","mySQLwachtwoord") or die(mysql_error());
mysql_select_db("databasenaam", $db) or die(mysql_error());
$result = mysql_query("SELECT * FROM tabel WHERE gebruikersnaam='".$_SERVER['PHP_AUTH_USER']."' AND wachtwoord='".$_SERVER['PHP_AUTH_PW']."'") or die(mysql_error());
$aantal = mysql_num_rows($result);
mysql_close();

if($aantal == 1){
  header("WWW-Authenticate: Basic realm=\"Beveiliging\"");
  header("HTTP/1.0 401 Unauthorized");
  echo("Je bent niet ingelogd! Probeer het <A HREF=\"javascript:location.reload();\">opnieuw</A>.");
  exit;
}
?>
</BODY>
</HTML>

<?php
ob_start();
?>
<HTML>
<HEAD>
<TITLE>HTTP authenticatie met PHP</TITLE>
</HEAD>
<BODY>
<?php
$db = mysql_connect("localhost","mySQLgebruiker","mySQLwachtwoord") or die(mysql_error());
mysql_select_db("databasenaam", $db) or die(mysql_error());
$result = mysql_query("SELECT * FROM tabel WHERE gebruikersnaam='".$_SERVER['PHP_AUTH_USER']."' AND wachtwoord='".$_SERVER['PHP_AUTH_PW']."'") or die(mysql_error());
$aantal = mysql_num_rows($result);
mysql_close();
 
if($aantal == 1){
  header("WWW-Authenticate: Basic realm=\"Beveiliging\"");
  header("HTTP/1.0 401 Unauthorized");
  echo("Je bent niet ingelogd! Probeer het <A HREF=\"javascript:location.reload();\">opnieuw</A>.");
  exit;
}
?>
</BODY>
</HTML>

Michiel_G - 15/10/2005 15:00
Nieuw lid		Heel fel bedankt! De $aantal == 1 moet wel $aantal == 0 worden

cracker - 15/10/2005 15:01
Onbekend		ow foutje nu ben jij ook fout. Het moet if($aantal != 1){ worden

Thomas - 15/10/2005 18:34
Moderator		De bovenstaande methode is niet veilig, omdat deze MySQL-injectie toestaat. Gebruikersnaam: een_geldige_gebruikersnaam Wachtwoord: klopt_van_geen_kanten' OR 'a' = 'a Ofzo... Je query wordt dan: SELECT * FROM tabel WHERE gebruikersnaam='een_geldige_gebruikersnaam' AND wachtwoord='klopt_van_geen_kanten' OR 'a' = 'a'

Mr_Dark - 15/10/2005 20:25

Lid

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
?>
<HTML>
<HEAD>
<TITLE>HTTP authenticatie met PHP</TITLE>
</HEAD>
<BODY>
<?php
$auth_user = addslashes($_SERVER['PHP_AUTH_USER']);
$auth_pass = addslashes($_SERVER['PHP_AUTH_PW']);

$db = mysql_connect("localhost","mySQLgebruiker","mySQLwachtwoord") or die(mysql_error());
mysql_select_db("databasenaam", $db) or die(mysql_error());

$result = mysql_query("SELECT * FROM tabel WHERE gebruikersnaam='".$auth_user."' AND wachtwoord='".$auth_pass."'") or die(mysql_error());

if(!mysql_num_rows($result)){
  header("WWW-Authenticate: Basic realm=\"Beveiliging\"");
  header("HTTP/1.0 401 Unauthorized");
  echo("Je bent niet ingelogd! Probeer het <A HREF=\"javascript:location.reload();\">opnieuw</A>.");
  exit;
}
?>
</BODY>
</HTML>

<?php
ob_start();
?>
<HTML>
<HEAD>
<TITLE>HTTP authenticatie met PHP</TITLE>
</HEAD>
<BODY>
<?php
$auth_user = addslashes($_SERVER['PHP_AUTH_USER']);
$auth_pass = addslashes($_SERVER['PHP_AUTH_PW']);
 
$db = mysql_connect("localhost","mySQLgebruiker","mySQLwachtwoord") or die(mysql_error());
mysql_select_db("databasenaam", $db) or die(mysql_error());
 
$result = mysql_query("SELECT * FROM tabel WHERE gebruikersnaam='".$auth_user."' AND wachtwoord='".$auth_pass."'") or die(mysql_error());
 
if(!mysql_num_rows($result)){
  header("WWW-Authenticate: Basic realm=\"Beveiliging\"");
  header("HTTP/1.0 401 Unauthorized");
  echo("Je bent niet ingelogd! Probeer het <A HREF=\"javascript:location.reload();\">opnieuw</A>.");
  exit;
}
?>
</BODY>
</HTML>

zodan

dit zou moeten helpen tegen sql injection

cracker - 15/10/2005 20:32 (laatste wijziging 15/10/2005 21:16)
Onbekend		Fangorn had eens gelijk (edit) @FangorN: sinds die +b heb ik wat tegen u wou met bovenstaande tekst bedoelen hoe ik er niet aan gedacht had eerst nog addslashes toe te voegen.

Thomas - 15/10/2005 20:33
Moderator		In tegenstelling tot... wanneer?

Gerard - 15/10/2005 21:13
Ouwe rakker		RickyB wB

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten