login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Ingelogd blijven

Offline mjs87 - 06/12/2008 18:55 (laatste wijziging 06/12/2008 18:58)
Avatar van mjs87Lid hey mensen ik heb hier onder een inlog script maar ik zit met een probleem als ik ingelogd ben en ik sluit de browser en start hem daarna weer op dan ben ik uitgelogd maar dit wil ik juist niet wie kan mij helpen om dat op te lossen? ik kom er niet uit bedankt alvast

Plaatscode: 49659

16 antwoorden

Gesponsorde links
Offline JBke - 07/12/2008 08:50 (laatste wijziging 07/12/2008 09:22)
Avatar van JBke PHP gevorderde Je uiteindelijke fout zit hem erin dat je nergens een check doet op het bestaan van de cookie en dus krijg je steeds je inlogform te zien.

Maak een aparte functie of bestand dat je required waar je een check doet of de COOKIE bestaat, je leest hem uit en daar query je mee op de database. Uitleg hieronder hoe je dan weet of de user juist is of niet.

Let steeds op dat als de gebruiker zijn cookies afzet je nooit ingelogt zal blijven!

Ik raad aan een "remember_token" en een "remember_token_expire" op te slagen in je database in je user tabel en enkel een Session id op te slagen in je COOKIE. Zie ook dat je je COOKIE lang genoeg insteld anders verloopt die bij het sluiten van je browser. Slaag NOOIT, zoals je nu wel doet userid en wachtwoord op in een COOKIE!! Best is inderdaad een SESSION ID op te slagen in de cookie en niks meer. De rest slaag je best op in de database, zoals eventueel IP enz...

IN HET KORT:

- Check eerst op het bestaan van een cookie.
- bestaat die, lees de cookie uit.
- verifieer de data met diegene in de database en indien match slaag je het inlog gedeelte gewoon over.
- indien ze niet bestaat toon inlog form.

Met andere woorden, jij doet nergens een check op de cookie!!

Klein voorbeeld, best wachtwoorden niet in cookie steken!!!
http://www.plaatscode.be/49719/
Offline mjs87 - 07/12/2008 13:32 (laatste wijziging 08/12/2008 17:33)
Avatar van mjs87 Lid oke ik heb nu dit geprobeert maar blijft nog steeds de zelfde fout geven:(

Plaatscode: 49745

iemand die me kan helpen plz?
Offline Aar - 08/12/2008 18:28
Avatar van Aar PHP interesse Even een vraag tussendoor, waarom sla je het wachtwoord in een cookie op? 
Offline BigBug - 08/12/2008 18:43
Avatar van BigBug PHP expert
Aar schreef:
Even een vraag tussendoor, waarom sla je het wachtwoord in een cookie op? 
Er is hierboven ook al opgemerkt dat het niet handig is. Alleen een userid opslaan is het verstandigste, anders kan een kwaadwillend iemand achter een pc waar zo'n cookie opgeslagen staat meegenieten van de informatie 
Offline Aar - 08/12/2008 19:26 (laatste wijziging 08/12/2008 19:26)
Avatar van Aar PHP interesse ..en een willekeurige MD5 hash voor de veiligheid.
Daarmee controleer je of de inlogsessie bestaat in de database.
Offline mjs87 - 08/12/2008 22:43
Avatar van mjs87 Lid ik heb dit script ergens kunnen downloaden ik snap aardig veel van php maar dit probleem niet
Offline Aar - 08/12/2008 23:41
Avatar van Aar PHP interesse wachtwoorden horen gewoon niet in cookies, het heeft geen nut, en cookies kan je op een manier zo ontfutselen dus het passwoord ook.
Offline mjs87 - 09/12/2008 16:52
Avatar van mjs87 Lid oke oke oke maar iemand die me dan kan helpen?
Offline Aar - 09/12/2008 16:54 (laatste wijziging 09/12/2008 16:57)
Avatar van Aar PHP interesse Ik zou gewoon of sessions in PHP gebruiken, of cookies waarvan je een willekeurige MD5 hash opslaat in cookie en de database (wat http://multipage.clayweb.nl) doet.
Offline mjs87 - 09/12/2008 17:09
Avatar van mjs87 Lid oke ik heb allemaal text en uitleg gekregen en alles geprobeert maar zoals ik al eerder heb aan gegeven het werkt gewoon allemaal niet het probleem blijft zicht voor doen
Offline Aar - 09/12/2008 17:26 (laatste wijziging 09/12/2008 17:26)
Avatar van Aar PHP interesse het huidige systeem is gewoon onveilig. Ik zie gene reden waarom je dat wilt gebruiken. Neem liever een voorbeeld aan mijn mogelijkheden die ik zojuist opnoemde.

Gevalletje: 'Terug naar de tekentafel'
Offline mjs87 - 09/12/2008 17:33
Avatar van mjs87 Lid iemand die nog een goed leden systeem liggen dan? 1tje die niet uitlogt na het slutien van de browser
Offline Aar - 09/12/2008 17:42
Avatar van Aar PHP interesse Zie mijn gegeven URL. Een goed begin voor een inlog mogelijkheid.
Offline mjs87 - 09/12/2008 18:48
Avatar van mjs87 Lid die website wat je gaf werkt niet echt
Offline Weeman - 09/12/2008 19:21
Avatar van Weeman Nieuw lid Nog een tip:

  1. #
  2. <?
  3. #
  4. include("config.php");
  5. #
  6. include("header.php");
  7. #
  8. ?>


Zet je include files, en met name je config file niet in je webroot, maar één hoger, bijvoorbeeld: include('../private/settings.conf.inc')
Offline Aar - 09/12/2008 21:56 (laatste wijziging 09/12/2008 21:57)
Avatar van Aar PHP interesse
mjs87 schreef:
die website wat je gaf werkt niet echt

http://multisess.clayweb.nl bedoelde ik dus.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s