Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Ingelogd blijven

mjs87 - 06/12/2008 18:55 (laatste wijziging 06/12/2008 18:58)
Lid		hey mensen ik heb hier onder een inlog script maar ik zit met een probleem als ik ingelogd ben en ik sluit de browser en start hem daarna weer op dan ben ik uitgelogd maar dit wil ik juist niet wie kan mij helpen om dat op te lossen? ik kom er niet uit bedankt alvast Plaatscode: 49659

16 antwoorden

Gesponsorde links

JBke - 07/12/2008 08:50 (laatste wijziging 07/12/2008 09:22)
PHP gevorderde		Je uiteindelijke fout zit hem erin dat je nergens een check doet op het bestaan van de cookie en dus krijg je steeds je inlogform te zien. Maak een aparte functie of bestand dat je required waar je een check doet of de COOKIE bestaat, je leest hem uit en daar query je mee op de database. Uitleg hieronder hoe je dan weet of de user juist is of niet. Let steeds op dat als de gebruiker zijn cookies afzet je nooit ingelogt zal blijven! Ik raad aan een "remember_token" en een "remember_token_expire" op te slagen in je database in je user tabel en enkel een Session id op te slagen in je COOKIE. Zie ook dat je je COOKIE lang genoeg insteld anders verloopt die bij het sluiten van je browser. Slaag NOOIT, zoals je nu wel doet userid en wachtwoord op in een COOKIE!! Best is inderdaad een SESSION ID op te slagen in de cookie en niks meer. De rest slaag je best op in de database, zoals eventueel IP enz... IN HET KORT: - Check eerst op het bestaan van een cookie. - bestaat die, lees de cookie uit. - verifieer de data met diegene in de database en indien match slaag je het inlog gedeelte gewoon over. - indien ze niet bestaat toon inlog form. Met andere woorden, jij doet nergens een check op de cookie!! Klein voorbeeld, best wachtwoorden niet in cookie steken!!! http://www.plaatscode.be/49719/

mjs87 - 07/12/2008 13:32 (laatste wijziging 08/12/2008 17:33)
Lid		oke ik heb nu dit geprobeert maar blijft nog steeds de zelfde fout geven:( Plaatscode: 49745 iemand die me kan helpen plz?

Aar - 08/12/2008 18:28
PHP interesse		Even een vraag tussendoor, waarom sla je het wachtwoord in een cookie op?

BigBug - 08/12/2008 18:43
PHP expert		Aar schreef: Even een vraag tussendoor, waarom sla je het wachtwoord in een cookie op? Er is hierboven ook al opgemerkt dat het niet handig is. Alleen een userid opslaan is het verstandigste, anders kan een kwaadwillend iemand achter een pc waar zo'n cookie opgeslagen staat meegenieten van de informatie

Aar - 08/12/2008 19:26 (laatste wijziging 08/12/2008 19:26)
PHP interesse		..en een willekeurige MD5 hash voor de veiligheid. Daarmee controleer je of de inlogsessie bestaat in de database.

mjs87 - 08/12/2008 22:43
Lid		ik heb dit script ergens kunnen downloaden ik snap aardig veel van php maar dit probleem niet

Aar - 08/12/2008 23:41
PHP interesse		wachtwoorden horen gewoon niet in cookies, het heeft geen nut, en cookies kan je op een manier zo ontfutselen dus het passwoord ook.

mjs87 - 09/12/2008 16:52
Lid		oke oke oke maar iemand die me dan kan helpen?

Aar - 09/12/2008 16:54 (laatste wijziging 09/12/2008 16:57)
PHP interesse		Ik zou gewoon of sessions in PHP gebruiken, of cookies waarvan je een willekeurige MD5 hash opslaat in cookie en de database (wat http://multipage.clayweb.nl) doet.

mjs87 - 09/12/2008 17:09
Lid		oke ik heb allemaal text en uitleg gekregen en alles geprobeert maar zoals ik al eerder heb aan gegeven het werkt gewoon allemaal niet het probleem blijft zicht voor doen

Aar - 09/12/2008 17:26 (laatste wijziging 09/12/2008 17:26)
PHP interesse		het huidige systeem is gewoon onveilig. Ik zie gene reden waarom je dat wilt gebruiken. Neem liever een voorbeeld aan mijn mogelijkheden die ik zojuist opnoemde. Gevalletje: 'Terug naar de tekentafel'

mjs87 - 09/12/2008 17:33
Lid		iemand die nog een goed leden systeem liggen dan? 1tje die niet uitlogt na het slutien van de browser

Aar - 09/12/2008 17:42
PHP interesse		Zie mijn gegeven URL. Een goed begin voor een inlog mogelijkheid.

mjs87 - 09/12/2008 18:48
Lid		die website wat je gaf werkt niet echt

Weeman - 09/12/2008 19:21
Nieuw lid		Nog een tip: php code - Bekijk de code zonder highlighting - Klap code in # <? # include("config.php"); # include("header.php"); # ?> # <? # include("config.php"); # include("header.php"); # ?> Zet je include files, en met name je config file niet in je webroot, maar één hoger, bijvoorbeeld: include('../private/settings.conf.inc')

Aar - 09/12/2008 21:56 (laatste wijziging 09/12/2008 21:57)
PHP interesse		mjs87 schreef: die website wat je gaf werkt niet echt http://multisess.clayweb.nl bedoelde ik dus.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten