Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Fout met inloggen

roelh - 30/08/2005 01:59

PHP gevorderde

Als ik maar iets invoer, dan staat er altijd dak ik ben ingelogd, maar het is niet zo.
Wat doe ik fout?
Wie kan me helpen bitte?

php code - Bekijk de code zonder highlighting - Klap code in

<?
require_once ("config.php");

if(isset($_SESSION['username']) && ($_SESSION['wachtwoord']))
{
	echo "al ingelogd";
}
	
if(isset($_POST['submit']))
{ 
	if ($_POST['usern'] == "" && $_POST['pass'] == ""){
		echo "Je bent vergeten iets in te vullen.";
	}
	else{

$password = md5( $_POST['pass'] ); 
         
$query = mysql_query( "SELECT * FROM `users` where name = '".$_POST['usern']."' '".$password."'" ) or die ( mysql_error() ); 
while ($show = mysql_fetch_assoc($query));
	if($_POST['usern'] == $show['name'] && $password == $show['pass'])
	{
	
	                                
                $_SESSION['userid'] = $show['id'];
	            $_SESSION['username'] = $show['name'];
	            $_SESSION['wachtwoord'] = $show['pass'];
      			
	            } 
				echo "u bent ingelogd sletjee :D";

}
} 
else
{ 
?> 
<form method="post" action="" name="inloggen"> 
<table> 
  <tr> 
    <td>Naam:</td> 
    <td><input type="text" name="usern" maxlength="40"></td> 
  </tr> 
  <tr> 
    <td>Wachtwoord:</td> 
    <td><input type="password" name="pass" maxlength="20"></td> 
  </tr> 
  <tr> 
    <td>&nbsp;</td> 
    <td><input type="submit" name="submit" value="submit"></td> 
  </tr> 
</table> 
</form> 
<?php 
} 
?>

<?
require_once ("config.php");
 
if(isset($_SESSION['username']) && ($_SESSION['wachtwoord']))
{
	echo "al ingelogd";
}
 
if(isset($_POST['submit']))
{ 
	if ($_POST['usern'] == "" && $_POST['pass'] == ""){
		echo "Je bent vergeten iets in te vullen.";
	}
	else{
 
$password = md5( $_POST['pass'] ); 
 
$query = mysql_query( "SELECT * FROM `users` where name = '".$_POST['usern']."' '".$password."'" ) or die ( mysql_error() ); 
while ($show = mysql_fetch_assoc($query));
	if($_POST['usern'] == $show['name'] && $password == $show['pass'])
	{
 
 
                $_SESSION['userid'] = $show['id'];
	            $_SESSION['username'] = $show['name'];
	            $_SESSION['wachtwoord'] = $show['pass'];
 
	            } 
				echo "u bent ingelogd sletjee :D";
 
}
} 
else
{ 
?> 
<form method="post" action="" name="inloggen"> 
<table> 
  <tr> 
    <td>Naam:</td> 
    <td><input type="text" name="usern" maxlength="40"></td> 
  </tr> 
  <tr> 
    <td>Wachtwoord:</td> 
    <td><input type="password" name="pass" maxlength="20"></td> 
  </tr> 
  <tr> 
    <td>&nbsp;</td> 
    <td><input type="submit" name="submit" value="submit"></td> 
  </tr> 
</table> 
</form> 
<?php 
} 
?>

16 antwoorden

Gesponsorde links

Ontani - 30/08/2005 02:03
-1		moet die echo "u bent ingelogd sletjee "; niet in de if staan ipv derbuiten?

MothZone - 30/08/2005 02:04

PHP ver gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if(isset($_SESSION['username']) && ($_SESSION['wachtwoord']))
{
    echo "al ingelogd";
}
?>

<?php
if(isset($_SESSION['username']) && ($_SESSION['wachtwoord']))
{
    echo "al ingelogd";
}
?>

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if(isset($_SESSION['username']) && isset($_SESSION['wachtwoord']))
{
    echo "al ingelogd";
}
?>

<?php
if(isset($_SESSION['username']) && isset($_SESSION['wachtwoord']))
{
    echo "al ingelogd";
}
?>

roelh - 30/08/2005 02:05
PHP gevorderde		Hmmss, veranderd, maar doet nog niet Het gaat me er dus om, het maakt neit uit wat ik invoer. bijvoorbeeld tt en tt als user en pass, hij zegt altijd, ingelogd...

MothZone - 30/08/2005 02:08 (laatste wijziging 30/08/2005 02:08)
PHP ver gevorderde		php code - Bekijk de code zonder highlighting - Klap code in where name = '".$_POST['usern']."' '".$password."'" where name = '".$_POST['usern']."' '".$password."'" zeker dat dit juist is? denk eerder dit: php code - Bekijk de code zonder highlighting - Klap code in where name = '".$_POST['usern']."' AND pass = '".$password."'" where name = '".$_POST['usern']."' AND pass = '".$password."'" (die pass dus de veldnaam van je wachtwoord he)

roelh - 30/08/2005 02:12
PHP gevorderde		Hmmss neen, ook niet, had ik al geprobeerd, tis echt raar...

MothZone - 30/08/2005 02:14
PHP ver gevorderde		welke melding geeft hij dan? 'al ingelogd' of 'u bent ingelogd sletjee '

roelh - 30/08/2005 02:15
PHP gevorderde		"u bent ingelogd sletje" Wat ik ook invoer...

MothZone - 30/08/2005 02:34 (laatste wijziging 30/08/2005 02:34)
PHP ver gevorderde		zoals ontani al zei dus dan moet die tekst binnen de accolades php code - Bekijk de code zonder highlighting - Klap code in <?php } echo "u bent ingelogd sletjee :D"; ?> <?php } echo "u bent ingelogd sletjee :D"; ?> => php code - Bekijk de code zonder highlighting - Klap code in <?php echo "u bent ingelogd sletjee :D"; } ?> <?php echo "u bent ingelogd sletjee :D"; } ?> edit code staat toch beter binnen code-tags ipv quotes^^

Thomas - 30/08/2005 07:41
Moderator		Je hebt als het goed is maar één queryresultaat als je je formulier hebt gesubmit. Omdat de mededeling "je bent ingelogd sletjee" binnen je while, maar buiten je if-statement staat, zul je deze mededeling altijd krijgen als je een bestaande username (maar niet noodzakelijkerwijs een kloppend wachtwoord) invult. Wat je dus misschien beter kunt doen: - maak een query met $_POST-gegevens - kijk in eerste instantie of er resultaten zijn (1 resultaat max !) - controleer of de query-resultaten en ingevoerde gegevens overeen komen (als je dat nog niet in de query deed) dan kun je pas concluderen dat je sletjes ingelogd zijn.

roelh - 30/08/2005 10:53
PHP gevorderde		dat php code - Bekijk de code zonder highlighting - Klap code in echo "u bent ingelogd sletjee :D"; echo "u bent ingelogd sletjee :D"; Moet niet binnen de { } Werkt namelijk niet dan, of het betekent dan dat er iets fout is met het script kan ook. Ik kom er iig niet uit, kan iemand het ff nakijken en misschien verbeteren?

Simon - 30/08/2005 11:51 (laatste wijziging 30/08/2005 11:52)

PHP expert

ik heb het wat herschreven, mss werkt het zo (niet getest):

php code - Bekijk de code zonder highlighting - Klap code in

<?
require_once ("config.php");

if(isset($_SESSION['username']) && isset($_SESSION['wachtwoord'])) {
    echo "al ingelogd";
}
else {
    
	if(isset($_POST['submit'])) { 
    	if (trim($_POST['usern']) == "" || trim($_POST['pass']) == "") {
        	echo "Je bent vergeten iets in te vullen.";
    	}
    	else {

			$password = md5($_POST['pass']); 
         
			$query = mysql_query( "SELECT * FROM `users` WHERE name = '".$_POST['usern']."'" ) or die ( mysql_error() ); 
			$result = mysql_num_rows($query);
			if($result == 1) { 		
                  
				$show = mysql_fetch_assoc($query);
				
				if($show['pass'] == $password) {				                  
                	$_SESSION['userid'] = $show['id'];
                	$_SESSION['username'] = $show['name'];
                	$_SESSION['wachtwoord'] = $show['pass'];
                	echo "u bent ingelogd sletjee :D";
				}
				else {
					echo "Fout paswoord.";
				}
				  
			} 
			else {
				echo "Deze gebruikersnaam bestaat niet.";
			}
		}
	} 
	else { 
	?> 
	<form method="post" action="" name="inloggen"> 
	<table> 
  		<tr> 
    		<td>Naam:</td> 
    		<td><input type="text" name="usern" maxlength="40"></td> 
  		</tr> 
  		<tr> 
    		<td>Wachtwoord:</td> 
			<td><input type="password" name="pass" maxlength="20"></td> 
  		</tr> 
  		<tr> 
			<td>&nbsp;</td> 
    		<td><input type="submit" name="submit" value="submit"></td> 
  		</tr> 
	</table> 
	</form> 
	<?php 
	} 
}
?>

<?
require_once ("config.php");
 
if(isset($_SESSION['username']) && isset($_SESSION['wachtwoord'])) {
    echo "al ingelogd";
}
else {
 
	if(isset($_POST['submit'])) { 
    	if (trim($_POST['usern']) == "" || trim($_POST['pass']) == "") {
        	echo "Je bent vergeten iets in te vullen.";
    	}
    	else {
 
			$password = md5($_POST['pass']); 
 
			$query = mysql_query( "SELECT * FROM `users` WHERE name = '".$_POST['usern']."'" ) or die ( mysql_error() ); 
			$result = mysql_num_rows($query);
			if($result == 1) { 		
 
				$show = mysql_fetch_assoc($query);
 
				if($show['pass'] == $password) {				                  
                	$_SESSION['userid'] = $show['id'];
                	$_SESSION['username'] = $show['name'];
                	$_SESSION['wachtwoord'] = $show['pass'];
                	echo "u bent ingelogd sletjee :D";
				}
				else {
					echo "Fout paswoord.";
				}
 
			} 
			else {
				echo "Deze gebruikersnaam bestaat niet.";
			}
		}
	} 
	else { 
	?> 
	<form method="post" action="" name="inloggen"> 
	<table> 
  		<tr> 
    		<td>Naam:</td> 
    		<td><input type="text" name="usern" maxlength="40"></td> 
  		</tr> 
  		<tr> 
    		<td>Wachtwoord:</td> 
			<td><input type="password" name="pass" maxlength="20"></td> 
  		</tr> 
  		<tr> 
			<td>&nbsp;</td> 
    		<td><input type="submit" name="submit" value="submit"></td> 
  		</tr> 
	</table> 
	</form> 
	<?php 
	} 
}
?>

probere maar

xSc - 30/08/2005 13:01
Onbekend		Hmm, al eens gelet op Mysql-injection? Waarom sla je gebruikersnaam en wachtwoord op in een sessie? En wat te denken van de foutafhandeling?

Simon - 30/08/2005 13:11
PHP expert		ik heb niet gekeken om het script extra te beveiligen, enkel om het te laten werken

roelh - 30/08/2005 13:44
PHP gevorderde		Hmmss, na hij werkt nog niet helemaal, maar dat gaat dnek ik wel lukken Nog 1 vraagje. Bij reg.php php code - Bekijk de code zonder highlighting - Klap code in $selectu = mysql_query("SELECT `usern` from `users` WHERE '".$_POST['usern']."'"); $usertel = mysql_num_rows($selectu); if ($usertel = 1){ $selectu = mysql_query("SELECT `usern` from `users` WHERE '".$_POST['usern']."'"); $usertel = mysql_num_rows($selectu); if ($usertel = 1){ Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\program files\easyphp1-8\www\slettendb\sletusers\reg.php on line 9 dze fout krijg ik, maar is toch goed lijkt me

Simon - 30/08/2005 17:20
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in WHERE '".$_POST['usern']."' WHERE '".$_POST['usern']."' dit kan niet je moet opgeven waarin hij moet zoeken php code - Bekijk de code zonder highlighting - Klap code in WHERE user ='".$_POST['usern']."' WHERE user ='".$_POST['usern']."' zo dan, om de exacte te fout te weten typ je best Citaat: or die(mysql_error()); na een query

roelh - 30/08/2005 17:27
PHP gevorderde		Hmmss mja, kwam er ookal achter 10minuutjes geleden. Bijna alles werkt nu

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten