login  Naam:   Wachtwoord: 
Registreer je!
Scripts > PHP > Ledensystemen > Uitgebreid ledensysteem


Reacties op het script Uitgebreid ledensysteem

Offline  b4nkr0bz0r
Gepost op: 20 december 2004 - 16:03
PHP gevorderde



dit is nou echt een 5/5 murfy!!!
echt ontzettend mooie start na het opruimen van alle scripts

Offline  Maarten
Gepost op: 20 december 2004 - 16:05
Erelid



Citaat:
Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
Foei foei Thx 

Offline  Rens
Gepost op: 20 december 2004 - 16:13
Gouden medaille

Crew algemeen




Net script Murfy, maar je bent wel gevaarlijk bezig.
Ik heb net even in de activatie pagina gekeken, en zag dat je daar zomaar de username uit de url ophaalt en gebruikt in je SQL query .

Als iemand hier meer van weet, en weet hoe SQL Injections uit te voeren, kan hij zo je hele database over de z**k helpen, en dat wil je niet, lijkt me:s .

Mzzls,
Rensjuh

Offline  Maarten
Gepost op: 20 december 2004 - 16:20
Erelid



How shit... thx 

Offline  biertie
Gepost op: 20 december 2004 - 16:38
Onbekend



ik herken dat script ergens van...

Offline  Maarten
Gepost op: 20 december 2004 - 16:40
Erelid



euhm biertie, dat is niet het ledenscript van Flashmasters, voor als dat is wat je bedoelt...

Offline  biertie
Gepost op: 20 december 2004 - 16:41
Onbekend



waarom heb je mij dan geblokeert?

Offline  Maarten
Gepost op: 20 december 2004 - 16:43
Erelid



I didn't... ge zijt gewoon offline.. en daarbij, leeg je PM's, dan kunnen we daar eens verder klappen 

Offline  PDX
Gepost op: 20 december 2004 - 16:56
Lid



ik krijg de volgende melding:
Er kon geen account worden aangemaakt omwille van de volgende reden(en):
Een gebruikersnaam mag slechts alfanummerieke tekens bevatten (a-z, 0-9), underscore (_) of liggend streepje (-).


er zijn geen alfanummerieke tekens gebruikt bij login... zowel niet bij mail, wachtwoord als username?

Offline  Maarten
Gepost op: 20 december 2004 - 17:06
Erelid



Ok, heb het juist verbeterd Ik was vergeten dat stukje te testen, en had dan ook niet gezien dat de veldnaam verkeerd was. Nu werkt het wel. Enjoy.

Offline  PDX
Gepost op: 20 december 2004 - 17:26
Lid



Citaat:
[I][B]Murfy[/B] schreef op 20 December 2004 - 17:06[/I]

Ok, heb het juist verbeterd Ik was vergeten dat stukje te testen, en had dan ook niet gezien dat de veldnaam verkeerd was. Nu werkt het wel. Enjoy.


euh... is je rar aangepast?:$

Offline  Maarten
Gepost op: 20 december 2004 - 17:29
Erelid



ja 

Offline  PDX
Gepost op: 20 december 2004 - 17:29
Lid



gek, ik krijg de error opnieuw:o

Offline  Maarten
Gepost op: 20 december 2004 - 17:31
Erelid



Welke gebruikersnaam voer je in?

Offline  PDX
Gepost op: 20 december 2004 - 17:32
Lid



user: PDX
pass: myass
mail: paradoxx@scarlet.be

Offline  Maarten
Gepost op: 20 december 2004 - 17:43
Erelid



In het voorbeeld werkt het wel ... ben je zeker dat dit registreren.php is:
  1. <?php
  2. include('config.php');
  3. if($cfg['cronjobs'] != 1) {
  4. include('cronjobs.php');
  5. }
  6. if(isset($_SESSION['gebruiker'])) {
  7. header("Location: ingelogged.php");
  8. }
  9. ?>
  10. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
  11. "http://www.w3.org/TR/html4/loose.dtd">
  12. <html>
  13. <head>
  14. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  15. <title><?=$cfg['site']?> || Registreren</title>
  16. </head>
  17.  
  18. <body>
  19. <h2>Maak een account aan op <?=$cfg['site']?></h2>
  20. <?php if(!isset($_POST['Submit'])) { ?>
  21. <form name="form1" method="post" action="">
  22. <table border="0">
  23. <tr>
  24. <td>Gebruikersnaam:</td>
  25. <td><input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35"></td>
  26. </tr>
  27. <tr>
  28. <td>Wachtwoord:</td>
  29. <td><input name="wachtwoord" type="password" id="wachtwoord" size="35"></td>
  30. </tr>
  31. <tr>
  32. <td>Wachtwoord herhalen: </td>
  33. <td><input name="wachtwoord2" type="password" id="wachtwoord2" size="35"></td>
  34. </tr>
  35. <tr>
  36. <td>E-mailadres:</td>
  37. <td><input name="email" type="text" id="email" size="35"></td>
  38. </tr>
  39. <tr>
  40. <td colspan="2"><input type="submit" name="Submit" value="Registreren">
  41. <input type="reset" name="Reset" value="Wissen"></td>
  42. </tr>
  43. </table>
  44. </form>
  45. <?php } else {
  46. $error = array();
  47. if(!check_email($_POST['email'])) {
  48. $error[] = 'Er is geen geldig e-mailadres ingevuld.';
  49. }
  50. if($_POST['gebruikersnaam'] == "") {
  51. $error[] = 'Er is geen gebruikersnaam ingevuld.';
  52. }
  53. if(!preg_match("/^[-_0-9a-z]{1,}$/i", $_POST['gebruikersnaam'])) { // Thx to FangorN for this check :]
  54. $error[] = 'Een gebruikersnaam mag slechts alfanummerieke tekens bevatten (a-z, 0-9), underscore (_) of liggend streepje (-).';
  55. }
  56. if($_POST['wachtwoord'] == "" || $_POST['wachtwoord'] != $_POST['wachtwoord2']) {
  57. $error[] = 'Er is geen wachtwoord ingevuld of de 2 wachtwoorden komen niet overeen.';
  58. }
  59. if(geregistreerd($_POST['gebruikersnaam'],gebruikersnaam)) {
  60. $error[] = '<strong>'.$_POST['gebruikersnaam'].'</strong> is reeds geregistreerd.';
  61. }
  62. if(geregistreerd($_POST['email'],email)) {
  63. $error[] = '<strong>'.$_POST['email'].'</strong> is reeds geregistreerd. Slechts één account per e-mailadres is toegestaan.';
  64. }
  65. $fouten = sizeof($error); // aantal errors tellen
  66. if($fouten != 0) { // Er is minstens 1 error
  67. echo 'Er kon geen account worden aangemaakt omwille van de volgende reden(en):';
  68. echo '<ul>';
  69. for($i = 0; $i < $fouten; $i++) {
  70. echo '<li>'.$error[$i].'</li>';
  71. }
  72. echo '</ul>';
  73. } else {
  74. $activatiecode = activatiecode($cfg['act_lengte']);
  75. $tpl = new TemplatePower('mail.tpl');
  76. $tpl->prepare();
  77. $tpl->assign(array(
  78. "site" => $cfg['site'],
  79. "url" => $cfg['url'],
  80. "gebruikersnaam" => $_POST['gebruikersnaam'],
  81. "wachtwoord" => $_POST['wachtwoord'],
  82. "code" => $activatiecode
  83. ));
  84. $template = $tpl->getOutputContent();
  85.  
  86. $headers = "MIME-Version: 1.0\n";
  87. $headers .= "Content-type: text/html; charset=iso-8859-1\n";
  88. $headers .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
  89. mail($_POST['email'],"Account op ".$cfg['site']." activeren",$template,$headers);
  90. mysql_query("INSERT INTO leden_temp (gebruikersnaam,wachtwoord,datum,email,code) VALUES ('".$_POST['gebruikersnaam']."','".md5($_POST['wachtwoord'])."','".time()."','".$_POST['email']."','".$activatiecode."')");
  91. ?>Je account is tijdelijk geregistreerd. Controleer nu je mailbox, binnen enkele ogenblikken zal er een activatiemail arriveren.<br /><strong>Attentie Hotmail-gebruikers:</strong> Kijk ook bij "Ongewenste post"!!
  92. <?php
  93. }
  94. } ?>
  95. </body>
  96. </html>

Offline  PDX
Gepost op: 20 december 2004 - 17:47
Lid



http://www.mgam...treren.php

Offline  Maarten
Gepost op: 20 december 2004 - 17:53
Erelid



Verander lijn 53 in dit:
  1. if(!preg_match("/^([-_0-9a-z]*)$/i", $_POST['gebruikersnaam'])) {

Daar moet het zitten...

Offline  Dennisvb
Gepost op: 21 december 2004 - 16:17
MySQL ver gevorderde



ziet er goed uit. Mis wat meer uitleg en jammer dat je zo'n grote templateclass hebt gebruikt voor alleen de opmaak van de mailtjes. Dan had je het liever weg kunnen laten

Offline  RinkXing
Gepost op: 21 december 2004 - 16:20
HTML beginner



Citaat:
[I][B]Dennisvb[/B] schreef op 21 December 2004 - 16:17[/I]

ziet er goed uit. Mis wat meer uitleg en jammer dat je zo'n grote templateclass hebt gebruikt voor alleen de opmaak van de mailtjes. Dan had je het liever weg kunnen laten

Dat zie ik zelf niet als een 'jammer' opmaak is altijd megenomen

Offline  Maarten
Gepost op: 21 december 2004 - 16:20
Erelid



Ik ga het nog voorzien van meer opmerkingen dan, maar de TemplatePower is vooral bedoeld omdat ik van plan ben er nog modules bij te scripten later...

Offline  Dennisvb
Gepost op: 21 december 2004 - 16:20
MySQL ver gevorderde



Nog iets gevonden wat niet zo mooi staan:

$checkg = mysql_result(mysql_query("SELECT COUNT(*) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);

Je selecteerd alles om te kijken of de gebrukersnaam al bestaat. Wanneer je net iets als PHPBB hebt zijn er tientallen kolommen. Die selecteer je allemaal terwijl je alleen gebruikersnaam nodig hebt. Beetje slordig dus :] Dit kan heel langzaam gaan werken dan

Offline  Maarten
Gepost op: 21 december 2004 - 16:21
Erelid



Keej, I'll change that as soon as possible.

Citaat:
[I][B]RinkXing[/B] schreef op 21 December 2004 - 16:20[/I]

[..quote..]
Dat zie ik zelf niet als een 'jammer' opmaak is altijd megenomen

Dat is niet echt waar. Het is een gigantische class en het duurt langer daardoor.

Offline  Zerato
Gepost op: 22 december 2004 - 12:57
Onbekend



murfy is dit dezelfde als bij murfymedia.com?^^

Offline  Maarten
Gepost op: 22 december 2004 - 12:59
Erelid



bij murfymedia.com is er geen loginsysteem, of toch gene waar jullie aankunnen...

Offline  loody
Gepost op: 05 januari 2005 - 12:43
Nieuw lid



Hoe moet je een pagina maken dat leden meer info kunnen toevoegen en wijzigen bijv. geboortedatum en woonplaats

Offline  YannickVDS
Gepost op: 09 januari 2005 - 00:56
Nieuw lid



Ik maak ook gebruik van dit inlogsysteem maar bij het uittesten van de registratiepagina krijg ik volgende foutmelding : Fatal error: Call to undefined function: check_email() in /usr/home/clubactiv/domains/clubactivity.be/public_html/inlogsysteem/registreren.php on line 48:s Hoe krijg ik dit foutje uit mijn script?
Vriendelijke groeten,
Yannick

Offline  Maarten
Gepost op: 09 januari 2005 - 00:59
Erelid



zet dit eens bovenaan registreren.php dan:
  1. <?php
  2. function check_email($in) {
  3. $patroon = "/^([a-z0-9_-]+\.)*[a-z0-9_-]+@([a-z0-9_-]{2,}\.)+([a-z0-9_-]{2,})$/i";
  4. return preg_match($patroon, $in);
  5. }
  6. ?>

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:20
Nieuw lid



Nu krijg ik dit weer als foutmelding : Fatal error: Call to undefined function: geregistreerd() in /usr/home/clubactiv/domains/clubactivity.be/public_html/inlogsysteem/registreren.php on line 66:s

Offline  Maarten
Gepost op: 09 januari 2005 - 01:22
Erelid



Ben je wel zeker dat config.php correct geinclude wordt? 

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:23
Nieuw lid



voor alle duidelijkheid zal ik het scriptje registreren.php hier onder plakken....
  1. <?php
  2. function check_email($in) {
  3. $patroon = "/^([a-z0-9_-]+\.)*[a-z0-9_-]+@([a-z0-9_-]{2,}\.)+([a-z0-9_-]{2,})$/i";
  4. return preg_match($patroon, $in);
  5. }
  6. ?>
  7. <?php
  8. include('config.php');
  9. if($cfg['cronjobs'] != 1) {
  10. include('cronjobs.php');
  11. }
  12. if(isset($_SESSION['gebruiker'])) {
  13. header("Location: inlogsysteem/?pagina=ingelogged");
  14. }
  15. ?>
  16. <link rel="stylesheet" type="text/css" href="Standaard.css">
  17. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
  18. "http://www.w3.org/TR/html4/loose.dtd">
  19. <html>
  20. <head>
  21. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  22. <title><?=$cfg['site']?> || Registreren</title>
  23. </head>
  24.  
  25. <body>
  26. <font color="ffffff" size="2" face="Arial">Maak een account aan op <b>ClubActivity.be!</b></font>
  27. <?php if(!isset($_POST['Submit'])) { ?>
  28. <form name="form1" method="post" action="">
  29. <table border="0">
  30. <tr>
  31. <td>Gebruikersnaam:</td>
  32. <td><input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35"></td>
  33. </tr>
  34. <tr>
  35. <td>Wachtwoord:</td>
  36. <td><input name="wachtwoord" type="password" id="wachtwoord" size="35"></td>
  37. </tr>
  38. <tr>
  39. <td>Wachtwoord bevestigen: </td>
  40. <td><input name="wachtwoord2" type="password" id="wachtwoord2" size="35"></td>
  41. </tr>
  42. <tr>
  43. <td>E-mailadres:</td>
  44. <td><input name="email" type="text" id="email" size="35"></td>
  45. </tr>
  46. <tr>
  47. <td colspan="2"><input type="submit" name="Submit" value="Registreren">
  48. <input type="reset" name="Reset" value="Wissen"></td>
  49. </tr>
  50. </table>
  51. </form>
  52. <?php } else {
  53. $error = array();
  54. if(!check_email($_POST['email'])) {
  55. $error[] = 'Er is geen geldig e-mailadres ingevuld.';
  56. }
  57. if($_POST['gebruikersnaam'] == "") {
  58. $error[] = 'Er is geen gebruikersnaam ingevuld.';
  59. }
  60. if(!preg_match("/^[-_0-9a-z]{2,}$/i", $_POST['gebruikersnaam'])) { // Thx to FangorN for this check :]
  61. $error[] = 'Een gebruikersnaam mag slechts alfanummerieke tekens bevatten (a-z, 0-9), underscore (_) of liggend streepje (-).';
  62. }
  63. if($_POST['wachtwoord'] == "" || $_POST['wachtwoord'] != $_POST['wachtwoord2']) {
  64. $error[] = 'Er is geen wachtwoord ingevuld of de 2 wachtwoorden komen niet overeen.';
  65. }
  66. if(geregistreerd($_POST['gebruikersnaam'],gebruikersnaam)) {
  67. $error[] = '<strong>'.$_POST['gebruikersnaam'].'</strong> is reeds geregistreerd.';
  68. }
  69. if(geregistreerd($_POST['email'],email)) {
  70. $error[] = '<strong>'.$_POST['email'].'</strong> is reeds geregistreerd. Slechts één account per e-mailadres is toegestaan.';
  71. }
  72. $fouten = sizeof($error); // aantal errors tellen
  73. if($fouten != 0) { // Er is minstens 1 error
  74. echo 'Er kon geen account worden aangemaakt omwille van de volgende reden(en):';
  75. echo '<ul>';
  76. for($i = 0; $i < $fouten; $i++) {
  77. echo '<li>'.$error[$i].'</li>';
  78. }
  79. echo '</ul>';
  80. } else {
  81. $activatiecode = activatiecode($cfg['act_lengte']);
  82. $tpl = new TemplatePower('mail.tpl');
  83. $tpl->prepare();
  84. $tpl->assign(array(
  85. "site" => $cfg['site'],
  86. "url" => $cfg['url'],
  87. "gebruikersnaam" => $_POST['gebruikersnaam'],
  88. "wachtwoord" => $_POST['wachtwoord'],
  89. "code" => $activatiecode
  90. ));
  91. $template = $tpl->getOutputContent();
  92.  
  93. $headers = "MIME-Version: 1.0\n";
  94. $headers .= "Content-type: text/html; charset=iso-8859-1\n";
  95. $headers .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
  96. mail($_POST['email'],"Account op ".$cfg['site']." activeren",$template,$headers);
  97. mysql_query("INSERT INTO leden_temp (gebruikersnaam,wachtwoord,datum,email,code) VALUES ('".$_POST['gebruikersnaam']."','".md5($_POST['wachtwoord'])."','".time()."','".$_POST['email']."','".$activatiecode."')");
  98. ?>Je account is geregistreerd. Controleer nu je mailbox, binnen enkele ogenblikken zal er een activatiemail arriveren.<br /><strong>Attentie Hotmail-gebruikers:</strong> Kijk ook bij "Ongewenste post"!!
  99. <?php
  100. }
  101. } ?>
  102. </body>
  103. </html>

groeten,
yannick

Offline  Maarten
Gepost op: 09 januari 2005 - 01:24
Erelid



Het moet zijn dat config.php niet geupload is, ofdat je je eigen config.php gebruikt ofzow, want de functies zitten in config.php.

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:29
Nieuw lid



Dit is mijn config.php pagina die reeds al geupload is op mijn webstek...
PS database gegevens (user, password, naam) zijn bij mij wel ingevuld
*Murfy knip*

Offline  Maarten
Gepost op: 09 januari 2005 - 01:30
Erelid



Mjah daaraan kan het dus niet liggen 

Offline  Rens
Gepost op: 09 januari 2005 - 01:32
Gouden medaille

Crew algemeen




Misschien heb je hem per ongeluk in een verkeerde map gezet?
Staat er in registreren.php ook zoiets als include("config.php"); ?
Dat kan ook voor die fout veroorzaken.
Zomaar ff een gokje.

Mzzls,
Rensjuh

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:34
Nieuw lid



Dit staar bij mij op lijn 64-70
  1. }
  2. if(geregistreerd($_POST['gebruikersnaam'],gebruikersnaam)) {
  3. $error[] = '<strong>'.$_POST['gebruikersnaam'].'</strong> is reeds geregistreerd.';
  4. }
  5. if(geregistreerd($_POST['email'],email)) {
  6. $error[] = '<strong>'.$_POST['email'].'</strong> is reeds geregistreerd. Slechts één account per e-mailadres is toegestaan.';
  7. }

ligt het misschien aan het feit dat geregistreerd geen functie is

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:37
Nieuw lid



Citaat:
[I][B]Rensjuh[/B] schreef op 09 Januari 2005 - 01:32[/I]

Misschien heb je hem per ongeluk in een verkeerde map gezet?
Staat er in registreren.php ook zoiets als include("config.php"); ?
Dat kan ook voor die fout veroorzaken.
Zomaar ff een gokje.

Mzzls,
Rensjuh

Nee daar ligt hem de fout niet... Heb ik al nagekeken

Offline  Rens
Gepost op: 09 januari 2005 - 01:40
Gouden medaille

Crew algemeen




@YannickVDS: Ik heb net het zipje gedownload, en wat er bij jouw op regel 64 - 70 staat, staat bij mij op regel 58 - 64.

Bij mij staat dit op regel 64 - 70:
  1. }
  2. $fouten = sizeof($error); // aantal errors tellen
  3. if($fouten != 0) { // Er is minstens 1 error
  4. echo 'Er kon geen account worden aangemaakt omwille van de volgende reden(en):';
  5. echo '<ul>';
  6. for($i = 0; $i < $fouten; $i++) {
  7. echo '<li>'.$error[$i].'</li>';


Misschien even de zip opnieuw downloaden, en dan uploaden naar je server.
Misschien helpt het.

Mzzls,
Rensjuh

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:45
Nieuw lid



Citaat:
[I][B]Rensjuh[/B] schreef op 09 Januari 2005 - 01:40[/I]

@YannickVDS: Ik heb net het zipje gedownload, en wat er bij jouw op regel 64 - 70 staat, staat bij mij op regel 58 - 64.

Bij mij staat dit op regel 64 - 70:
[..code..]

Misschien even de zip opnieuw downloaden, en dan uploaden naar je server.
Misschien helpt het.

Mzzls,
Rensjuh


Nee maakt geen verschil uit is juist hetzelfde:s

Offline  Rens
Gepost op: 09 januari 2005 - 01:47
Gouden medaille

Crew algemeen




Raar dat er bij mij dan iets anders staat 
Als je even naar registreren.phps gaat, kun je de code zien die er bij mij in registreren.php staat, en desnoods kopieren.

Mzzls,
Rensjuh

Offline  YannickVDS
Gepost op: 09 januari 2005 - 01:51
Nieuw lid



Bij mij geeft hij foutmelding op volgende regels:
  1. if(geregistreerd($_POST['gebruikersnaam'],gebruikersnaam)) {
  2. $error[] = '<strong>'.$_POST['gebruikersnaam'].'</strong> is reeds geregistreerd.';
  3. }
  4. if(geregistreerd($_POST['email'],email)) {
  5. $error[] = '<strong>'.$_POST['email'].'</strong> is reeds geregistreerd. Slechts één account per e-mailadres is toegestaan.';

groeten,
yannick
PS: Klopt if(geregistreerd) wel

Offline  Rens
Gepost op: 09 januari 2005 - 02:11
Gouden medaille

Crew algemeen




Jah.
Je kunt in een if() loop gewoon functies (eigen of van PHP) gewoon aanroepen.
Die functie returned een boolean (true/false).
Dus het zou eigenlijk gewoon moeten werken.

Mzzls,
Rensjuh

Offline  loody
Gepost op: 09 januari 2005 - 15:07
Nieuw lid



bij mij doet ie t gewoon:s

Offline  thomas___
Gepost op: 16 januari 2005 - 01:19
PHP interesse



In je database sla je de wachtwoorden gecodeerd met md5 op, maar je laat de gebruiker zijn wachtwoord wel ongecodeerd via internet zenden.
Bouw je niet beter een javascript functie in die op het moment dat er op de submitknop gedrukt wordt, het wachtwoord versleutelt en dan pas het paswoord over internet verzend?

Ik heb hier een voorbeeld voor jouw code:
->login.php
  1. <?php
  2. include('config.php');
  3. if($cfg['cronjobs'] != 1) { // Geen cronjobs ondersteund...
  4. include('cronjobs.php');
  5. }
  6. if(isset($_SESSION['gebruiker'])) {
  7. header("Location: ingelogged.php");
  8. }
  9. ?>
  10. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
  11. "http://www.w3.org/TR/html4/loose.dtd">
  12. <html>
  13. <head>
  14. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  15. <title>Inloggen</title>
  16. <script language="JavaScript" src="md5.js"></script> <!-- md5.js in zelde map zetten als je script, duuuh -->
  17. <script language="JavaScript">
  18. function md5(f) {
  19. var wacht = window.document.form1.wachtwoord.value;
  20. window.document.form1.wachtwoord.value = calcMD5(wacht);
  21.  
  22. }
  23. </script>
  24. </head>
  25. <body>
  26. <form name="form1" method="post" action="" onSubmit="return md5(this)">
  27. <table border="0">
  28. <tr>
  29. <td>Gebruikersnaam:</td>
  30. <td><input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35" <?php if(isset($_GET['gebruikersnaam'])) { ?>value="<?=$_GET['gebruikersnaam']?>"<?php } ?>></td>
  31. </tr>
  32. <tr>
  33. <td>Wachtwoord:</td>
  34. <td><input name="wachtwoord" type="password" id="wachtwoord" size="35"></td>
  35. </tr>
  36. <tr>
  37. <td>Tijd:</td>
  38. <td><select name="tijd" id="tijd">
  39. <option value="3600" selected>Een uur</option>
  40. <option value="86400">Een dag</option>
  41. <option value="604800">Een week</option>
  42. <option value="2678400">Een maand</option>
  43. <option value="32140800">Een jaar</option>
  44. <option value="32140767859200">Altijd</option>
  45. </select>
  46. (cookies vereist) </td>
  47. </tr>
  48. <tr>
  49. <td colspan="2"><input name="poging" id="poging" type="hidden" value="<?php echo $_POST['poging']+1; ?>"><input type="submit" name="Submit" value="Inloggen"></td>
  50. </tr>
  51. </table>
  52. </form>
  53. <?php if(isset($_POST['Submit'])) {
  54. if($_POST['poging'] == $cfg['poging']+1) { // Reeds 3 pogingen achter de rug?
  55. header("Location: wachtwoord.php");
  56. }
  57. $checkg = mysql_result(mysql_query("SELECT COUNT(*) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
  58. $checkp = mysql_result(mysql_query("SELECT COUNT(*) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."' AND wachtwoord='".md5($_POST['wachtwoord'])."'"),0);
  59. if($_POST['gebruikersnaam'] == "" || $_POST['wachtwoord'] == "") {
  60. $error[] = 'Vul alle velden in!';
  61. }
  62. if($checkg == 0 && $_POST['gebruikersnaam'] != "") {
  63. $error[] = 'De ingevoerde gebruikersnaam is niet geregistreerd.';
  64. }
  65. if($_POST['wachtwoord'] != "" && $_POST['gebruikersnaam'] != "" && $checkp == 0) {
  66. $error[] = 'Het ingevoerde wachtwoord is niet correct.';
  67. }
  68. $fouten = sizeof($error); // aantal errors tellen
  69. if($fouten != 0) { // Er is minstens 1 error
  70. echo 'Kan niet inloggen omwille van de volgende reden(en):';
  71. echo '<ul>';
  72. for($i = 0; $i < $fouten; $i++) {
  73. echo '<li>'.$error[$i].'</li>';
  74. }
  75. echo '</ul>';
  76. echo 'Poging '.$_POST['poging'].' van '.$cfg['poging'];
  77. } else {
  78. $res = mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'");
  79. $row = mysql_fetch_assoc($res);
  80. setcookie("gebruikersnaam",$row['gebruikersnaam'],time()+$_POST['tijd'],"/");
  81. setcookie("wachtwoord",$row['wachtwoord'],time()+$_POST['tijd'],"/");
  82. $_SESSION['gebruiker'] = $row['gebruikersnaam'];
  83. $_SESSION['gid'] = $row['id'];
  84. header("Location: ingelogged.php");
  85. }
  86. } ?>
  87. </body>
  88. </html>


-> md5.js (kun je downloaden van deze site. wel in zelfde map zetten als je script!)
http://www-adel...ash/md5.js

Nog een tip: Als je waarden van een var gebruikt die de bezoeker invuld, controleer deze dan altijd op "rare" tekens, zoals ; ' \ enzo. Dit om geen error te krijgen van "domme" bezoeker en dat hacker dit niet kunnen uitbuiten. (denk zelf da het laatste virus die phpbb trof van zulke fout gebruik maakte)
zie http://www.site...4&id=5

Greeetz, Thomas

Offline  korby
Gepost op: 17 januari 2005 - 23:01
HTML interesse



wrom js as je het anders invult kan je hem ook coderen met behulp van php codes (as je criminals script heb sie je het ask me for it als je het nodig heb)

maar ik krijg dit probleem 

  1. Regel 47 -> $check1 = mysql_result(mysql_query("SELECT COUNT(gebruikersnaam) FROM leden_temp WHERE ".$methode."='".$var."'"),0); // totaal aantal records uit de tijdelijk tabel
  2. Regel 48 -> $check2 = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE ".$methode."='".$var."'"),0); // totaal aantal records uit de ledentabel


euh...lol ?
Citaat:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/fwarz/domains/f-warz.com/public_html/sofclan/logindinges2/config.php on line 47

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/fwarz/domains/f-warz.com/public_html/sofclan/logindinges2/config.php on line 48

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/fwarz/domains/f-warz.com/public_html/sofclan/logindinges2/config.php on line 47

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/fwarz/domains/f-warz.com/public_html/sofclan/logindinges2/config.php on line 48

wat moet ik hiermee ?

Offline  thomas___
Gepost op: 18 januari 2005 - 14:39
PHP interesse



Je code wordt niet ongecodeerd over internet verzonden. Als men deze pakketjes onderschept kan hij wel inloggen, maar weet men je code niet.
Wel handig als je die code voor nog andere zaken gebruikt als email pass enzo. Je email kan namelijk zomaar van de site geplukt worden...
Is gewoon een extra beveiliging. Hoe moeilijker om in te breken je het maakt, hoe beter je script.
En ik ben gewoon ook voorstander van javascript, omdat dit servercapaciteit scheelt!
Alles heeft zn voor en nadelen...

Offline  roy
Gepost op: 23 januari 2005 - 17:36
PHP gevorderde



hallo,

Bij het installeren van het ledensysteem kreeg ik de volgende foutmelding.

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /var/www/html/Chris/install.php:12) in /var/www/html/Chris/sessie.php on line 2

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/html/Chris/install.php:12) in /var/www/html/Chris/sessie.php on line 2


wat kan ik daaraan doen?

Offline  remy
Gepost op: 04 februari 2005 - 22:29
PHP ver gevorderde



ob_start(); bovenaan je pagina zetten en ob_end_flush(); onderaan

Offline  Dennisvb
Gepost op: 05 februari 2005 - 10:15
MySQL ver gevorderde



Let er wel op dat het limiet van 3x fout wachtwoord invoeren niet werkt, want je kunt met de history back button gewoon terug gaan. Beter is ip invoeren in database of cookies te zetten, maar dit zal niet werken!

Offline  AiroFlow
Gepost op: 16 februari 2005 - 20:11
Lid



Goed script. Werkt bij mij perfect.
Ik heb alleen 1 vraagje. Ik gebruik zelf het forum van directtopics. Nu zou ik graag dit memberssysteem en het directtopics forum aanelkaar linken dat je je maar 1 keer hoeft in te loggen om op de site en op het forum te komen. Iemand enig idee hoe ik dit script zo kan aanpassen dat het ook werkt met mijn forum?


Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.171s