Reacties op het script Inlog script
|
|
 Gepost op: 20 januari 2006 - 17:49 |
|
|
|
 
JS gevorderde
|
deze script is niet veilig. Ik hoop dat je weet dat je $_COOKIE gemakkelijk kan faken. DUS
<?php
if(isset($_COOKIE['adminpass'])){header("location: loggedin/");}
?>
<?php if(isset($_COOKIE['adminpass'])){header("location: loggedin/");} ?>
veranderen in iets met een echt paswoord.
vb.
<?php
if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] ==$passadmin)){header("location: loggedin/");}
?>
<?php if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] ==$passadmin)){header("location: loggedin/");} ?>
|
|
|
|
|
| Gepost op: 21 januari 2006 - 19:08 |
|
|
|
PHP gevorderde
|
| oke thnx... ik al er binnenkort even naar kijken. Ik wist idd nog niet dat je $_COOKIE makkelijk kon faken...:s |
|
|
|
|
| Gepost op: 22 januari 2006 - 14:42 |
|
|
|
JS gevorderde
|
'k heb gezien dat je al een paar dingen heb aangepast, maar de script die er nu staat werkt langs geen kanten. Ik zou opteren voor:
config.php
<?
$loginadmin = "admin";
$passadmin = "test";
?>
<? $loginadmin = "admin"; $passadmin = "test"; ?>
index.php
<?
include "config.php";
if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] == $passadmin)){header("location: loggedin/");}
?><html>
<head>
...
<? include "config.php"; if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] == $passadmin)){header("location: loggedin/");} ?><html> <head> ...
pass.php
<?
include "config.php";
$naam = $_POST['usrnaam'];
$pass = $_POST['adminpassw'];
if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null))
{
include("index.php");
echo "<b><font color=red>1 of meer velden zijn niet ingevuld!</font></b>";
exit();
}
if(($naam==$loginadmin)AND($pass==$passadmin))
{
setcookie("adminpass",$naam,"0","/loggedin/");
header("location: loggedin/");
}
elseif(!isset($_COOKIE["adminpass"]))
{
include("index.php");
echo "<b><font color=red>Dit is niet correct!</font></b>";
}
?>
<? include "config.php"; $naam = $_POST['usrnaam']; $pass = $_POST['adminpassw']; if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null)) { include("index.php"); echo "<b><font color=red>1 of meer velden zijn niet ingevuld!</font></b>"; } if(($naam==$loginadmin)AND($pass==$passadmin)) { setcookie("adminpass",$naam,"0","/loggedin/"); header("location: loggedin/"); } elseif(!isset($_COOKIE["adminpass"])) { include("index.php"); echo "<b><font color=red>Dit is niet correct!</font></b>"; } ?>
test.php
<?
include "../config.php";
if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] ==$passadmin)){"";}
else { header(location:"forcedout.php");}
?>
<? include "../config.php"; if(isset($_COOKIE['adminpass']) && $_COOKIE['adminpass'] ==$passadmin)){"";} else { header(location :"forcedout.php");} ?>
|
|
|
|
|
| Gepost op: 23 januari 2006 - 12:01 |
|
|
|
PHP gevorderde
|
| okee, dus het script kan ook altijd via de config.php weten dat de loginnaam en password "admin" en "test" zijn. Dan zal ik dat thuis even aanpassen... alvast bedankt.. |
|
|
|
|
| Gepost op: 23 januari 2006 - 14:55 |
|
|
|
PHP gevorderde
|
Maar klopt de cookie nu wel? De value van de cookie stata nu namelijk op $naam. En in de test.php kijkt hij of de cookie gelijk is aan $passadmin...  . Alleen weet ik nog niet hoe je meerdere waarden in een cookie kunt zetten en er dan maar 1 uit kunt lezen... |
|
|
|
|
| Gepost op: 23 januari 2006 - 20:20 |
|
|
|
JS gevorderde
|
voor meerdere cookies:
<?
...
setcookie("adminuser",$naam,"0","/loggedin/");
setcookie("adminpass",$pass,"0","/loggedin/");
...
?>
<? ... setcookie("adminuser",$naam,"0","/loggedin/"); setcookie("adminpass",$pass,"0","/loggedin/"); ... ?>
voor de cookies uit te lezen:
<?
...
$user = $_COOKIE['adminuser'];
$pass = $_COOKIE['adminpass'];
...
?>
<? ... $user = $_COOKIE['adminuser']; $pass = $_COOKIE['adminpass']; ... ?>
en je hebt idd gelijk, de setcookie van adminpass moet de paswoord zetten en niet de username. |
|
|
|
|
| Gepost op: 23 januari 2006 - 23:05 |
|
|
|
PHP gevorderde
|
okeey, dan zal ik dat zsm toepassen.
En nogmaals gigantisch bedankt voor je hulp. Ik heb er veel van geleerd.  |
|
|
|
|
| Gepost op: 29 januari 2006 - 15:29 |
|
|
|
PHP gevorderde
|
Dat heb ik nu allemaal veranderd. Ik heb test.php auth.php genoemd en dat je test.php niet kon vinden was alleen een foutje in het overnemen. :S
Maar nu heb ik dat als ik ingelogd ben en ik wil uitloggen dat er een pagina komt dat "loggedout.php" niet bestaat. Terwijl die er toch echt staat. Ik heb ook de links allemal getest en alles klopt ook qua hoofdletters enzo. |
|
|
|
|
| Gepost op: 30 januari 2006 - 20:08 |
|
|
|
JS gevorderde
|
inderdaad, je wordt niet meer uitgelogd, gemakkelijk aan te passen:
de setcookie ook een path meegeven:
<?
setcookie("adminpass","",time()-3600);
// moet je veranderen in: (dit moet je doen op 4 plaatsen)
setcookie("adminpass","",time()-3600,"/");
?>
<? // moet je veranderen in: (dit moet je doen op 4 plaatsen) ?>
|
|
|
|
|
| Gepost op: 31 januari 2006 - 11:12 |
|
|
|
PHP gevorderde
|
| Okee, ik heb hem veranderd en nu werkt alles goed. |
|
|
|
|
| Gepost op: 01 februari 2006 - 13:46 |
|
|
|
PHP expert
|
| denk niet dat je je voorbeeld hebt aangepast want het werkt nog steeds niet |
|
|
|
|
| Gepost op: 01 februari 2006 - 19:26 |
|
|
|
PHP gevorderde
|
Bij mij doet ie het toch echt helemaal normaal... Het inloggen, het ingelogd blijven en het uitloggen...
De login is wel een kleine beginletter (dus admin, niet Admin) |
|
|
|
|
| Gepost op: 20 mei 2006 - 13:51 |
|
|
|
HTML interesse
|
doet het opzich goed:!:
maar ik kan alleen inlogen met username: admin en pasword: test
maar hoe moet ik dat veranderren bij config.php:?:  |
|
|
|
|
| Gepost op: 20 mei 2006 - 17:09 |
|
|
|
PHP gevorderde
|
| Die moet je gewoon veranderen in de naam en wachtwoord die jij wilt. dus het script klaarmaken, en die 2 regels in config.php wijzigen. Dan gebruikt het gehele script die naam en ww |
|
|
|
|
| Gepost op: 23 mei 2006 - 13:49 |
|
|
|
HTML interesse
|
maar hoe moet het dan met meerdere persoonen
dat wat jij zegt weet ik..
alleen beetje kneuzige vraag gesteld ik
ik wil weten hoe je meerdere kan..
als ik
<?php
$loginadmin = "webmaster";
$passadmin = "demo";
?>
<?php
$loginadmin = "webmaster";
$passadmin = "demo";
?>
doe doet het maar 1
:s |
|
|
|
|
| Gepost op: 23 mei 2006 - 13:56 |
|
|
|
PHP gevorderde
|
dan moet je denk ik een array gaan maken.
en dan met een for of while loop uitlezen. kijken of die dan gelijk is
vb.
config.php
<?php
$loginadmin[0] = "webmaster";
$passadmin[0] = "demo";
$loginadmin[1] = "admin";
$passadmin[1] = "test";
?>
uitlezen
<?php
$combo = 0;
while($combo=<1){
// uitleesfunctie
$combo++;
}
?>
config.php <?php $loginadmin[0] = "webmaster"; $passadmin[0] = "demo"; $loginadmin[1] = "admin"; $passadmin[1] = "test"; ?> uitlezen <?php $combo = 0; while($combo=<1){ // uitleesfunctie $combo++; } ?>
Die 1 in de while loop is de maximale array die je in config hebt.
hopelijk werkt dit |
|
|
|
|
| Gepost op: 23 mei 2006 - 14:16 |
|
|
|
HTML interesse
|
dat uitlezen
dat moet ik dan zeker veranderen bij pass.php of niet..
|
|
|
|
|
| Gepost op: 23 mei 2006 - 14:17 |
|
|
|
PHP gevorderde
|
|
|
|
|
| Gepost op: 23 mei 2006 - 14:18 |
|
|
|
HTML interesse
|
moet ik dat dan overnemen en bij pass.php zetten
of moet ik het in het script zelf zetten?:?:
hoe komt dan pass.php eruit te zien?
|
|
|
|
|
| Gepost op: 23 mei 2006 - 14:24 |
|
|
|
PHP gevorderde
|
Pass.php
<?
include ("config.php");
$naam = $_POST['usrnaam'];
$pass = $_POST['adminpassw'];
if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null))
{
include "index.php";
echo "<b><font color=red><div align=center>1 of meer velden zijn niet ingevuld!</div></font></b>";
exit();
}
$num = 0;
while($num=<1){
if(($naam==$loginadmin[$num])AND($pass==$passadmin[$num]))
{
setcookie("adminuser",$naam[$num],"0","/");
setcookie("adminpass",$pass[$num],"0","/");
header("location: loggedin/index.php");
}
$num++;
}
if(!isset($_COOKIE["adminpass"])OR(!isset($_COOKIE["adminuser"])))
{
include "index.php";
echo "<b><font color=red><p align=center>Dit is niet correct!</p></font></b>";
}
?>
<? include ("config.php"); $naam = $_POST['usrnaam']; $pass = $_POST['adminpassw']; if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null)) { include "index.php"; echo "<b><font color=red><div align=center>1 of meer velden zijn niet ingevuld!</div></font></b>"; } $num = 0; while($num=<1){ if(($naam==$loginadmin[$num])AND($pass==$passadmin[$num])) { header("location: loggedin/index.php"); } $num++; } if(!isset($_COOKIE["adminpass"])OR (!isset($_COOKIE["adminuser"]))) { include "index.php"; echo "<b><font color=red><p align=center>Dit is niet correct!</p></font></b>"; } ?>
Auth.php
<?
$user = $_COOKIE['adminuser'];
$passw = $_COOKIE['adminpass'];
include "../config.php";
$num = 0;
while($num=<1){
if(isset($_COOKIE['adminpass']) AND $_COOKIE['adminpass'] ==$passadmin[$num]){"";}
if(isset($_COOKIE['adminuser']) AND $_COOKIE['adminuser'] ==$loginadmin[$num]){"";}
$num++;
}
if(!isset($_COOKIE['adminpass'])OR(!isset($_COOKIE['adminuser'])))
{ header("location: forcedout.php");}
?>
<? $user = $_COOKIE['adminuser']; $passw = $_COOKIE['adminpass']; include "../config.php"; $num = 0; while($num=<1){ if(isset($_COOKIE['adminpass']) AND $_COOKIE['adminpass'] ==$passadmin[$num]){"";} if(isset($_COOKIE['adminuser']) AND $_COOKIE['adminuser'] ==$loginadmin[$num]){"";} $num++; } if(!isset($_COOKIE['adminpass'])OR (!isset($_COOKIE['adminuser']))) { header("location: forcedout.php");} ?>
als het goed is, werkt dit. |
|
|
|
|
| Gepost op: 23 mei 2006 - 14:31 |
|
|
|
HTML interesse
|
hij doet het niet
als ik wil inloggen blijft hij hangen op een wit scherm..
|
|
|
|
|
| Gepost op: 23 mei 2006 - 14:33 |
|
|
|
PHP gevorderde
|
paar kleine edits gedaan. misschien doet ie het nu...
een $num++ te laat gezet enzo...
Ik moet zo gaan, als het echt niet lukt, moet je maar ff mailen. |
|
|
|
|
| Gepost op: 23 mei 2006 - 14:38 |
|
|
|
HTML interesse
|
het lukt egt niet kan je niet ff zelf voordat je hem erop zt
ff kijken of hij het doet
...
|
|
|
|
|
| Gepost op: 23 mei 2006 - 15:48 |
|
|
|
PHP gevorderde
|
Ik zal wel ff kijken of het me lukt, moet ik alleen ff op de andere pc zitten. ik wilde wel testen, maar hier heb ik geen server runnen.
Edit:
hebbes:
######
config.php
######
<?php
# login 1
$loginadmin[0] = "admin";
$passadmin[0] = "test";
# login 2
$loginadmin[1] = "webmaster";
$passadmin[1] = "demo";
// aantal logins
$aantal_logins = 2;
// zo kun je dus nog meer users toevoegen door:
/*
$loginadmin[2] = "blaat";
$passadmin[2] = "blaat";
en dan het aantal_logins 1 omhoog te doen
*/
?>
######
pass.php
######
<?
include ("config.php");
$naam = $_POST['usrnaam'];
$pass = $_POST['adminpassw'];
if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null))
{
include "index.php";
echo "<b><font color=red><div align=center>1 of meer velden zijn niet ingevuld!</div></font></b>";
exit();
}
$start = 0;
while($start<$aantal_logins){
if(($naam==$loginadmin[$start])and($pass==$passadmin[$start]))
{
setcookie("adminuser",$naam,"0","/");
setcookie("adminpass",$pass,"0","/");
header("location: loggedin/index.php");
break;
}
else{
$start++;
}
}
if(!isset($_COOKIE["adminpass"])OR(!isset($_COOKIE["adminuser"])))
{
include "index.php";
echo "<b><font color=red><p align=center>Dit is niet correct!</p></font></b>";
}
?>
###### config.php ###### <?php # login 1 $loginadmin[0] = "admin"; $passadmin[0] = "test"; # login 2 $loginadmin[1] = "webmaster"; $passadmin[1] = "demo"; // aantal logins $aantal_logins = 2; // zo kun je dus nog meer users toevoegen door: /* $loginadmin[2] = "blaat"; $passadmin[2] = "blaat"; en dan het aantal_logins 1 omhoog te doen */ ?> ###### pass.php ###### <? include ("config.php"); $naam = $_POST['usrnaam']; $pass = $_POST['adminpassw']; if(($naam=="" OR $naam==null) OR ($pass=="" OR $pass==null)) { include "index.php"; echo "<b><font color=red><div align=center>1 of meer velden zijn niet ingevuld!</div></font></b>"; } $start = 0; while($start<$aantal_logins){ if(($naam==$loginadmin[$start])and($pass==$passadmin[$start])) { header("location: loggedin/index.php"); break; } else{ $start++; } } if(!isset($_COOKIE["adminpass"])OR (!isset($_COOKIE["adminuser"]))) { include "index.php"; echo "<b><font color=red><p align=center>Dit is niet correct!</p></font></b>"; } ?>
|
|
|
|
|
| Gepost op: 29 mei 2006 - 15:24 |
|
|
|
HTML interesse
|
| hij doet het goed bedankt!!!:!: |
|
|
|
|
| Gepost op: 01 juni 2006 - 15:14 |
|
|
|
HTML interesse
|
| nu nog w88 dat de server het doet om alles uit te testen |
|
|
|
|
| Gepost op: 01 juni 2006 - 15:21 |
|
|
|
PHP gevorderde
|
de mybesthost.com server of cjb..
btw. dat is mijn avatar  |
|
|
|
|
| Gepost op: 01 juni 2006 - 15:24 |
|
|
|
Nieuw lid
|
hahaha kerel zijn avatar jatten (>'-_-)>
|
|
|
|
|
| Gepost op: 01 juni 2006 - 17:46 |
|
|
|
HTML interesse
|
|
|
|
|
| Gepost op: 01 juni 2006 - 17:50 |
|
|
|
HTML interesse
|
maar van die ene server die je tegen mij zij
heb ik nog steeds geen bericht:$ |
|
|
|
|
| Gepost op: 01 juni 2006 - 18:26 |
|
|
|
PHP gevorderde
|
| hehe okee, ik vond hem ook wel lachen, ook wel dat jij hem hebt |
|
|
|
|
| Gepost op: 01 juni 2006 - 19:48 |
|
|
|
HTML interesse
|
|
|
|
|
| Gepost op: 03 januari 2007 - 17:42 |
|
|
|
Nieuw lid
|
hey ik kan niet inloggen hoe kan dat admin en paswoord test hij geeft aan
kijk als ik wil inloggen geeft die fout aan van ( 1 of meer velden zijn niet ingevuld) maar ik heb bij config aangepast mijn adminnaam en paswoord hij pakt hem niet |
|
|
|
|
| Gepost op: 17 maart 2007 - 16:34 |
|
|
|
PHP expert
|
|
|
|
|
| Gepost op: 17 maart 2007 - 16:41 |
|
|
|
PHP expert
|
Mijn commentaar staat tussen /** en */
<?php
# Indien er al ingelogd is wordt de gebruiker doorgestuurd
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==$admin['name']){
header("location: loggedin/");
/**
* Je hebt een nieuw array indeling
*/
}
<?php # Indien er al ingelogd is wordt de gebruiker doorgestuurd if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==$admin['name']){ header("location: loggedin/"); /** * Je hebt een nieuw array indeling */ }
<?php
foreach($admin as $adm=>$admkey){
if($naam==$admkey['name'] && $pass==$admkey['pass']){
# Alles klopt, zet de sessies goed en login
$_SESSION['loggedin'] = $naam;
$_SESSION['loggedinnr'] = $adm;
$_SESSION['loggedintype'] = $admkey['type'];
header("location: loggedin/index.php");
/**
* hier dus een exit zetten
*/
}
}
<?php foreach($admin as $adm=>$admkey){ if($naam==$admkey['name'] && $pass==$admkey['pass']){ # Alles klopt, zet de sessies goed en login $_SESSION['loggedin'] = $naam; $_SESSION['loggedinnr'] = $adm; $_SESSION['loggedintype'] = $admkey['type']; header("location: loggedin/index.php"); /** * hier dus een exit zetten */ } }
Voor de rest ziet het er wel goed uit 
Wel wat netter  |
|
|
|
|
| Gepost op: 11 oktober 2007 - 18:38 |
|
|
|
MySQL beginner
|
Hallo
Ik hoe kan ik de naam van degenen die is ingelocht op vragen,
dus als ze inloggen dat ik in een gedeelte vn mijn eigen script kunnen zien wat hun naam is. Graag zonder dat het paswoord zichtbaar is. Ik ben nog een beginner dus mischien een stomme vraag. |
|
|
|
|
| Gepost op: 30 december 2007 - 23:35 |
|
|
|
Nieuw lid
|
Misschien domme vraag maar:
Hoe/waar kan ik de wachtwoorden (ww: test) veranderen?
Met Vriendelijke Groet,
Bob |
|
|
|
|
| Gepost op: 03 januari 2008 - 16:32 |
|
|
|
PHP gevorderde
|
| Als je het script doorleest, kom je bij de config.php pagina. hierin staat het beschreven. daar staan MD5 gecodeerde wachtwoorden in. hier kan je die dus aanpassen door ze te vervamgen door je eigen (md5 gecodeerde) wachtwoorden erin te plaatsen. |
|
|
|
|
| Gepost op: 01 maart 2008 - 16:03 |
|
|
|
Nieuw lid
|
hallo,
ik ben hier net nieuw en heb al direct een vraagje
ik heb dit script gebruikt.. alles werkt mooi maar ik heb een vraagje... hoe kan ik maken dat alleen vb gebruiker 1 hem kan lezen.. dan de volgende pagina gebruiker 2 enz...?
groeten, Vestel |
|
|
|
|
| Gepost op: 10 april 2008 - 17:00 |
|
|
|
Onbekend
|
| ff vraagje wat kan met dat type |
|
|
|
|
| Gepost op: 22 juni 2008 - 13:32 |
|
|
|
Nieuw lid
|
Ik hen geprobeerd hem op mijn site te zetten maar helaad doet hij het niet.  als ik met admin en mijn md5 gecodeerd wachtwoord inlog dan geeft hij geen foutmelding of linkt hij ook niet door hij blijft op dezelfde pagina.
Weet iemand wat ik fout doe? 
alvast bedankt |
|
|
|
|
| Gepost op: 30 oktober 2008 - 18:18 |
|
|
|
Nieuw lid
|
|
|
|
|
| Gepost op: 28 november 2008 - 21:28 |
|
|
|
Onbekend
|
| hij doet het, maar wat is het verschil tussen geen admin en wel een admin? |
|
|
|
|
| Gepost op: 29 november 2008 - 16:42 |
|
|
|
PHP gevorderde
|
| Dat kan jij dus bepalen, een admin mag bijvoorbeeld beheerpagina's wel zien, een gewone gebruiker niet |
|
|
|
|
| Gepost op: 29 november 2008 - 19:05 |
|
|
|
Onbekend
|
| ohh oke ja sorry er stond bij elke login niet voor jou ogen bestemd. maar had mezelf op 0 gezet. maar moderators krijgen hetzelfde als gewone users. waarom is dit? |
|
|
|
|
| Gepost op: 30 november 2008 - 10:53 |
|
|
|
Onbekend
|
jeloen schreef: Ik hen geprobeerd hem op mijn site te zetten maar helaad doet hij het niet. als ik met admin en mijn md5 gecodeerd wachtwoord inlog dan geeft hij geen foutmelding of linkt hij ook niet door hij blijft op dezelfde pagina.
Weet iemand wat ik fout doe?
alvast bedankt
ondersteund je host wel php? |
|
|
|
|
| Gepost op: 11 december 2008 - 20:55 |
|
|
|
Onbekend
|
|
|
|
|
| Gepost op: 15 december 2008 - 18:26 |
|
|
|
PHP gevorderde
|
| Dan moet je hem zo aanpassen dat het wel werkt. Het is een voorbeeld, je hoeft hem niet letterlijk te kopieren en plakken. |
|
|
|
|
| Gepost op: 04 januari 2009 - 21:11 |
|
|
|
Nieuw lid
|
|
|
| Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
