inlog met sessie en cookies
ik ben bezig met een animesite te maken, de site bestaat eigenlijk uit 3 delen, een gewoon openbaar gedeelte(oa met een db), een forum en een ledengedeelte met dowloads.
nu heb ik op het openbaar gedeelte een loginschermpje gemaakt dat er voor zorgd dat gebruikers met hun forum(phpbb2) gebruikersnaam en wachtwoord kunnen inloggen.
het inlogscherm(deze staat geinclude op elke pagina):
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<table id="Table_01" width="190" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>
<img src="images/menu_01.gif" width="190" height="33" alt=""></td>
</tr>
<tr>
<td background="images/menu_02.gif"><p align="center">
<?php
if(!isset($_SESSION["user"]))
{
?>
<FORM NAME="form1" ACTION="/include/login.php" METHOD="post">
<p>
Gebruikersnaam:
<INPUT TYPE="text" NAME="user" MAXLENGHT="40">
<BR>
Wachtwoord:
<INPUT TYPE="password" name="wachtwoord" maxlenght="10">
</p>
<p>
<INPUT TYPE="submit" VALUE="Log in!">
</p>
</FORM>
<p>Nieuwe gebruikers kunnen op het forum aangemaakt worden.</p>
<?
}
else
{
?>
<p>
Welkom <? echo ($_SESSION["user"]); ?>
</p>
<p><a href="../loguit.php">Uitloggen</a></p>
</p>
<?
}
?>
</td>
</tr>
<tr>
<td>
<img src="images/menu_03.gif" width="190" height="30" alt=""></td>
</tr>
</table>
<tr>
<td>
<img src="images/menu_01.gif" width="190" height="33" alt=""></td>
</tr>
<tr>
<td background="images/menu_02.gif"><p align="center">
<?php
if(!isset($_SESSION["user"]))
{
?>
<FORM NAME="form1" ACTION="/include/login.php" METHOD="post">
<p>
Gebruikersnaam:
<INPUT TYPE="text" NAME="user" MAXLENGHT="40">
<BR>
Wachtwoord:
<INPUT TYPE="password" name="wachtwoord" maxlenght="10">
</p>
<p>
<INPUT TYPE="submit" VALUE="Log in!">
</p>
</FORM>
<p>Nieuwe gebruikers kunnen op het forum aangemaakt worden.</p>
<?
}
else
{
?>
<p>
Welkom <? echo ($_SESSION["user"]); ?>
</p>
<p><a href="../loguit.php">Uitloggen</a></p>
</p>
<?
}
?>
</td>
</tr>
<tr>
<td>
<img src="images/menu_03.gif" width="190" height="30" alt=""></td>
</tr>
</table>
de verwerkingspagina:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?
session_start();
if(!empty($_POST))
{
include("nieuws_config.php");
$query = "SELECT * FROM NL_users WHERE user_active='1' AND username='" . $_POST["user"] ."' AND user_password='". md5($_POST["wachtwoord"]) . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
$user = $_POST["user"];
$_SESSION['user'] = $user;
header("Location: ../index.php");
exit();
}
else
{
die("Gebruikersnaam en wachtwoord komen niet overeen!");
}
}
else
{
header("Location: login_include.php");
}
?>
session_start();
if(!empty($_POST))
{
include("nieuws_config.php");
$query = "SELECT * FROM NL_users WHERE user_active='1' AND username='" . $_POST["user"] ."' AND user_password='". md5($_POST["wachtwoord"]) . "'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
$user = $_POST["user"];
$_SESSION['user'] = $user;
header("Location: ../index.php");
exit();
}
else
{
die("Gebruikersnaam en wachtwoord komen niet overeen!");
}
}
else
{
header("Location: login_include.php");
}
?>
kan iemand mij hiermee helpen, ik zou namelijk graag een remember me knop er bij willen hebben, zodat gebruikers niet steeds opnieuw moeten inloggen.
sorry als mijn code een beetje rommelig is of als er overbodigge dingen in staan, ik ben nog niet zo lang bezig dus ook opbouwend critiek over de rest van mijn code is welkom ;)
omdat mijn gebruikers allemaal dezelfde rechten hebben(alleen een extra pagina belijken) wil ik dus in een cookie hun gebruikersnaam zetten om te kijken onder wie ze zijn ingelogd
als een hacker ofzo dan zo'n cookie aanpast en bv de naam van een admin er in zet is het enige verschil dat er is dat hij nu een schermpje krijgd met "Welkom dark aka real otaku" ipv "Welkom willekeurigge user"ofzo, verder heeft hij dezelfde rechten als waneer hij snel even een eigen acc aanmaakt
maar hoe moet ik er voor zorgen dat een cookie aanmaakt?(mischien dat iemand het bij bovenstaande code kan voordoen)
gegevens uit een cookie halen ging toch zo?:
anders moet je 2x inloggen voor je site: voor je gewoon leden deel en een keer voor het forumdeel
daarom maar met 2 logins
dan kunnen we er even naar kijken hoe het wel moet
gebruik daarna hun sessions en cookies
of zoek wanneer iets aanzien wordt als een hack en omzeil het
kan het mischien komen dat het niet lukt omdat het forum op een subdomein staat?
Gewijzigd op 01/01/1970 01:00:00 door David
|
|-httpdocs(site)
|
|-subdomains
| |
| |-forum
| | |
| | |-httpdocs(forum)
Geef de link eens van je anime website?(A)
ben zelf ook anime fan zo:D
GR. mebus!
de hoofdsite zit staat nog vol met fouten(omdat ik er weer aan bezig ben enzo)
het forum doet het wel goed ;)