Inlog systeem
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?PHP
session_start();
if(empty($_POST)){
header("Location: ../index.php");
}else{
include("mysql.php");
$id = "".$_POST["id"]."";
$password = md5($_POST["password"]);
$result_id = mysql_query("SELECT * FROM users WHERE id='$id' AND wachtwoord='$password'");
if(mysql_num_rows($result_id) == 0){
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=inloggen&fout=all");
}else{
$code = md5(session_id());
session_register("code");
session_register("id");
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=beheer");
}
}
?>
session_start();
if(empty($_POST)){
header("Location: ../index.php");
}else{
include("mysql.php");
$id = "".$_POST["id"]."";
$password = md5($_POST["password"]);
$result_id = mysql_query("SELECT * FROM users WHERE id='$id' AND wachtwoord='$password'");
if(mysql_num_rows($result_id) == 0){
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=inloggen&fout=all");
}else{
$code = md5(session_id());
session_register("code");
session_register("id");
header("Location: ../default.php?taal=".$_POST["taal"]."&optie=beheer");
}
}
?>
en op de beveiligde pagina begin ik zo:
Code (php)
mijn vraag is eigelijk is die extra check wel nodig
of is er misschien een andere manier...
sowieso moet
Code (php)
1
<? $_SESSSION["id"] ?>
niet gecodeerd worden...
moet zijn
$_SESSION['code'] = "iets";
session_register is geloof ik de oude manier.
Ik zou als ik jou was, als dit een inlogsysteem is, de username erin drukken, of de id van de username, zoiets:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?
if(isset($_POST['submit'])) {
include("mysql.php");
$md5pass = md5($_POST['password']);
$id = $_POST['id'];
$sql = "SELECT * FROM users WHERE id='".$id."' AND wachtwoord='".$md5pass."'";
$query = mysql_query($sql) OR die ("MySQL down.");
$tellen = mysql_num_rows($query);
if($tellen >= 1) {
$_SESSION['id'] = $id;
}else{
echo "Je wachtwoord is verkeerd";
}
}else{
echo "Je moet eerst het veld invullen";
}
?>
if(isset($_POST['submit'])) {
include("mysql.php");
$md5pass = md5($_POST['password']);
$id = $_POST['id'];
$sql = "SELECT * FROM users WHERE id='".$id."' AND wachtwoord='".$md5pass."'";
$query = mysql_query($sql) OR die ("MySQL down.");
$tellen = mysql_num_rows($query);
if($tellen >= 1) {
$_SESSION['id'] = $id;
}else{
echo "Je wachtwoord is verkeerd";
}
}else{
echo "Je moet eerst het veld invullen";
}
?>
zoiets, aangezien ik denk dat je alles met de user-ID doet, heb ik de id onder de sessie id gezet..
Zal moeten werken..
Gewijzigd op 30/12/2004 09:32:00 door Jorik
het gaat mij meer om of het veilig is....
Alleen er is 1 probleem als ik inlog..
dan wil ik op een pagina komen bijv. heroes.php
Hoe moet ik dat instellen??