Inlog systeem
Ik ben bezig met een inschrijf pagina te maken
Hier zie je mijn testen
Ik kan dus leden toevoegen, wijzigen en wissen alles met hun gegevens.
Momenteel is er absolut geen controle op eender welk veld. (ik weet het dat is niet goed; ik ben pas bezig :) )
Ook kan ik de totale database wissen en opnieuw aanmaken(dit moet door admin kunnen niet door iedereen).
Dit alles moet met een inlogsysteem beveiligd worden.
Wie kan me in de juiste richting sturen rekening houdend dat ik weinig of niets van php ken. Ik weet al niet hoe ik moet controleren of een gebruiker is ingelogd of niet!
Jan
Je mag zeker relevante opmerkingen maken ook
Gewijzigd op 23/06/2012 12:34:38 door Jan R
Even iets anders waarom maak je bij toevoegen overal een textarea, en niet gewoon een input field? <input type='text' />
verder gebruik je een tabel om je opmaak te verzorgen dit is niet correct.
ik zou zeggen leer eerst html een beetje alvorens Php te gaan leren.
kijk je pm.
Ik ben gestart met een pagina welke ik al had vandaar de textareas. Toen had ik meerdere lijnen nodig. Juist. Nu dus niet en dat zal ik ook veranderen. De tabel is omdat ik snel een overzicht wou hebben en ik ook nog wat zoek op css. Het kan als kleine hobbyiest niet allemaal in 1 dag.
Later zoals ik de opmaak wel doen. Als je goed ben kan dit inderdaad in 1 keer. Ik leer nog!
In het verleden heb ik degelijke info gekregen waar ik iets mee kon doen. ik hoopte dit weer te hebben.
Jan
Een formulier met correcte opmaak (dus geen tabel)
Een inlog systeem
Ik wil wel helpen
Nog 1 tip:
Gebruik een PHP of JavaScript loop om de datums in de select te zetten... Je hebt je vast duizelig getypt met al die jaartallen, maanden en dagen.
Gewijzigd op 23/06/2012 21:38:27 door jan terhuijzen
hier heb ik veel van geleerd!
en werkt uitstekend voor mij.
login script
als je vragen hebt horen we het wel.
Is uit 2009.
Controle vindt oa plaats mbv empty
Zie ` in query staan en variabelen niet buiten quotes.
Slechte foutafhandeling.
$md5_id = md5($user_id); --> volgens mij is md5 niet het meest optimale om te beveiligen.
Volgens mij mist bij het versturen van de mail de nodige headers.
vind ik zo jammer
lijkt mij eenvoudiger/overzichtelijker/korter.
Kortom: een leuk script om eens rond te kijken, maar niet zonder meer geschikt anno 2012.
Gewijzigd op 23/06/2012 23:52:13 door Obelix Idefix
- geboortedatum tot 2015? wut
@marcel sauer Ik ga hier zeker eens naar kijken. Ik was al begonnen met http://www.phphulp.nl/php/script/beveiliging/login-bruteforce-protectie-pdo/1950/
@Obelix en Idefix: Eventuele beter ideen/uptodate scripts? Ik wil geen fouten aanleren als het anders kan.
@Jaron T: nog meer als je weet dat ons jongste lid ±40 jaar is.
Toch aan allen bedankt om al mee te denken.
Ik heb nu labels gebruikt met via css breedte van 150. Het ziet er beter uit, maar is nog lang niet perfect. Nu even wat script analyseren en ik ga er weer tegen aan
Gewijzigd op 24/06/2012 09:02:52 door Jan R
een goede steunpunt voor html/css vind je hier
https://developer.mozilla.org/nl/
ik zou geen scripts overnemen. kijk liever hoe andere scripts eruitzien en bouw zelf je eigen script zoals jij denkt hoe deze eruit moeten komen te zien. neem hierbij deze tutorial als hulpmiddeltje http://www.phphulp.nl/php/tutorial/overig/beginnersfouten-tegengaan/763/
en dit zal dan in tegenstelling tot een kant en klaar script niet in 1 keer werken maar je leert er wel meer van!
tot slot kan je hier weer terecht om die fouten op te lossen en het script te laten werken
Scripts overnemen moet je ook wel doen, maar..., dan moet je ze wel uitproberen, dingen aan veranderen, aanpassen aan jouw site en zo leer je ook met php werken.
Als je dit dan "kan", dan kan je ook je eigen script schrijven, weet je de werking van het script, ...
Hier heb ik geleerd met query's werken:
http://www.phphulp.nl/php/tutorial/data-verwerking/foutafhandeling-query-sql/735/
En via http://phptuts.nl/view/39/ heb ik heel de basis van php.
Op phptuts.nl vind je ook nog wat meer informatie van queries: Linkje
En indien je wat css wil leren raad ik je sceneone.nl aan.
Veel succes!
Dem
Obelix en Idefix op 23/06/2012 23:07:38:
$md5_id = md5($user_id); --> volgens mij is md5 niet het meest optimale om te beveiligen.
Ik heb mijn pagina bijna op orde.
De velden bijveiligd met mysql_real_escape_string ook het inlog venster.
Script om te kijken of het paswoord en pw2 gelijk zijn.(clientsite).
Nu gebruik ik dus ook bovenstaande code om het pw in de database te schrijven. Dit zou dus verouderd zijn.
Wat zou nu het beste zijn?
Jan
Het meest veilig is bcrypt gebruiken.
Hier is nu ijn tabel. Zijn er nog gegevens welke ik zou logen of iets anders.
Voor het paswoord op te slaan heb ik nu 200 gebruikt. Wat is de max lengte die sha512 zou kunnen gebruiken?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
// Create table
$sql = "CREATE TABLE `postleden` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`voornaam` varchar(25) DEFAULT '',
`achternaam` varchar(25) DEFAULT '',
`straat` varchar(25) DEFAULT '',
`huisnummer` varchar(10) DEFAULT '',
`postcode` varchar(4) DEFAULT '',
`gemeente` varchar(25) DEFAULT '',
`telefoon` varchar(20) DEFAULT '',
`email` varchar(40) NOT NULL,
`geboortedatum` date DEFAULT NULL,
`vergadering` tinyint(1) DEFAULT '0',
`blitz` tinyint(1) DEFAULT '0',
`simultaan` tinyint(1) DEFAULT '0',
`competitie` tinyint(1) DEFAULT '0',
`ShowAdres` tinyint(1) DEFAULT '0',
`showTel` tinyint(1) DEFAULT '0',
`ShowEmail` tinyint(1) DEFAULT '0',
`admin` tinyint(1) DEFAULT NULL,
`password` varchar(200) DEFAULT '',
PRIMARY KEY (`ID`),
UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=11 DEFAULT CHARSET=latin1;";
// Execute query
mysql_query($sql,$db);
$sql = "CREATE TABLE `postleden` (
`ID` int(11) NOT NULL AUTO_INCREMENT,
`voornaam` varchar(25) DEFAULT '',
`achternaam` varchar(25) DEFAULT '',
`straat` varchar(25) DEFAULT '',
`huisnummer` varchar(10) DEFAULT '',
`postcode` varchar(4) DEFAULT '',
`gemeente` varchar(25) DEFAULT '',
`telefoon` varchar(20) DEFAULT '',
`email` varchar(40) NOT NULL,
`geboortedatum` date DEFAULT NULL,
`vergadering` tinyint(1) DEFAULT '0',
`blitz` tinyint(1) DEFAULT '0',
`simultaan` tinyint(1) DEFAULT '0',
`competitie` tinyint(1) DEFAULT '0',
`ShowAdres` tinyint(1) DEFAULT '0',
`showTel` tinyint(1) DEFAULT '0',
`ShowEmail` tinyint(1) DEFAULT '0',
`admin` tinyint(1) DEFAULT NULL,
`password` varchar(200) DEFAULT '',
PRIMARY KEY (`ID`),
UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=11 DEFAULT CHARSET=latin1;";
// Execute query
mysql_query($sql,$db);
Gewijzigd op 04/07/2012 08:50:51 door Jan R
Toevoeging op 04/07/2012 10:33:49:
*bytes haha
Bij het eerste pw dat ik bewaarde had ik een lengte van 128
?????
64 is inderdaad het logiste (512/8=64)
Gewijzigd op 04/07/2012 10:51:36 door Jan R