Inlogsysteem, kan iemand helpen?
Ik kom regelmatig op het internet inlogsystemen tegen maar die werken niet zo goed en ik wou er zelf 1 maken dus heb ik dit gemaakt:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
if(isset($_GET['user'])) {
$user = $_GET['user'];
} else {
$user = 'guest';
}
if(isset($_GET['pass'])) {
$pass = $_GET['pass'];
} else {
$pass = '';
}
if (isset($_COOKIE["revisit_user"])) {
include_once './user/' . $user . '.php';
}
else {
if($user -> 'guest') {
echo '
<form action="get">
<input name="user" type="text" maxlength="12" />
<input name="pass" type="password" maxlength="20" />
</form>
' }
)
else {
setcookie ("revisit_user", $user, time() +604800);
setcookie ("revisit_pass", $pass, time() +604800);
include_once './user/' . $user . '.php';
} }
?>
if(isset($_GET['user'])) {
$user = $_GET['user'];
} else {
$user = 'guest';
}
if(isset($_GET['pass'])) {
$pass = $_GET['pass'];
} else {
$pass = '';
}
if (isset($_COOKIE["revisit_user"])) {
include_once './user/' . $user . '.php';
}
else {
if($user -> 'guest') {
echo '
<form action="get">
<input name="user" type="text" maxlength="12" />
<input name="pass" type="password" maxlength="20" />
</form>
' }
)
else {
setcookie ("revisit_user", $user, time() +604800);
setcookie ("revisit_pass", $pass, time() +604800);
include_once './user/' . $user . '.php';
} }
?>
Bij sommige dingen weet ik niet zeker of het wel klopt. Kan iemand helpen?
Alvast bedankt, Josaus
PS: er is een voorbeeld op mijn website maar je ziet dus niks...
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
if(isset($_GET['user'])) {
$user = $_GET['user'];
}
else {
$user = 'guest';
}
if(isset($_GET['pass'])) {
$pass = $_GET['pass'];
}
else {
$pass = '';
}
if (isset($_COOKIE["revisit_user"])) {
include_once './user/' . $user . '.php';
}
else {
if($user == 'guest') {
echo '
<form action="get">
<input name="user" type="text" maxlength="12" />
<input name="pass" type="password" maxlength="20" />
</form>
';
}
else {
setcookie ("revisit_user", $user, time() +604800);
setcookie ("revisit_pass", $pass, time() +604800);
include_once './user/' . $user . '.php';
}
}
?>
if(isset($_GET['user'])) {
$user = $_GET['user'];
}
else {
$user = 'guest';
}
if(isset($_GET['pass'])) {
$pass = $_GET['pass'];
}
else {
$pass = '';
}
if (isset($_COOKIE["revisit_user"])) {
include_once './user/' . $user . '.php';
}
else {
if($user == 'guest') {
echo '
<form action="get">
<input name="user" type="text" maxlength="12" />
<input name="pass" type="password" maxlength="20" />
</form>
';
}
else {
setcookie ("revisit_user", $user, time() +604800);
setcookie ("revisit_pass", $pass, time() +604800);
include_once './user/' . $user . '.php';
}
}
?>
Op regel 16 gebruik jij $user -> 'guest', dat klopt niet moet $user=='guest' zijn.
Wat als de user nou een foute gebruikersnaam of wachtwoord invult?
Gewijzigd op 01/01/1970 01:00:00 door Pepijn
Met bijv. deze informatie:
Josaus, pass, [email protected], admin
User, pass, [email protected], mod
Kuiken, pass, [email protected], user
Zou dat kunnen? En als je er niet instaat of verkeerde pass dan foutmelding?
Werk gewoon met een MySQL database of ietsgelijks...
Dat kan ik dus niet:S
Je zou hier eens moeten kijken
http://mysqldatabaseadministration.blogspot.com/2006/08/storing-passwords-in-mysql.html
Die jongen weet niks van MySQL en dan kom jij met zo'n link? daar heeft hij dus niks aan. Geef hem dan een link naar een MySQL tutorial.
@Josaus
klik ga eerst dit maar eens lezen en kom later nog maar eens terug.
En bovendien horen passworden zowiezo al niet in cookies.
En die MySQL tutorial stinkt en werkt niet echt...
Het is heel onduidelijk.
Maar bedankt.
Gewijzigd op 01/01/1970 01:00:00 door Kees van Kempen
Leg eens uit?
Okay, hoe moet ik het in en MySQL database zetten dat je door in te loggen de database kan lezen?
Okay, hoe moet ik het in en MySQL database zetten dat je door in te loggen de database kan lezen?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
if($_SESSION['ingelogd'] == 1) {
//maakverbinding
//voor de query uit
//laat de resultaten zien
}
else {
//De user is niet ingelogd laat het formulier zien
}
?>
session_start();
if($_SESSION['ingelogd'] == 1) {
//maakverbinding
//voor de query uit
//laat de resultaten zien
}
else {
//De user is niet ingelogd laat het formulier zien
}
?>
Kan iemand me even helpen hiermee?
Ik snap het niet....
Ik ga even naar andere login dingen kijken en maak een nieuwe versie.
Maar bedankt mensen!
Een wachtwoord via een GET versturen??? Hoe makkelijk wil je het maken om iemand die naast je zit je wachtwoord te geven?
Doe dit dus via een POST
- mysql_real_escape_string() en of intval()
- mysql db
- sessie php
Als je die dingen even opzoekt, kijkt hoe ze werken en dan bestaande login systemen bekijkt (hoe ze zijn opgebouwd etc.) dan kan je misschien beginnen aan een login eerder niet :P
En zoals Yearupie al zegt je data ui het formulier verzenden met post niet get ;)
Gr,
Je zult iets alerter moeten wezen om beveiliging maarja..
Ik wil mensen die kunnen helpen en geen mensen die alleen kritiek leveren.
Ik ben overal mee bezig maar help me even!
-bestaande inlogsystemen(simpele) bekijken -> zoek op google
-de php beginnershandleiding te lezen
-informatie te zoeken over: bv. mysql_real_escape_string()
Ga dit rijtje eens doen en kom later nog eens terug