Inlogsysteem logt niet in

Klein team zoekt grote fullstack .NET developer to

Bedrijfsomschrijving Deze werkgever is marktleider in de Benelux en is Europees ook al aardig aan de weg aan het timmeren. Ze voorzien technische winkels van apparatuur om producten een langer leven te geven. Hiermee reduceren ze flink wat CO2 uitstoot en dat is natuurlijk goed voor iedereen! IT speelt een belangrijke rol in de bedrijfsvoering en de applicaties zijn van goed niveau. Als fullstack .NET developer ga jij je bijdrage leveren aan het verder verbeteren van de applicaties en de interne processen. Ze zijn nu met ruim 50 medewerkers in totaal en de afdeling development bestaat uit een 5tal developers.

Bekijk vacature »

Junior Low-code ontwikkelaar gezocht omgeving Arnh

Bedrijfsomschrijving Wij zijn een dynamisch IT-bedrijf dat zich richt op het stroomlijnen van bedrijfsprocessen en het creÃ«ren van ondersteunende applicaties. Onze kracht ligt in het combineren van zakelijk inzicht met IT-expertise via gestroomlijnde procesontwerpen en wendbare applicatieontwikkeling met behulp van Low-code technologieÃ«n. Als jonge professional krijg je de kans om samen te werken met een team van 15 deskundige collega's, verspreid over nationale en internationale locaties. We bieden je een leerzame omgeving waar je je vaardigheden kunt ontwikkelen en groeien in je rol als Low-code ontwikkelaar. Word jij onze nieuwe Junior Low-code Ontwikkelaar (OutSystems)? Versterk ons team en draag bij

Bekijk vacature »

SAP Integratie Ontwikkelaar

Ben jij ambitieus in de verdere ontwikkeling van SAP binnen HANOS, en heb je kennis van SAP PI, CPI (SAP integration suite) en of andere middleware tooling? Dan ben jij mogelijk onze nieuwe SAP Integratie (middleware) Ontwikkelaar! Lees snel verder en solliciteer! Wat ga je doen? Als SAP Financieel Consultant ben je, als deel van een gedreven team van interne SAP consultants, de schakel tussen de gebruikersorganisatie en ICT. Je draagt proactief bij aan een optimale aansluiting van de SAP-functionaliteit (een applicatielandschap met o.a. Suite on HANA, Fiori, Hybris, C4C en BO), op de bedrijfsprocessen. Verder ondersteun je de HANOS

Bekijk vacature »

Informeel bureau zoekt Senior PHP developer

Functie Als senior PHP developer neem je het voortouw in ontwikkeltrajecten en ben je in staat werk uit te leggen aan collegaâ€™s om zo je kennis met hen te delen. Je deinst niet terug voor ingewikkelde projecten. Deze zie jij alleen maar als uit uitdaging. Je werkt doorlopend aan klantcases (en hierdoor je klant echt leert kennen), maar toch ben je afwisselend bezig. Dit alles in een vrije en ontspannen werksfeer, met een team van gelijkgestemde. Binnen de development teams werken ze met o.a. PHP, Laravel, React, Node, Elastic, Amazon AWS, JIRA, Solid, Domain-driven-design, Doctrine, Redis, docker, Kubernetes, CI, PHP

Bekijk vacature »

Belastingdienst - Freelance Senior Applicatie ontw

Startdatum: 01.06.2023 Richttarief: â‚¬65,00 - â‚¬75,00 Duur van de opdracht: 6 maanden Uren per week: 36 Taal: Nederlands vereist! Gelieve in het Nederlands te solliciteren. Functieomschrijving: We verwachten van je, dat je: Brede ervaring hebt als JAVA-ontwikkelaar; Ervaring hebt met Agile/Scrum-werken en je thuis voelt in een Agile omgeving; Een aandeel levert aan het scrumproces en in de SAFe-releasetrain; Zelfstandig werkt in een scrumteam en intensief de samenwerking op zoekt met je directe collegaâ€™s en je omgeving; Ervaring meebrengt met het schattten en inplannen van taken tot en met het testen en demonstreren van de opgeleverde functionaliteit; Collegaâ€™s in je

Bekijk vacature »

Belastingdienst - Freelance Senior Cobol Applicati

Startdatum: 01.06.2023 Richttarief: â‚¬65,00 - â‚¬75,00 Duur van de opdracht: 7 maanden Uren per week: 36 Taal: Nederlands vereist! Gelieve in het Nederlands te solliciteren. Functieomschrijving: In de applicatie ETM zijn nu de inningsvoorzieningen voor ongeveer 25 aangifte- en aanslagmiddelen opgenomen. ETM is een extern aangeschafte service en het huidige contract met leverancier Oracle loopt af op 31-12-2022. Het programma uitfaseren ETM heeft als doel om vervanging te realiseren waarmee alle nu in gebruik zijnde ETM ondersteuning wordt overgenomen in nieuwe Inningsvoorzieningen om de continuÃ¯teit van de inningsprocessen te waarborgen. EÃ©n van de inningsvoorzieningen die voor het einde van 31-12-2022

Bekijk vacature »

Belastingdienst - Freelance Applicatieontwikkelaar

Startdatum: 01.06.2023 Richttarief: â‚¬65,00 - â‚¬75,00 Duur van de opdracht: 6 maanden Uren per week: 36 Taal: Nederlands vereist! Gelieve in het Nederlands te solliciteren. Hybride. Kantoordagen in Utrecht, incidenteel in Apeldoorn Functieomschrijving: De afdeling IV â€“ Generieke Voorzieningen â€“ Interactie Online is onderdeel van de keten Interactie. De missie van de keten is: â€œhet faciliteren van de interactie met alle burgers, bedrijven en hun vertegenwoordigers om hen in staat te stellen aan hun fiscale verplichtingen te voldoen en aanspraak te maken op hun rechten.â€ De afdeling Interactie Online heeft een belangrijke bijdrage binnen deze keten. Dit door het ontwikkelen

Bekijk vacature »

IT Infrastructuur Developer

IT Infrastructuur Developer Ben jij (bijna) klaar met je HBO studie in de richting van IT? Opzoek naar een spannende eerste baan, waar je ontzettend veel kan leren? Dan hebben wij de ultieme job voor jou! Voor een goede klant van ons in de financiÃ«le dienstverlening zijn wij opzoek naar een Junior Infrastructure Developer. Deze baan is een mooie kans om een sterke start te geven aan jouw carriÃ¨re binnen de IT! De job Je werkt nauw samen met het Devops team, en zal je voornamelijk bezighouden met het automatiseren van infrastructure componenten. De componenten worden opgevraagd door het DevOps

Bekijk vacature »

Backend Developer Integraties API HBO REST

Samengevat: Deze werkgever is een IT-consultancy. Wil jij werken als Backend Developer Integraties? Heb jij kennis van gangbare berichtformaten? Vaste baan: Backend Developer Integraties API HBO â‚¬3.100 - â‚¬4.400 Zij bieden innovatieve oplossingen die bedrijven efficiÃ«nter en wendbaarder maken, waardoor onze klanten zich net zo snel kunnen ontwikkelen als de business van hen vraagt. Bij bij hun werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Deze werkgever staat open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang

Bekijk vacature »

Junior / Medior C# .NET ontwikkelaar in Brabants t

Bedrijfsomschrijving Ben jij een gepassioneerde C# .NET ontwikkelaar met een voorliefde voor hardware? Dan is dit de perfecte kans voor jou! Bij ons bedrijf krijg je de kans om deel uit te maken van een team van sociale en enthousiaste techneuten die er elke dag naar streven om onze eigen ontwikkelde software nog beter te maken. Het team van ongeveer 10 team medewerkers maakt zich hard om de interne processen gestroomlijnd te laten verlopen. Functieomschrijving Als lid van ons hechte en behulpzame team word je betrokken bij diverse projecten. Daarbij krijg je te maken met data-analyses, content en de logistieke

Bekijk vacature »

C# .NET developer voor innovatieve applicaties gez

Bedrijfsomschrijving Deze werkgever houdt zich al ruim 20 jaar bezig met het ontwikkelen van innovatieve software en dat willen ze graag nog lang doorzetten. En dat merk je ook als je als .NET developer hier aan de slag gaat. De applicaties worden continu doorontwikkeld met altijd als uitgangspunt dat zowel de kwaliteit als het gebruikersgemak van hoog niveau is. Het bedrijf telt inmiddels ruim 25 medewerkers waarvan meer dan de helft op de development afdeling werken. Meer weten over deze werkgever? Mail naar [email protected] of bel 0657578548 Functieomschrijving Je komt te werken in een Scrum team met andere .NET developers

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carriÃ¨re! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Trainee pega developer

Wil jij een mooie stap maken in jouw carriÃ¨re? Mooi! Bij De Mandemakers Groep haal je binnen 6 maanden je CSA- en CSSA-certificaten, waarna jij aan de slag kan als Pega-developer in ons IT-team. Achter de schermen zorg jij ervoor dat collegaâ€™s efficiÃ«nt werken en klanten iedere dag beter geholpen worden. Wil jij daaraan bijdragen? En jouw ICT-skills ontwikkelen? Lees dan snel verder en solliciteer vandaag nog als trainee Pega-developer. Wat ga je doen? Als trainee Pega developer leiden wij je op tot gecertificeerd software developer voor het low-code platform PegaSystems. In de training ben je verantwoordelijk voor een te

Bekijk vacature »

Infrastructure Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Eindhoven Vacature ID: 12945 Introductie Our client is one of the most innovative companies within the Netherlands. Currently we are looking for an Infrastructure Platform Engineer. Within this role you will be developing the infrastructure. Functieomschrijving Within this role you are responsible in the development of our distributed data and compute platform infrastructure. You will design, develop and implement new features and fixes. Next to this you will integrate and configurate other packages that supports the development of tuning applications within the organisation. You will support customer sites remotely. Design and implement the

Bekijk vacature »

rof rof

03/05/2017 16:39:37

Ik heb geprobeerd om een login script te maken met php. Nou is het zo dat als ik via het inlog formulier wel terecht kom op de login.php pagina. Na wat troubleshooten kwam ik op het probleem dat hij wel de POST oppakt, maar er verder niks mee doet. Ik maak hierbij gebruik van prepared statements. Hier komt hij niet voorbij. Met een boolean heb ik neer gezet of hij goed is en een SESSION moet aanmaken voor de gebruiker of dat hij fout is en door word verwezen naar het inlog form.

Nu is mijn vraag: Hoe krijg ik het toch voor elkaar dat hij door de prepare heen komt en dat ik gewoon inlog als het goed is en anders het word afgebroken?

- Ariën -:

Titel aangepast van: Men login script werkt niet naar Inlogsysteem logt niet in. Gelieve voortaan duidelijk je probleem- of vraagstelling aan te geven.

Gewijzigd op 04/05/2017 13:15:28 door - Ariën -

PHP hulp

22/12/2024 22:21:07

Thomas van den Heuvel

03/05/2017 16:44:21

Hiervoor zullen we toch wat code moeten zien denk ik.

En als je het over prepared statements hebt, bedoel je dan de MySQLi-variant of de PDO-variant (aangenomen dat je MySQL gebruikt)?

Het bovenstaande komt mij een beetje vreemd over, wat bedoel je met "afgebroken"? Loopt de query echt in de soep en/of krijg je een foutmelding?

De enige manier om hier duidelijkheid over te krijgen is dat je je relevante code plaatst zodat we precies kunnen zien wat er gebeurt.

rof rof

03/05/2017 16:47:53

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

<?php
$stmt = $mysqli->prepare("SELECT * FROM testlogin WHERE username = '".$username."' AND password = '".$password."'");
//var_dump($stmt);
//print_r ($stmt);

$stmt->bind_param('ss', $username, $password);

$results = $stmt->execute();

//var_dump($stmt);
$count = mysqli_num_rows($result);
if($count == 1){

    $_SESSION['logged_in'] = true;
    $_SESSION['user'] = $username;

    //header('Refresh: 1; url=beveiligd.php');
    echo 'Je bent succesvol ingelogd. Je wordt doorgestuurd.';
}else{
   // header('Refresh: 1; url=login_form.php');
    echo 'Deze combinatie van gebruikersnaam en wachtwoord is niet juist!';
}
?>

hierboven is de code waarnaar ik refereer. Ik maak inderdaad gebruik van de MySQLI variant.
het afbreken bedoel ik mee, dat hij de combinatie als foutief ziet en de gebruiker door stuurt naar de inlog pagina.

Gewijzigd op 04/05/2017 13:15:51 door - Ariën -

- SanThe -

03/05/2017 16:55:57

Kijk eens op http://php.net/manual/en/mysqli-stmt.bind-param.php

En $results is niet $result

Thomas van den Heuvel

03/05/2017 16:56:28

De bovenstaande manier is niet de correcte manier om prepared statements te gebruiken. Je plakt $username en $password rechtstreeks in een querystring. Dit is zeer gevaarlijk want in deze opzet is er nog steeds SQL-injectie mogelijk.

Het gaat waarschijnlijk mis in het bind_param() deel omdat het aantal placeholders in je querystring (0) niet overeenkomt met het aantal parameters dat je wilt binden (2).

Ik zou zeggen, verdiep je nog eens goed in hoe prepare() precies werkt.

EDIT: en wat @SanThe zegt. Staat tijdens ontwikkeling het melden + weergeven van fouten in je code wel aan? Dan had je dit soort dingen er al meteen uitgehaald waarschijnlijk.

Gewijzigd op 03/05/2017 16:57:52 door Thomas van den Heuvel

rof rof

03/05/2017 16:59:54

bedankt voor het reageren, ik zal me hierin verdiepen. Ik gebruik visual studio code en ik heb geen fout meldingen aan staan. Ik heb ook geen idee hoe ik het aan zet.

Thomas van den Heuvel

03/05/2017 17:11:38

Zet dit bovenaan in je code:

Code (php)

1
2
3
4

<?php
ini_set('display_errors', 'stdout');
error_reporting(E_ALL);
?>

Dit is alleen voor ontwikkeling. Indien jouw code naar productie gaat wanneer er nog fouten in zitten in combinatie met bovenstaande code dan kan dit potentieel informatie geven over hoe deze fouten uitgebuit kunnen worden.

rof rof

04/05/2017 10:46:15

ik heb gekeken naar de bind_param en bind_result in de php manual. Heb ook wat geprobeerd ervan. (ik vond vaak bind_param voor de registratie) m'n registratie pagina werkt wel volledig naar behoren in prepared statements btw. ik heb een paar aanpassingen gedaan, misschien dat ik dezelfde fout nog steeds heb. ik heb even geen idee meer. code hier onder.

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<?php
    $username = strip_tags($_POST['username']);
    $password = strip_tags($_POST['password']);
    //var_dump($_POST);
    $user = mysqli_real_escape_string($mysqli, $username);
    $pass = mysqli_real_escape_string($mysqli, $password);

    //var_dump($pass);

    $stmt = $mysqli->error_list->prepare("SELECT * FROM testlogin WHERE username = ? AND password = ? ");
    //var_dump($stmt);
    $stmt->bind_param('ss', $user, $pass);
    $stmt->execute();



    //var_dump($stmt);
    $count = mysqli_num_rows($result);
        if($count == 1){

            $_SESSION['logged_in'] = true;
            $_SESSION['user'] = $username;

            //header('Refresh: 1; url=beveiligd.php');
            echo 'Je bent succesvol ingelogd. Je wordt doorgestuurd.';
        }else{
        // header('Refresh: 1; url=login_form.php');
            echo 'Deze combinatie van gebruikersnaam en wachtwoord is niet juist!';
        }

    $mysqli->close();
?>

- Ariën -:

Gelieve in het vervolg bij code de [code][/code]-tags gebruiken.
Hier kan je meer lezen over de mogelijke opmaakcodes.
Alvast bedankt!

Gewijzigd op 04/05/2017 13:16:24 door - Ariën -

Ben van Velzen

04/05/2017 11:07:59

1. Als je prepared statements gebruikt hoef je geen escaping meer te doen met mysqli_real_escape_string. Sterker nog, dit moet je heel erg niet doen omdat dit tot dubbele escaping leidt.
2. Waarom selecteer je alle velden in een query als je alleen maar het feit dat een rij terug komt gebruikt? Selecteer dan gewoon als volgt: SELECT 1 FROM ....

rof rof

04/05/2017 11:10:21

SELECT username, password FROM

bedoel je meer zoiets?

Ben van Velzen

04/05/2017 11:13:58

Waar gebruik je username en password dan? Wanneer je niets gebruikt uit je resultset kun je net zo goed een dummy set selecteren, ik gebruik daar 1 voor, maar elke andere vaste waarde zou werken.

Thomas van den Heuvel

04/05/2017 12:22:43

Het introduceren van nieuwe variabelen is ook niet nodig, dit vertroebelt enkel de leesbaarheid. Ik volg ook niet helemaal waarom het nodig is om een username + wachtwoord door strip_tags() te halen? En wat is $mysqli->error_list precies?

Houd het kort, exact en simpel.

rof rof

04/05/2017 14:14:17

oke ik ben nog even aan het stoeien geweest en heb besloten om alles naar PDO om te zetten. Ik ben ook een stuk verder gekomen hiermee voor mijn gevoel. Als ik nu een username en wachtwoord even aflees uit de database en die values in de query stop, leest men code er helemaal doorheen en werkt het ook. Maar nog niet met de POST values. Ik heb die strip tags en dergelijke allemaal weggehaald en de onnodige error_list ook. code hieronder te vinden.

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

<?php
$username = $_POST['username'];
$password = $_POST['password'];

$stmt = $conn->prepare("SELECT * FROM testlogin WHERE username = ? AND password = ?");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);

$stmt->execute();

$count = $stmt->rowCount();
$row = $stmt->fetch();

if($count == 1){

    $_SESSION['logged_in'] = true;
    $_SESSION['username'] = $username;

    //header('Refresh: 1; url=beveiligd.php');
    echo 'Je bent succesvol ingelogd. Je wordt doorgestuurd.';
}else{
// header('Refresh: 1; url=login_form.php');
    echo 'Deze combinatie van gebruikersnaam en wachtwoord is niet juist!';
}

$conn = null;
?>

- Ariën -:

Gelieve in het vervolg bij code de [code][/code]-tags gebruiken.
Hier kan je meer lezen over de mogelijke opmaakcodes.
Alvast bedankt!

Gewijzigd op 04/05/2017 14:14:51 door - Ariën -

Beheerder

- Ariën -

04/05/2017 14:16:40

Je bent je bewust van het feit dat je je password niet veilig omzet in een hash? En dat het dus als plain-text vergeleken wordt? Niet echt gewenst.....

rof rof

04/05/2017 14:17:26

nee snap ik, dit is even voor het testen. Ik heb de hash waardes al klaar liggen en dat was dan ook de volgende stap die ik wou gaan nemen.

Toevoeging op 04/05/2017 14:38:24:

Sorry dat ik zo snel weer reageer, maar ik heb een update op de status.

Code (php)

1
2
3
4
5

$username = $_POST['username'];
$password = $_POST['password'];
$hashed = hash('sha512', $password);

$stmt = $conn->prepare("SELECT * FROM testlogin WHERE username = '".$username."' AND password = '".$hashed."'");

Met deze code werkt m'n login systeem. Mijn vraag hierop volgend is dan weer: is dit wel veilig?

Beheerder

- Ariën -

04/05/2017 15:51:49

Maar niet echt de juiste manier opgebouwd. Kijk eens naar je BindParam die je eerder wel goed leek toe te passen ;-)

Gewijzigd op 05/05/2017 17:13:33 door - Ariën -

Thomas van den Heuvel

05/05/2017 16:59:04

En daarom is bovenstaande code dus *NIET* veilig. En *ook* niet op de juiste manier opgebouwd.

Je rijgt opnieuw rechtstreeks user input in een querystring. Dit moet je op een indirecte manier doen via placeholders en het binden van variabelen hieraan. Dat is de crux van prepared statements die queries veilig(er) maakt.

Gewijzigd op 05/05/2017 17:00:52 door Thomas van den Heuvel

Marlies Maalderink

06/05/2017 08:48:08

Je gebruikt vraagtekens als placeholders en :waarde om ze te binden. Dat zijn twee verschillende manieren door elkaar. probeer dit eens:

Code (php)

1
2
3
4
5

<?php
$stmt = $conn->prepare("SELECT * FROM testlogin WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
?>

Gewijzigd op 06/05/2017 08:48:51 door Marlies Maalderink

Forum berichten

Reacties

PHP scripts

PHP tutorials

Actief op PHPhulp

Inlogsysteem logt niet in

rof rof

PHP hulp

Thomas van den Heuvel

rof rof

- SanThe -

Thomas van den Heuvel

rof rof

Thomas van den Heuvel

rof rof

Ben van Velzen

rof rof

Ben van Velzen

Thomas van den Heuvel

rof rof

- Ariën -

rof rof

- Ariën -

Thomas van den Heuvel

Marlies Maalderink

Over PHPhulp

Support

Gesponsord

Extra's

Privacy