Virusscanner tips?
Membersysteem ( PHP + MySql )
Pagina: « vorige 1 2 3 4 volgende »
wes schreef op 23.07.2007 15:56:
ErikW.. doe nou ... even je 1e 6 regels van je pagina hier neerzetten... aub...
dit zijn de eerste 6 regels van login.php
wes schreef op 23.07.2007 16:19:
er staat een spatie achter <? , sloop die er es uit
bedoel je zo
Code (php)
1
<?session_start();
Code (php)
1
2
3
4
5
2
3
4
5
Hier dus helemaal niks. Geen lege regel, geen spatie, niks.
<?php
session_start();
// rest
?>
<?php
session_start();
// rest
?>
Dus op lijn 1 zit er al output! (een tab, spatie, enter, echo, ...)
Overigens zal je later nog zo'n error hebben..
Op lijn 35 namelijk, daar staat header() maar ervoor op lijn 22 heb je al een echo gedaan met je stylesheet.
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/sis0049/domains/dj-harm.nl/public_html/ad69/site/lid/login.php:1) in /home/sis0049/domains/dj-harm.nl/public_html/ad69/site/lid/login.php on line 2

kijk hier maar eens er zin nog een inlog op 2x test
http://www.dj-harm.nl/ad69/site/lid/index
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
session_start();
require("config.php");
if($submit){
$query = mysql_query("SELECT * FROM members WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord' AND geactiveerd = '1'");
$result = mysql_num_rows($query);
if(!$result){
$a = "Gebruikersnaam en/of Wachtwoord is/zijn incorrect. Of je bent vergeten om je account te activeren...<br><br><a href=\"?gebruikersnaam=$gebruikersnaam\">Ga terug</a>";
}
else{
while($object = mysql_fetch_object($query)){
$memberid = $object->memberid;
}
$login = 1;
session_register("login");
session_register("memberid");
header("Location: index.php");
}
}
else{
// Verwijder deze comment en de onderstaande regel als je een eigen stylesheet gebruikt...
echo "<link rel=\"stylesheet\" content=\"text/css\" href=\"style.css\">";
if(!$login){
$a = "<form method=\"POST\" action=\"$PHP_SELF\">
<input type=\"hidden\" name=\"submit\" value=\"1\">
Naam:<br>
<input type=\"text\" name=\"gebruikersnaam\" size=\"20\" value=\"$gebruikersnaam\"><br>
Wachtwoord:<br>
<input type=\"password\" name=\"wachtwoord\" size=\"20\"><br>
<input type=\"submit\" value=\"Login\"> <input type=\"reset\" value=\"Aanmelden\"
onclick=\"document.location.href=('aanmelden.php')\">
</form>";
}
else{
header("Location: index.php");
}
}
// Op de plaats in je layout waar je het inlogformulier wilt hebben doe je ( echo $a; )
echo $a;
?>
session_start();
require("config.php");
if($submit){
$query = mysql_query("SELECT * FROM members WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord' AND geactiveerd = '1'");
$result = mysql_num_rows($query);
if(!$result){
$a = "Gebruikersnaam en/of Wachtwoord is/zijn incorrect. Of je bent vergeten om je account te activeren...<br><br><a href=\"?gebruikersnaam=$gebruikersnaam\">Ga terug</a>";
}
else{
while($object = mysql_fetch_object($query)){
$memberid = $object->memberid;
}
$login = 1;
session_register("login");
session_register("memberid");
header("Location: index.php");
}
}
else{
// Verwijder deze comment en de onderstaande regel als je een eigen stylesheet gebruikt...
echo "<link rel=\"stylesheet\" content=\"text/css\" href=\"style.css\">";
if(!$login){
$a = "<form method=\"POST\" action=\"$PHP_SELF\">
<input type=\"hidden\" name=\"submit\" value=\"1\">
Naam:<br>
<input type=\"text\" name=\"gebruikersnaam\" size=\"20\" value=\"$gebruikersnaam\"><br>
Wachtwoord:<br>
<input type=\"password\" name=\"wachtwoord\" size=\"20\"><br>
<input type=\"submit\" value=\"Login\"> <input type=\"reset\" value=\"Aanmelden\"
onclick=\"document.location.href=('aanmelden.php')\">
</form>";
}
else{
header("Location: index.php");
}
}
// Op de plaats in je layout waar je het inlogformulier wilt hebben doe je ( echo $a; )
echo $a;
?>
Dus op lijn 1 zit er al output! (een tab, spatie, enter, echo, ...)
Overigens zal je later nog zo'n error hebben..
Op lijn 41 namelijk, daar staat header() maar ervoor op lijn 26 heb je al een echo gedaan met je stylesheet.
if($submit){
Het is te hopen dat dit nooit gaat werken. Mocht dat wel zo zijn, dat slaat het begrip 'veiligheid' in elk geval nergens op. Dit script is zo lek als een mandje! Hoe snel moet jouw site worden gehackt?
EricW. schreef op 23.07.2007 17:18:
o snik snik dus alle moeite voor niets
Onzin. Het is blijkbaar een oud script dus je zal er aardig wat aan kunnen verbeteren.
SanThe schreef op 23.07.2007 17:26:
Onzin. Het is blijkbaar een oud script dus je zal er aardig wat aan kunnen verbeteren.
EricW. schreef op 23.07.2007 17:18:
o snik snik dus alle moeite voor niets
Onzin. Het is blijkbaar een oud script dus je zal er aardig wat aan kunnen verbeteren.
oke dat is mieschien zo mar ik krijg het niet voor elkaar heb er heel wat uren in zitten pfffffffff en nog niets verder ik blijf op dit probleem steken dus wie wil deze script updata tot hij goed wekt en veilig is wie gaat deze uitdaging aan laat het mij maar eens weten dan mail ik jou het gehele script
Hipska schreef op 23.07.2007 18:10:
zoek anders een goed login script hier op phphulp, er zijn er genoeg ;-)
dus het lig alleen aan de login
Hipska schreef op 23.07.2007 18:10:
zoek anders een goed login script hier op phphulp, er zijn er genoeg ;-)
Idd, er zijn er wel veel maar. Ze geven allemaal foutmelding (session_start)
HarmW schreef op 23.07.2007 18:49:
Idd, er zijn er wel veel maar. Ze geven allemaal foutmelding (session_start)
Dan heb ik het vermoeden dat jij in alle gevallen dezelfde fout maakt: output naar de browser sturen voordat de sessie is aangemaakt...Hipska schreef op 23.07.2007 18:10:
zoek anders een goed login script hier op phphulp, er zijn er genoeg ;-)
Idd, er zijn er wel veel maar. Ze geven allemaal foutmelding (session_start)
Tip: Gebruik een template engine, dan heb bestaat de fout met 'headers already sent' helemaal niet meer! Ik ken het probleem alleen maar 'van horen zeggen', heb het nog nooit bij de hand gehad.
Pagina: « vorige 1 2 3 4 volgende »