probleem bij beveiligen pagina

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Kevin deruyck

kevin deruyck

21/01/2010 21:32:00
Quote Anchor link
dag,

ik heb al vele manieren geprobeerd en topics gelezen , maar niks helpt ...

ik gebruik phpmylogin , maar ik slaag er nog steeds niet in om mijn pagina's te beveiligen...

dit staat bovenaan in de eerste regel van men pagina :

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
require("safe.php");
?>


alvast bedankt!
 
PHP hulp

PHP hulp

22/11/2024 07:46:06
 
---- ----

---- ----

21/01/2010 21:33:00
Quote Anchor link
Krijg je eventuele errors...
Wat gaat er percies mis
Meer uitleg graag?
 
Kevin deruyck

kevin deruyck

21/01/2010 21:41:00
Quote Anchor link
nee ik krijg geen errors , enkel als ik uitlog en daar na gewoon terug het adres naar de beveiligde pagina intik , kan ik hem gewoon zien ...

verder kan ik ook niet zien wie er ingelogd is ....

alvast bedankt voor de snelle reactie ...
 
John D

John D

21/01/2010 21:41:00
Quote Anchor link
zet safe.php er ook even bij als het kan.
 
Kevin deruyck

kevin deruyck

21/01/2010 21:42:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
###################################
##   PHPMYLOGON: A LOGIN SYSTEM  ##
##    (c) 2006 Jorik Berkepas    ##
##   Under the GNU GPL license   ##
##     [email protected]      ##
###################################

// Inlucde this file (safe.php) to let a page only access by members/admins


include_once("config.php");
include_once("lang/lang_".$lang.".php");
include_once("connect.php");

if(isset($_SESSION['user_id'])) {
 // Login ok, update last active
 $sql = "UPDATE `".$db_tbl."` SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['cookie_id'])) {
  $sql = "SELECT cookie_pass,state FROM `".$db_tbl."` WHERE id='".$_COOKIE['cookie_id']."'";
  $query = mysql_query($sql);
  $row = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($row->cookie_pass);
  $dbstatus = htmlspecialchars($row->state);
  if($dbpass == $_COOKIE['cookie_pass']) {
   $_SESSION['user_id'] = $_COOKIE['cookie_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("cookie_id", "", time() - 3600);
   setcookie("cookie_pass", "", time() - 3600);
   header("Location: login.php");
  }
 }
else{
  header("Location: login.php");
 }
}

?>
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 21:42:00
Quote Anchor link
Heb je bovenaan de pagina ergens session_start() staan?
Gewijzigd op 01/01/1970 01:00:00 door Yearupie Achternaamloos
 
Kevin deruyck

kevin deruyck

21/01/2010 21:44:00
Quote Anchor link
dit is de code van safe.php
 
Kevin deruyck

kevin deruyck

21/01/2010 21:45:00
Quote Anchor link
op de login pagina bedoel je?
 
Joris van Rijn

Joris van Rijn

21/01/2010 21:46:00
Quote Anchor link
Voordat je de safe.php include.
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 21:46:00
Quote Anchor link
kevin schreef op 21.01.2010 21:45:
op de login pagina bedoel je?


Overal waar je een sessie gebruikt moet dat boven de pagina staan..
 
Kevin deruyck

kevin deruyck

21/01/2010 21:48:00
Quote Anchor link
ik ben eerlijk gezegd niet zo goed in php , vandaar ik de code gedownload heb via deze site...

waar moet dat dan juist staan?
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 21:49:00
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
session_start();
require("safe.php");
?>
 
Kevin deruyck

kevin deruyck

21/01/2010 21:52:00
Quote Anchor link
ok , heb deze code in de eerste lijn gezet net boven de html tags , maar blijft hetzelfde...

moet ik anders de code van het inlogscript even geven?
Gewijzigd op 01/01/1970 01:00:00 door kevin deruyck
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 21:54:00
Quote Anchor link
Is wel handig, misschien klopt het daar niet..

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
session_start();
error_reporting(E_ALL);

require("safe.php");
?>
Gewijzigd op 01/01/1970 01:00:00 door Yearupie Achternaamloos
 
Kevin deruyck

kevin deruyck

21/01/2010 21:57:00
Quote Anchor link
steeds het zelfde ... enkel de pagina is 1 lijntje lager getoond in de browers

http://www.treinspottingclubbelgium.be/Host/MSCP/V1.0/leden/info.php
 
Kevin deruyck

kevin deruyck

21/01/2010 22:03:00
Quote Anchor link
nu krijg ik dit ...

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/index2.php:2) in /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/index2.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/index2.php:2) in /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/index2.php on line 3
&#65279;&#65279; &#65279;
Warning: Cannot modify header information - headers already sent by (output started at /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/index2.php:2) in /customers/treinspottingclubbelgium.be/treinspottingclubbelgium.be/httpd.www/Host/MSCP/V1.0/leden/safe.php on line 35
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 22:07:00
Quote Anchor link
Verander het even terug naar:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
require("safe.php");
?>


Zorg ervoor dat er geen witte stukken html voor je session_start staan..
Gewijzigd op 01/01/1970 01:00:00 door Yearupie Achternaamloos
 
Kevin deruyck

kevin deruyck

21/01/2010 22:08:00
Quote Anchor link
staat terug
 
TJVB tvb

TJVB tvb

21/01/2010 22:11:00
Quote Anchor link
Kevin, je begint met output (volgens de error op regel 2 van index.php) terwijl je daarna session_start doet. Session start moet voor elke output (html/tekst/spaties/enters ALLES)
 
Kevin deruyck

kevin deruyck

21/01/2010 22:13:00
Quote Anchor link
zal eens zien , want ik heb het scipt dan ook niet zelf geschreven
...
 
---- ----

---- ----

21/01/2010 22:13:00
Quote Anchor link
dus met andere woorden word het dan

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
session_start();
error_reporting(E_ALL);

###################################
##   PHPMYLOGON: A LOGIN SYSTEM  ##
##    (c) 2006 Jorik Berkepas    ##
##   Under the GNU GPL license   ##
##     [email protected]      ##
###################################

// Inlucde this file (safe.php) to let a page only access by members/admins


include_once("config.php");
include_once("lang/lang_".$lang.".php");
include_once("connect.php");

if(isset($_SESSION['user_id'])) {
 // Login ok, update last active
 $sql = "UPDATE `".$db_tbl."` SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['cookie_id'])) {
  $sql = "SELECT cookie_pass,state FROM `".$db_tbl."` WHERE id='".$_COOKIE['cookie_id']."'";
  $query = mysql_query($sql);
  $row = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($row->cookie_pass);
  $dbstatus = htmlspecialchars($row->state);
  if($dbpass == $_COOKIE['cookie_pass']) {
   $_SESSION['user_id'] = $_COOKIE['cookie_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("cookie_id", "", time() - 3600);
   setcookie("cookie_pass", "", time() - 3600);
   header("Location: login.php");
  }
 }
else{
  header("Location: login.php");
 }
}

?>
Gewijzigd op 01/01/1970 01:00:00 door ---- ----
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.