probleem bij beveiligen pagina

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2

Pepijn

Pepijn

21/01/2010 22:16:00
Quote Anchor link
Nee Jurrien!

Dat is grote fout.

session_start(); en error_reporting(E_ALL); moeten binnen
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php en ?>
tags staan, het zijn immers php functies.
Gewijzigd op 01/01/1970 01:00:00 door Pepijn
 
PHP hulp

PHP hulp

22/12/2024 23:20:30
 
---- ----

---- ----

21/01/2010 22:17:00
Quote Anchor link
Pepijn schreef op 21.01.2010 22:16:
Nee Jurrien!

Dat is grote fout.

session_start(); en error_reporting(E_ALL); moeten binnen
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php en ?>
tags staan, het zijn immers php functies.


Heb ik tog?
Mijn EDIT was eerder dan joun post=P
Gewijzigd op 01/01/1970 01:00:00 door ---- ----
 
Kevin deruyck

kevin deruyck

21/01/2010 22:18:00
Quote Anchor link
ok, in ieder geval geen errors meer ...

maar met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
session_start();
error_reporting(E_ALL);

require("safe.php");
?>


helemaal bovenaan de beveiligde pagina , blijft hij beschikbaar nadat je uitgelogdbent...
 
---- ----

---- ----

21/01/2010 22:20:00
Quote Anchor link
kevin schreef op 21.01.2010 22:18:
ok, in ieder geval geen errors meer ...

maar met
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
session_start();
error_reporting(E_ALL);

require("safe.php");
?>


helemaal bovenaan de beveiligde pagina , blijft hij beschikbaar nadat je uitgelogdbent...


Wacht even...
Ik snap het even niet meer
Je zegt nu als je uitgelogd bent blijft hij beschikbaar..
Dan moet je je sessie vernielen..
 
Kevin deruyck

kevin deruyck

21/01/2010 22:21:00
Quote Anchor link
dit is de code van de loguit pagina
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
  <?php
###################################
##   PHPMYLOGON: A LOGIN SYSTEM  ##
##    (c) 2006 Jorik Berkepas    ##
##   Under the GNU GPL license   ##
##     [email protected]      ##
###################################

// Logout-page

include_once("config.php");
include_once("lang/lang_".$lang.".php");
$pml_title = $site_name;

include_once("connect.php");

session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
 setcookie("cookie_id", "", time() - 3600);
 setcookie("cookie_pass", "", time() - 3600);
}

echo $logout_success;


?>
 
Pepijn

Pepijn

21/01/2010 22:21:00
Quote Anchor link
Sluit je browser af, haal een kop koffie, start hem opnieuw op. Verwijder daarna al je cookies en probeer je script nog eens :p


@Jurrien

Sorry mijn fout
 
Kevin deruyck

kevin deruyck

21/01/2010 22:25:00
Quote Anchor link
steeds het zelfde ...

je mag gerust proberen hoor,

http://www.treinspottingclubbelgium.be/Host/MSCP/V1.0/leden/index.php

gebr. test
pas test
 
Pepijn

Pepijn

21/01/2010 22:29:00
Quote Anchor link
Wacht in smart myn vrind,

morgen zahl ik uwe helpen.

maar eerst zahl ik een goeden nachtrust tot mein nemen
 
Yearupie Achternaamloos

Yearupie Achternaamloos

21/01/2010 22:30:00
Quote Anchor link
Wat werkt er niet? ik kan gewoon in en uitloggen zonder fouten?
 
---- ----

---- ----

21/01/2010 22:31:00
Quote Anchor link
Yearupie schreef op 21.01.2010 22:30:
Wat werkt er niet? ik kan gewoon in en uitloggen zonder fouten?


de index2 ( http://www.treinspottingclubbelgium.be/Host/MSCP/V1.0/leden/index2.php )
Kan iedereen bezoeken of je nou ingelogd bent of uitgelogd
staad boven die index2 ook sessions start?
 
TJVB tvb

TJVB tvb

21/01/2010 22:34:00
Quote Anchor link
Jurrienz, je laat mooi zijn safe.php zijn. Maar die include die waarschijnlijk pas nadat die al output heeft.

En daarnaast, je zet EERST je error reporting en dan pas je sessie. Nu kan het maken van je sessie fout gaan zonder dat je er iets van ziet.
Gewijzigd op 01/01/1970 01:00:00 door TJVB tvb
 
---- ----

---- ----

21/01/2010 22:39:00
Quote Anchor link
TJVB schreef op 21.01.2010 22:34:
Jurrienz, je laat mooi zijn safe.php zijn. Maar die include die waarschijnlijk pas nadat die al output heeft.

En daarnaast, je zet EERST je error reporting en dan pas je sessie. Nu kan het maken van je sessie fout gaan zonder dat je er iets van ziet.


ow..
ik heb altijd geleerd dat de sessie als eerst moet,
Dus volgens jou moet het dus
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
error_reporting(E_ALL);
session_start();

###################################
##   PHPMYLOGON: A LOGIN SYSTEM  ##
##    (c) 2006 Jorik Berkepas    ##
##   Under the GNU GPL license   ##
##     [email protected]      ##
###################################

// Inlucde this file (safe.php) to let a page only access by members/admins


include_once("config.php");
include_once("lang/lang_".$lang.".php");
include_once("connect.php");

if(isset($_SESSION['user_id'])) {
 // Login ok, update last active
 $sql = "UPDATE `".$db_tbl."` SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql);
}
else{
 if(isset($_COOKIE['cookie_id'])) {
  $sql = "SELECT cookie_pass,state FROM `".$db_tbl."` WHERE id='".$_COOKIE['cookie_id']."'";
  $query = mysql_query($sql);
  $row = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($row->cookie_pass);
  $dbstatus = htmlspecialchars($row->state);
  if($dbpass == $_COOKIE['cookie_pass']) {
   $_SESSION['user_id'] = $_COOKIE['cookie_id'];
   $_SESSION['user_status'] = $dbstatus;
  }
else{
   setcookie("cookie_id", "", time() - 3600);
   setcookie("cookie_pass", "", time() - 3600);
   header("Location: login.php");
  }
 }
else{
  header("Location: login.php");
 }
}

?>

zijn, =) nouja mijn fout xD
 
Kevin deruyck

kevin deruyck

22/01/2010 08:54:00
Quote Anchor link
ok bedankt aan allen het is gelukt!
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.