probleem bij beveiligen pagina
Dat is grote fout.
session_start(); en error_reporting(E_ALL); moeten binnen tags staan, het zijn immers php functies.
Gewijzigd op 01/01/1970 01:00:00 door Pepijn
Pepijn schreef op 21.01.2010 22:16:
Heb ik tog?
Mijn EDIT was eerder dan joun post=P
Gewijzigd op 01/01/1970 01:00:00 door ---- ----
maar met
helemaal bovenaan de beveiligde pagina , blijft hij beschikbaar nadat je uitgelogdbent...
kevin schreef op 21.01.2010 22:18:
ok, in ieder geval geen errors meer ...
maar met
helemaal bovenaan de beveiligde pagina , blijft hij beschikbaar nadat je uitgelogdbent...
maar met
helemaal bovenaan de beveiligde pagina , blijft hij beschikbaar nadat je uitgelogdbent...
Wacht even...
Ik snap het even niet meer
Je zegt nu als je uitgelogd bent blijft hij beschikbaar..
Dan moet je je sessie vernielen..
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
###################################
## PHPMYLOGON: A LOGIN SYSTEM ##
## (c) 2006 Jorik Berkepas ##
## Under the GNU GPL license ##
## [email protected] ##
###################################
// Logout-page
include_once("config.php");
include_once("lang/lang_".$lang.".php");
$pml_title = $site_name;
include_once("connect.php");
session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
setcookie("cookie_id", "", time() - 3600);
setcookie("cookie_pass", "", time() - 3600);
}
echo $logout_success;
?>
###################################
## PHPMYLOGON: A LOGIN SYSTEM ##
## (c) 2006 Jorik Berkepas ##
## Under the GNU GPL license ##
## [email protected] ##
###################################
// Logout-page
include_once("config.php");
include_once("lang/lang_".$lang.".php");
$pml_title = $site_name;
include_once("connect.php");
session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
setcookie("cookie_id", "", time() - 3600);
setcookie("cookie_pass", "", time() - 3600);
}
echo $logout_success;
?>
@Jurrien
Sorry mijn fout
je mag gerust proberen hoor,
http://www.treinspottingclubbelgium.be/Host/MSCP/V1.0/leden/index.php
gebr. test
pas test
morgen zahl ik uwe helpen.
maar eerst zahl ik een goeden nachtrust tot mein nemen
Wat werkt er niet? ik kan gewoon in en uitloggen zonder fouten?
Yearupie schreef op 21.01.2010 22:30:
Wat werkt er niet? ik kan gewoon in en uitloggen zonder fouten?
de index2 ( http://www.treinspottingclubbelgium.be/Host/MSCP/V1.0/leden/index2.php )
Kan iedereen bezoeken of je nou ingelogd bent of uitgelogd
staad boven die index2 ook sessions start?
En daarnaast, je zet EERST je error reporting en dan pas je sessie. Nu kan het maken van je sessie fout gaan zonder dat je er iets van ziet.
Gewijzigd op 01/01/1970 01:00:00 door TJVB tvb
TJVB schreef op 21.01.2010 22:34:Jurrienz, je laat mooi zijn safe.php zijn. Maar die include die waarschijnlijk pas nadat die al output heeft.
En daarnaast, je zet EERST je error reporting en dan pas je sessie. Nu kan het maken van je sessie fout gaan zonder dat je er iets van ziet.
En daarnaast, je zet EERST je error reporting en dan pas je sessie. Nu kan het maken van je sessie fout gaan zonder dat je er iets van ziet.
ow..
ik heb altijd geleerd dat de sessie als eerst moet,
Dus volgens jou moet het dus
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
error_reporting(E_ALL);
session_start();
###################################
## PHPMYLOGON: A LOGIN SYSTEM ##
## (c) 2006 Jorik Berkepas ##
## Under the GNU GPL license ##
## [email protected] ##
###################################
// Inlucde this file (safe.php) to let a page only access by members/admins
include_once("config.php");
include_once("lang/lang_".$lang.".php");
include_once("connect.php");
if(isset($_SESSION['user_id'])) {
// Login ok, update last active
$sql = "UPDATE `".$db_tbl."` SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['cookie_id'])) {
$sql = "SELECT cookie_pass,state FROM `".$db_tbl."` WHERE id='".$_COOKIE['cookie_id']."'";
$query = mysql_query($sql);
$row = mysql_fetch_object($query);
$dbpass = htmlspecialchars($row->cookie_pass);
$dbstatus = htmlspecialchars($row->state);
if($dbpass == $_COOKIE['cookie_pass']) {
$_SESSION['user_id'] = $_COOKIE['cookie_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("cookie_id", "", time() - 3600);
setcookie("cookie_pass", "", time() - 3600);
header("Location: login.php");
}
}else{
header("Location: login.php");
}
}
?>
error_reporting(E_ALL);
session_start();
###################################
## PHPMYLOGON: A LOGIN SYSTEM ##
## (c) 2006 Jorik Berkepas ##
## Under the GNU GPL license ##
## [email protected] ##
###################################
// Inlucde this file (safe.php) to let a page only access by members/admins
include_once("config.php");
include_once("lang/lang_".$lang.".php");
include_once("connect.php");
if(isset($_SESSION['user_id'])) {
// Login ok, update last active
$sql = "UPDATE `".$db_tbl."` SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['cookie_id'])) {
$sql = "SELECT cookie_pass,state FROM `".$db_tbl."` WHERE id='".$_COOKIE['cookie_id']."'";
$query = mysql_query($sql);
$row = mysql_fetch_object($query);
$dbpass = htmlspecialchars($row->cookie_pass);
$dbstatus = htmlspecialchars($row->state);
if($dbpass == $_COOKIE['cookie_pass']) {
$_SESSION['user_id'] = $_COOKIE['cookie_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("cookie_id", "", time() - 3600);
setcookie("cookie_pass", "", time() - 3600);
header("Location: login.php");
}
}else{
header("Location: login.php");
}
}
?>
zijn, =) nouja mijn fout xD
ok bedankt aan allen het is gelukt!