SESSION fout

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Developer

Ben jij een kei van een full-stack developer? Heb je ambitie om te groeien en jezelf te ontwikkelen binnen een ambitieus bedrijf? Gaat jouw hart sneller kloppen van transpilers of frameworks zoals Angular, Vue of React? Dan ben jij de persoon die wij zoeken! Voor onze opdrachtgever zijn wij op zoek naar een full-stack developer om onderdeel te zijn van een team dat bestaat uit gedreven developers. Ieders met hun eigen specialiteiten en kennis van de projecten en behoeften vanuit de product owners. We zoeken iemand die met zijn/haar huidige competenties en domeinen dit team wil begeleiden, stimuleren en tevens

Bekijk vacature »

Back End Developer

Als Back End developer bij KUBUS houd je je bezig met het ontwikkelen van de (web)applicatie en services van BIMcollab. Je hebt een focus op de back end van onze software, daarvoor werken wij hoofdzakelijk met C# en .NET. Wij hanteren een full-stack benadering, wat betekent dat je naast de back-end ook meehelpt bij andere onderdelen van de code. Als softwarebedrijf bevindt KUBUS zich in een unieke positie. We bouwen aan onze eigen producten die wereldwijd door tienduizenden gebruikers worden gebruikt. Ons bedrijf heeft precies de juiste grootte: groot genoeg om echt impact te maken in de markt, maar klein

Bekijk vacature »

Senior .Net developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als .Net Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling. Mede hierdoor zij wij dit jaar Microsoft Partner of the year geworden. Sogetisten staan klaar voor elkaar, hebben lol met elkaar en daarmee behalen we de mooiste resultaten! Werken bij Sogeti

Bekijk vacature »

Java developer (remote)

Functie Wat ga je doen als Java Developer? Jij als Java ontwikkelaar komt te werken in 1 van onze SCRUM teams. Momenteel werken er zo’n 30 ontwikkelaars binnen onze organisatie waarbij jij de brug slaat tussen het bouwen van verschillende functionaliteiten binnen onze applicaties en deze vervolgens te integreren in onze centrale hub. Je start je dag om 9 uur met een stand up en dan pak je jouw taken op voor de dag. Hieronder een aantal taken die jij zal uitvoeren: – Het bedenken en uitbouwen van features binnen de verschillende applicaties – Onderhouden van CI/CD pipelines – Bezighouden

Bekijk vacature »

Traineeship Fullstack developer (WO, 0 tot 3 jaar

Functie Zoals beschreven ga je vanaf start aan de slag bij een passende opdrachtgever, hierbij kijken ze echt naar jouw wensen, kennis/ervaring maar ook de reisafstand. Momenteel hebben ze meerdere klanten waarbij ze groepen hebben opgezet wat maakt dat er diverse uitdagende kansen liggen. Naast het werken bij de opdrachtgever, en het volgen van de masterclasses, zul je regelmatig met de andere trainees in contact zijn. Niet alleen op professioneel vlak maar juist ook bij de borrels en kwartaaluitjes! Kortom; een jaar lang hard aan jezelf werken in combinatie met gezelligheid en plezier. Spreek dit jou aan? Dan komen we

Bekijk vacature »

Java Developer

Dit ga je doen Het ontwikkelen van nieuwe software; Het ombouwen van de bestaande software; Zowel back- als front-end software ontwikkelen; Het testen; Het implementeren van de volledig geteste software; Het verzorgen van nazorg en het oplossen van bugs; Het opstellen en bijhouden van procesdocumentatie; Je draagt bij aan het agile/scrum processen van het team. Hier ga je werken Ongetwijfeld heb je een of meerdere producten van deze organisatie in huis. Het proces erachter, daar ben je ongetwijfeld minder bekend mee. Deze opdracht geeft je de kans meer over dit proces te weten te komen en een mooie bijdrage te

Bekijk vacature »

C# developer

Functie omschrijving We are looking for a dutch native speaker Ik ben op zoek naar een back-end developer, die met name kennis & ervaring heeft van de programmeertaal C#. Jij gaat aan de slag bij een topspeler in de logistieke sector, die zich behalve met logistiek, ook bezig houdt met softwareontwikkeling. Welke taken komen hierbij kijken? Je gaat desktop- en webapplicaties onderhouden en optimaliseren, waarin je werkt met o.a. C#, ASP.NET, SQL Server en T-SQL. Je hebt regelmatig klantcontact om de wensen in kaart te brengen en te evalueren over de huidige draaiende applicaties. Je implementeert nieuwe functionaliteiten toe aan

Bekijk vacature »

Low Code Developer - Consultant

Functie omschrijving Wil jij fungeren als een spin in het web en samenwerken met klanten? Voor een leuke en interessante opdrachtgever in omgeving Leiden zijn wij op zoek naar een Low Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten en het leiden van projecten. Ben jij toe aan een nieuwe uitdaging en heb jij verstand van datamodellering en NO CODE Platformen? Lees dan snel verder! Bij deze rol horen de volgende werkzaamheden: Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform,

Bekijk vacature »

Software Developer C# / ASP .Net

Functie omschrijving Ben jij een software ontwikkelaar die bekend is met termen ASP .NET, C# en SQL? Lees dan snel verder! Voor een bedrijf binnen de agrarische sector zijn wij namelijk op zoek naar een zelfstandige, enthousiaste en proactieve Software Developer die open staat voor een afwisselende functie met veel uitdaging. Binnen deze organisatie ben jij als Software Developer samen met één andere collega verantwoordelijk voor de ontwikkeling en modificatie van het support en controle programma dat binnen dit bedrijf gebruikt wordt. Hierbij draag jij bij aan de vertaling van klantwensen naar effectieve softwareoplossingen. Daarnaast ben je verantwoordelijk voor: Schatten

Bekijk vacature »

Python Developer

Dit ga je doen Als Python Developer ben je verantwoordelijk voor: Het ontwikkelen van Stuurprogramma's in Python zodat er verbindingen kunnen worden gelegd tussen besturingssystemen en (AV) hardware; Het testen en debuggen van Stuurprorgamma's; Het communiceren met noodzakelijke partijen in gevallen waar extra technische details nodig zijn om een Stuurprogramma te ontwikkelen of problemen op te lossen; Het maken van de nodige technische documentatie (in het Engels); Het participeren in een Scrum/Agile omgeving. Hier ga je werken Deze internationale organisatie is wereldwijd een succesvol producent en leverancier van professionele AV hard- en software. Klanten gebruiken de producten o.a. voor het

Bekijk vacature »

Front-end Developer

Dit ga je doen Het onderhouden, ontwikkelen en testen van front-end software van diverse klant- en medewerkersapplicaties; Het ontwikkelen van maatwerk front-end oplossingen in Vue.js en participeren in een scrumteam; Mede-verantwoordelijk voor het begeleiden en coachen van drie junior front-end developers; Verantwoordelijk voor code-reviews en het opstellen van de juiste documentatie zoals userstories en API ontwerp; Participeren in diverse projecten t.b.v. optimalisatie van diverse applicaties; Het opzetten van API koppelingen met externe applicaties. Hier ga je werken Betreffende organisatie is gevestigd in de regio van Swifterbant en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 7 augustus 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Network Engineer (f/m/d) in Heidelberg

Network Engineer (f/m/d) The IT Services team operates and supports the IT infrastructure and services at EMBL headquarters in Heidelberg and at the laboratory’s sites in Barcelona and Rome. As part of IT Services, the Network team is responsible for managing and developing the network infrastructure in our data centres, on campus, and to our external network providers. As a leading scientific institution with highly data-intensive research, extensive data flows at and between the laboratory’s six sites and to the Internet, EMBL is connected to national and international scientific networks using state-of-the-art technologies from vendors including Cisco, Extreme Networks and

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »
Yannick Bogaert

Yannick Bogaert

23/06/2011 10:33:07
Quote Anchor link
Hallo allemaal,

zit met het volgende probleem:

Heb een login script op basis van
een session_register:

na het invullen van loging/pwd verwijst
het door naar checklogin.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
ob_start();
$host="localhost"; // Host name
$username="***"; // Mysql username
$password="***"; // Mysql password
$db_name="***"; // Database name
$tbl_name="member"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

// encrypt password
$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){
session_register("myusername");
session_register("mypassword");
header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

ob_end_flush();

?>


Tot hier geen probleem maar zit een beetje in de knoei
met de session_start().

op de index.php zelf heb ik volgende code bovenaan gezet:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
session_start();
if(!session_is_registered('myusername')){
header("location:../index.php?page=intro");
}

else header("location:../test.php");
?>


Telkens na login gaat hij naar de test.php, ik doe blijkbaar iets
verkeerd want ik interpreteer dit als de session er is ga verder naar
index.php?page=intro anders ga naar test.php

Waar zit ik fout met mijn redenering ?

thanks alvast,

Yannick
 
PHP hulp

PHP hulp

25/11/2024 00:23:42
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 10:36:06
Quote Anchor link
Ja, gooi die sessie-afhandeling maar weg:

session_is_registered('myusername')
session_register();

deze zijn al zo verouderd, dat ze tegenwoordig bijna niet meer te gebruikem meer zijn.
Verdiep je liever eens in $_SESSION ...
Ook is het raadzaam je te verdiepen in SQL-injection en foutafhandeling (zie de tutorials). Variabelen buiten quotes plaatsen is bovendien ook erg handig.
Gewijzigd op 23/06/2011 10:37:23 door - Ariën -
 
TJVB tvb

TJVB tvb

23/06/2011 10:40:03
Quote Anchor link
Een paar punten

de ob_* functies verbergen fouten in je opzet. Het is veel beter om de problemen op te lossen i.p.v. ze te verbergen.

sessions_is_registered en session_register zijn antiek.
Je kunt $_SESSION['variabelenaam'] = $variabele; om een waarde te zetten.
En isset($_SESSION['varaibelenaam']) om te kijken of iets in de sessie staat.

Verder heb je te maken met SQL injection en hoor je warnings te krijgen op je post variabelen.

Probeer eerst de sessie functies om te zetten en dit bovenaan je code te plaatsen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
ini_set('display_errors',1);
?>
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 12:34:44
Quote Anchor link
@TJVB en AAR:
Inderdaad $_session had ik ondertussen al gevonden en heb dus de checklogin aangepast naar:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php
$_SESSION
['myusername'] = $myusername;
$_SESSION['mypassword'] = $mypassword;
header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

?>


en de index.php naar:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
error_reporting(E_ALL);
ini_set('display_errors',1);

session_start();
if(isset($_SESSION['myusername'])){
    header("location:../index.php?page=input_crew");
}

else {
header("location:../login/main_login.php");
}


?>


Hij blijft echter telkens terug naar de main_login.php gaan
en ook geen foutmeldingen.

De SQL injection ben ik op de hoogte maar ga me hier wat verder op verdiepen
als ik het eerst aan de praat krijg, de site draait op een volledig intern
netwerk.

Wat de variabelen buiten de quotes betreft telkens als ik dit doe
geeft hij hier fouten op vandaar dat ik ze binnen de quotes telkens zet.
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 12:38:36
Quote Anchor link
Doe maar dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$_SESSION
['myusername'] = $_POST['myusername'];
$_SESSION['mypassword'] = $_POST['mypassword'];
?>


Quote:
De SQL injection ben ik op de hoogte maar ga me hier wat verder op verdiepen
als ik het eerst aan de praat krijg, de site draait op een volledig intern
netwerk.

Zet je ook altijd pas later sloten op je deur?
Mijn advies: Doe dat liever meteen, anders vergeet je het.
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 12:52:25
Quote Anchor link
@ Aar: die POST had ik al in een variabele $myusername en $mypassword gestopt.
Voor de SQL injectie, bedoelde eerder van 1 probleem tegelijk oplossen, ben redelijk nieuw met dit alles en anders verlies ik het overzicht een beetje.

Heb het voor de zekerheid maar erin gezet met jouw POST maar no luck.

Zou het misschien kunnen komen dat ik in de checklogin.php zeg
van
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<? php
$_SESSION['myusername'] = $_POST['myusername'];
$_SESSION['mypassword'] = $_POST['mypassword'];

header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

?>


en dit op de index pagina natuurlijk nog eens doe?
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 12:53:47
Quote Anchor link
je hebt wel session_start(); bovenaan aan staan?
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 13:06:45
Quote Anchor link
@ Aar: die staat inderdaad op lijn 1 van de index.php
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 13:09:41
Quote Anchor link
Wat krijg je als je $_SESSION['myusername'] echoéd in print_r() ?
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 13:12:27
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

error_reporting(E_ALL);
ini_set('display_errors',1);

session_start();

if(isset($_SESSION['myusername'])){
    header("location:../index.php?page=intro");
}

else {
header("location:../login/main_login.php");
}

?>
 
TJVB tvb

TJVB tvb

23/06/2011 13:21:55
Quote Anchor link
Heb je wel een session start voordat die checklogin wordt aangeroepen (ik zie niet waar je die include)
 
Yannick Bogaert

Yannick Bogaert

26/06/2011 11:18:11
Quote Anchor link
Ok dus heb de code al aangepast naar het volgende:

checklogin.php ( met dan de $_SESSION en MySQL injectie )
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?php
session_start();
ob_start();
$host="localhost";
$username="admin";
$password="admin";
$db_name="request";
$tbl_name="member";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $encrypted_mypassword;

header("location:login_success.php");
}

else {
echo "Wrong Username or Password";
}


ob_end_flush();
?>


Wanneer je verkeerde paswoord ingeeft geeft hij de juiste echo "Wrong..." weer.

Nu zou hij dus moeten doorgaan naar login_success.php als ik het goede paswoord in geef...

login_success.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
session_start();
if(isset($_SESSION['myusername'])){
    header("location:main_login.php");
}

?>


<html>
<body>
Login Successful
</body>
</html>

In plaats van te zeggen Login Succesful gaat hij telkens opnieuw naar de main_login.php pagina.
Wanneer ik een
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php print_r($_SESSION['myusername']); ?>
doe geeft hij mijn correcte myusername weer.

Het kan niet anders zijn dat dit een klein foutje ergens is maar ik zie het maar
niet iemand een idee?

thanks,

Yannick

Toevoeging op 26/06/2011 11:24:39:

Heb iets gevonden snap het alleen niet goed:

als ik login succesful.php de header verander naar test.php
dan gaat hij ook naar test.php

wanneer ik de header verander naar index.php?page=intro
dan gaat hij om een of andere reden terug naar mail_login.php

Het blijft toch maar een url dus waarom wel bij de eene en niet bij de andere?

thanks
 

26/06/2011 11:36:09
Quote Anchor link
Yannick Bogaert op 26/06/2011 11:18:11:
Ok dus heb de code al aangepast naar het volgende:

checklogin.php ( met dan de $_SESSION en MySQL injectie )
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?php
session_start();
ob_start();
$host="localhost";
$username="admin";
$password="admin";
$db_name="request";
$tbl_name="member";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $encrypted_mypassword;

header("location:login_success.php");
}

else {
echo "Wrong Username or Password";
}


ob_end_flush();
?>


Wanneer je verkeerde paswoord ingeeft geeft hij de juiste echo "Wrong..." weer.

Nu zou hij dus moeten doorgaan naar login_success.php als ik het goede paswoord in geef...

login_success.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
session_start();
if(isset($_SESSION['myusername'])){
    header("location:main_login.php");
}

?>


<html>
<body>
Login Successful
</body>
</html>

In plaats van te zeggen Login Succesful gaat hij telkens opnieuw naar de main_login.php pagina.
Wanneer ik een
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php print_r($_SESSION['myusername']); ?>
doe geeft hij mijn correcte myusername weer.

Het kan niet anders zijn dat dit een klein foutje ergens is maar ik zie het maar
niet iemand een idee?

thanks,

Yannick


Ten 1e waarom dit?: mysql_connect("$host", "$username", "$password")or die("cannot connect");
Waarom niet zo: mysql_connect($host, $username, $password)or die("cannot connect");

Als je alleen maar een variable in een parameter zet zet er dan geen " omheen, dat ik compleet nutteloos.

Ten 2e waarom gebruik je ob_start e.d.? Gebruik session gewoon op de goede manier.. Dus geen output voor je PHP code ipv ob_start.

Ten 3e stop met het herdefineren van je variables.. Als je al een variable hebt waarom zou je dan dezelfde variable opnieuw defineren met een andere naam? Dat is compleet nutteloos.. Dus ipv dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
$count
=mysql_num_rows($result);

if($count==1){

}

?>


naar dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
if(mysql_num_rows($result) == 1){
}

?>


En misschien handig om een beetje "netjes" te scripten? Dus een spatie voor een = teken en weet ik veel.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.