SESSION fout

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Account Developer

Voor Bol.com zijn wij per direct op zoek naar een Account Developer voor 32-40 uur per week op het kantoor in Utrecht. Wil jij een directe bijdrage leveren door partners van de juiste data-inzichten te voorzien en via campagnes op nieuwe platformkansen en features te wijzen? Ben jij analytisch sterk en kun jij dit vertalen naar plannen en inspirerende gesprekken? Lees dan snel verder! wat bieden wij jou Salaris van €2400 - €2600 obv 40 uur Minimaal 6 maanden Werklocatie is Utrecht Werken bij bol.com wie ben jij Jij bent commercieel gedreven en weet altijd aan de juiste knoppen te

Bekijk vacature »

Java Developer bij een jonge groeiende organisatie

Bedrijfsomschrijving Vind jij het als Java developer ook zo belangrijk dat een bedrijf je de ruimte en tijd geeft voor persoonlijke ontwikkeling? Dan zit je hier helemaal goed. Deze jonge organisatie is opgericht in 2018 en is ondertussen uitgegroeid tot een club van ongeveer 30 medewerkers. Het gaat hier om een echte Java club, die vrijheid en verantwoordelijkheid erg belangrijk vinden. Het bedrijf heeft een informele sfeer en de teams zijn erg hecht met elkaar. Ze delen graag de kennis en ervaringen met anderen, maar vinden andermans mening ook zeer belangrijk. De organisatie zet zich in voor ontwikkeling en besteed

Bekijk vacature »

Fullstack Developer

Functieomschrijving Voor een erkende werkgever in regio Etten-Leur zijn wij op zoek naar een Fullstack Developer met PHP/Laravel ervaring. Je gaat aan de slag met het bouwen van maatwerk software voor klanten die actief zijn in een specifieke markt. Als fullstack developer ben je samen met een enthousiast team van 7 collega’s verantwoordelijk voor de ontwikkeling, beheer en innovatie van informatiesystemen voor klanten in een specifieke branche. Verder ondersteun je complexe uitdagingen van klanten. Je brengt hun wensen in kaart en vertaalt deze door naar maatwerk software. Ervaring met Laravel is een must. Om de klant zo goed mogelijk te

Bekijk vacature »

Low code Developer

Dit ga je doen Je richt je op het doorontwikkelen van bestaande applicaties en het geheel van scratch af aan opzetten van nieuwe applicaties binnen een low code platform; Je beoordeelt technisch ontwerpen en maakt de vertaalslag naar de technische oplossingen binnen het platform; Je voert testwerkzaamheden uit; Je adviseert de organisatie op jouw vakgebied; Je schakelt met business analisten en de architect om tot mooie oplossingen te komen; Je lost bugs op en denkt mee over een structurele oplossing. Hier ga je werken Het gaat om een bekend internationaal handelsbedrijf met ruim 800 medewerkers, verdeeld over verschillende deelbedrijven. Deze

Bekijk vacature »

Traineeship IT regio Amsterdam/Utrecht

Wat ga je doen? Het traineeship begint met een fulltime maand cursussen en praktijkdagen, waarin je de basis van het IT-vak leert op de Shared Servicedesk (SSD). Daarnaast ga je meteen aan de slag voor je eerste certificering! (ITILv4). Je start in een groep met 4 tot 10 deelnemers, waarmee jij gedurende die maand optrekt en je kennis kunt delen. Na het voltooien van de eerste maand ga je direct voor een langere periode aan de slag bij één van onze klanten of blijf je intern bij ons op de Shared Servicedesk. Je bent het eerste aanspreekpunt van de eindgebruikers

Bekijk vacature »

.NET Developer te Naarden

Bedrijfsomschrijving Voor mijn klant ben ik op zoek naar een .NET Developer om het huidige team te komen versterken. Deze organisatie bevindt zich in de logistieke sector, en zij hebben een eigen ERP systeem ontwikkeld dat zij inzetten ter optimalisatie van de logistieke processen van haar eindklanten. Deze organisatie bestaat inmiddels al ruim 20 jaar, waarbij zij een duidelijke missie hebben, namelijk: het werk van de eindklant makkelijker maken door de systemen die zij leveren. Ze werken over heel de wereld, wat deze organisatie een echte internationale speler maakt. Binnen de organisatie kenmerken ze zich door een dynamische en professionele

Bekijk vacature »

Full Stack Developer/ Applicatie Ontwikkelaar

Wat jij doet Als Applicatie Ontwikkelaar ben je onderdeel van het team die de Rimote omgeving ontwikkeld en onderhoud. Hierbij kan je denk aan de cloud, on premise en webapplicaties welke worden gebruikt in bijvoorbeeld industriële bakkerijen, biogasinstallaties en kwekerijen. Deze applicaties verzorgen (remote) de aansturing en monitoring van processen, machines en robots. Van a tot z ben je betrokken bij projecten. Dit betekent vanaf ontwerp tot oplevering. Je moet samen met jouw team een goed product neer zetten. Dit begint met het opzetten van het ontwerp. De basis van de software moet staan als een huis. Daarvoor moet jij

Bekijk vacature »

SQL database ontwikkelaar

Functie omschrijving Ben jij niet bang voor complexe algoritmes? Schikt het schrijven van procedures in T-SQL jouw niet af en heb jij al de nodige informatie in SQL, dan is functie precies wat voor jou! Jouw werkzaamheden gaan er als volgt uit zien: Je gaat werken aan de complexere projecten waar jij van A tot Z bij betrokken bent. Je gaat zorg dragen voor het ontwerp, de ontwikkeling en het updaten van SQL databases. Dit doe je op basis van T-SQL. Jij bent van start tot finish betrokken bij de projecten die jij leidt. Je houdt contact met klanten en

Bekijk vacature »

Back end developer Python, PHP

Functie Jij als full stack ontwikkelaar zult komen te werken samen met 1 PHP ontwikkelaar een PO en een flexibele schil aan ontwikkelaars . Samen ga je ervoor zorgen dat de huidige producten doorontwikkeld worden. De marketplace is geschreven in PHP Laravel en in de front end React. De roostersoftware is ontwikkeld in Python in combinatie met React in de front end. Jij zult voornamelijk (lees 75%) werken aan de roostersoftware. Momenteel ligt de uitdaging in het feit dat de roostersoftware breder schaalbaar moet worden zodat het voor meerdere flexwerkers ingezet kan worden. Verder willen ze financiële koppelingen gaan maken

Bekijk vacature »

Laravel / PHP developer

Functie omschrijving Wij zijn op zoek naar een Medior PHP / Laravel Developer voor een IT-consultancy in de omgeving van Hoofddorp! Ben jij op zoek naar een leuke nieuwe uitdaging binnen een veelzijdige werkomgeving? Lees dan snel verder! Binnen dit bedrijf werk je in een ontwikkelteam, waarin je zeer betrokken bent en meedenkt over softwareoplossingen. Binnen dit Team hou je je bezig met het aanpassen, verbeteren en vernieuwen van de logistieke oplossingen. Je zult je bezig houden met de volgende werkzaamheden: Je gaat aan de hand van de wensen van klanten software ontwikkelen; Je bent bij het gehele proces betrokken;

Bekijk vacature »

Full-stack developer

Als Full-stack developer bij KUBUS houd je je bezig met het ontwikkelen van de (web)applicatie en services van BIMcollab. Samen met je SCRUM team werk je aan zowel de front- als de back-end. Als softwarebedrijf bevindt KUBUS zich in een unieke positie. We bouwen aan onze eigen producten die wereldwijd door tienduizenden gebruikers worden gebruikt. Ons bedrijf heeft precies de juiste grootte: groot genoeg om echt impact te maken in de markt, maar klein genoeg om als individuele ontwikkelaar invloed uit te kunnen oefenen en echt het verschil te kunnen maken. Ons ontwikkelteam bestaat uit ruim 40 ontwikkelaars, testers, scrum

Bekijk vacature »

Team Lead/ Lead developer gezocht (Hands-on, PHP,

Functie Als Team Lead ben je de leider van één van de ontwikkelteams binnen de organisatie. Je leidt als lead developer een goed draaiend team dat werkt aan complexe en duurzame applicaties en API’s. Vanuit je kennis en ervaring ben je in staat het grote plaatje te blijven overzien, en kritisch mee te denken over bijvoorbeeld de architectuur, maar ook de algehele aanpak binnen het project. Je laat je team niet alleen technisch goed functioneren maar ben ook betrokken bij het menselijke aspect. Zo weet jij je collega’s te motiveren en begeleiden in hun dagelijkse werk. Buiten het team ben

Bekijk vacature »

Medior/senior front end developer

Functie Vanwege de groei binnen het bedrijf zijn ze op zoek naar een Technische front end developer. Momenteel hun front end back end team gescheiden aan het werk. Hier willen ze verandering in krijgen. Omdat ook veel interne applicaties ontwikkeld worden zoeken ze iemand die hen kan helpen om de interne applicaties te voorzien van de juiste Vue.js componenten. Zodoende willen ze de interactie tussen front end en back end versoepelen en de volgende stap binnen het platform gaan zetten. Deze componenten die jij ontwikkeld zullen in elk project gebruikt worden. Het back end team bestaat momenteel uit 8 ontwikkelaars

Bekijk vacature »

Software Developer

Functie omschrijving In deze functie ga je aan de slag met het door ontwikkelen van de interne software. Zij maken gebruik van een CRM, wat door de hele organisatie gebruikt wordt. Andere taken: Je gaat het CRM-systeem door middel van PHP verder ontwikkelen; Verder bouw je verschillende API's en koppelingen tussen systemen; Ook ga je collega's ondersteunen bij vragen over de software en applicaties; Deelnemen aan overleggen met het development team; Bij interesse is er de mogelijkheid om junioren te gaan begeleiden. Bedrijfsprofiel Dit bedrijf is actief binnen de telecombranche. Het hoofdkantoor zit in regio van Den Bosch en er

Bekijk vacature »

Back-end programmeur

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe uitdaging? Voor een uitdagende werkgever in omgeving Waalwijk zijn wij op zoek naar een enthousiaste softwareontwikkelaar met kennis of ervaring met C# en SQL. In een uitdagende rol als C#.NET Developer werk je samen met een enthousiast en informeel team aan het bouwen van maatwerk software voor variërende klanten. Verder ziet jouw takenpakket er als volgt uit: Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je houdt je bezig met het ontwikkelen

Bekijk vacature »
Yannick Bogaert

Yannick Bogaert

23/06/2011 10:33:07
Quote Anchor link
Hallo allemaal,

zit met het volgende probleem:

Heb een login script op basis van
een session_register:

na het invullen van loging/pwd verwijst
het door naar checklogin.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
ob_start();
$host="localhost"; // Host name
$username="***"; // Mysql username
$password="***"; // Mysql password
$db_name="***"; // Database name
$tbl_name="member"; // Table name

// Connect to server and select databse.

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

// encrypt password
$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){
session_register("myusername");
session_register("mypassword");
header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

ob_end_flush();

?>


Tot hier geen probleem maar zit een beetje in de knoei
met de session_start().

op de index.php zelf heb ik volgende code bovenaan gezet:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
session_start();
if(!session_is_registered('myusername')){
header("location:../index.php?page=intro");
}

else header("location:../test.php");
?>


Telkens na login gaat hij naar de test.php, ik doe blijkbaar iets
verkeerd want ik interpreteer dit als de session er is ga verder naar
index.php?page=intro anders ga naar test.php

Waar zit ik fout met mijn redenering ?

thanks alvast,

Yannick
 
PHP hulp

PHP hulp

05/11/2024 12:03:00
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 10:36:06
Quote Anchor link
Ja, gooi die sessie-afhandeling maar weg:

session_is_registered('myusername')
session_register();

deze zijn al zo verouderd, dat ze tegenwoordig bijna niet meer te gebruikem meer zijn.
Verdiep je liever eens in $_SESSION ...
Ook is het raadzaam je te verdiepen in SQL-injection en foutafhandeling (zie de tutorials). Variabelen buiten quotes plaatsen is bovendien ook erg handig.
Gewijzigd op 23/06/2011 10:37:23 door - Ariën -
 
TJVB tvb

TJVB tvb

23/06/2011 10:40:03
Quote Anchor link
Een paar punten

de ob_* functies verbergen fouten in je opzet. Het is veel beter om de problemen op te lossen i.p.v. ze te verbergen.

sessions_is_registered en session_register zijn antiek.
Je kunt $_SESSION['variabelenaam'] = $variabele; om een waarde te zetten.
En isset($_SESSION['varaibelenaam']) om te kijken of iets in de sessie staat.

Verder heb je te maken met SQL injection en hoor je warnings te krijgen op je post variabelen.

Probeer eerst de sessie functies om te zetten en dit bovenaan je code te plaatsen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
error_reporting(E_ALL);
ini_set('display_errors',1);
?>
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 12:34:44
Quote Anchor link
@TJVB en AAR:
Inderdaad $_session had ik ondertussen al gevonden en heb dus de checklogin aangepast naar:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
<?php
$_SESSION
['myusername'] = $myusername;
$_SESSION['mypassword'] = $mypassword;
header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

?>


en de index.php naar:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
error_reporting(E_ALL);
ini_set('display_errors',1);

session_start();
if(isset($_SESSION['myusername'])){
    header("location:../index.php?page=input_crew");
}

else {
header("location:../login/main_login.php");
}


?>


Hij blijft echter telkens terug naar de main_login.php gaan
en ook geen foutmeldingen.

De SQL injection ben ik op de hoogte maar ga me hier wat verder op verdiepen
als ik het eerst aan de praat krijg, de site draait op een volledig intern
netwerk.

Wat de variabelen buiten de quotes betreft telkens als ik dit doe
geeft hij hier fouten op vandaar dat ik ze binnen de quotes telkens zet.
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 12:38:36
Quote Anchor link
Doe maar dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
$_SESSION
['myusername'] = $_POST['myusername'];
$_SESSION['mypassword'] = $_POST['mypassword'];
?>


Quote:
De SQL injection ben ik op de hoogte maar ga me hier wat verder op verdiepen
als ik het eerst aan de praat krijg, de site draait op een volledig intern
netwerk.

Zet je ook altijd pas later sloten op je deur?
Mijn advies: Doe dat liever meteen, anders vergeet je het.
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 12:52:25
Quote Anchor link
@ Aar: die POST had ik al in een variabele $myusername en $mypassword gestopt.
Voor de SQL injectie, bedoelde eerder van 1 probleem tegelijk oplossen, ben redelijk nieuw met dit alles en anders verlies ik het overzicht een beetje.

Heb het voor de zekerheid maar erin gezet met jouw POST maar no luck.

Zou het misschien kunnen komen dat ik in de checklogin.php zeg
van
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<? php
$_SESSION['myusername'] = $_POST['myusername'];
$_SESSION['mypassword'] = $_POST['mypassword'];

header("location:../index.php?page=intro");
}

else {
echo "Wrong Username or Password";
}

?>


en dit op de index pagina natuurlijk nog eens doe?
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 12:53:47
Quote Anchor link
je hebt wel session_start(); bovenaan aan staan?
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 13:06:45
Quote Anchor link
@ Aar: die staat inderdaad op lijn 1 van de index.php
 
- Ariën  -
Beheerder

- Ariën -

23/06/2011 13:09:41
Quote Anchor link
Wat krijg je als je $_SESSION['myusername'] echoéd in print_r() ?
 
Yannick Bogaert

Yannick Bogaert

23/06/2011 13:12:27
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php

error_reporting(E_ALL);
ini_set('display_errors',1);

session_start();

if(isset($_SESSION['myusername'])){
    header("location:../index.php?page=intro");
}

else {
header("location:../login/main_login.php");
}

?>
 
TJVB tvb

TJVB tvb

23/06/2011 13:21:55
Quote Anchor link
Heb je wel een session start voordat die checklogin wordt aangeroepen (ik zie niet waar je die include)
 
Yannick Bogaert

Yannick Bogaert

26/06/2011 11:18:11
Quote Anchor link
Ok dus heb de code al aangepast naar het volgende:

checklogin.php ( met dan de $_SESSION en MySQL injectie )
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?php
session_start();
ob_start();
$host="localhost";
$username="admin";
$password="admin";
$db_name="request";
$tbl_name="member";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $encrypted_mypassword;

header("location:login_success.php");
}

else {
echo "Wrong Username or Password";
}


ob_end_flush();
?>


Wanneer je verkeerde paswoord ingeeft geeft hij de juiste echo "Wrong..." weer.

Nu zou hij dus moeten doorgaan naar login_success.php als ik het goede paswoord in geef...

login_success.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
session_start();
if(isset($_SESSION['myusername'])){
    header("location:main_login.php");
}

?>


<html>
<body>
Login Successful
</body>
</html>

In plaats van te zeggen Login Succesful gaat hij telkens opnieuw naar de main_login.php pagina.
Wanneer ik een
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php print_r($_SESSION['myusername']); ?>
doe geeft hij mijn correcte myusername weer.

Het kan niet anders zijn dat dit een klein foutje ergens is maar ik zie het maar
niet iemand een idee?

thanks,

Yannick

Toevoeging op 26/06/2011 11:24:39:

Heb iets gevonden snap het alleen niet goed:

als ik login succesful.php de header verander naar test.php
dan gaat hij ook naar test.php

wanneer ik de header verander naar index.php?page=intro
dan gaat hij om een of andere reden terug naar mail_login.php

Het blijft toch maar een url dus waarom wel bij de eene en niet bij de andere?

thanks
 

26/06/2011 11:36:09
Quote Anchor link
Yannick Bogaert op 26/06/2011 11:18:11:
Ok dus heb de code al aangepast naar het volgende:

checklogin.php ( met dan de $_SESSION en MySQL injectie )
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?php
session_start();
ob_start();
$host="localhost";
$username="admin";
$password="admin";
$db_name="request";
$tbl_name="member";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$encrypted_mypassword=sha1($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $encrypted_mypassword;

header("location:login_success.php");
}

else {
echo "Wrong Username or Password";
}


ob_end_flush();
?>


Wanneer je verkeerde paswoord ingeeft geeft hij de juiste echo "Wrong..." weer.

Nu zou hij dus moeten doorgaan naar login_success.php als ik het goede paswoord in geef...

login_success.php:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?
session_start();
if(isset($_SESSION['myusername'])){
    header("location:main_login.php");
}

?>


<html>
<body>
Login Successful
</body>
</html>

In plaats van te zeggen Login Succesful gaat hij telkens opnieuw naar de main_login.php pagina.
Wanneer ik een
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php print_r($_SESSION['myusername']); ?>
doe geeft hij mijn correcte myusername weer.

Het kan niet anders zijn dat dit een klein foutje ergens is maar ik zie het maar
niet iemand een idee?

thanks,

Yannick


Ten 1e waarom dit?: mysql_connect("$host", "$username", "$password")or die("cannot connect");
Waarom niet zo: mysql_connect($host, $username, $password)or die("cannot connect");

Als je alleen maar een variable in een parameter zet zet er dan geen " omheen, dat ik compleet nutteloos.

Ten 2e waarom gebruik je ob_start e.d.? Gebruik session gewoon op de goede manier.. Dus geen output voor je PHP code ipv ob_start.

Ten 3e stop met het herdefineren van je variables.. Als je al een variable hebt waarom zou je dan dezelfde variable opnieuw defineren met een andere naam? Dat is compleet nutteloos.. Dus ipv dit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
$count
=mysql_num_rows($result);

if($count==1){

}

?>


naar dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?php
if(mysql_num_rows($result) == 1){
}

?>


En misschien handig om een beetje "netjes" te scripten? Dus een spatie voor een = teken en weet ik veel.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.