Waarom word de gebruiker niet doorgezonden?
Waarom wil dit met ranken niet werken? Ik kan er maar geen fout in vinden.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?
error_reporting(E_All);
session_start();
if ($_POST["username"] && $_POST["password"] && $_POST["rank"]) {
$passgecodeerd = md5($_POST["password"]);
$username = $_POST["username"];
$rank = $_POST["rank"];
$_SESSION("username");
$_SESSION("passgecodeerd");
// $_SESSION("rank");
$rank = $_GET['rank'];
if($rank == "admin")
{
include ("admin.php");
}
if($rank == "gebruiker")
{
include ("user.php");
}
}else {
error_reporting(E_All);
session_start();
if ($_POST["username"] && $_POST["password"] && $_POST["rank"]) {
$passgecodeerd = md5($_POST["password"]);
$username = $_POST["username"];
$rank = $_POST["rank"];
$_SESSION("username");
$_SESSION("passgecodeerd");
// $_SESSION("rank");
$rank = $_GET['rank'];
if($rank == "admin")
{
include ("admin.php");
}
if($rank == "gebruiker")
{
include ("user.php");
}
}else {
maar volgens mij moet $_SESSION zo:
$_SESSION['username'] = "de naam";
en je heb wel een sessie gezet, maar ik weet niet of hij een waarde moet hebben?
maar zou je ff de foutmelding willen posten
Gewijzigd op 30/07/2005 10:44:00 door Bart
Quote:
if ($_POST["username"] && $_POST["password"] && $_POST["rank"]) {
Quote:
$rank = $_GET['rank'];
Quote:
if($rank == "admin")
{
include ("admin.php");
}
if($rank == "gebruiker")
{
include ("user.php");
}
{
include ("admin.php");
}
if($rank == "gebruiker")
{
include ("user.php");
}
Bekijk dit eens? Je begint met $_POST, dan ineens $_GET, met gevolg dat $rank leeg blijft, en dus niet doet...
PS: $_SESSION is een array, dus [] zijn benodigd. Functies gebruiken ()
header("location: lalala.php");
doen
Rafael:
Lijkt me $_POST... Hoewel dit "inlogsysteem" zo lek is als een zeef...
Dit vind ik als beginner interessant om te lezen want bij mij als dus beginnend php'ster vraag ik me dan meteen af WAT is er dan zo lek als een mandje?
Wanneer je dit constateerd vertel dan ook het waarom anders leren de newbies (zoals ik) nog niets en dat is toch het doel van dit forum of mis ik iets?
Groet, lissy
PS ik ben hier lid om wat te leren en ja ik vraag veel...
Voor de rest, wachtwoord opslaan in sessie, is een big nono... Je hebt hier geen nut van, en het is onveilig, ook al is het gecodeerd... Waarom onveilig? Session hack.. Dan brute force erop, en je hebt gelijk een woord waarmee je binnenkan, daarom niet hetzelfde, maar wel een met dezelfde hash...
Gewijzigd op 30/07/2005 14:39:00 door Alfred -
Nu kan ik wat gaan sleutelen en kijken wat ik kan veranderen en verbeteren!!
Nog 1 vraag: wat is een "hetzelfde hash"?
Groet, lissy