wachtwoord check
kan iemand mij helpen met een stukje script?? (php)
alvast bedankt
2. Laat eens het inloggedeelte van je script zien.
Ik neem trouwens aan als je een "inlogsysteem" kan maken dat je dat dan ook wel kan? Maar maak eerst je vraag even compleet!
hij maakt sessie aan
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
<?php
ob_start();
$gb=$_POST['gb'];
$ww=$_POST['ww'];
$host="localhost";
$username="root";
$password="";
$db_name="campagne";
mysql_connect("$host", "$username", "$password")or die("kan niet connecten met de database");
mysql_select_db("$db_name")or die("Kan de database niet selecteren");
$sql="select * FROM toevoegen WHERE Gebruikersnaam='$gb' AND Password='$ww'";
$sel=mysql_query($sql);
$aantal=mysql_num_rows($sel);
if($aantal == "1" )
{
session_start();
$_SESSION['gebruiker']=$gb;
echo "Je bent nu ingelogd <br>";
if ($_SESSION['Type'] == 'Admin') {
session_start();
else
{
header( 'refresh:2 url=./inloggen.php' );
}
if
($_SESSION['gebruiker'] != "" && isset($_SESSION['gebruiker']))
{session_start();
}
else
{
echo "Probeer opnieuw";
"header( 'refresh:3 url=./inloggen.php' )";
}
echo "<br />";
while ($volgende=mysql_fetch_array($sel)){
$Type = $volgende[0];
$ID = $volgende[1];
$gebruikersnaam = $volgende[2];
$Password = $volgende[3];
}
{
mysql_query($sql)or die (msql_error());
if(!empty($Type)){
session_start();
$gb= addslashes($_POST['gb']);
$ww= addslashes($_POST['ww']);
$_SESSION['gebruiker']=$gebruikersnaam;
$_SESSION['Password']=$Password;
$_SESSION['Type']=$Type;
$_SESSION['ID']=$ID;
}
}
ob_end_flush();
?>
ob_start();
$gb=$_POST['gb'];
$ww=$_POST['ww'];
$host="localhost";
$username="root";
$password="";
$db_name="campagne";
mysql_connect("$host", "$username", "$password")or die("kan niet connecten met de database");
mysql_select_db("$db_name")or die("Kan de database niet selecteren");
$sql="select * FROM toevoegen WHERE Gebruikersnaam='$gb' AND Password='$ww'";
$sel=mysql_query($sql);
$aantal=mysql_num_rows($sel);
if($aantal == "1" )
{
session_start();
$_SESSION['gebruiker']=$gb;
echo "Je bent nu ingelogd <br>";
if ($_SESSION['Type'] == 'Admin') {
session_start();
else
{
header( 'refresh:2 url=./inloggen.php' );
}
if
($_SESSION['gebruiker'] != "" && isset($_SESSION['gebruiker']))
{session_start();
}
else
{
echo "Probeer opnieuw";
"header( 'refresh:3 url=./inloggen.php' )";
}
echo "<br />";
while ($volgende=mysql_fetch_array($sel)){
$Type = $volgende[0];
$ID = $volgende[1];
$gebruikersnaam = $volgende[2];
$Password = $volgende[3];
}
{
mysql_query($sql)or die (msql_error());
if(!empty($Type)){
session_start();
$gb= addslashes($_POST['gb']);
$ww= addslashes($_POST['ww']);
$_SESSION['gebruiker']=$gebruikersnaam;
$_SESSION['Password']=$Password;
$_SESSION['Type']=$Type;
$_SESSION['ID']=$ID;
}
}
ob_end_flush();
?>
alvast bedankt
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
if(!isset($_SESSION['login']))
{
// niet ingelogd
}
else
{
// wel ingelogd
}
[/code]
session_start();
if(!isset($_SESSION['login']))
{
// niet ingelogd
}
else
{
// wel ingelogd
}
[/code]
Gewijzigd op 23/04/2011 10:22:10 door Rolf -
2. 4x session_start? 1 op lijn 22, lijn 36, lijn 57 en lijn 27? session_start() hoort maar 1x in je pagina te staan en wel helemaal bovenaan.
3. Gebruik geen mysql_fetch_array maar mysql_fetch_assoc.
4. Laat nooit mysql_error aan de gebruikers zien! (Mag wel als je zelf debugged).
5. Wat probeer je hiermee?
Code (php)
1
2
2
echo "Probeer opnieuw";
"header( 'refresh:3 url=./inloggen.php' )";
"header( 'refresh:3 url=./inloggen.php' )";
header is toch echt een functie, dus het zou zo moeten:
Code (php)
1
2
2
header( 'refresh:3 url=./inloggen.php' );
echo "Probeer opnieuw";
echo "Probeer opnieuw";
De echo moet eronder omdat je voor een header functie geen html output mag hebbben.
6. Op lijn 35 heb je staan: "if ($_SESSION['gebruiker'] //Nogwat)" daar moet je of empty() of isset() voor gebruiken anders krijg je een notice error wanneer je dit probeerd en de sessie bestaat niet. Dit heb je overigens vaker in je script staan.
7. DENK AAN SQL INJECTIONS!! Je script is enorm onveilig, kijk in ieder geval eens naar: http://php.net/manual/en/function.mysql-real-escape-string.php (of gebruik mysqli of PDO).
8. Probeer je script wat duidelijker te maken, beetje commentaar e.d.
Pas dat eerst eens even aan!
10. Gebruik geen ob_start() e.d. die zijn er (volgens mij) niet voor bedoeld om header fouten op te lossen, je moet gewoon zorgen dat je geen output voor session_start(), setCookie() en header() hebt staan.
ik ga het veranderen
thnx
<formulier>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?php
@session_start();
$postnaam= $_POST['naam'] ;
$postwachtwoord= $_POST['wachtwoord'] ;
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
include"database.php";
if($postnaam=="$naam")
{
if($postwachtwoord=="$wachtwoord")
{
if($ban =="ja")
{echo'<font color="red"> <b> JIJ BENT VERBANNEN <br>
omdat: '; echo"$banrede"; echo'</b></font>';
} else{
?>
<?php
if($VIP =="ja"){
include"inloggovip.php";}else{ include"inloggo.php";}
?>
<?php
if($rang =="0"){echo"jij bent een lid!";}elseif($rang =="1"){echo"jij bent VIP!!!!!";}elseif($rang=="2"){echo"jij bent beheerder";}
}
}else{
echo'<font color="red"><b>wachtwoord is niet goed!</b></font>';}}else{echo'<font color="red"><b>naam bestaat niet!</b></font>';}}else{?>
<form method="post">
je gebruiksnaam: <input type="text" name="naam"
<?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
><br>
wachtwoord: <input type="password" name="wachtwoord" <?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
><br>
<input type="submit" name="mysubmit" value="klikkie" <?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
>
</form>
<?php
};
?>
@session_start();
$postnaam= $_POST['naam'] ;
$postwachtwoord= $_POST['wachtwoord'] ;
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
include"database.php";
if($postnaam=="$naam")
{
if($postwachtwoord=="$wachtwoord")
{
if($ban =="ja")
{echo'<font color="red"> <b> JIJ BENT VERBANNEN <br>
omdat: '; echo"$banrede"; echo'</b></font>';
} else{
?>
<?php
if($VIP =="ja"){
include"inloggovip.php";}else{ include"inloggo.php";}
?>
<?php
if($rang =="0"){echo"jij bent een lid!";}elseif($rang =="1"){echo"jij bent VIP!!!!!";}elseif($rang=="2"){echo"jij bent beheerder";}
}
}else{
echo'<font color="red"><b>wachtwoord is niet goed!</b></font>';}}else{echo'<font color="red"><b>naam bestaat niet!</b></font>';}}else{?>
<form method="post">
je gebruiksnaam: <input type="text" name="naam"
<?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
><br>
wachtwoord: <input type="password" name="wachtwoord" <?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
><br>
<input type="submit" name="mysubmit" value="klikkie" <?php
if($ledensysteem=="uit"){?> disabled="disabled" <?php }else{}; ?>
>
</form>
<?php
};
?>
- SanThe - op 28/04/2011 13:51:14:
@Maarten: Geen net script.
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
2. Dit: include"inloggovip.php"; ziet er niet echt bepaald "netjes" uit, eerder dit: include("inloggovip.php");
3. En dit:
><br> Snap ik al helemaal niet??
Ik zou raar opkijken als dit uberhaupt werkt...
Maarten heijden op 28/04/2011 16:16:31:
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
- SanThe - op 28/04/2011 13:51:14:
@Maarten: Geen net script.
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
Na beginners kunnen vaak niet zo goed php waarom maak je dan een voorbeeld?
Maarten Buijs op 28/04/2011 17:26:44:
Na beginners kunnen vaak niet zo goed php waarom maak je dan een voorbeeld?
Maarten heijden op 28/04/2011 16:16:31:
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
- SanThe - op 28/04/2011 13:51:14:
@Maarten: Geen net script.
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
Na beginners kunnen vaak niet zo goed php waarom maak je dan een voorbeeld?
kan mij dat schelen ? "nee"
ik help gewoon om te laten zien hoe ik het doe ?
Maarten heijden op 28/04/2011 19:56:59:
kan mij dat schelen ? "nee"
ik help gewoon om te laten zien hoe ik het doe ?
Maarten Buijs op 28/04/2011 17:26:44:
Na beginners kunnen vaak niet zo goed php waarom maak je dan een voorbeeld?
Maarten heijden op 28/04/2011 16:16:31:
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
- SanThe - op 28/04/2011 13:51:14:
@Maarten: Geen net script.
weet ik maar ik ben een beginner en ben blij dat ik het nog voor elkaar heb gekregen
Na beginners kunnen vaak niet zo goed php waarom maak je dan een voorbeeld?
kan mij dat schelen ? "nee"
ik help gewoon om te laten zien hoe ik het doe ?
We waarderen het als je helpt. Alleen dit is gewoon de TS laten zien hoe je het beter niet kunt doen. Niet elk script dat werkt is goed.