1 User Login Script
Door Matshofman , 20 jaar geleden, 7.138x bekeken
Dit is mijn eerste script dus verwacht er niet teveel van maar ik vond hem zelf toch best aardig, het is voor 1 persoon maar wel vrij veilig :D... denk ik temminste.
Hij bestaat uit 3 pagina's.
je kan het hier downloaden: http://php.dsplanet.nl/login/login.rar
Voorbeeld: http://php.dsplanet.nl/login/login.php
Gesponsorde koppelingen
PHP script bestanden
Er zijn 33 reacties op '1 user login script'
0 
-0 
-0
wel leuk :) alleen zijn er al heeeeeel veel van :P maarja.. hij doet het ;)
0 -0
-0
alleen sla nooit en te nimmer een wachtwoord op in een sessie.
ook sessie kunnen gesolen worden.
ook sessie kunnen gesolen worden.
0 -0
-0
Voor een beginner is het mooi hier kan ik ook nog veel van op steken maar enkele tips
Waar heb je geleerd een string te ""
$naam = "naam"; moet worden
$naam = naam;
Waar heb je geleerd een string te ""
$naam = "naam"; moet worden
$naam = naam;
0 -0
-0
En hoe blijf je nu ingelogd? Of zou je dit script op elke beveiligde pagina moeten gaan toepassen. Beetje overbodig veel regels code lijkt me :S
Met een loginscript is het juist de bedoeling dat er eenmalig op login.php de gebruikersnaam en het wachtwoord gecontroleerd worden en vervolgens er bijvoorbeeld een sessievariabele aangemaakt wordt waaruit blijkt dat een gebruiker ingelogd is.
Bovendien sla je nooit wachtwoorden op in sessievariabelen. Dat is onveilig en nergens voor nodig aangezien je een wachtwoord enkel nodig hebt tijdens de loginprocedure. Wat je wel in een sessievariabele zou willen hebben is het id of de gebruikersnaam van een gebruiker...
Ik zou eens naar deze tutorial kijken. Een uitstekend voorbeeld van hoe een veilig loginscript werkt...
edit:
Met een loginscript is het juist de bedoeling dat er eenmalig op login.php de gebruikersnaam en het wachtwoord gecontroleerd worden en vervolgens er bijvoorbeeld een sessievariabele aangemaakt wordt waaruit blijkt dat een gebruiker ingelogd is.
Bovendien sla je nooit wachtwoorden op in sessievariabelen. Dat is onveilig en nergens voor nodig aangezien je een wachtwoord enkel nodig hebt tijdens de loginprocedure. Wat je wel in een sessievariabele zou willen hebben is het id of de gebruikersnaam van een gebruiker...
Ik zou eens naar deze tutorial kijken. Een uitstekend voorbeeld van hoe een veilig loginscript werkt...
edit:
wouter:
Jij bent lekker! Tuurlijk moeten er wel quotes om een string, het is geen constante!$naam = "naam"; moet worden
$naam = naam;
$naam = naam;
0 -0
-0
Oke dat wist ik niet dat je wachtwoorden nooit in sessie moet opslaan.
Ik was aan het leren in mijn php boek en begon ineens een opdrachtje daar helemaal uit te breiden :P
Ik was aan het leren in mijn php boek en begon ineens een opdrachtje daar helemaal uit te breiden :P
0 -0
-0
@Blanche , ok dat moet ik even checken :)
Was het dan met getalen dat het niet moest want ik denk wel dat het ook zonder kan
Was het dan met getalen dat het niet moest want ik denk wel dat het ook zonder kan
0 -0
-0
dit kan eigenlijk wel nog korter dit script
Je kijkt gewoon wat er verstuurt word en controleert dit me een if/else :).
dit is de input
<html>
<body>
<form action="testje.php" method="post">
<p>Je naam: <input type="text" name="naam" /></p>
<p>Je wachtwoord: <input type="password" name="w8woord" /></p>
<p><input type="submit" /></p>
</form>
</body>
</html>
En dan heb je het ook :)
maar ik heb het met een array dat gaat ook
Je kijkt gewoon wat er verstuurt word en controleert dit me een if/else :).
Code (php)
dit is de input
<html>
<body>
<form action="testje.php" method="post">
<p>Je naam: <input type="text" name="naam" /></p>
<p>Je wachtwoord: <input type="password" name="w8woord" /></p>
<p><input type="submit" /></p>
</form>
</body>
</html>
En dan heb je het ook :)
maar ik heb het met een array dat gaat ook
0 -0
-0
matshofman:
Dat is natuurlijk helemaal prima! Maar overweeg voordat je hier een script plaatst of het ook echt iets toevoegd aan de scriptlib. Hoe goed je bedoelingen ook zijn, dit script doet dat niet...Ik was aan het leren in mijn php boek en begon ineens een opdrachtje daar helemaal uit te breiden :P
@Wouter:
Altijd quotes rond strings, nooit rond integers. En wat betreft je scriptje: waarom zou je die variabelen kopieren, daar is niets aan veranderd. Gebruik dus gewoon $_POST['naam'], een kopie is nutteloos...
ps. Hier nog even de notices die je krijgt op jouw script:
Code (php)
1
2
3
4
2
3
4
Notice: Undefined index: naam in C:\wamp\www\test.php on line 2
Notice: Undefined index: w8woord in C:\wamp\www\test.php on line 3
Notice: Undefined index: naam in C:\wamp\www\test.php on line 5
Notice: Use of undefined constant test - assumed 'test' in C:\wamp\www\test.php on line 5
Notice: Undefined index: w8woord in C:\wamp\www\test.php on line 3
Notice: Undefined index: naam in C:\wamp\www\test.php on line 5
Notice: Use of undefined constant test - assumed 'test' in C:\wamp\www\test.php on line 5
0 -0
-0
van mijn script ? ah , hier werkt die nochtans :)
je instellingen zijn anders :p
je instellingen zijn anders :p
0 -0
-0
Zet maar eens boven aan je script:
@Mats: dat geldt trouwens ook voor jou. Ook jouw script levert nog wat notices op. Dat komt omdat je niet controleert of de variabelen bestaan...
@Mats: dat geldt trouwens ook voor jou. Ook jouw script levert nog wat notices op. Dat komt omdat je niet controleert of de variabelen bestaan...
0 -0
-0
Wat voegt dit script toe aan de reeds duizenden soortgelijke scriptjes hier op phphulp? Over de resultaten van Google zal ik het maar niet hebben, dan weet ik wel zeker dat het niks toevoegt.
0 -0
-0
Ja en pgFrank.....
Waarom altijd dat afzieken....
Iedereen is trots op zijn 1e of 2e of 3e scriptje en wil dit dan heel graag delen of van zijn/haar fouten leren.
Wellicht voor de eigenaars van dit forum een ideetje om voor mensen zoals pgFrank een apart forumpje hiervoor aan te leggen en is het niet de toegevoegde waarde zoals jullie deze voor ogen hebben dan te plaatsen in het forumpje voor 1e scripts.
Het mag dan allemaal zeer onbenullig lijken voor de die-hards die hier smakeloos vertoeven vergeet niet dat we allemaal beginners zijn (of nog steeds zijn want wie bepaald de waar de voor ervaren....)
Enfin dit waren mijn gedachten enne.........matshofman tof dat je de "ballen" hebt om ondanks dat je weet dat je de nodige kritieken over je heen krijgt toch je 1e script plaatst en daarbij ook nog het een en ander leert.
Volgens mij maar goed dat is mijn mening was het je hierom ook te doen en niet het ultieme nieuwe script van de eeuw te maken!!!!
Waarom altijd dat afzieken....
Iedereen is trots op zijn 1e of 2e of 3e scriptje en wil dit dan heel graag delen of van zijn/haar fouten leren.
Wellicht voor de eigenaars van dit forum een ideetje om voor mensen zoals pgFrank een apart forumpje hiervoor aan te leggen en is het niet de toegevoegde waarde zoals jullie deze voor ogen hebben dan te plaatsen in het forumpje voor 1e scripts.
Het mag dan allemaal zeer onbenullig lijken voor de die-hards die hier smakeloos vertoeven vergeet niet dat we allemaal beginners zijn (of nog steeds zijn want wie bepaald de waar de voor ervaren....)
Enfin dit waren mijn gedachten enne.........matshofman tof dat je de "ballen" hebt om ondanks dat je weet dat je de nodige kritieken over je heen krijgt toch je 1e script plaatst en daarbij ook nog het een en ander leert.
Volgens mij maar goed dat is mijn mening was het je hierom ook te doen en niet het ultieme nieuwe script van de eeuw te maken!!!!
0 -0
-0
Quote:
lissy schreef op 08.12.2007 10:51
Ja en pgFrank.....
Waarom altijd dat afzieken....
Iedereen is trots op zijn 1e of 2e of 3e scriptje en wil dit dan heel graag delen of van zijn/haar fouten leren.
Wellicht voor de eigenaars van dit forum een ideetje om voor mensen zoals pgFrank een apart forumpje hiervoor aan te leggen en is het niet de toegevoegde waarde zoals jullie deze voor ogen hebben dan te plaatsen in het forumpje voor 1e scripts.
Het mag dan allemaal zeer onbenullig lijken voor de die-hards die hier smakeloos vertoeven vergeet niet dat we allemaal beginners zijn (of nog steeds zijn want wie bepaald de waar de voor ervaren....)
Enfin dit waren mijn gedachten enne.........matshofman tof dat je de "ballen" hebt om ondanks dat je weet dat je de nodige kritieken over je heen krijgt toch je 1e script plaatst en daarbij ook nog het een en ander leert.
Volgens mij maar goed dat is mijn mening was het je hierom ook te doen en niet het ultieme nieuwe script van de eeuw te maken!!!!
Ja en pgFrank.....
Waarom altijd dat afzieken....
Iedereen is trots op zijn 1e of 2e of 3e scriptje en wil dit dan heel graag delen of van zijn/haar fouten leren.
Wellicht voor de eigenaars van dit forum een ideetje om voor mensen zoals pgFrank een apart forumpje hiervoor aan te leggen en is het niet de toegevoegde waarde zoals jullie deze voor ogen hebben dan te plaatsen in het forumpje voor 1e scripts.
Het mag dan allemaal zeer onbenullig lijken voor de die-hards die hier smakeloos vertoeven vergeet niet dat we allemaal beginners zijn (of nog steeds zijn want wie bepaald de waar de voor ervaren....)
Enfin dit waren mijn gedachten enne.........matshofman tof dat je de "ballen" hebt om ondanks dat je weet dat je de nodige kritieken over je heen krijgt toch je 1e script plaatst en daarbij ook nog het een en ander leert.
Volgens mij maar goed dat is mijn mening was het je hierom ook te doen en niet het ultieme nieuwe script van de eeuw te maken!!!!
Mooi gesproken (y)
0 -0
-0
Lissy,
Ik ben het hier niet mee eens. De toon van de berichten kan misschien wat vrolijker/aardiger. Maar er zit wel een belangrijke kern van waarheid in. Veel beginners zoeken op internet naar voorbeelden en lezen helaas lang niet allemaal het commentaar. Als er dan scripts zoals dit die helaas niet (goed) werken staan worden die nog wel eens overgenomen aangepast met het idee dat ze goed zijn. Zo leren die beginners het verkeert.
Ik vind het niet erg om eerste scripts van mensen te zien maar zou dat liever op het forum tegen komen dan in de scriptlib.
Tevens ben ik voorstander van een soort van controle voor publicatie, ik weet dat het veel werk zal zijn maar zo voorkom je dat "slechte" scripts (niet of niet goed werkend, niet veilig etc.) in de scriptlib komen. Zo hou je niet alleen het niveau wat hoger maar zorg je er ook voor dat mensen die deze website gebruiken om te leren goede voorbeelden krijgen.
Sommige mensen kunnen wel wat negatief overkomen en dat is jammer, maar als ze het echt slecht zouden bedoelen zouden ze hier waarschijnlijk niet eens komen.
Ik ben het hier niet mee eens. De toon van de berichten kan misschien wat vrolijker/aardiger. Maar er zit wel een belangrijke kern van waarheid in. Veel beginners zoeken op internet naar voorbeelden en lezen helaas lang niet allemaal het commentaar. Als er dan scripts zoals dit die helaas niet (goed) werken staan worden die nog wel eens overgenomen aangepast met het idee dat ze goed zijn. Zo leren die beginners het verkeert.
Ik vind het niet erg om eerste scripts van mensen te zien maar zou dat liever op het forum tegen komen dan in de scriptlib.
Tevens ben ik voorstander van een soort van controle voor publicatie, ik weet dat het veel werk zal zijn maar zo voorkom je dat "slechte" scripts (niet of niet goed werkend, niet veilig etc.) in de scriptlib komen. Zo hou je niet alleen het niveau wat hoger maar zorg je er ook voor dat mensen die deze website gebruiken om te leren goede voorbeelden krijgen.
Sommige mensen kunnen wel wat negatief overkomen en dat is jammer, maar als ze het echt slecht zouden bedoelen zouden ze hier waarschijnlijk niet eens komen.
0 -0
-0
Ieder zijn eigen mening. Ik blijf er bij dat ik het redelijk zinloos vind en dat je probeerseltjes niet in de scriptlib hoeft te plaatsen. Wil je commentaar hebben, open dan een topic. Nu krijg je de grote vraag welk script in de scriptlib bruikbaar is, je ziet door de bomen het bos niet meer! En zijn daar andere beginners bij geholpen? Ik denk van niet.
0 -0
-0
@Lissy: ik moet zeggen dat ik het ook eens ben met TJVB en Frank. Dit soort scripts voegen gewoon niets toe, ook al is het nog zo goed bedoeld...
@TJVB: controle voor publicatie? Ik kan me dit dit topic nog wel herinneren. Maarja, allereerst maar eens wachten op de nieuwe versie van phphulp...
@TJVB: controle voor publicatie? Ik kan me dit dit topic nog wel herinneren. Maarja, allereerst maar eens wachten op de nieuwe versie van phphulp...
0 -0
-0
@Blanche, het is altijd een heikel punt of iets wel of niet gecontroleerd moet worden voor publicatie. Er zal ook een redelijk team moeten zijn voor controle. Maar kijk eens hoe vaak nu iets geplaatst word. Dat moet nog te doen zijn denk ik. Hier kan verder nog een hele discussie over plaatsvinden maar dan moeten we zoals je zegt eerst de nieuwe versie afwachten. (Laten we er een poll van maken :p)
0 -0
-0
Je zou natuurlijk ook iets van een waardering kunnen toevoegen, 1-5 sterren. Stemmen maar, en dan kan iedereen zelf bepalen of ze een script nuttig vinden! =)
0 -0
-0
Ik moet eerlijk zeggen dat ik de toon hier af en toe ook weleeens minder vind overkomen. Ook pgFrank en anderen zijn begonnen zoals ik en vele anderen.
Ok, dat dit script wellicht niet hier moet staan kan ik inkomen, maar een beetje vriendelijkheid kan geen kwaad
Ok, dat dit script wellicht niet hier moet staan kan ik inkomen, maar een beetje vriendelijkheid kan geen kwaad
0 -0
-0
Er word geprobeerd het niveau van phphulp omhoog te krijgen, met scripts en reacties als dit gaat dat niet echt lukken. Verwijderen maar.
0 -0
-0
:P Het is wel leuk.
Maar, ik heb liever een script waar bij mense zich kunne registreren.
(Wat jij heb gedaan is: Gewoon de Registratie pagina weg gehalaten? Denk ik xD)
Maar, ik heb liever een script waar bij mense zich kunne registreren.
(Wat jij heb gedaan is: Gewoon de Registratie pagina weg gehalaten? Denk ik xD)
0 -0
-0
hij werkt!
mensen kunnen script gewoon beetje aanpassen als mensen wil registreren.
je gaat naar geheim en je kopieert deze code.
gewoon onder elkaar doen heel vaak en verander je de password ect. voor meer gebruikers
mensen kunnen script gewoon beetje aanpassen als mensen wil registreren.
je gaat naar geheim en je kopieert deze code.
Code (php)
1
2
2
$password = "pass";
$naam = "naam";
$naam = "naam";
gewoon onder elkaar doen heel vaak en verander je de password ect. voor meer gebruikers
0 -0
-0
Quote:
hans schreef op 04.11.2008 14:18
hij werkt!
mensen kunnen script gewoon beetje aanpassen als mensen wil registreren.
je gaat naar geheim en je kopieert deze code.
1
2 $password = "pass";
$naam = "naam";
gewoon onder elkaar doen heel vaak en verander je de password ect. voor meer gebruikers
hij werkt!
mensen kunnen script gewoon beetje aanpassen als mensen wil registreren.
je gaat naar geheim en je kopieert deze code.
1
2 $password = "pass";
$naam = "naam";
gewoon onder elkaar doen heel vaak en verander je de password ect. voor meer gebruikers
Dan overschijf je $password en $naam. Alleen de laatste combinatie zal dan dus werken.
Als je voor meerdere gebruikers wilt zul je waarschijnlijk dit script moeten uitbreiden met array's.
0 -0
-0
ja overschrijven.
ik wil dat script aanpassen als mensen inloggen dat ze op een pagina komen.
en meer dingen kunnen doen dan normaal..
ik wil dat script aanpassen als mensen inloggen dat ze op een pagina komen.
en meer dingen kunnen doen dan normaal..
0 -0
-0
Quote:
hans schreef op 04.11.2008 14:54
ja overschrijven.
ik wil dat script aanpassen als mensen inloggen dat ze op een pagina komen.
en meer dingen kunnen doen dan normaal..
ja overschrijven.
ik wil dat script aanpassen als mensen inloggen dat ze op een pagina komen.
en meer dingen kunnen doen dan normaal..
Zal wel dat je dat wilt, maar dat bereik je dus niet met wat jij zegt.
0 -0
-0
Quote:
hans schreef op 04.11.2008 14:57
ik ben ook maar een amateur scripter..
ik ben ook maar een amateur scripter..
Waarom post je die onzin dan?
0 -0
-0
@ScriptPoster: voor een eerste script is dit helemaal niet slecht, je moet inderdaad wel opletten voor je sessies e.d.
verder, puik werk ;)
verder, puik werk ;)
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu