Login System met Mysql
Door Rutger , 19 jaar geleden, 31.437x bekeken
Ik heb veel over PHP geleerd en wilde dus een login system maken want dat leek me wel vet om dat is te doen
Dit is mijn eeste script dus ik hoop dat jullie ermee blij zijn en vertel de fouten die ik heb gemaakt dan kan ik het weer verbeteren en dan weet ik meer :)
De login if/else statements zijn weg als je al ingelogd bent
Voorbeeld: http://77.161.222.204/index.php
Gesponsorde koppelingen
PHP script bestanden
Er zijn 22 reacties op 'Login system met mysql'
0 
-0 
-0
Ok het voorbeeld is er het kan mischien wat sloom zijn of mischien niet want ik doe ik thuis en niet op een host
0 -0
-0
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$dbusername = $row['username'];
$dbpassword = $row['password'];
$dbnickname = $row['nickname'];
?>
$dbusername = $row['username'];
$dbpassword = $row['password'];
$dbnickname = $row['nickname'];
?>
beetje onnodig om variabelen te kopieren en daarmee extra geheugen te gebruiken.
0 -0
-0
Een kleine opmerking:
Een wachtwoord heb je nooit en te nimmer nodig binnen de applicatie, je hebt hem UITSLUITEND nodig voor een vergelijking. Vraag het wachtwoord dan ook nooit op, je hebt hem toch niet nodig. Sla wachtwoorden nooit plaintext op, maar uitsluitend de md5- of sha1-hash. Is wederom meer dan genoeg maar wel een stuk veiliger.
Code (php)
1
2
3
2
3
<?
$query = sprintf("SELECT id, username, password, nickname, date FROM users WHERE `username`='%s' AND `password`='%s'",
?>
$query = sprintf("SELECT id, username, password, nickname, date FROM users WHERE `username`='%s' AND `password`='%s'",
?>
Een wachtwoord heb je nooit en te nimmer nodig binnen de applicatie, je hebt hem UITSLUITEND nodig voor een vergelijking. Vraag het wachtwoord dan ook nooit op, je hebt hem toch niet nodig. Sla wachtwoorden nooit plaintext op, maar uitsluitend de md5- of sha1-hash. Is wederom meer dan genoeg maar wel een stuk veiliger.
0 -0
-0
Er mist nog wel het een en ander aan contrôles in je script.
Notice: Undefined index: username in C:\wamp\www\login.php on line 15
Notice: Undefined index: password in C:\wamp\www\login.php on line 16
Notice: Undefined index: username in C:\wamp\www\login.php on line 15
Notice: Undefined index: password in C:\wamp\www\login.php on line 16
0 -0
-0
Notice: Undefined index: username in C:\wamp\www\login.php on line 15
Notice: Undefined index: password in C:\wamp\www\login.php on line 16
krijg je alleen als je in 1keer naar login.php gaat je moet eerst naar index.php gaan en inloggen ;)
Notice: Undefined index: password in C:\wamp\www\login.php on line 16
krijg je alleen als je in 1keer naar login.php gaat je moet eerst naar index.php gaan en inloggen ;)
0 -0
-0
Dan zou een beveiliging nog altijd de bezoeker naar index.php moeten sturen.
Op zich ziet het er wel goed uit, alleen:
- beetje jammer van telkens weer opnieuw verbinding maken met de database. Waarom niet gewoon een config.php die je één keer bovenaan index.php (bijv.) include en dat je je pagina's in index.php include?
- header() i.p.v. javascript location-dinges.
- isset() of empty() over een variabele gebruiken i.p.v. alleen in de if-voorwaarde zetten.
- Ohja en gebruik fatsoenlijke foutafhandeling in je scripts i.p.v. or die()!
Op zich ziet het er wel goed uit, alleen:
- beetje jammer van telkens weer opnieuw verbinding maken met de database. Waarom niet gewoon een config.php die je één keer bovenaan index.php (bijv.) include en dat je je pagina's in index.php include?
- header() i.p.v. javascript location-dinges.
- isset() of empty() over een variabele gebruiken i.p.v. alleen in de if-voorwaarde zetten.
- Ohja en gebruik fatsoenlijke foutafhandeling in je scripts i.p.v. or die()!
0 -0
-0
issset() en empty() ken ik nog niet, Ik ga nog even door leren :)
er is echt zoo veel te leren over PHP, Dat maakt het nou zo leuk
er is echt zoo veel te leren over PHP, Dat maakt het nou zo leuk
0 -0
-0
Code (php)
1
2
3
2
3
$numrows = mysql_num_rows($rows);
if($numrows)
if($numrows)
Hoe weet je nu of er records zijn? Je controleert alleen of $numrows true/false is. Misschien met een vergelijking dat je wel kunt zien of er records teruggegeven zijn ;-).
0 -0
-0
Je maakt bovenaan 2 variabelen, dit is onnodig. Je kunt ook de gegevens ophalen op de volgende manier:
Code (php)
1
2
3
2
3
<?php
mysql_query("SELECT * FROM website WHERE username = '".mysql_real_escape_string($_POST['username'])."', password = '".sha1(mysql_real_escape_string($_POST['password']))."'");
?>
mysql_query("SELECT * FROM website WHERE username = '".mysql_real_escape_string($_POST['username'])."', password = '".sha1(mysql_real_escape_string($_POST['password']))."'");
?>
0 -0
-0
Je moet ook niet letterlijk mijn SQL query kopiëren, dit heb jij.
Het kan aan mij liggen, maar ik snap hier niks van. Je kunt beter gegevens filteren bij INSERT. Zo dus:
Verder gebruik je options.php alleen om een titel in op te slaan, je kunt beter daar verbinding maken met mysql_connect() en mysql_select_db(). Dan kun je die 2 regels op alle andere pagina's weggooien.
Ik hoop dat je iets aan m'n reactie hebt.
Succes ermee! :)
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?php
$register = sprintf("INSERT INTO users VALUES('', '%s', '%s', '%s', '%s')",
mysql_real_escape_string($username),
mysql_real_escape_string($password),
mysql_real_escape_string($nickname),
mysql_real_escape_string($date));
mysql_query($register);
?>
$register = sprintf("INSERT INTO users VALUES('', '%s', '%s', '%s', '%s')",
mysql_real_escape_string($username),
mysql_real_escape_string($password),
mysql_real_escape_string($nickname),
mysql_real_escape_string($date));
mysql_query($register);
?>
Het kan aan mij liggen, maar ik snap hier niks van. Je kunt beter gegevens filteren bij INSERT. Zo dus:
Code (php)
1
2
3
2
3
<?php
mysql_query("INSERT INTO users (username, password, nickname, date) VALUES ('".mysql_real_escape_string($_POST['username'])."', '".mysql_real_escape_string($_POST['password'])."', '".mysql_real_escape_string($_POST['nickname'])."', '".date("Y-m-d")."')");
?>
mysql_query("INSERT INTO users (username, password, nickname, date) VALUES ('".mysql_real_escape_string($_POST['username'])."', '".mysql_real_escape_string($_POST['password'])."', '".mysql_real_escape_string($_POST['nickname'])."', '".date("Y-m-d")."')");
?>
Verder gebruik je options.php alleen om een titel in op te slaan, je kunt beter daar verbinding maken met mysql_connect() en mysql_select_db(). Dan kun je die 2 regels op alle andere pagina's weggooien.
Ik hoop dat je iets aan m'n reactie hebt.
Succes ermee! :)
0 -0
-0
This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times.
This limit is reached.
gz. -.-
This limit is reached.
gz. -.-
0 -0
-0
Hallo
Ik heb even een vraagje over de register.php
Ik krijg alleen maar een wit scherm.
Heeft hier nog iemand last van
Arjan
Ik heb even een vraagje over de register.php
Ik krijg alleen maar een wit scherm.
Heeft hier nog iemand last van
Arjan
0 -0
-0
Waar moet ik de database gegevens invoeren? nu kan die geen databese connection maken
Mvg
Ik
Mvg
Ik
0 -0
-0
@fdsfdsf
Kan je het beste toevoegen aan de pagina options.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?php
// Databases
$db_1 = 'localhost'; // Host
$db_2 = ''; // MySQL username
$db_3 = ''; // MySQL password
$db_4 = ''; // MySQL database
// Database connect
$mysql_account = mysql_connect($db_1 ,$db_2,$db_3) or die('Er kon geenverbinding met een database worden gemaakt.' );
mysql_select_db($db_4, $mysql_account) or die('Kon database niet selecteren.');
?>
// Databases
$db_1 = 'localhost'; // Host
$db_2 = ''; // MySQL username
$db_3 = ''; // MySQL password
$db_4 = ''; // MySQL database
// Database connect
$mysql_account = mysql_connect($db_1 ,$db_2,$db_3) or die('Er kon geenverbinding met een database worden gemaakt.' );
mysql_select_db($db_4, $mysql_account) or die('Kon database niet selecteren.');
?>
Kan je het beste toevoegen aan de pagina options.php
0 -0
-0
http://www.levensweg.net/host/
Hier kan je kleine files (max 8mb per file) hosten zonder 10x limiet.
Overzicht van bestaande uploads: (om aan te tonen dat de host al een tijd online + betrouwbaar is)
http://www.levensweg.net/host/users.php
Hier kan je kleine files (max 8mb per file) hosten zonder 10x limiet.
Overzicht van bestaande uploads: (om aan te tonen dat de host al een tijd online + betrouwbaar is)
http://www.levensweg.net/host/users.php
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu