Standaard Inlogsysteem

Door Koen , 23 jaar geleden, 5.158x bekeken

Ik ben een beginner op dit gebied maar ik wou toch graag weten wat jullie er van vinden; mijn eerste login-script
(trek je nix aan van alle font-tags ik ben niet zo'n css-mannetje :P)
en het is ook een beetje rommelig zoals je ziet maar ik snap het :P
ik doe alle files maar op alfabetische volgorde, de kenners komen er wel uit :P
antihacker.php is tegen het javascript injecteren van de submit button (die ik gebruik om dingen te valideren)
vb. op de register pagina (http://217.123.160.86/site/register.php)
type dit in de adress balk:
javascript:void(document.forms[1].submit.value="1");
druk op enter (alsof je naar die 'site' toegaat)
en klik dan op de button waarmee je een account creƫert.
nu ben je gelogd :P

any opmerkingen? graag!

nog vraagje: hoe werkt het als je met eregi een username op letters en cijfers wilt checken? alvast bedankt (die van de email had ik ergens van gekopieerd).

Wil je het script in werking zien?
http://217.123.160.86/site/home.php <- nog in de maak maar script werkt 100%

Gesponsorde koppelingen

PHP script bestanden

  1. standaard-inlogsysteem

 

Er zijn 39 reacties op 'Standaard inlogsysteem'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Thijs X
Thijs X
23 jaar geleden
 
0 +1 -0 -1
Omg leer aub netjes scripten :X dit is echt erg onleesbaar
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
agreed, zo ben ik het gewend :P
ik stop het wel een keer in een php-editor en maak het netjes als ik zin heb
Jelmer -
Jelmer -
23 jaar geleden
 
0 +1 -0 -1
Je maakt hier het script openbaar voor anderen, en dan moet het ook leesbaar zijn voor anderen.

Snelle opinie: gebruik GET en POST ipv REQUEST, is veiliger. En waarom deze dubbele queries?
mysql_query("UPDATE `hackers` SET `user2` = '$user2' WHERE `host` = '$host' AND `user1` = '$user1' OR user1 = '$user2' OR user2 = '$user1'") or die(mysql_error());
mysql_query("UPDATE `hackers` SET `ip` = '$ip' WHERE `host` = '$host' AND `user1` = '$user1' OR user1 = '$user2' OR user2 = '$user1'") or die(mysql_error());
mysql_query("UPDATE `hackers` SET `proxy` = '$proxy' WHERE `host` = '$host' AND `user1` = '$user1' OR user1 = '$user2' OR user2 = '$user1'") or die(mysql_error());
mysql_query("UPDATE `hackers` SET `soort` = '$soort' WHERE `host` = '$host' AND `user1` = '$user1' OR user1 = '$user2' OR user2 = '$user1'") or die(mysql_error());
mysql_query("UPDATE `hackers` SET `aantal` = '$aantal' WHERE `host` = '$host' AND `user1` = '$user1' OR user1 = '$user2' OR user2 = '$user1'") or die(mysql_error());
Dat kan ook allemaal in een keer hoor.


23 jaar geleden
 
0 +1 -0 -1
Some points:
1. Je hebt geen commentaar in je script, en dat o.a samen met inspringen de punten waarop je script overzichtelijker word. Voor jou en anderen.
2. Je hebt niet ingesprongen dat de boel toch beter leesbaar maakt ;)
3. Je kan beter geen $_REQUEST gebruiken zoals Jelmer ook al zei
4. Welk bestand doet wat? Waarvoor is antihacker.php bijvoorbeeld?
5. Feitelijk is het beter om een ` te gebruiken bij een query.
6. Je foutafhandeling is niet helemaal lekker
7. Misschien is het een idee om gewoon een database class te maken, waarin je ook o.a foutafhandeling doet. En het maakt je script ook overzichtelijker.
8. Waarom iSsEt ipv isset?

En misschien kan je volgende keer met OOP aan de gang gaan ;)
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
@ Jelmer

ik zal GET en POST maar leren te gebruiken dan :)

de dubbele queries had ik eerst in 1 query maar toen wou hij op de een of andere manier `aantal` = '$aantal' niet doen dus heb ik maar meteen alles alleen gezet wat het probleem oploste...

@sebastiaan

1. moet ik mezelf ook nog een keer aanleren...
2. moet ik mezelf ook nog een keer aanleren...
3. ok
4. ik dacht dat de namen het wel zeiden...
bij toelichting staat wel wat antihacker precies doet en bij passwdvgt.php en register.php staat wel wanneer het word gebruikt als je het nog niet weet (include("antihacker.php");)
5. om alle waarden/tabelnamen/variabelen ?
6. leguit aub
7. leg ook uit aub =)
8. niet iSsEt maar IsSet (Is Set) zo staat het wat netter ( de ironie )

ik heb al ergens gelezen dat jij verslaafd schijnt te zijn aan OOP maar ik zou niet weten wat het is :P

thanks voor de comments
en ik hoor graag nog meer over de werking van het script
en liever niet meer over de opmaak behalve als je iets origineels te zeggen hebt :P
thanks alvast

edit: hij springt nu in...
Alfred -
Alfred -
23 jaar geleden
 
0 +1 -0 -1
Quote:
de dubbele queries had ik eerst in 1 query maar toen wou hij op de een of andere manier `aantal` = '$aantal' niet doen dus heb ik maar meteen alles alleen gezet wat het probleem oploste...


Zal dan aan jou liggen, en niet aan MySQL. Dus hier nog een oplossing voor zoeken... Zoals het nu is, levert het enkel onnodige load en tijd op...
Mr.jjh
mr.jjh
23 jaar geleden
 
0 +1 -0 -1
Kan ik deze ook aansluiten op het forum? Dat je op de mainpage kan inloggen en dat je dan gelijk tijdig op het forum ingelogt of registreert bent.
Want dat is een stuk fijner voor mijn site. Check www.futuregaming.be
Marien xD
Marien xD
23 jaar geleden
 
0 +1 -0 -1
ik vind het een slecht script. Zorg ervoor dat alles er netjes uitziet, dat het universeel is, gebruik de nette opmaak enz.

Zorg ervoor dat die melding van de internet explorer weg is. Ook in firefox is de hoofd site goed te bekijken. (zo'n beetje elke websitebouwer heeft een hekel aan Internet Explorer :))
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
@Rafael

ik zal eraan werken

@mr.jjh

ik denk dat de meeste forums niet werken met een geheime-vraag-systeem
dus dan zou je zoveel moeten aanpassen dat je beter een ander systeem kan zoeken...

@Marien

"ik vind het een slecht script."
waarom? het werkt tog goed? het script is slecht als het niet werkt
verklaar u nader =)

"Zorg ervoor dat alles er netjes uitziet,"
ik neem aan dat je de source bedoeld?
want in mijn site vind ik het er niet zo slecht uitzien...
(meningen verschillen uiteraard)

"dat het universeel is,"
het hoeft niet per se universeel te zijn omdat het alleen op mijn site hoeft te werken...
ik kan wel een keer een universele versie maken voor andere sites maar dan vind ik tot nu toe niet nodig

"gebruik de nette opmaak enz."
ik zal me eens gaan verdiepen in css

"Zorg ervoor dat die melding van de internet explorer weg is. Ook in firefox is de hoofd site goed te bekijken. (zo'n beetje elke websitebouwer heeft een hekel aan Internet Explorer :)) "

done ;)

iedereen bedankt voor de reacties!


PS: ik kan pas vrijdag (rond 12:00) reageren op eventuele reacties ivm toetsweek en boze moeder =P
Jelmer -
Jelmer -
23 jaar geleden
 
0 +1 -0 -1
koen:
"dat het universeel is,"
het hoeft niet per se universeel te zijn omdat het alleen op mijn site hoeft te werken...
ik kan wel een keer een universele versie maken voor andere sites maar dan vind ik tot nu toe niet nodig

Dat is natuurlijk waneer je je script hier, voor gebruik voor anderen een slecht argument.


23 jaar geleden
 
0 +1 -0 -1
@Koen: Je foutafhandeling is niet lekker. Omdat je gewoon
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
<?php
mysql_query($sql) or die(mysql_error());?>
doet. Dat is niet lekker.
Robert Deiman
Robert Deiman
23 jaar geleden
 
0 +1 -0 -1
Nog ff wat, ik heb me helemaal nog niet aangemeld bij die site, en k krijg steeds een melding dat er al 2 accounts zijn hier, maar dat kan helemaal niet. En mijn e-mailadres zou ook niet goed zijn?? Dacht het dus wel, maar daar geeft die ook een fout bij!
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
"Nog ff wat, ik heb me helemaal nog niet aangemeld bij die site, en k krijg steeds een melding dat er al 2 accounts zijn hier, maar dat kan helemaal niet."

bedankt voor de reactie !
fout is verholpen !

wat is je e-mailadres??


23 jaar geleden
 
0 +1 -0 -1
Oja. Het is beter om $_SERVER['REMOTE_ADDR'] te gebruiken ipv van $REMOTE_ADDR
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
... doe ik toch?
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
ik vind het een leuk script als ik de output zie op je site de input is vreemd maar als het werkt wrm nie.Ik heb juist een vraagje hoe installeer je dat script.
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
boven de stukjes staat (bijv) ### antihacker.php ###
sla de de text eronder op in een bestand genaamd antihacker.php
en waar je wilt dat de users zich inloggen plaats je het stukje onder:
"### login stukje (plaats in site) ###"
verander nog wel ff overal de host / user / pass voor de mysql connectie
succes !
Robert Deiman
Robert Deiman
23 jaar geleden
 
0 +1 -0 -1
@koen

was dan misschien wel zo gemakkelijk geweest als je het met een verbinding.php had gedaan en die ging includen dacht ik ;) wel mooi script
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
goed plan !
meteen gedaan =)
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
yo ik heb denk ik klein bugje ondekt in je sql:

`id` INT NOT NULL AUTO_INCREMENT ,
`user` TEXT NOT NULL ,
`pass` TEXT NOT NULL ,
`gvrg` TEXT NOT NULL ,
`antw` TEXT NOT NULL ,
`age` TEXT NOT NULL ,
`email` TEXT NOT NULL ,
`ip` TEXT NOT NULL ,
`proxy` TEXT NOT NULL ,
`laatste` TEXT NOT NULL ,

Moet het niet zijn:

`id` INT NOT NULL AUTO_INCREMENT ,
`user` TEXT NOT NULL ,
`pass` TEXT NOT NULL ,
`gvrg` TEXT NOT NULL ,
`antw` TEXT NOT NULL ,
`age` TEXT NOT NULL ,
`email` TEXT NOT NULL ,
`ip` TEXT NOT NULL ,
`host` TEXT NOT NULL ,(met host erbij)
`proxy` TEXT NOT NULL ,
`laatste` TEXT NOT NULL ,
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
heb alles in orde gekregen en account kunnen registreren maar als ik nu naar een andere pagina ga ben ik uigelogd ik blijf niet ingelogd vb:
http://cknetworx.com/~/fall4fun/
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
nee =)
want die host werkte niet zo goed dus heb ik hem eruit gehaald
ik zal de nieuwe scripts deze middag updaten
toch goed gezien ;)
Robert Deiman
Robert Deiman
23 jaar geleden
 
0 +1 -0 -1
Maakt die wel een sessie aan en vuld die de sessie variabelen?? Je controleerd wel op die variabelen, maar ik zie nergens session_start() staan. En die variabelen worden voor zover ik kan zien ook helemaal niet gevuld in je script.Zo gaat het natuurlijk ook nooit werken :P
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
juustem,
je moet boven elke site als allereerste na de begin tag het volgende zetten:
###

session_start();

###

want bij het inlog gedeelte set hij $_SESSION['user'] = $row['user'];
dus dan ben je ingelogd met sessies
als je een sessie niet hebt boven het begin van een site ben je dus uitgelogd...

begin dus een site met session_start();
en vervolg:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
  if (IsSet($_SESSION['user'])) {
      echo "Text voor een INGELOGDE gebruiker";
  }
else {
      echo "Text voor een NIET INGELOGDE gebruiker!";
  }

?>


ik zal meteen na deze post ff de files updaten...
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
hey heb gemerkt dat je de register.php ook heb verandert met registration code maar deze code zie ik niet:
http://cknetworx.com/~/fall4fun/register.php
kan het mss zijn om dat ik de pagina bekijk met firefox en niet met IE?
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
nu blijf ik wel ingelogd maar als ik nu wil dat die pagina niet weergeeft als je niet bent ingelogd.zoals op jouw site dat er staat van register of login om de pagina te zien
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
ik was plaatje, source vergeten :P
updated dus (check codeimage.php)
(wel een font kopieren naar die map en renamen naar font.ttf !!)
check ook de nieuwe toelichting.php !

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
  if (IsSet($_SESSION['user'])) {
?>

<center>Filmpjes; word aan gewerkt =)</center>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
  } else {
?>

<center>Deze sectie is alleen voor members zichtbaar, <a href="register.php">registreer</a> uw eigen account of login.</center>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
  }
?>


zo dus
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
de codeimage.php werkt niet denk ik ik zie een lege afb. met rode rand.
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
ik zie dat je het font.ttf wel geupload hebt...
ik zou niet weten wat het probleem kan zijn...
probeer codeimage.php eens overnieuw te kopieren.
mocht het nou niet lukken probeer het dan eens met comic sans ms,
die gebruik ik nl.
Big-smoke
big-smoke
23 jaar geleden
 
0 +1 -0 -1
raar het wil niet werken heb alles gdn wat je gezegt hebt. kan het aan de server liggen ik had laatst nog problemen met een forum waar je die code ook niet kon zien
Johan slaghuis
johan slaghuis
23 jaar geleden
 
0 +1 -0 -1
waahh...prachtig gemaakt....maar comic sans...jaghh
check this:
http://www.comicsans.sucks.nl/
of
http://bancomicsans.com/home.html
Koen
koen
23 jaar geleden
 
0 +1 -0 -1
whaha ik dacht idd dat ik er meteen al reacties op zou krijgen net als dat IE ding :P
ik zal es kijken of ik een ander mooi fontje zie ;)
Youri
Youri
21 jaar geleden
 
0 +1 -0 -1
WOOOOHOOOOOT! Eerste script dat werkt zonder gekloot'!

Bedankt Koen! :)
Leuk script (maar net zo als iedereen werk netter! =P)

Een probleem:
De .img ding verschijnt niet! :)

Youri
Youri
Youri
21 jaar geleden
 
0 +1 -0 -1
WOOOOHOOOOOT! Eerste script dat werkt zonder gekloot'!

Bedankt Koen! :)
Leuk script (maar net zo als iedereen werk netter! =P)

Een probleem:
De .img ding verschijnt niet! :)

Youri
Jan Veenstra
Jan Veenstra
21 jaar geleden
 
0 +1 -0 -1
en dat is inlog script nummer 543216546 maar evrder leuk;) haha
Robert Deiman
Robert Deiman
21 jaar geleden
 
0 +1 -0 -1
Wat ik me wel afvraag is waarom in hemelsnaam voor een naam, een password, een (korte) vraag het antwoord, en al die andere kolommen in je database een TEXT als type hebben.
En een leeftijd -> ook in een TEXT, niet een INT? Iemand die dit gebruikt kan beter nog wel even goed neuzen, omdat het wel allemaal beter kan.
Jan geen
Jan geen
21 jaar geleden
 
0 +1 -0 -1
kan je niet beter leeftijd als geboortedatum opslaan en aan de hand daarvan de leeftijd berekenen?
Voornaam Achternaam
Voornaam Achternaam
21 jaar geleden
 
0 +1 -0 -1
Kan je het niet in een zxip bestand zetten of zo dat wwe het kunnen downloaden?

sjongejan
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Haras
Haras
20 jaar geleden
 
0 +1 -0 -1
Ik krijg deze waarschuwing:

Warning: mysql_connect(): Unknown MySQL Server Host 'https' (1) in /home/www/funnyspele.freehostia.com/verbinding.php on line 2
Unknown MySQL Server Host 'https' (1)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. standaard-inlogsysteem

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.