Pagina beveiligen zonder database

Op deze regel kun je uiteraard zelf een tekst invullen.
$sessiontekst = md5(date("d-m-Y"));
Maar het grappige van deze regel zoals die nu is, is dat je om 00:00 uur spontaan wordt uitgelogd.

als je:

session_destroy();

dan gooi je toch alle sessions weg?

kan je dat niet gewoon beter apart doen?

unset($_SESSION['naam']);

of stel ik nu weer een noob vraagje?:p

GR. mebus!

@Mebus: Ik zou het eigenlijk niet weten of dat beter is.

als je:

session_destroy();

gebruikt dan gooi je alle sessions weg ook van andere scripts waarbij je ingelogt bent

ik weet niet zeker zal wel ff nakijken:)

GR. mebus!

edit:

session_destroy -- Destroys all data registered to a session


dit staat op http://nl2.php.net/session_destroy

zo keb toch gelijk maar jij moet het weten het is niet mijn script:)

maar het kan wel nadelen hebben voor andere scripts

of ik zit er nu heeeeeel ver naast?:p

session_destroy() destroys all of the data associated with the current session. It does not unset any of the global variables associated with the session, or unset the session cookie.

@Mebus: Ik denk dat het allemaal wel mee valt.

o na ja dan ben ik denk hiermee in de war:

session_unset();

als het goed is?:p


GR. mebus!

session_destroy() is ouderwets en hoort nog in het session_register() tijdperk. Op zich kan het geen kwaad om het te gebruiken, maar de standaard is:

unset($_SESSION)
of
unset($_SESSION['naam'])


Over het script. Ik kan het uiteraard niet bijzonder noemen. Het is wellicht handiger als je de exits weghaalt en een mooiere foutafhandeling maakt. En je kunt het best geschikt maken om geinclude te worden zodat het wel handig is voor meerdere pagina's.

Leuk script verder, we hebben er weer een loginscript bij :-)

Wat een leuke manier om de arrays een beetje inzichtelijker te maken en ook wat een van de toepassingen hier van mogelijk is.
Makkelijk wanneer je dus 1 pagina wil beveiligen om wat voor reden dan ook :)

Bedankt SanThe voor het delen!!

met session_destroy is het inderdaad zo dat als je op je host twee login systemen hebt die dezelfde session delen voor een gebruiker dat je dan alles weg gooit.

@Legolas: Als iemand dat anders wil, dan kan hij/zij dat zelf heel simpel doen. Ik vind het verder niet echt belangrijk in dit script.

ik heb een probleem:
als je inlogt geef ik de volgende opdracht
$_SESSION['login'] = "login naam"
maar als ik dan naar een anderen pagina wil gaan, bestaat die variabele blijkbaar niet meer
kan iemand helpen ?

Op die volgende pagina's moet je wel controleren of die session ook nog werkelijk bestaat.

Ik had het even getest, ik was ingelogt alles in orde dan wou ik in me admin iets wijzigen, hij opent mijn nieuwsbericht, ik druk op "wijzig" en da gaf ie: "Foute inloggegevens" enig idee hoe dit komt?

@Stijn Defieuw: Heeft dat iets met dit script te maken?

Stijn je vergeet boven elke pagina session_start();

hoihoi ik zoek een script om voor de website voor mijn werk, hier moet een pagina komen waar schooljeugd op kan inloggen, waar enkele pagina's zijn met info voor hun... die inlog gegevens zijn voor iedereen gelijk, is deze daarvoor geschikt?

met enkele pagina's bedoel ik stuk of 5 a 6

Deze tekst staat bovenaan in de uitleg:

Het script is eigenlijk niet echt gemaakt voor meerdere pagina's omdat het updaten van de gebruikers in het array dan op al die pagina's moet gebeuren. Dan is het gebruik van een database uiteraard een stuk simpeler.

@Bart: Als je daarbij slechts één inlognaam en één password hebt die iedereen weet, dan is dat wel te doen. Maar heeft een inlog dan nog nut?

Dat gebruik ik bij dit script

lissy, je kunt dan ook gewoon de array includeden....

@Johan Versteeg: Als je het array() include, let er dan wel op dat het bestandje op .php eindigt, anders is het voor iedereen te lezen.

als ik de tekens < en > gebruik geeft hij een error terwijl als ik ziezelfe tekens gebruik bij een form dan doet hij het wel gewoon, hoe kan dat?

@mvos: Omdat er verder geen check in zit op html-tags.

Wat een ideaal scriptje, kun je zelf meteen iedereen die het nodig heeft een login met paswoord toezenden, erg leuk!
Heb wel enkel vraagjes hieromtrent:
- is het mogelijk om bij het laatste gedeelte vh script (nadat je op de welkomstpagina uitkomt bij het inloggen) je zin te laten beginnen op een volgende regel? als ik nu iets intyp in het script dan komt dit meteen achter de 'welkom + inlognaam' te staan terwijl ik het graag op de volgende alinea zou willen zien.
- Als ik bepaalde mensen de mogelijkheid wil geven om op de welkomstpagina foto's van onze reizen te downloaden, hoe kan ik dat het beste doen? vb foto1 uploaden via FTP maar hoe krijg ik automatisch de download link erop in het script? Ik werk met dreamweaver en bij design weet ik wel hoe het moet, echter niet id code zelf?
- Als laatste ;-) vraag: indien ik de layout of font wil wijzigen krijg ik volgende foutmelding 'Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\sites\vhosts\natalie-col.be\httpdocs\login.php:1) in D:\sites\vhosts\natalie-col.be\httpdocs\login.php on line 9'

Kan iemand me vertellen wat ik allemaal fout doe zodat ik een beetje beter begrijp hoe dit allemaal in zijn werk gaat (ben beginnend php cursist & is niet zo evident!)

@Natalie:
1) echo '<br /><br /><br />'; // is drie regels verder
2) gewoon een uploadscript gebruiken
3) jij stuurt waarschijnlijk een header of zoiets. gewoon css gebruiken.

@SanThe:
Bedankt voor je snelle hulp...heb css gebruikt zoals je voorstelde & idd 2 problemen zijn reeds van de baan, gelukkig!
Weet je misschien ook hoe ik een download link (automatisch zodat mensen erop klikken & download foto start meteen) in deze code kan verwerken bij dreamweaver? Bij design is dat geen probleem maar in het code gedeelte weet ik niet goed hoe ik dat moet aanpakken?

Dank je wel !!!

Natalie:
Heb je nog hulp nodig?
Waar op je site wil je dit zetten? Zie nergens reizen terug.

Goed gedaan joggie eindelijk iets dat werkt.
Ik heb er alleen het volgende gewijzigt:

// Het array met de loginnamen met bijbehorende passwords
include ("config.php");
$secrets = array("$gebruiker" => "$wachtwoord");

@niek58: Maar dan wel zonder quotes neem ik aan.
$secrets = array($gebruiker => $wachtwoord);

quotes!!! wat zijn dat? echt ik kan zelf totaal geen php script maken alles wat er nu op mijn site staat van php heb ik ergens van de een of andere site zoals deze geplukt en aan gepast naar mijn behoefte. ik weet inmiddels dat een variabele iets is met een $ er voor en een aray iets waar je meerdere gegevens(namen) in kunt plaatsen als ik het goed begrepen heb, maar wat nou een quote is ik weet het echt niet. ik heb gewoon dat gedaan wat ik al schreef. hieronder een stukje script zodat je kunt zien wat ik heb gedaan, want voor de rest heb ik niets veranderd van de codes teminste, alleen aan de text die eventueel in beeld verschijnt als er bijvoorbeeld niet fout gaat heb ik wat aangepast kwa kleur en zo.


<HTML>
<HEAD>
<TITLE>Agenda</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="agenda_style.css">
</HEAD>
<body>
<center>
<font size="5" color="#A98634">Agenda</font><br>
<font color="#FFFFFF">(bewerken)</font>
<br>

@niek58: Quotes zijn de " " die bij jouw regel om de $vars heen staan. En zoals je kunt zien in mijn vorige post gebruik je geen quotes om een $var heen. Quotes staan alleen om tekst heen.

Simpel voorbeeldje:
$var = "Losse Tekst"; // met quotes
echo $var; // zonder quotes
echo "Andere losse tekst"; // met quotes

En om het nog even wat uitgebreider te maken: Je hebt dubbele quotes en je hebt enkele quotes. Dus " " en ' '

ik had even een vraagje..

kan je ook 1 beheerder hebben met zijn eigen site?
ik heb het geprobeert maar ik kreeg het niet voor elkaar..

Degene die de file edit is de beheerder.

ik bedoel , dat als je inlogt met de naam beheerder(en bijbehorend password)
dat je dan gaat naar een pagina waar alleen de beheerder op kan.

(of kan dt niet zonder database?)

Dit script is hoofdzakelijk bedoeld voor het gebruik van losse pagina's. Als jij een pagina maakt met alleen de inloggegevens van 'beheerder', dan kan dat. Wil jij echter meerdere pagina's gaan beheren, gebruik dan een database.

oh.. oke in ieder geval toch bedankt;)

Is het script veilig genoeg om deze gebruiken op je site?


Grtx

Er zitten geen bijzondere veligheidsdingen in. Echt veilig wordt het als je extra dingen inbouwt betreffende het checken van de bezoeker. Maar dan heb je een database nodig voor de opslag van die gegevens.

Een database is er wel,
Wat zou men kunnen doen e.e.a veiliger te maken d.m.v de input te checken?
Zelf dacht ik om bv de ip te gaan checken maar er zijn vast wel meer te noemen?
Grtx,

Zie de andere, meer uitgebreide, loginscripts.