PHP/MYSQL Inlog functie

Voorbeeld zou redelijk zinloos zijn. Voor het gewoon je de headers send Documentatie is helder genoeg. Owja wel uitvoeren/senden tegelijk met de andere http headers.

Het is IN het Engels. Dit omdat het ondertussen mijn eerste taal is geworden.

scrap /* Voor het gewoon je de headers send */

Zie aanvulling:)

Wow dit is echt relax. Als ik het goed begrijp blijf je altijd ingelogd totdat de cookie verdwijnt of als je uitlogt

Ja, het is denk ik ook redelijk veilig, gezien de random hash en het ip wat gecontroleerd wordt.

Ziet er goed uit ;)
keep on going...

misschien kun je toch een voorbeeld geven hoe je het in de praktijk gebruikt :) tis zo een beetje wazig vind ik.. ik zie niet meteen duidelijk wat het is.. ik moet eerst de functie en variabelen bekijken om te kunnen weten wat het doet.. ook moet ik maar bedenken hoe ik aan de vars $name en $pass kom.. voorbeeld zou dus makkelijk zijn ;-)

tnx :)

misschien gekke vraag!
Wat is random hash??

de md5 encryptie van een string = een hash, aangezien deze wordt gemaakt met de tijd die het op het moment van verversen is, wordt deze redelijk willekeurig.
$timehash = md5(time());
$timehash wordt: c7e15bb32d6959fbd72722ae2ed8ca96
Die timehash waarde wordt vervolgens in je cookie en database gestopt en als ze bij je volgende bezoek overeenkomen EN je cookie is nog niet verlopen ben je nog steeds ingelogged.

Robin,

Bij mij werkt die niet.
Inloggen gaat, hij slaat iets in DB op.
Alleen kom ik steeds weer terug bij punt inloggen.
Dus ik zie geen welkom staan, en uitloggen.
Hoe kan dit komen?

Moet je hiervoor niet mysql wat tabbellen aanmaken enz? Waar heb je dat gelaten als ik zo vrij mag zijn?

Grz, een andere Robin

Er staat bij de toelichting als je goed leest:



:P

Cedric, controleer of je cookie (goed) is aangemaakt. Probeer anders het path leeg te maken. Op localhost had de functie ook wat problemen met path/domain instellingen.

Het is gelukt.
Er zat een fout in.

setcookie($website, $timehash, time()+$expire,$path, $domain, "0");

er moet een spatie komen tussen time()+$expire,$path
dus:

setcookie($website, $timehash, time()+$expire, $path, $domain, "0");

En $path moest ik weg laten.

zal wel aan mij liggen.. maar ik krijg allemaal vage codes rondom die naam vakjes enz

je kunt die timehash in de database zelf gewoon leeg laten?

Fatal error: Call to undefined function: usersession() in /home/derrudi.org/www/test/session.php on line 6

wrom krijg ik dit?

de foutmeldingen zjin weg, maar als ik probeer te inloggen gebeurt er ook niks.. kom gewoon weer terug bij waar ik was. Krijg verder ook geen foutmeldingen. dus :S

detail.. in de database veranderd niks..

please? anyone? NIEMAND?!?

I'm feeling kinda lonely in here :(

>> Fatal error: Call to undefined function: usersession() in
>> /home/derrudi.org/www/test/session.php on line 6

Voeg \'session_start()\' toe aan het begin van je script. Of doe start sessie\'s automatisch; lees dan http://www.php.net/manual/nl/ref.session.php.

Dit script heeft niks met php sessions te maken ondanks de naam. Dit script leeft van cookies, die je 'sessie' in leven houden.

Je moet zelfgemaakte functies eerst defineren voordat je ze gebruikt en daar is het bij je fout gegaan.

mvg,
Robin

nieuwe locatie echo "<script>location.href='/'</script>"; in functie kan je zelf veranderen Rutger.

$update = 'UPDATE users SET timehash="'.$timehash.'" WHERE ip="'.$_SERVER[REMOTE_ADDR].'"';

kan beter veranderd worden in:

$update = 'UPDATE users SET timehash="'.$timehash.'" WHERE ip="'.$_SERVER[REMOTE_ADDR].'" AND name="'.$user['name'].'"';

Kreeg problemen toen m'n broertje inlogde en op zelfde ip zat. :)

greetz (thnx voor de reacties btw :))

if($action == "logout")
{
$update = 'UPDATE users SET timehash="logout" WHERE ip="'.$_SERVER[REMOTE_ADDR].'"';
mysql_query($update);
}

Heb ik vervangen door:
if($action == "logout")
{
$update = 'UPDATE users SET timehash="logout" WHERE ip="'.$_SERVER['REMOTE_ADDR'].'" AND name="'.$user['name'].'"';
mysql_query($update);
setcookie ($website, "", time() - 3600, $path, $domain, 1);

}

Om het cookie te laten vervallen. Ik krijg nl. de database niet geupdate om 'logout' in de timehash te zetten. Bij het klikken op logout wordt ik 'uitgelogd' maar wanneer ik het beginscript weer inlaad ben ik nog steeds ingelogd! Iemand nog een idee?

grtz

Arjen

AND name="'.$user['name'].'"'; is inderdaad incorrect, aangezien je de variabele waarschijnlijk pas later uit de database haalt. Komt de waarde logout wel in de database te staan?

Owja, de waarde logout kan je beter vervangen met leeg:) of een of andere willekeurige hash die het cookie niet meeneemt.

dus dat bovenstaande script is de config.php en die onderste is de session.php of heb ik het mis ? wat moet er anders staan in config.php

ik vind het raar want dan include hij zichzelf . . .

in de config.php maak je de database connectie
in de session.php plaats je de functie en in de rest van je script gebruik je de functie
alhouwel je in de config.php ook alvast de waarden foor de functie kan defieneren

De toevoeging van name=etc. kwam van Rutger die (redelijk terecht dacht ik) opmerkte dat het script bij het uitloggen alleen naar het ip-adres keek. Hij heeft het aan de praat als ik alles zo lees. Nu logt ie iedereen uit met hetzelfde ip-adres! Wat vind je zelf van het idee om via de cookie uit te laten loggen? Dan kun je in de database altijd nog zien wanneer iemand voor het laatst ingelogd is geweest zonder extra velden te hoeven updaten. Overigens werkt:
setcookie ($website, "", time() - 3600, $path, $domain, 1); hiervoor ook niet, maar misschien is dat omdat de eerdere instructie al fout loopt?

De waarde logout komt inderdaad niet in de database, dus bij het opnieuw aanroepen van het script (zonder de ?action=logout) ben je weer ingelogd! Dit gebeurt ook wanneer ik het name-gebeuren verwijder.

Aan gY:
het bovenste gedeelte van het verhaal dient in een aparte file gezet te worden.. je eigen pagina waar je mensen laat inloggen (zeg: inlog.php). Daarnaast moet je een bestand aanmaken met de naam session.php (of noem het zoals je wilt) en hier het stukje code wat begint na de opmerking "Code:" invoegen. In je eigen pagina (inlog.php) komt dan de include. De opmerking // footer (onderkant) van je layout is misschien misleidend dat je denkt dat de code in de footer van je bestand dient te komen.

Kleine toevoeging nog: Bij het toevoegen van een gebruiker dient het veld password met de functie md5 bewerkt dient te worden. Dit staat links van het veld waar je de waarde invoert.

Hopelijk is het zo iets duidelijker..

Dankje wel, een eenvoudige class komt er hopelijk volgende week aan. Inclusief het aanmaken van de tabel en gebruikers.

Suggesties zijn welkom.

Hallo,

Ik krijg het script niet helemaal werkend.
Ik heb het script in een map admin geplaatst.
als ik wil inloggen word er door gelinkt naar de root van de website. de tabel word geupdate en er word ook een cookie aangemaakt.

Het is gelukt.

Hoe kan ik nou in een andere php pagina kijken of ik ben ingelogd?
Zodat ik meerder pagina's kan beveiligen.

Ik denk dat je hiervoor beter de Authenticatie class kan gebruiken, die is makkelijker te gebruiken en ook iets veiliger. Ook zal ik die in de toekomst verder ontwikkelen. Mvg Robin.

Dat doet de functie ook, gewoon gebruiken als bij de login

Sorry,

Beetje dom van me dat ik dat niet had gezien het is vrij logisch.
ik vind het echt een supper inlog systeem!
voor wat ik het wil gebruiken werkt het prefect!

ik heb nu het volgende veranderd:

dit:

if($action == "logout")
{
$update = 'UPDATE users SET timehash="logout" WHERE ip="'.$_SERVER[REMOTE_ADDR].'"';
mysql_query($update);
}

in:

if($action == "logout")
{

$update2 = 'UPDATE login SET timehash="logout" WHERE ip="logout"';
$update = 'UPDATE login SET ip="logout" WHERE timehash="'.$_COOKIE[$website].'"';
mysql_query($update);
mysql_query($update2);
}


Door dit voordeel blijft je ip aders niet opgeslagen zodat je onder een andere naam weer kan inloggen met het zelfde ip.

en dit:

{
$selectsql = 'SELECT * FROM login WHERE timehash="'.$_COOKIE[$website].'" AND ip="'.$_SERVER[REMOTE_ADDR].'"';
$select = mysql_query($selectsql);
$rows = mysql_num_rows($select);
if($rows > 0)
{
$user = mysql_fetch_array($select);
$timehash = md5(time());
$update = 'UPDATE login SET timehash="'.$timehash.'" WHERE ip="'.$_SERVER[REMOTE_ADDR].'"';
mysql_query($update);
setcookie($website, $timehash, time()+$expire, $path, $domain, "0");

return $user;
}

heb ik veranderd in

{
$selectsql = 'SELECT * FROM login WHERE timehash="'.$_COOKIE[$website].'" AND ip="'.$_SERVER[REMOTE_ADDR].'"';
$select = mysql_query($selectsql);
$rows = mysql_num_rows($select);
if($rows > 0)
{
$user = mysql_fetch_array($select);
$timehash = md5(time());
$update = 'UPDATE login SET timehash="'.$timehash.'" WHERE ip="'.$_SERVER[REMOTE_ADDR].'"';
//mysql_query($update);
//setcookie($website, $timehash, time()+$expire, $path, $domain, "0");

return $user;
}

dus eigenlijk staat bijna alles er nu overbodig in.
nu kan je dus op meerdere computers inloggen met het zelfde ip. alleen het nadeel is dat de timehash niet word geupdate. nu is mijn vraag is dit heel erg qua beveiliging? of heeft dit alleen met de inlog tijd te maken?

Uiteindelijk is je cookie maar tijdelijk geldig, dus valt wel mee

Hmm ik d8 dat het zo werkte. Maar bij $action == "logout" is de .$user['name']. niet meer geldig. dus zal hij nergens logout neerzetten.

Nu heb ik het als volgt gedaan en het werkt:

function usersession($website,$domain,$path,$expire)
{
global $action;
global $name;
global $pass;
if($action == "login")
{
$selectsql = 'SELECT * FROM users WHERE name="'.$name.'" AND password="'.md5($pass).'"';
$rows = mysql_num_rows(mysql_query($selectsql));
if($rows == 1)
{
$timehash = md5(time());
$update = 'UPDATE users SET timehash="'.$timehash.'", ip="'.$_SERVER[REMOTE_ADDR].'" WHERE name="'.$name.'"';
mysql_query($update);
setcookie($website, $timehash, time()+$expire, $path, $domain, "0");
}
if($rows == 0)
{
echo "<script>location.href='/'</script>";
}
echo "<script>location.href='/'</script>";
}

if($action == "logout")
{
$update = 'UPDATE users SET timehash="logout" WHERE ip="'.$_SERVER[REMOTE_ADDR].'" AND timehash="'.$_COOKIE[$website].'"';
mysql_query($update);
}

else
{
$selectsql = 'SELECT * FROM users WHERE timehash="'.$_COOKIE[$website].'" AND ip="'.$_SERVER[REMOTE_ADDR].'"';

$select = mysql_query($selectsql);
$rows = mysql_num_rows($select);
if($rows > 0)
{
$user = mysql_fetch_array($select);
$timehash = md5(time());
$update = 'UPDATE users SET timehash="'.$timehash.'" WHERE ip="'.$_SERVER[REMOTE_ADDR].'" AND name="'.$user['name'].'"';
mysql_query($update);
setcookie($website, $timehash, time()+$expire, $path, $domain, "0");
return $user;
}
}

}

Ik wil dit script voor het eerst gebruiken, maar ik krijg telkens een foutmelding:

Warning: Supplied argument is not a valid MySQL result resource in /home/student/voltijd/walleta/public_html/1GPRJ2/session.php on line 7

De query waar hij dit probleem op krijgt:

SELECT * FROM 1gprj2_users WHERE timehash="" AND ip="<hier mijn ip>"

Het enige dat ik gedaan heb, is de tabelnaam in het SQL script niet users genoemd, maar 1grpj2_users. Uiteraard heb ik in alle SQL queries ook die tabelnaam gewijzigd.

De database is nog leeg, ik wil hem net gaan gebruiken. Wat kan er aan de hand zijn?

if($rows > 0)

Bij de > (meer dan) denkt ie dat dat een sluit haakje is, hoe verhelp ik dit?

Ik snap er niks van

Ik begrijp het ook nie echt.

Wat ik d8:
login.php?




---session.php?



----
Ik weet dat ik geen pro, ben maar ik wil dit wel proberen.
iemand? :x

ik snap het ook niet! ben ook geen pro!
ik wil het een keer testen op mn eigen computer;
ik sla de code op in kladblok en dan opslaan als login.php
als ik login.php aanklik( dubbel) dan komt er niks
ook als ik voor openen kies komt er niks!

Je moet ook een formulier voorzien, en een database... Af en toe ook eens lezen...

softtak je kan een php script niet zomaar uitvoeren op je computer zelf, zet 'em op de server en je zal zien dat het script werkt!

@Gert: Zie de datum, je bent ongeveer 6 maanden aan de late kant :)

Beste luitjes,

Beetje jammer dat er geen UPDATE is van dit script.
Ik heb de bovenstaande code gebruikt, maar ik snap echt niet wat ik allemaal moet aanpassen om in te loggen en naar een desbetreffende pagina te gaan.
Eigenlijk wil ik een login die een gehele map beveiligd.
Oftewel: Ik wil alle pagina's in een bepaalde map beveiligen met een login.
Wie heeft zin om me daarbij te helpen?

Groet,

Nanno