fout bij maximaal aantal pogingen login

thom de spek

02/07/2010 12:12:15

Ik probeer in een sessie het aantal pogingen te zetten en als dat er drie zijn wil ik diegene bannen, maar als ik het aantal pogingen in een sessie probeer te zetten lukt dat niet, want als ik voor de zekerheid het aantal pogingen probeer te echoen dan lukt dat niet weet iemand waar het fout gaat?
Alvast bedankt.
Dit is mijn code:

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<?
session_start();
ini_set('display_errors', 1);
error_reporting(E_ALL);
if($_POST['submit']){

    if($_POST['username']=='admin'){
        $pass = md5($_POST['password']);
        if($pass=='18741z524q546rt123345465e34w5fi1'){
            $_SESSION['login'] =true;
            }
        else{
            echo 'Fout wachtwoord/gebruikersnaam';
            if (isset( $_SESSION['pogingen'])){
                $_SESSION['poging']+=1;
                echo $_SESSION['pogingen'];
                }
            else{
                    $_SESSION['pogingen'] = 1;
                    echo $_SESSION['pogingen'];

                }
            }
        }
    else{
        echo 'Fout wachtwoord/gebruikersnaam';
        }
    }
else{
    echo 'Er werd aan geen van de gezochte criteria voldaan';
    }
?>

Gewijzigd op 02/07/2010 12:40:20 door Thom de spek

PHP hulp

24/05/2012 17:34:10

Gesponsorde koppelingen:

Arjan -

02/07/2010 12:23:01

Gebruik allereerst session_start()

En je echoot $_SESSION['pogingen']; boven aan je script. Als je de pagina nog niet eerder hebt geopend zal er geen waarde in zitten. Zet gewoon een paar meer echos om te kijken of alle variabelen de verwachte waarden bevatten.

En je hebt 1x poging ipv pogingen staan.....

Gewijzigd op 02/07/2010 12:25:01 door Arjan -

Mark PHP

02/07/2010 12:23:13

Op de derde regel leeg je de sessie variabele.

Nog wat opmerkingen;
- md5(sha1()) heeft geen meerwaarde ten opzichte van enkel md5() of sha1(),
- aangezien je zo te zien slechts één wachtwoord accepteert en deze hardcoded in je code hebt staan, is het gebruik van een hash hier helemaal overbodig. Dat is jezelf voor de gek houden.

thom de spek

02/07/2010 12:35:01

Bedankt Arjen en Mark. Domme fout dat ik de () was vergeten. Ik zal voortaan, alleen md5() of sha1() gebruiken en het lag inderdaad aan de derde regel. En ik heb de echo nu achter de fout wachtwoord\gebruikersnaam gezet.

Gewijzigd op 02/07/2010 12:36:54 door thom de spek

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!