PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
k

help blowfish

Door kenny iets op 19-09-2014 16:54
6.547 views
hallo
weer een topic denk je dat klopt nu geen css/html maar php(blowfish)

ik heb me registeerder omgebouwt naar blowfish dat werkt
maar nu bij inloggen pakt die elke wachtwoord en dat moet niet he
 
login.php
<?php
require_once("config.php");
session_start();
 if (!empty(trim($_POST['username'])) && !empty(trim($_POST['password'])))
    {
    	$username = ($_POST['username']);
        $password = ($_POST['password']);
        $ha_pass = password_verify ($password , CRYPT_BLOWFISH);
 
        $sql = $mysqli->query("SELECT * from user WHERE username = '{$username}' LIMIT 1");       
        if (!$sql->num_rows == 1) {
                echo "<p>foutte gebruikersnaam/wachtwoord </p>";
        } else {
                echo "<p>Logged in successfully</p>";
                  session_regenerate_id(true);
                  $_SESSION['user'] = "test";
               
        }
	}else{
	?>
	   <form action="login.php" method="POST">
                Gebruikersnaam:<br />              
                <input type="text" placeholder="gebruikersnaam" name="username" /> <br />
                    Wachtwoord:<br />
                     
                    <input type="password" name="password" placeholder="wachtwoord" />
                     
                    <input type="submit"id="login" value="login">
                    
                    <?php if(isset($_SESSION['user']) == true){
                     echo  $_SESSION['user'];
                    }else{echo "login ";
                    }?>
             
            </form>
			<?php
			
	}
?>


registeer.php 

<?php
require_once("config.php"); 
if(isset($_POST['hidden']) && $_POST['hidden'] ==1){

$username = $_POST['username'];
 $password = $_POST['password'];
 $password2 = $_POST['password2'];

if ($password == $password2){
 $sql1 = $mysqli->query("SELECT username from user WHERE username='".$username."'");
if($sql1->num_rows == 1){
echo"bestaat al";
 }else{
         $sql3 = $mysqli->query( "INSERT INTO user (`username`, `password`) VALUES ('".$username."','".password_hash($password, CRYPT_BLOWFISH)."')");
 }

}else{
	echo "passworden komen niet overeen";
}
}
?>
<html>
<head><title>registeer</title></head>
<body>

<form action='registeer.php' method='post'>
username:<input type='text'name='username'/> <br />
password: <input type='password'name='password' /> <br />
password retype: <input type='password'name='password2' /> <br />
<input type='hidden' name='hidden' value=1>
<input type='submit' value='registeer'>
</form>

</body>
</html>
k
kenny iets
21-09-2014 16:53
Bart V B op 21/09/2014 16:52:16

Zoals je ziet heb je nooit een zelfde hash. Dat is ook de bedoeling.
Maar volgens mij heb je mijn tweede voorbeeld niet gebruikt anders had je gezie dat het wel werkt.


ja
maar ik snap het gwn echt niet dat
het is me dan wel gelukt voor een registatie pagina te maken
maar inloggen niet
B
Bart V B
21-09-2014 16:58
Laat je code van registreren en login eens zien wat je nu hebt.
k
kenny iets
21-09-2014 17:10
login heb ik nu niet meer
registreren
Spoiler


<?php
require_once("config.php"); 
if(isset($_POST['hidden']) && $_POST['hidden'] ==1){

$username = $mysqli->real_escape_string($_POST['username']);
 $password = $mysqli->real_escape_string($_POST['password']);
 $password2 =$mysqli->real_escape_string($_POST['password2']);

if ($password == $password2){
 $sql1 = $mysqli->query("SELECT username from user WHERE username='".$username."'");
if($sql1->num_rows == 1){
echo"bestaat al";
 }else{
         $sql3 = $mysqli->query( "INSERT INTO user (`username`, `password`) VALUES ('".$username."','".password_hash($password, CRYPT_BLOWFISH)."')");
 }

}else{
	echo "passworden komen niet overeen";
}
}
?>
<html>
<head><title>registeer</title></head>
<body>

<form action='registeer.php' method='post'>
username:<input type='text'name='username'/> <br />
password: <input type='password'name='password' /> <br />
password retype: <input type='password'name='password2' /> <br />
<input type='hidden' name='hidden' value=1>
<input type='submit' value='registeer'>
</form>

</body>
</html>

Ward van der Put
21-09-2014 17:13
if ... else ... else ...?

Of heb je toch nog wat weggelaten?
k
kenny iets
21-09-2014 17:17
ik denk tog dat er nog wat foutjes in zitten maar het werkt wel;:)
Ward van der Put
21-09-2014 17:21
Just checking.

Ik dacht dat je een stuk code had weggelaten, ook omdat je na $sql1 ineens $sql3 hebt en er nergens een $sql2 te vinden is...
k
kenny iets
21-09-2014 17:30
ergens een andere php bestand
iemand die dat dat fouten op kon leveren


[size=xsmall]Toevoeging op 21/09/2014 17:36:51:[/size]

maar ff tot zaken
kan jullie helpen met login script?
Ariën
21-09-2014 20:47
Heb je al iets geprobeerd met Barts code? Verder plaats je al alles goed gevalideerd is een sessie.
k
kenny iets
21-09-2014 20:56
dat is een regestratie
en ja maar kwam er niet egt uit om het in me login te bouwen
en heb hem verwijder dus moet hem zo ff op nieuw maken
Ariën
21-09-2014 21:27 gewijzigd op 21-09-2014 21:35
Die code is bedoeld om een hash van een wachtwoord te controleren. Voor een login pagina dus.

Let a.u.b. ook even op je taalgebruik. We zitten op een forum en niet op Whatsapp waar je verkortte woorden als 'egt' gebruikt.

Reageren

Inloggen om te reageren