login werkt meer na upgrade van 5.3.1 naar 5.6.1
Als ik nu mijn login.php open zoals ik dat normaal ook doe met PHP versie 5.3.1 dan krijg ik niet het normale inlog venster te zien met login naam en wachtwoord maar een scherm met onderstaande programma regels:
"; print " \n"; print "\n"; print ""; // print "\n"; print "
" . htmlspecialchars($title) . "
\n"; } function page_end() { print "
\n"; print "\n"; } function show_login_page() { global $webdb_app_name; global $databases; ?>
Login naam \n"; ?>
Password
queryf('SELECT us_id, us_login, us_name FROM users WHERE (us_login=?) AND (us_password=MD5(?))', $username, $passwd); if ( ! $db->next_record() || ! $db->f('us_id') ) return FALSE; $webdb_userid = $db->f('us_id'); $webdb_userlogin = $db->f('us_login'); $webdb_username = $db->f('us_name'); $webdb_userprivs = ','; //$webdb_userlanguage = $db->f('us_language'); return TRUE; } if ($_REQUEST["action"] == "login") { $username = $_REQUEST["username"]; $passwd = $_REQUEST["passwd"]; if (do_login($username, $passwd)) { webdb_init_setuser(); require("frameset.inc"); } else { webdb_init(FALSE); webdb_start_document(); webdb_start_headers("$webdb_app_name Login mislukt"); webdb_end_headers(); print "\n"; page_start("Inloggen mislukt"); print "
De opgegeven combinatie van login naam en password is ongeldig.
Probeer opnieuw in te loggen met een geldige naam en password.
\n"; show_login_page(); page_end(); print "\n"; webdb_end_document(); } } else { webdb_init(FALSE); webdb_start_document(); webdb_start_headers("$webdb_app_name Login"); webdb_end_headers(); print "\n"; page_start($webdb_app_login); show_login_page(); page_end(); print "\n"; webdb_end_document(); } ?>
Weet iemand hoe ik weer mijn oude vertrouwde login scherm krijg?
De source code is behoorlijk oud (2003) maar werkt als prima.
Controleer ook of je de .php-extentie gebruikt.
Verder kan een sourcecode van 2003 (12 jaar oud!!) diverse veiligheidslekken bevatten. Dus mijn advies is om het goed door te (laten) lichten. Ik krijg al lichte jeuk als ik al $_REQUEST zie. pas dit aan naar $_GET of $_POST, welke van de twee je in dit geval dan ook gebruikt.
Gewijzigd op 02/07/2015 15:29:34 door - Ariën -