wit scherm
Nu heb ik problemen met een nieuw wachtwoord opvragen.
De pagina geeft een wit scherm.
hoe kan dit ?
Wat doe ik fout?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
<?php
include("config2.php");
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email != $_POST['email']){
$nicepost = 0;
}
else{
$nicepost = 1;
}
if(!isset($_POST['sturen'])){
$nicepost = 0;
}
?>
<h1>wachtwoord vergeten</h1>
<ul id="promobox">
<p>Vul uw gegevens in en we zullen een nieuw wachtwoord versturen!</p>
<p>Wanneer u de gebruikersnaam vergeten bent, neem dan contact op.</p>
<?php
if($nicepost == 1){
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email == $_POST['email']){
print <<<ENDHTML
<tr>
<td align="center">
<br><br><br><br>
<table class="div_popup" align="center">
<tr>
<td colspan="2">
Het nieuwe wachtwoord is naar het opgegeven e-mail adres verstuurd.
<br />Hotmail gebruikers: kijk in je spam folder.
</td>
</tr>
<tr>
<td colspan="2">
<br><br>
</td>
</tr>
</table>
</td>
</table>
</td>
</tr>
</td>
</tr>
ENDHTML;
}
}
if($nicepost == 0){
print <<<ENDHTML
<tr>
<td height="456" valign="top">
<script language="javascript">
function checkError(pForm){
var errormsg = '';
if(pForm.username.value == '') errormsg += 'Er is geen gebruikersnaam ingevuld!<br>';
if(pForm.password.value == '') errormsg += 'Er is geen wachtwoord ingevuld!<br>';
if(errormsg != ''){
showError(errormsg);
return false;
}
return true;
}
</script>
ENDHTML;
}
if($nicepost == 1){
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email == $_POST['email']){
$newpass = rand(10000,99999);
$naam = $_POST['username'];
$connection->query("UPDATE `leden` SET `password`=MD5('$newpass'), `passdecoded`='$newpass' WHERE `username`='$naam'");
mail($_POST['email'],"Je nieuwe wachtwoord voor test","
Beste $naam,
We hebben zojuist een verzoek ontvangen voor een nieuw wachtwoord. Het nieuwe wachtwoord is:
$newpass
Met dit nieuwe wachtwoord kan je weer op je account inloggen.
Met vriendelijke groet
test,","From: 'test' <[email protected]>");
}
}
if($nicepost == 0){
print <<<ENDHTML
<form method="POST">
<table>
ENDHTML;
if($user->email != $_POST['email']){
print <<<ENDHTML
<tr>
<td colspan="2" style="color:red">
<b>
Kan het wachtwoord niet bijwerken </b>
</td>
</tr>
ENDHTML;
}
print <<<ENDHTML
<table width="250" border="0" cellpadding="2" cellspacing="2">
<tr>
<td>Gebruikersnaam</td>
<td>
<input type="text" name="username" value="" size="15" onfocus="Tip('Vul hier de gebruikersnaam in die je hebt ingevuld bij je registratie.',FADEIN, 500, FADEOUT, 500, FOLLOWMOUSE, false, FIX, [getX(this,1),getY(this,0)+1], BALLOON, false, ABOVE, false)" onblur="UnTip()">
</td>
</tr>
<tr>
<td>E-mail adres</td>
<td>
<input type="text" name="email" value="" size="15" onfocus="Tip('Waarschuwing: e-mails kunnen in je spambox belanden. Mocht je het mailtje niet ontvangen kan je het beste de spambox bekijken.',FADEIN, 500, FADEOUT, 500, FOLLOWMOUSE, false, FIX, [getX(this,1),getY(this,0)+1], BALLOON, false, ABOVE, false)" onblur="UnTip()">
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sturen" value="Nieuw wachtwoord">
</td>
</tr>
</table>
</form>
</td>
</table>
</td>
</tr>
ENDHTML;
}
?>
include("config2.php");
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email != $_POST['email']){
$nicepost = 0;
}
else{
$nicepost = 1;
}
if(!isset($_POST['sturen'])){
$nicepost = 0;
}
?>
<h1>wachtwoord vergeten</h1>
<ul id="promobox">
<p>Vul uw gegevens in en we zullen een nieuw wachtwoord versturen!</p>
<p>Wanneer u de gebruikersnaam vergeten bent, neem dan contact op.</p>
<?php
if($nicepost == 1){
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email == $_POST['email']){
print <<<ENDHTML
<tr>
<td align="center">
<br><br><br><br>
<table class="div_popup" align="center">
<tr>
<td colspan="2">
Het nieuwe wachtwoord is naar het opgegeven e-mail adres verstuurd.
<br />Hotmail gebruikers: kijk in je spam folder.
</td>
</tr>
<tr>
<td colspan="2">
<br><br>
</td>
</tr>
</table>
</td>
</table>
</td>
</tr>
</td>
</tr>
ENDHTML;
}
}
if($nicepost == 0){
print <<<ENDHTML
<tr>
<td height="456" valign="top">
<script language="javascript">
function checkError(pForm){
var errormsg = '';
if(pForm.username.value == '') errormsg += 'Er is geen gebruikersnaam ingevuld!<br>';
if(pForm.password.value == '') errormsg += 'Er is geen wachtwoord ingevuld!<br>';
if(errormsg != ''){
showError(errormsg);
return false;
}
return true;
}
</script>
ENDHTML;
}
if($nicepost == 1){
$username = $_POST['username'];
$user1 = $connection->query("SELECT * FROM `leden` WHERE `username`='$username'");
$user = mysqli_fetch_object($user1);
if($user->email == $_POST['email']){
$newpass = rand(10000,99999);
$naam = $_POST['username'];
$connection->query("UPDATE `leden` SET `password`=MD5('$newpass'), `passdecoded`='$newpass' WHERE `username`='$naam'");
mail($_POST['email'],"Je nieuwe wachtwoord voor test","
Beste $naam,
We hebben zojuist een verzoek ontvangen voor een nieuw wachtwoord. Het nieuwe wachtwoord is:
$newpass
Met dit nieuwe wachtwoord kan je weer op je account inloggen.
Met vriendelijke groet
test,","From: 'test' <[email protected]>");
}
}
if($nicepost == 0){
print <<<ENDHTML
<form method="POST">
<table>
ENDHTML;
if($user->email != $_POST['email']){
print <<<ENDHTML
<tr>
<td colspan="2" style="color:red">
<b>
Kan het wachtwoord niet bijwerken </b>
</td>
</tr>
ENDHTML;
}
print <<<ENDHTML
<table width="250" border="0" cellpadding="2" cellspacing="2">
<tr>
<td>Gebruikersnaam</td>
<td>
<input type="text" name="username" value="" size="15" onfocus="Tip('Vul hier de gebruikersnaam in die je hebt ingevuld bij je registratie.',FADEIN, 500, FADEOUT, 500, FOLLOWMOUSE, false, FIX, [getX(this,1),getY(this,0)+1], BALLOON, false, ABOVE, false)" onblur="UnTip()">
</td>
</tr>
<tr>
<td>E-mail adres</td>
<td>
<input type="text" name="email" value="" size="15" onfocus="Tip('Waarschuwing: e-mails kunnen in je spambox belanden. Mocht je het mailtje niet ontvangen kan je het beste de spambox bekijken.',FADEIN, 500, FADEOUT, 500, FOLLOWMOUSE, false, FIX, [getX(this,1),getY(this,0)+1], BALLOON, false, ABOVE, false)" onblur="UnTip()">
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sturen" value="Nieuw wachtwoord">
</td>
</tr>
</table>
</form>
</td>
</table>
</td>
</tr>
ENDHTML;
}
?>
Wat zegt error_reporting op E_ALL en display_errors?
Had een database wachtwoord verkeerd ingevuld.
toch bedankt voor de reactie.
Gewijzigd op 31/07/2015 18:42:41 door Marthijn Buijs
Daarnaast is je script een if-elseif-elseif-else hel.
Deel deze eens op in verschillende acties.
EDIT: en als ik iemand zijn username weet, kan ik zijn/haar wachtwoord resetten? cool.
Gewijzigd op 31/07/2015 20:13:26 door Thomas van den Heuvel
Dit email adres kan de gebruiker niet veranderen.
Zorg er liever voor dat de gebruiker een link krijgt gemaild waar hij een nieuw wachtwoord kan bedenken voor zijn account.
Jasper Schellekens op 31/07/2015 18:21:27:
Je weet dat md5 geen sterke methode is om een wachtwoord te beveiligen?
En waarom het veld passdecoded?
Gewijzigd op 31/07/2015 22:06:52 door Obelix Idefix
Obelix en Idefix op 31/07/2015 22:06:31:
En waarom het veld passdecoded?
Da's de kers op de .... taart.
Nooit echte wachtwoorden opslaan in een database, dus alleen als een hash ofzo maar niet zoals jij bij passdecoded heb..