Groot Inlogsysteem v2
** OPVOLGER BESCHIKBAAR: PHPMYLOGON **
Zowel dit script als de opvolger zijn niet veilig. De code heeft brakke delen en is gevoelig voor o.a. SQL-injectie. Advies om een beter script op te zoeken, bijvoorbeeld een classe van deze site.
Dit is de opvolger van het 'Groot Inlogsysteem' van mij, de vorige versie was niet helemaal bug-free, ik hoop dat deze versie beter werkt.
Je moet de gedownloade config.php zelf alles goed instellen, momenteel staat mijn localhost data erin, dit bevat niet echt veel bijzonders, dus dit weet ik (was er te laat achter, zips & rars waren overal al online).
Het script heeft wachtwoord vergeten, admin, werkt met sessies en ingelogd blijven cookies.
In de admin kun je mensen tot Admin beveogdheid geven, hiervoor verander je de status van 0 naar 1.
Veel plezier met het script!
Je kunt het script downloaden als ZIP op RAR van verschillende servers van mij, de code ga ik hier niet plaatsen (beetje té lang).
Voorbeeld:
Inlogpagina
Registreren
Admin (eerst inloggen)
Ledenlijst
Leden online
User= test
Passw= test (als het goed is kun je deze in het voorbeeld niet wijzigen)
Heeft admin rechten
Download:
ZIP (WinZip): Funpic, Lycos
RAR (WinRAR): Funpic, Lycos
Voor het downloaden is Javascript benodigd, je wordt op de pagina via een Javascript link doorgestuurd naar de download.
MySQL tabellen en admin user worden geïnstalleerd via setup.php (in zip/rar).
de README:
// Groot Inlogsysteem versie 2
// Copyright Jorik B
README.TXT
Dit bestand hoeft niet geupload te worden, en geeft enkel aanwijzingen voor het script.
BENODIGHEDEN:
Om dit script goed te draaien zijn er enkele dingen nodig:
- PHP
- MySQL
- PHP mail() functie
- sessies
- cookies
- Enige PHP kennis
CHANGE LOG:
Versie 2 is een compleet nieuwe versie van het Groot Inlogsysteem.
Het wordt compleet nieuw gescript, en hopelijk zitten er ditmaal
geen, of zo min mogelijk, bugs in.
Voor het gebruiken van dit script is nog steeds enige kennis van PHP
vereist, om het te laten werken.
NB: Ik ben niet van plan het script voor mensen te gaan installeren
INSTALLATIE:
Ten eerste zul je het config.php bestand aan je eigen wensen moeten aanpassen,
dwz. alle variablen instellen, met de wensen die jij wilt (dit moet, anders zal
het complete script níet werken).
Vervolgens upload je alle bestanden (behalve readme.txt) naar je webruimte, en
ga je naar setup.php, om de database tabellen te installeren.
Hier maak je ook een ADMIN-user aan, dit is de gebruiker met álle rechten,
wees hier voorzichtig mee!
Met deze user kun je ook inloggen op het beheer, waarmee je evt. meerdere
admins kunt toewijzen.
Hierna verwijder je het bestand setup.php. Doe je dit niet, dan ben ik niet
aansprakelijk voor evt. gevolgen hiervan (denk aan: verlies van data
daar nieuwe aanmaak van tabellen enz.).
DISCLAIMER:
Dit script mag vrij verspreid en gebruikt worden. Koppeling van mijn naam aan je website wordt niet gewaardeerd. Bij het plaatsen van stukken van deze code, wordt je dringend verzocht mijn naam weg te laten.
Het script wordt as-is aangeboden. Dwz., wat niet werkt, werkt niet.
Voorbeeld: http://berknet.be.funpic.de/voorbeelden/inlogsysv2/
Gesponsorde koppelingen
PHP script bestanden
316 reacties op 'Groot Inlogsysteem v2'
0 
-0 
-0 leuk script alleen (nog) niet echt bepaald groot...
Neem aan dat hier nog aan wordt gewerkt. Ga ook beetje scripten misschien profielen? avatars? buddy's/vriendentekst/gastenboek? PM? E-mail? uitgebreide admin.
dit bijvoorbeeld: http://www.phphulp.nl/php/scripts/8/327 is een leuk script zitten veel leuke dingen in. Misschien als voorbeeldje voor nieuwe dingen van dit script.
SQL structuur zal ik zo in sql bestandje zetten, is overzichtelijker en hou nooit zo van install. Komt er aan dus.
Neem aan dat hier nog aan wordt gewerkt. Ga ook beetje scripten misschien profielen? avatars? buddy's/vriendentekst/gastenboek? PM? E-mail? uitgebreide admin.
dit bijvoorbeeld: http://www.phphulp.nl/php/scripts/8/327 is een leuk script zitten veel leuke dingen in. Misschien als voorbeeldje voor nieuwe dingen van dit script.
SQL structuur zal ik zo in sql bestandje zetten, is overzichtelijker en hou nooit zo van install. Komt er aan dus.
0 -0
-0 @DDragonz
Zit in de zip/rar als setup.php, draai dit bestand, het bestand verwijdert zichzelf naar een goeie install.
Oude gebruikes tabellen worden verwijderd, indien aanwezig (!).
Config_funpic.php is wel een beetje erg eigenlijk :$.. handel is upgedate.
@Thomas:
a) Zeur niet zo :P
b) Het is ene INLOGSYSTEEM, en voor een inlogysteem is het best groot, vind ik.
Avatars,profielen, gb etc, ik weet niet wat jij wil, maar het is geen profielensysteem/cu2-achtig/obox-achtig systeem! Het is gewoon een inlogsysteem. Met uitgebreid bedoel ik beheer, leden online en die reutemeteut. En nee, ik ga het niet uitbreiden.
De files zijn upgedate, ook ff script tekst heirboven wat gewijzigd.
@Thomas (nogmaals)
Als je kan scripten, of iig de moeite hebt genomen het script te bekijken, zie je dat er een interval van 10 minuten is. Dwz. ben je tien minuten niet actief, dan ben je een offline lid, ben je 9 minuten geleden actief geweest, ben je nog steeds een actief lid.
Zit in de zip/rar als setup.php, draai dit bestand, het bestand verwijdert zichzelf naar een goeie install.
Oude gebruikes tabellen worden verwijderd, indien aanwezig (!).
Config_funpic.php is wel een beetje erg eigenlijk :$.. handel is upgedate.
@Thomas:
a) Zeur niet zo :P
b) Het is ene INLOGSYSTEEM, en voor een inlogysteem is het best groot, vind ik.
Avatars,profielen, gb etc, ik weet niet wat jij wil, maar het is geen profielensysteem/cu2-achtig/obox-achtig systeem! Het is gewoon een inlogsysteem. Met uitgebreid bedoel ik beheer, leden online en die reutemeteut. En nee, ik ga het niet uitbreiden.
De files zijn upgedate, ook ff script tekst heirboven wat gewijzigd.
@Thomas (nogmaals)
Als je kan scripten, of iig de moeite hebt genomen het script te bekijken, zie je dat er een interval van 10 minuten is. Dwz. ben je tien minuten niet actief, dan ben je een offline lid, ben je 9 minuten geleden actief geweest, ben je nog steeds een actief lid.
0 -0
-0 Wat je er nog bij zou kunnen doen is een rechtensysteem.
Hier op phphulp staat een hele goeie!!
rechtensysteem op phphulp
Hier op phphulp staat een hele goeie!!
rechtensysteem op phphulp
0 -0
-0 De "Headers already sent" melding kan soms verholpen worden met ob_start (zelf geen ervaring mee)
http://nl3.php.net/manual/nl/function.ob-start.php
http://nl3.php.net/manual/nl/function.ob-start.php
0 -0
-0 Is het mogelijk om het "forgot password" te laten reageren door alleen een email-adres in te vullen. Daarna controle op emailadres laten plaatsvinden en uit de database zowel "User name" en "Password" (ongwijzigd) te laten verzenden naar het opgegeven en gecontroleerde emailadres?
Dat is natuurlijk wel een principiele verandering van het huidige forgot password deel, maar nu ga je ervan uit dat in ieder geval de username is onthouden.
Overigens prima script om als nieuwkomer mee te beginnen....
Dat is natuurlijk wel een principiele verandering van het huidige forgot password deel, maar nu ga je ervan uit dat in ieder geval de username is onthouden.
Overigens prima script om als nieuwkomer mee te beginnen....
0 -0
-0 Echt goede script , helemaal voor een PHP-Noob als ik :)
Ik snap 1 ding niet hlemaal, ik krijg van headers already sent en tommy zei:
maar als ik die session_start();
ob_start(); onder de van config.php zet doet hij het niet.
Of moet ik deze dingen boven de
van config.php zetten?
Ik snap 1 ding niet hlemaal, ik krijg van headers already sent en tommy zei:
maar als ik die session_start();
ob_start(); onder de van config.php zet doet hij het niet.
Of moet ik deze dingen boven de
Code (php)
1
<? en de ?>
0 -0
-0 hallo
ik heb config ingesteld,
alles upgeload en nu heb ik setup.php gestart hoe moet ik daar tabellen en mij als admin toevoegen?
alvast bedankt
glen
ja mag me toevoegen voor hulp opmsn glenpoelmans@gmail.com
ik heb config ingesteld,
alles upgeload en nu heb ik setup.php gestart hoe moet ik daar tabellen en mij als admin toevoegen?
alvast bedankt
glen
ja mag me toevoegen voor hulp opmsn glenpoelmans@gmail.com
0 -0
-0 Glen, bij setup.php moet je zelf gewoon je naam van admin en pass van admin invullen (mag je zelf verzinnen) en email dan ok, dan is je admin acc aangemaakt en zijn de tabellen automatisch aangemaakt als je SQL gegevens goed zijn ingevuld :P
@ Jorik bedankt voor het helpen ik ga het nu proberen :P
@ Jorik bedankt voor het helpen ik ga het nu proberen :P
0 -0
-0 Bij mijn weten heb ik niks veranderd aan de Safe_admin.php:
Dit staat er bij het gewone account:
Actief: 1(1 = actief, 0 = niet actief)
Status: 0(1 = admin, 0 = gebruiker)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe_admin.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Volgende regel commentaar maken als config.php al geinclude is (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 1) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe_admin.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Volgende regel commentaar maken als config.php al geinclude is (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 1) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
Dit staat er bij het gewone account:
Actief: 1(1 = actief, 0 = niet actief)
Status: 0(1 = admin, 0 = gebruiker)
0 -0
-0 hi,
inlog systeem is top
alleen een probleempje
als iemand zich uitlogt blijft tie gewoon bij lid-online online staan
hoe kan ik dat klein probleempje verhelpen
hier heb je adres waar het inlog systeem op staat
www.freakbeer.com
vriendelijke groet,
webmaster (peter)
inlog systeem is top
alleen een probleempje
als iemand zich uitlogt blijft tie gewoon bij lid-online online staan
hoe kan ik dat klein probleempje verhelpen
hier heb je adres waar het inlog systeem op staat
www.freakbeer.com
vriendelijke groet,
webmaster (peter)
0 -0
-0 Echt het beste inlog script dat ik al gezien heb, ik zat al enkele weken te proberen maar dit is echt het van het. Maar nu zit ik met een probleem, ik zou willen meerdere gegevens opvragen van de leden maar omdat ik nog niet zo heel erg ervaren ben zou vraag ik eerst eens aan julie wat ik moet aanpassen. Ik zou de woonplaats,straat en huisnummer,land,postcode,buiten de gewone naam zou ik ook nog een username en 5 andere gegevens willen opvragen (geg1,geg2,...) kan iemand mij helpen?
alvast bedankt
alvast bedankt
0 -0
-0 Ik heb een probleem met de activatie. Alles werkt perfect. Als ik registreer krijg ik een email met activatie.
Nu heb ik alleen een hccnetaccount. Als ik mij registreer met dat emailadres krijg ik geen email met activatie. Wel bij hotmail.
Waarom krijg ik wel een email op hotmail maar niet op mijn hccnet adres?
Nu heb ik alleen een hccnetaccount. Als ik mij registreer met dat emailadres krijg ik geen email met activatie. Wel bij hotmail.
Waarom krijg ik wel een email op hotmail maar niet op mijn hccnet adres?
0 -0
-0 dan zou je via een insert query je database van phpbb moeten vullen
zou moeten kunnen...
ik gebruik geen phpBB dus je zou zelf even uit moeten zoeken welke tabellen je hebt staan in phpBB
post ze anders eens hier dan kan ik je misschien wel verder helpen
ga naar je console (mysql) of phpmyadmin
bestaat vast wel een tabel 'leden' oid en laat ff alle kolommen zien
zou moeten kunnen...
ik gebruik geen phpBB dus je zou zelf even uit moeten zoeken welke tabellen je hebt staan in phpBB
post ze anders eens hier dan kan ik je misschien wel verder helpen
ga naar je console (mysql) of phpmyadmin
bestaat vast wel een tabel 'leden' oid en laat ff alle kolommen zien
0 -0
-0 @Paul
Dat is al van een paar jaar geleden geloof ik, en volgens mij is het gewoon een samenvatting van wat stof.. kan m'n eigen handschrift toen amper lezen en heb het ff uitgetikt.. :)
@Kevin
Hij bedoelt de opzet van de tabellen, als je export. hal aub deze lijst hier ff weg.
Je zult zelf even in het hele script alles er dan op aan moeten passen: dit is veel werk, dat beloof ik je.
Dat is al van een paar jaar geleden geloof ik, en volgens mij is het gewoon een samenvatting van wat stof.. kan m'n eigen handschrift toen amper lezen en heb het ff uitgetikt.. :)
@Kevin
Hij bedoelt de opzet van de tabellen, als je export. hal aub deze lijst hier ff weg.
Je zult zelf even in het hele script alles er dan op aan moeten passen: dit is veel werk, dat beloof ik je.
0 -0
-0 help aub!! Ik vind het een prachtig script, ik krijg alleen een foutje, als mensen zich registreren en de mail die ze daarna ontvangen met de activatiecode als ze daar op klikken dan krijg ik een pagina die niet kan worden weergegeven met een lange link in het adres venster http://www.mijnsite.nl/forgotpass.phpactiveren.php?id=2&code=eqIctbQcPwe®istratie=true wat doe ik fout.....
0 -0
-0 Ik heb dit kan het uber houd met lycos eerst deed hij het
Volgens mij doet hij het nu
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "sigscg"; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "sigscg_nl_db"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "http://www.members.lycos.nl/sigscg/index.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://www.members.lycos.nl/sigscg/inloggen.php/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "Sigscg"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "computer_Gekkie10@msn.com"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "sigscg"; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "sigscg_nl_db"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "http://www.members.lycos.nl/sigscg/index.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://www.members.lycos.nl/sigscg/inloggen.php/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "Sigscg"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "computer_Gekkie10@msn.com"; // Afzender van verzonden mail
?>
Volgens mij doet hij het nu
0 -0
-0 @Lucas
Crisis, anders lees je verdomme even de uitleg??
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
Bij uitleg van de pagina's.
@Lucas (die daarvoor :P)
Ik ben niet snel duidelijk geloo fik hé?
$forgoturl moet je inloggen.php verdomme achterweghalen, ik word hier moe van, dat mensen niet eens even zorgvuldig lezen. Maarja, als je dat zou doen, zou het werken. En je db wachtwoord er natuurlijk bij inzetten, neem aan dat je die expres hier weg heb gehaald.
Crisis, anders lees je verdomme even de uitleg??
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
Bij uitleg van de pagina's.
@Lucas (die daarvoor :P)
Ik ben niet snel duidelijk geloo fik hé?
$forgoturl moet je inloggen.php verdomme achterweghalen, ik word hier moe van, dat mensen niet eens even zorgvuldig lezen. Maarja, als je dat zou doen, zou het werken. En je db wachtwoord er natuurlijk bij inzetten, neem aan dat je die expres hier weg heb gehaald.
0 -0
-0 Dat beveiligen werkt nog steeds niet dit is me "site" http://www.members.lycos.nl/sigscg/
//edit Het zijn wel html pagina`s die ik wil beveiligen
//edit Het zijn wel html pagina`s die ik wil beveiligen
0 -0
-0 Is persoonlijke mening. Je moet niet een website van een bedrijfje erop zetten wat én nederlands is én je de reclame hebt weggehaald. Dan ben je er binnen een paar uur af. Ervaring mee. Funpic.org integen deel host ik altijden mijn sites, onder 1 hostnaam, ok, maar ach. het bevalt me tot nu toe goed :).
Misschien is wyger.nl tegenwoordig een optie. Steeds toen ik het probeerde was het sloooooooom. Zelfs hun eigen site, maar voglens mij zijn ze tegenwoordig sneller.. duzz. :).
Misschien is wyger.nl tegenwoordig een optie. Steeds toen ik het probeerde was het sloooooooom. Zelfs hun eigen site, maar voglens mij zijn ze tegenwoordig sneller.. duzz. :).
0 -0
-0 Jorik, dank je wel!
Ik had alleen nog een vraagje.
Ik heb nu de loginsysteem werkend. Alleen heb ik een probleem. Als ik ALLEEN de loginssyteem laat werken zonder andere html pagina's en dergelijke dan werkt het super. Bij het inloggen stuurt ie je gelijk door naar de pagina die ik heb opgegeven.
Maar wanneer ik de complete loginssyteem wil bewerken in mijn website dan zegt ie 'u ben reeds ingelogd' en hij gaat door naar een ander internetsite die ik niet heb opgegeven. En daarna zie ik ook niet meer inloggen.php maar gelijk een internetpagina.
Hoop dat het duidelijk is. En dat je mij kan helpen.
Ik had alleen nog een vraagje.
Ik heb nu de loginsysteem werkend. Alleen heb ik een probleem. Als ik ALLEEN de loginssyteem laat werken zonder andere html pagina's en dergelijke dan werkt het super. Bij het inloggen stuurt ie je gelijk door naar de pagina die ik heb opgegeven.
Maar wanneer ik de complete loginssyteem wil bewerken in mijn website dan zegt ie 'u ben reeds ingelogd' en hij gaat door naar een ander internetsite die ik niet heb opgegeven. En daarna zie ik ook niet meer inloggen.php maar gelijk een internetpagina.
Hoop dat het duidelijk is. En dat je mij kan helpen.
0 -0
-0 Hi,
heb een probleempje (Jorik weet er al van, maar komt er ook even niet meer uit ;)). Ik heb het inlogsysteem geplaatst op de site www.wijkraadovervecht.nl. Op de beveiligde pagina heb ik het bestand safe.php geinlcude. In config.php verwijs ik ook naar de goede pagina.
Maar als ik nu ga inloggen (test - test) kom ik meteen weer op dezelfde inloggen.php pagina uit. Nooit op m'n beveiligde pagina.
Haal ik echter de beveiliging weg (dus de include van safe.php) dan werkt het wel. Maar dat is natuurlijk niet de bedoeling, want dan is de pagina niet meer beveiligd.
Weet iemand wat er aan de hand kan zijn? ... Voor meer info kan je me mailen forzarossa@gmail.com of adden op MSN ...
tnx alvast!
heb een probleempje (Jorik weet er al van, maar komt er ook even niet meer uit ;)). Ik heb het inlogsysteem geplaatst op de site www.wijkraadovervecht.nl. Op de beveiligde pagina heb ik het bestand safe.php geinlcude. In config.php verwijs ik ook naar de goede pagina.
Maar als ik nu ga inloggen (test - test) kom ik meteen weer op dezelfde inloggen.php pagina uit. Nooit op m'n beveiligde pagina.
Haal ik echter de beveiliging weg (dus de include van safe.php) dan werkt het wel. Maar dat is natuurlijk niet de bedoeling, want dan is de pagina niet meer beveiligd.
Weet iemand wat er aan de hand kan zijn? ... Voor meer info kan je me mailen forzarossa@gmail.com of adden op MSN ...
tnx alvast!
0 -0
-0 Nu ik het hier zo lees, lol.. misschien moet je even een redirect pagina aanmaken. Dus bijvoorbeeld login_redirect.php (en die dan als pagina naar ingelogd te zetten) en daar de volgende code in:
die zorgt er dan voo rdat je naar secure.php gaat.
Ik denk dat het eraan ligt dat als je niet ingelogd bent je hard naar de inloggen.php pagina gestuurd word. Wel raar vind ik eigenlijk.. maja.
die zorgt er dan voo rdat je naar secure.php gaat.
Ik denk dat het eraan ligt dat als je niet ingelogd bent je hard naar de inloggen.php pagina gestuurd word. Wel raar vind ik eigenlijk.. maja.
0 -0
-0 Hey Jorik,
okay, heb ik net geprobeerd... en wat denk je?? :S ... helaas, weer gaat elke pagina (zowel secure.php (waar nu redirect in zit) als secure2.php (welke nu de beveiligde pagina is) direct weer terug naar inloggen.php.
Het vreemde dus is, als ik de include van safe.php weghaal, gaat je vanaf inloggen wel meteen naar de goede pagina.
Ergens gaat er dus (IMO) iets fout in het script van safe.php of denk ik dan te makkelijk?
okay, heb ik net geprobeerd... en wat denk je?? :S ... helaas, weer gaat elke pagina (zowel secure.php (waar nu redirect in zit) als secure2.php (welke nu de beveiligde pagina is) direct weer terug naar inloggen.php.
Het vreemde dus is, als ik de include van safe.php weghaal, gaat je vanaf inloggen wel meteen naar de goede pagina.
Ergens gaat er dus (IMO) iets fout in het script van safe.php of denk ik dan te makkelijk?
0 -0
-0 Kun je safe.php eens hier plaatsen? Heb even het script niet bij de hand, en mogelijk ligt het aan jou versie.
Heb je geen cookies of sessies in inloggen.php hernoemd, en werken de sessies/cookies? Als je naar inloggen.php gaat, zie je dan de melding 'Reeds ingelogd ' oid? ZOnee, ligt het aan inloggen.php cq. je server icm cookies/sessies.
Heb je geen cookies of sessies in inloggen.php hernoemd, en werken de sessies/cookies? Als je naar inloggen.php gaat, zie je dan de melding 'Reeds ingelogd ' oid? ZOnee, ligt het aan inloggen.php cq. je server icm cookies/sessies.
0 -0
-0 bijgaand dan :)
**********
**********
over die cookies, geen idee :S maar heb PHP4 op de server...
**********
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
// Volgende regel commentaar maken als je config.php al geinclude hebt (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
// Volgende regel commentaar maken als je config.php al geinclude hebt (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
**********
over die cookies, geen idee :S maar heb PHP4 op de server...
0 -0
-0 heb trouwens ook al geprobeerd met een # voor de include config.php maar dat haalt nix uit. Heb ook de onderste headers Location inloggen.php aangepast (bijv. 1 naar secure.php) maar dat haalde ook niets uit.
Verder heb ik helemaal nix aangepast aan welke script pagina dan ook (behalve de noodzakelijke aanpassingen enzo :) )...
Verder heb ik helemaal nix aangepast aan welke script pagina dan ook (behalve de noodzakelijke aanpassingen enzo :) )...
0 -0
-0 zit dit nu goed??
<HTML>
<HEAD>
<style type="text/css">
<!--
.news {font-family:Verdana; font-size:12px; letter-spacing:1};
td {font-family:Verdana; font-size:12px; letter-spacing:2};
a:link {color:#728335; text-decoration:none};
a:visited {color:#728335; text-decoration:none};
a:active {color:#728335; text-decoration:none};
a:hover {color:#9DB54A; text-decoration:underline};
-->
</style>
<TITLE>Sigscg</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#686868><p align="center">
<table border="1" bordercolor="#000000" cellpadding="0" cellspacing="0" width="800" style="border-style:outset" bgcolor="#575757">
<tr>
<td style="border-style:inset">
<TABLE WIDTH=800 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD COLSPAN=11>
<IMG SRC="images/top.gif" WIDTH=800 HEIGHT=106></TD>
<TD>
<IMG SRC="images/spacer.gif" WIDTH=1 HEIGHT=106></TD>
BlaBlaBla
<HTML>
<HEAD>
<style type="text/css">
<!--
.news {font-family:Verdana; font-size:12px; letter-spacing:1};
td {font-family:Verdana; font-size:12px; letter-spacing:2};
a:link {color:#728335; text-decoration:none};
a:visited {color:#728335; text-decoration:none};
a:active {color:#728335; text-decoration:none};
a:hover {color:#9DB54A; text-decoration:underline};
-->
</style>
<TITLE>Sigscg</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#686868><p align="center">
<table border="1" bordercolor="#000000" cellpadding="0" cellspacing="0" width="800" style="border-style:outset" bgcolor="#575757">
<tr>
<td style="border-style:inset">
<TABLE WIDTH=800 BORDER=0 CELLPADDING=0 CELLSPACING=0>
<TR>
<TD COLSPAN=11>
<IMG SRC="images/top.gif" WIDTH=800 HEIGHT=106></TD>
<TD>
<IMG SRC="images/spacer.gif" WIDTH=1 HEIGHT=106></TD>
BlaBlaBla
0 -0
-0 @ Waldo
Ik heb niet alle berichten helemaal goed gelezen:
Maar dit haal ik eruit:
je logt in met goede gegevens maar er gebeurt "niks"?
Heb je al eens error_reporting(E_ALL) helemaal bovenaan je script geplaatst?
Mogelijke oplossing:
Het kan zijn dat jou php.ini op een zodanige manier is ingesteld dat je de SID mee moet sturen, doe je dat niet dan gebeurt er ook niks.
ga naar je php.ini en zoek de volgende regel op:
; Whether to use cookies.
session.use_cookies = 1
kan zijn dat er bij jou nog een ; voor allebei de regels staat. Pas het even aan zoals ik het hierboven heb.
Herstart apache en probeer opnieuw in te loggen.
Het kan ook nog een probleem zijn met ww encryptie
Ik heb het script niet bekeken maar denk dat het wachtwoord wel ge-encrypt is met md5() of sha1()
staat het wachtwoord ook zo in de database?
Loop even alle puntjes langs en echo je query's enz.
Daar kan je al heel wat wijzer uit worden.
Succes.
Ik heb niet alle berichten helemaal goed gelezen:
Maar dit haal ik eruit:
je logt in met goede gegevens maar er gebeurt "niks"?
Heb je al eens error_reporting(E_ALL) helemaal bovenaan je script geplaatst?
Mogelijke oplossing:
Het kan zijn dat jou php.ini op een zodanige manier is ingesteld dat je de SID mee moet sturen, doe je dat niet dan gebeurt er ook niks.
ga naar je php.ini en zoek de volgende regel op:
; Whether to use cookies.
session.use_cookies = 1
kan zijn dat er bij jou nog een ; voor allebei de regels staat. Pas het even aan zoals ik het hierboven heb.
Herstart apache en probeer opnieuw in te loggen.
Het kan ook nog een probleem zijn met ww encryptie
Ik heb het script niet bekeken maar denk dat het wachtwoord wel ge-encrypt is met md5() of sha1()
staat het wachtwoord ook zo in de database?
Loop even alle puntjes langs en echo je query's enz.
Daar kan je al heel wat wijzer uit worden.
Succes.
0 -0
-0 @skoe
Dit staat er bij het gewone account:
Actief: 1(1 = actief, 0 = niet actief)
Status: 0(1 = admin, 0 = gebruiker)
je hebt gelijk want als ik MD5 chache zou gebruiken op MSIE6 tweaked dan zou ik alle wachtwoorden en tabellen in safe_admin.php krijgen haha das egt grapiig ^^ wnat je hebt 1=actief;1=admin het zou moeten zijn 1=actief;3=admin dan zou jij als admin status de volgende flags krijgen TESTADMIN = 13 dat is veel beter;)
Dit staat er bij het gewone account:
Actief: 1(1 = actief, 0 = niet actief)
Status: 0(1 = admin, 0 = gebruiker)
je hebt gelijk want als ik MD5 chache zou gebruiken op MSIE6 tweaked dan zou ik alle wachtwoorden en tabellen in safe_admin.php krijgen haha das egt grapiig ^^ wnat je hebt 1=actief;1=admin het zou moeten zijn 1=actief;3=admin dan zou jij als admin status de volgende flags krijgen TESTADMIN = 13 dat is veel beter;)
0 -0
-0 @Erik
tnx voor reaktie. Ik zal kijken of ik snap wat je bedoeld en of ik eruit kan komen. Denk trouwens niet dat het daar aan (kan) lig(t)(gen), want als ik de include 'safe.php' niet in de beveiligde pagina stop, dan doet het script het prima. Stop ik het er echter in, dan blijft het script 'loopen' naar de inlogpagina (nu index.php).
But I shall try! :) ... en als dit niet werkt... helaas, dan ga ik weer op zoek naar een ander systeempje :) ...
tnx voor reaktie. Ik zal kijken of ik snap wat je bedoeld en of ik eruit kan komen. Denk trouwens niet dat het daar aan (kan) lig(t)(gen), want als ik de include 'safe.php' niet in de beveiligde pagina stop, dan doet het script het prima. Stop ik het er echter in, dan blijft het script 'loopen' naar de inlogpagina (nu index.php).
But I shall try! :) ... en als dit niet werkt... helaas, dan ga ik weer op zoek naar een ander systeempje :) ...
0 -0
-0 Hulp plz !!!!
Ik heb loginsysteem aangemaakt, het werk geweldig !!! behalve de beveiliging. Ik ben geen PHP freak, ik heb alles goed gelezen (readme, Lucas probleem met beveiliging enz) maar het werkt gewoon niet.
Ik heb bestand aangemaakt --- [les.php] het ziet er zo uit:
Ik heb loginsysteem aangemaakt, het werk geweldig !!! behalve de beveiliging. Ik ben geen PHP freak, ik heb alles goed gelezen (readme, Lucas probleem met beveiliging enz) maar het werkt gewoon niet.
Ik heb bestand aangemaakt --- [les.php] het ziet er zo uit:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?
include ("safe.php");
[code]<?
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Op deze site vindt je leermaterialen en informatie over luchtvaart
</title>
</head>
<body>
<p><font face="Verdana" size="1">Bla bla bla hier mijn tekst</font></p>
<p style="margin-top: 0; margin-bottom: 0"><font face="Verdana" size="1">
takst tekst bla bla</font></p>
</body>
</html>
Bij het inloggen krijg ik dit:
Parse error: parse error, unexpected '<' in /data/htdocs/www/login/les.php on line 38
Wat doe ik fout ????? Als ik dit bestaand in HTML gebruik wordt ik na het inloggen direct naar de goede bestaand gestuurd. Helaas, alleen dan kan iedereen mijn bestand lezen, zonder te hebben ingelogd. Ik snap het nix van... volgens mij mis ik iets in dat bestand. Moet ik hier [safe.php] erin plakken of alleen maar verwijzen (door INCLUDE zoals reeds gedaan)? Misschien mis ik wat php codes? Misschien kan iemand een voorbeeldje plakken ??
include ("safe.php");
[code]<?
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Op deze site vindt je leermaterialen en informatie over luchtvaart
</title>
</head>
<body>
<p><font face="Verdana" size="1">Bla bla bla hier mijn tekst</font></p>
<p style="margin-top: 0; margin-bottom: 0"><font face="Verdana" size="1">
takst tekst bla bla</font></p>
</body>
</html>
Bij het inloggen krijg ik dit:
Parse error: parse error, unexpected '<' in /data/htdocs/www/login/les.php on line 38
Wat doe ik fout ????? Als ik dit bestaand in HTML gebruik wordt ik na het inloggen direct naar de goede bestaand gestuurd. Helaas, alleen dan kan iedereen mijn bestand lezen, zonder te hebben ingelogd. Ik snap het nix van... volgens mij mis ik iets in dat bestand. Moet ik hier [safe.php] erin plakken of alleen maar verwijzen (door INCLUDE zoals reeds gedaan)? Misschien mis ik wat php codes? Misschien kan iemand een voorbeeldje plakken ??
0 -0
-0 FIXED:
1: je opent PHP niet met standaard tag!
2: Je sluit het niet af maar reopent het met quicktag niet toegestaan als er geen isset wordt aangegeven!
3: het is include "safe.php";
dit is de goeie:
---= BEGIN CODE les.php =---
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Op deze site vindt je leermaterialen en informatie over luchtvaart
</title>
</head>
<body>
<p><font face="Verdana" size="1">Bla bla bla hier mijn tekst</font></p>
<p style="margin-top: 0; margin-bottom: 0"><font face="Verdana" size="1">
takst tekst bla bla</font></p>
</body>
</html>
---= EINDE CODE les.php =---
1: je opent PHP niet met standaard tag!
2: Je sluit het niet af maar reopent het met quicktag niet toegestaan als er geen isset wordt aangegeven!
3: het is include "safe.php";
dit is de goeie:
---= BEGIN CODE les.php =---
<html>
<head>
<meta http-equiv="Content-Language" content="nl">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Op deze site vindt je leermaterialen en informatie over luchtvaart
</title>
</head>
<body>
<p><font face="Verdana" size="1">Bla bla bla hier mijn tekst</font></p>
<p style="margin-top: 0; margin-bottom: 0"><font face="Verdana" size="1">
takst tekst bla bla</font></p>
</body>
</html>
---= EINDE CODE les.php =---
0 -0
-0 Als eerste; GELUKKIG NIEUWJAAR! :) ...
dan... ik heb nog steeds het probleem wat ik altijd al had... ik kan wel inloggen naar de juiste pagina, maar alleen als ik die pagina niet beveilig met safe.php. ... Dit is de pagina waar ik heen wil:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Wijkraad Overvecht</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="../style/main.css" rel="stylesheet" type="text/css">
</head>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
BLA BLA BLA (hier staat uiteraard veel stuff, maar dat is niet zo boeiend denk ik :) ...
</body>
</html>
****************
en dit is mijn safe.php
***************
Als ik de safe.php weghaal; gaat dus alles goed. Als ik dat niet doe dan krijg ik plotseling een 404 error... kan pagina niet vinden. Terwijl die er dus echt wel staat!! ... Ik snap er helemaal niets van.
Misschien dat iemand er nog eventjes naar wil kijken. Zelf heb ik echt veel te weinig ervaring met PHP en MySQL om dit op te lossen :( ...
tnx alvast!
dan... ik heb nog steeds het probleem wat ik altijd al had... ik kan wel inloggen naar de juiste pagina, maar alleen als ik die pagina niet beveilig met safe.php. ... Dit is de pagina waar ik heen wil:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Wijkraad Overvecht</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="../style/main.css" rel="stylesheet" type="text/css">
</head>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
BLA BLA BLA (hier staat uiteraard veel stuff, maar dat is niet zo boeiend denk ik :) ...
</body>
</html>
****************
en dit is mijn safe.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
// Volgende regel commentaar maken als je config.php al geinclude hebt (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
// Volgende regel commentaar maken als je config.php al geinclude hebt (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
***************
Als ik de safe.php weghaal; gaat dus alles goed. Als ik dat niet doe dan krijg ik plotseling een 404 error... kan pagina niet vinden. Terwijl die er dus echt wel staat!! ... Ik snap er helemaal niets van.
Misschien dat iemand er nog eventjes naar wil kijken. Zelf heb ik echt veel te weinig ervaring met PHP en MySQL om dit op te lossen :( ...
tnx alvast!
0 -0
-0 Oké, heet de pagina .php?
Zet bovenaan je pagina, oude include weghalen, eens;
En kijk naar de Errors, en doe je geluk ermee ;)
Zet bovenaan je pagina, oude include weghalen, eens;
Code (php)
1
2
3
4
2
3
4
<?
ERROR_REPORTING(E_ALL);
include("../safe.php"); // staat safe.php wel een map hoger?
?>
ERROR_REPORTING(E_ALL);
include("../safe.php"); // staat safe.php wel een map hoger?
?>
En kijk naar de Errors, en doe je geluk ermee ;)
0 -0
-0 Hoi Jorik,
ik heb het bovenstaande in de pagina gezet. Het inlogsysteem (dus incl. safe.php) staat in de root. De pagina waar naar verwezen wordt staat in de map 'secure' (oftwel: secure/index.php).
Helaas helpt die foutmelding code niet, want ik blijf een 404 houden als ik bovenaan die pagina de include zet van safe.php.
De pagina staat er wel gewoon (absoluut :)) en als ik die include weghaal gaat het wel goed.
In de pagina staan nog andere includes (van bijv. een navigatie) en die doet het wel prima.
Wat doe ik anders dan de rest :S :S :S ...
ik heb het bovenstaande in de pagina gezet. Het inlogsysteem (dus incl. safe.php) staat in de root. De pagina waar naar verwezen wordt staat in de map 'secure' (oftwel: secure/index.php).
Helaas helpt die foutmelding code niet, want ik blijf een 404 houden als ik bovenaan die pagina de include zet van safe.php.
De pagina staat er wel gewoon (absoluut :)) en als ik die include weghaal gaat het wel goed.
In de pagina staan nog andere includes (van bijv. een navigatie) en die doet het wel prima.
Wat doe ik anders dan de rest :S :S :S ...
0 -0
-0 @ WALDO - code ziet er goed uit --- kijk ff of je bestand PHP is (dus niet HTML - ik had namelijk hetzelfde probleem)
@ Iedereen - Vraagje?
Hoe en waar verwijs je naar de site [bijvoorbeeld jemaghiernietkomen.php] als een niet ingelogde bezoeker een beveiligde pagina [les.php] wil bekijken??
Bijvoorbeeld:
---- les.php---
bla bla bla
--- einde les.php---
@ Iedereen - Vraagje?
Hoe en waar verwijs je naar de site [bijvoorbeeld jemaghiernietkomen.php] als een niet ingelogde bezoeker een beveiligde pagina [les.php] wil bekijken??
Bijvoorbeeld:
---- les.php---
bla bla bla
--- einde les.php---
0 -0
-0 ik heb een vraag, (beetje nooby vraag maar een vraag :) )
ik wil de naam van de persoon die online is laten zien , nou heb ik dat allemaal netjes gedaan , doet ie het niet ? heel raar :
ik heb het zo gedaan:]
ik wil de naam van de persoon die online is laten zien , nou heb ik dat allemaal netjes gedaan , doet ie het niet ? heel raar :
ik heb het zo gedaan:]
Code (php)
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
<?
$sql = "SELECT id,naam,wachtwoord,status,actief FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$naam = $rij["naam"];
$status = ($rij->status);
?>
$sql = "SELECT id,naam,wachtwoord,status,actief FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$naam = $rij["naam"];
$status = ($rij->status);
?>
0 -0
-0 pfff... volgens mij kom ik eindelijk ergens ;) ... ik ben nu ingelogd op de pagina secure/secure.php (incl. de include van safe.php). Blijkbaar kan je niet inloggen naar een index.php die in een bepaalde map staat.
Helaas is het nog niet helemaal opgelost. Ik heb nu die foutmeldingcode erin staan en krijg:
Parse error: parse error in /home/virtual/site159/fst/var/www/html/config.php on line 16
Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/site159/fst/var/www/html/config.php:16) in /home/virtual/site159/fst/var/www/html/safe.php on line 31
Eh... weet niet precies waar dit over gaat. Jullie wel??? :D ... Tnx alvast en alweer!
Helaas is het nog niet helemaal opgelost. Ik heb nu die foutmeldingcode erin staan en krijg:
Parse error: parse error in /home/virtual/site159/fst/var/www/html/config.php on line 16
Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/site159/fst/var/www/html/config.php:16) in /home/virtual/site159/fst/var/www/html/safe.php on line 31
Eh... weet niet precies waar dit over gaat. Jullie wel??? :D ... Tnx alvast en alweer!
0 -0
-0 Hmm...
krijg nu ook op de homepage (waarin inloggen zit dus) deze melding:
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/virtual/site159/fst/var/www/html/htmltop.php:5) in /home/virtual/site159/fst/var/www/html/config.php on line 8
en volgens mij kan iedereen nu weer gewoon naar de secure pagina :( ...
Als iemand dat even kan testen:
www.wijkraadovervecht.nl/secure/secure.php
Ik heb ook al die ob_end_flush(); toegevoegd aan config.php. Als ik daarin trouwens de
session_start();
ob_start();
beide uitzet; (# ervoor) dan gaat ie weer nergens meer heen... blijft ie lijkt wel, hangen op inloggen.php
...
krijg nu ook op de homepage (waarin inloggen zit dus) deze melding:
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/virtual/site159/fst/var/www/html/htmltop.php:5) in /home/virtual/site159/fst/var/www/html/config.php on line 8
en volgens mij kan iedereen nu weer gewoon naar de secure pagina :( ...
Als iemand dat even kan testen:
www.wijkraadovervecht.nl/secure/secure.php
Ik heb ook al die ob_end_flush(); toegevoegd aan config.php. Als ik daarin trouwens de
session_start();
ob_start();
beide uitzet; (# ervoor) dan gaat ie weer nergens meer heen... blijft ie lijkt wel, hangen op inloggen.php
...
0 -0
-0 hey,
prachtig script, volgesns mij ook best wel veilig (?)
Nu heb ik een pagina beveiligd met safe.php, je wordt prima doorgestuurt naar het inlog scherm.
maar alle php die op de rest van de pagina staat (schrijven in de database) wordt wel uitgevoerd. dat komt door de header() functie... is er ook een alternatief die op het moment dat er header staat (of een andere functie) je direct wordt doorgestuurd naar inloggen.php en niet eerst het hele script gaat uitvoeren, want juist dat moet beveiligd worden ;)
ik hoop op een snelle reactie (A)
prachtig script, volgesns mij ook best wel veilig (?)
Nu heb ik een pagina beveiligd met safe.php, je wordt prima doorgestuurt naar het inlog scherm.
maar alle php die op de rest van de pagina staat (schrijven in de database) wordt wel uitgevoerd. dat komt door de header() functie... is er ook een alternatief die op het moment dat er header staat (of een andere functie) je direct wordt doorgestuurd naar inloggen.php en niet eerst het hele script gaat uitvoeren, want juist dat moet beveiligd worden ;)
ik hoop op een snelle reactie (A)
0 -0
-0 Hi,
stomme vraag weer denk ik, maar ja... Eh, ik heb iets veranderd in het script (ivm die header dingen) en nu probeert het script meteen al door te gaan naar de secure pagina, zonder eerst gewoon op de index.php terecht te komen... heel vaag allemaal.
Nu vraag ik mij af; ik heb het inlog script niet geinclude, maar direct in de index.php gepaste... doen jullie dat ook?? Zo niet, wat moet ik dan doen met die htmltop.php enzo die in inloggen.php staan? Haal je die eruit als je het script include in een andere pagina (index.php)? ...
Hoop dat ik beetje duidelijk ben :) ... Had gehoopt dat dit script beetje makkelijk zou zijn :S maar dat is het helaas toch niet in mijn geval :( ...
stomme vraag weer denk ik, maar ja... Eh, ik heb iets veranderd in het script (ivm die header dingen) en nu probeert het script meteen al door te gaan naar de secure pagina, zonder eerst gewoon op de index.php terecht te komen... heel vaag allemaal.
Nu vraag ik mij af; ik heb het inlog script niet geinclude, maar direct in de index.php gepaste... doen jullie dat ook?? Zo niet, wat moet ik dan doen met die htmltop.php enzo die in inloggen.php staan? Haal je die eruit als je het script include in een andere pagina (index.php)? ...
Hoop dat ik beetje duidelijk ben :) ... Had gehoopt dat dit script beetje makkelijk zou zijn :S maar dat is het helaas toch niet in mijn geval :( ...
0 -0
-0 ik wil dit gebruiken voor een webshop, maar dan moet het wel (heel) veilig zijn, dus dat iemand niet zomaar kan hacken. Ik weet niet zoveel wat beveiliging betreft enzo, maar kan iemand me vertellen hoe veilig het is, en wat eventueel beter kan (zodat ik kan zien hoe veilig het is)
alvast bedankt :D
alvast bedankt :D
0 -0
-0 Een https verbinding is bij online betalingen maar al te zeer aan te raden.
Misschien heb je verder ook nog iets aan dit topic.
Misschien heb je verder ook nog iets aan dit topic.
0 -0
-0 Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "root@localhost"; // Gebruiker voor MySQL
$db_pass = "GF1346DD"; // Wachtwoord voor MySQL
$db_host = "localhost:3379 "; // Host voor MySQL; standaard localhost
$db_db = "mysql "; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "members.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = ""; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "week nog niet"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "moedt1@hotmail.com"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "root@localhost"; // Gebruiker voor MySQL
$db_pass = "GF1346DD"; // Wachtwoord voor MySQL
$db_host = "localhost:3379 "; // Host voor MySQL; standaard localhost
$db_db = "mysql "; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "members.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = ""; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "week nog niet"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "moedt1@hotmail.com"; // Afzender van verzonden mail
?>
ik snap niet wat ik fout heb gedaan
dit is de config
ik heb de dingen veranderd
(als ik het verkeerd heb gedaan graag ook ff zegge hoe dan wel)
0 -0
-0 @Martijn
$forgotpass moet je invullen. db_user moet geen @localhost achter. Bij $db_host moet geen poortnummer achter.
@Robert
Die staat standaard uit. Waarom? Is netter, evt kleine foutjes in het script worden dan niet weergegeven.
@Ferko
Dat is niet normaal, en het zou ook niet kunnen feitelijk. Er zou dan een cookie aanwezig moeten zijn, met dezelfde naam en juiste gegevens. Misschien van iemand anders die de browser gebruikt?
$forgotpass moet je invullen. db_user moet geen @localhost achter. Bij $db_host moet geen poortnummer achter.
@Robert
Die staat standaard uit. Waarom? Is netter, evt kleine foutjes in het script worden dan niet weergegeven.
@Ferko
Dat is niet normaal, en het zou ook niet kunnen feitelijk. Er zou dan een cookie aanwezig moeten zijn, met dezelfde naam en juiste gegevens. Misschien van iemand anders die de browser gebruikt?
0 -0
-0 Hallo ik heb een probleempje.
Het inloggen opzich en alle ander functies werken goed. maar zodra ik safe.php boven een pagina zet die ik wil beveiligen en ik log in dan gaat hij niet door maar laad hij direct weer de inlogpagina.
geen foute username en password dus.....geen foutmeldingen nee hij laad weer de inloggen.php een soort van loop dus.
wat doe ik verkeerd?
nog een ander vraagje. hoe krijg ik het voor elkaar als ik de inloggen.php in een menu include. en op de site log ik in dat ik niet naar een andere .php site ga maar dat er meer menu functies bij komen? dus als het ware een nieuw menu met meer opties laat zien.
alvast bedankt
Het inloggen opzich en alle ander functies werken goed. maar zodra ik safe.php boven een pagina zet die ik wil beveiligen en ik log in dan gaat hij niet door maar laad hij direct weer de inlogpagina.
geen foute username en password dus.....geen foutmeldingen nee hij laad weer de inloggen.php een soort van loop dus.
wat doe ik verkeerd?
nog een ander vraagje. hoe krijg ik het voor elkaar als ik de inloggen.php in een menu include. en op de site log ik in dat ik niet naar een andere .php site ga maar dat er meer menu functies bij komen? dus als het ware een nieuw menu met meer opties laat zien.
alvast bedankt
0 -0
-0 1e vraag: Moet je in de config.php bij $loginpage de pagina zetten waar je naar toe wilt. Dus: $loginpage = "index.php"; als je daar naar index.php wilt.
2e vraag:
Als je de zelfde pagina neemt als waar inloggen.php staat en die noem bijvoorbeeld nainloggen.php (die zet je dan bij $loginpage) en zet daar je menu in. En wel op nainloggen.php de safe.php includen.
Andere manier:
<html>
<head>
<title></title>
</head>
<body>
</body>
</html>
2e vraag:
Als je de zelfde pagina neemt als waar inloggen.php staat en die noem bijvoorbeeld nainloggen.php (die zet je dan bij $loginpage) en zet daar je menu in. En wel op nainloggen.php de safe.php includen.
Andere manier:
<html>
<head>
<title></title>
</head>
<body>
Code (php)
</body>
</html>
0 -0
-0 ik denk ook dat ik weet wat het is.
ik ga naar main.php daarin word safe.php aangeroepen om te kijken of er al is ingelogd. zo niet dan gaat hij naar inloggen.php.
op inloggen.php log in in en moet ik dus weer naar main.php maar inplaats daarvan kom ik weer op inloggen.php (alsof ik dus niet ingelogt ben).
verander ik de site waarna ik naar toe ga na het inloggen in tet.php dan gaat hij wel netjes naar test.php
ik ga naar main.php daarin word safe.php aangeroepen om te kijken of er al is ingelogd. zo niet dan gaat hij naar inloggen.php.
op inloggen.php log in in en moet ik dus weer naar main.php maar inplaats daarvan kom ik weer op inloggen.php (alsof ik dus niet ingelogt ben).
verander ik de site waarna ik naar toe ga na het inloggen in tet.php dan gaat hij wel netjes naar test.php
0 -0
-0 Als je deze in de zelfde map zet als dit loginsysteem moet het denk ik werken:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?
include("config.php");
if(isset($_SESSION['user_id']))
{
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers2 SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
//Hier de links als iemand is ingelogd met een sessie.
echo "<div id=\"menu\">menu";
echo "<ul>";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo " <li><a href=\"main.php\">Home</a></li>";
echo "</div>";
}
else
{
if(isset($_COOKIE['user_id']))
{
$sql = "SELECT wachtwoord,status FROM gebruikers2 WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password'])
{
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
//Hier de links als iemand is ingelogd met een koekje.
echo "<div id=\"menu\">menu";
echo "<ul>";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo " <li><a href=\"main.php\">Home</a></li>";
echo "</div>";
}
else
{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
//Hier de links als iemand een incorrect koekje heeft (zelfde als niet ingelogd).
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
}
}
else
{
//Hier de links als iemand niet is ingelogd.
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
}
}
?>
include("config.php");
if(isset($_SESSION['user_id']))
{
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers2 SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
//Hier de links als iemand is ingelogd met een sessie.
echo "<div id=\"menu\">menu";
echo "<ul>";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo " <li><a href=\"main.php\">Home</a></li>";
echo "</div>";
}
else
{
if(isset($_COOKIE['user_id']))
{
$sql = "SELECT wachtwoord,status FROM gebruikers2 WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password'])
{
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
//Hier de links als iemand is ingelogd met een koekje.
echo "<div id=\"menu\">menu";
echo "<ul>";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo " <li><a href=\"main.php\">Home</a></li>";
echo "</div>";
}
else
{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
//Hier de links als iemand een incorrect koekje heeft (zelfde als niet ingelogd).
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
}
}
else
{
//Hier de links als iemand niet is ingelogd.
echo "<li><a href=\"main.php?id=downloads\">Downloads</a></li> ";
echo "<li><a href=\"main.php\">Home</a></li> ";
}
}
?>
0 -0
-0 Hallo
Ik ben een beginneling met PHP mijn vraag is dus wat moet ik doen met het volgende want ik heb het al nagekeken maar dat werkte niet.
Foutymeldeing: Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
gr Dirk
Ik ben een beginneling met PHP mijn vraag is dus wat moet ik doen met het volgende want ik heb het al nagekeken maar dat werkte niet.
Foutymeldeing: Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
gr Dirk
0 -0
-0 Ik had zelf ook even een vraag, bij registreren krijg ik de fout
"Fout opgetreden tijdens verzenden van e-mail. Neem contact op met *mn emailadres*."
Nou is dit niet zo raar, want op mn server heb ik Mail niet ingesteld, maar daarom wou ik graag het gedeelte van de mail en activatiecode eruit slopen, maar dan krijg ik errors en weet ff niet hoe ik dat met dit script moet doen, kan iemand helpen? Gaat dus om registreer.php
"Fout opgetreden tijdens verzenden van e-mail. Neem contact op met *mn emailadres*."
Nou is dit niet zo raar, want op mn server heb ik Mail niet ingesteld, maar daarom wou ik graag het gedeelte van de mail en activatiecode eruit slopen, maar dan krijg ik errors en weet ff niet hoe ik dat met dit script moet doen, kan iemand helpen? Gaat dus om registreer.php
0 -0
-0 Weet ik, maar daar hebben gebruikers toch niks aan. Registreer een bezoek zich, en moet ie wachten tot ik em activeer :S ik wil gewoon het gedeelte van activeren eruit hebben.
Ik heb t al even opgelost, hopen dat t zo goed werkt, ik kan in iedergeval registreren en gelijk inloggen.
Ik heb t al even opgelost, hopen dat t zo goed werkt, ik kan in iedergeval registreren en gelijk inloggen.
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
$md5pass = md5($_POST['pass1']);
$sql = "INSERT INTO gebruikers (naam,wachtwoord,status,email,actief) VALUES ('".$_POST['user']."','".$md5pass."',0,'".$_POST['email']."',1)";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je bent succesvol geregistreerd! Je kunt nu inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
?>
$md5pass = md5($_POST['pass1']);
$sql = "INSERT INTO gebruikers (naam,wachtwoord,status,email,actief) VALUES ('".$_POST['user']."','".$md5pass."',0,'".$_POST['email']."',1)";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je bent succesvol geregistreerd! Je kunt nu inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
?>
0 -0
-0 @ Rick: Mooi :)
En ik vond nog wat, een exit() in het script :S $*&^%#*&$
Maar nou lukt t me niet om het er ff uit te halen want krijg ik ook weer fouten!
Wie kan me ff helpen?
edit: En Lidonline.php doet t niet! Ik log in, en ga naar die pagina, en blijft gewoon wit.
En ik vond nog wat, een exit() in het script :S $*&^%#*&$
Maar nou lukt t me niet om het er ff uit te halen want krijg ik ook weer fouten!
Wie kan me ff helpen?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 1) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit(); // DAAR EEN .... EXIT :-(
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 1) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit(); // DAAR EEN .... EXIT :-(
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
edit: En Lidonline.php doet t niet! Ik log in, en ga naar die pagina, en blijft gewoon wit.
0 -0
-0 Ik heb een vraagje: Wat doe ik nu eenmaal verkeerd??
Ik krijg namelijk constant deze boodschap: "Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php"
Ligt dat aan de database, zo ja hoe moet ik die dan opstellen? Of lig het aan mijn vlg configbestand.
Ik krijg namelijk constant deze boodschap: "Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php"
Ligt dat aan de database, zo ja hoe moet ik die dan opstellen? Of lig het aan mijn vlg configbestand.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "_blank"; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "Members"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "ingelogd.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "www.teammaniacs.be"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "TeamManiacs.be"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "teammaniacs@gmail.com"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "_blank"; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "Members"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "ingelogd.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "www.teammaniacs.be"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "TeamManiacs.be"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "teammaniacs@gmail.com"; // Afzender van verzonden mail
?>
0 -0
-0 voor iedereen die problemen heeft of had met de foutmelding:
verwijder volgende lijnen uit de code
en maak helemaal bovenaan in je file, met bovenaan bedoel ik dus de allereerste regel volgende code aan
Code (php)
1
Warning: session_start(): Cannot send session cache limiter - headers already sent
verwijder volgende lijnen uit de code
Code (php)
1
2
2
include ("config.php");
include("htmltop.php");
include("htmltop.php");
en maak helemaal bovenaan in je file, met bovenaan bedoel ik dus de allereerste regel volgende code aan
0 -0
-0 Hey Hallo,
Ik heb een vraagje,
Ik wil dit script graag gebruiken op mijn webpagina. Nu wil ik het zo maken dat als iemand inlogt, hij/zij zijn/haar eigen gegevens kan bijwerken. Na het inloggen moet de bezoeker naar een pagina gaan waar een verhaaltje getypt kan worden en dat dan op de website weer getoond wordt. Als dan iemand anders inlogt dat diegene zijn eigen verhaaltje aan kan gaan passen.
Als ik de pagina beveilig met safe.php is het dan ook zo dat ieder zijn eigen instellingen heeft? Zoals hiervoor beschreven bijvoorbeeld.
Ik hoop dat ik dit goed uitgelegd heb wat ik bedoel en dat iemand mij kan helpen.
Alvast bedankt!
G
Ik heb een vraagje,
Ik wil dit script graag gebruiken op mijn webpagina. Nu wil ik het zo maken dat als iemand inlogt, hij/zij zijn/haar eigen gegevens kan bijwerken. Na het inloggen moet de bezoeker naar een pagina gaan waar een verhaaltje getypt kan worden en dat dan op de website weer getoond wordt. Als dan iemand anders inlogt dat diegene zijn eigen verhaaltje aan kan gaan passen.
Als ik de pagina beveilig met safe.php is het dan ook zo dat ieder zijn eigen instellingen heeft? Zoals hiervoor beschreven bijvoorbeeld.
Ik hoop dat ik dit goed uitgelegd heb wat ik bedoel en dat iemand mij kan helpen.
Alvast bedankt!
G
0 -0
-0 Als eerste denk ik dat je moet zoeken naar een nieuwssysteem met inlogmogelijkheden(nier perse op deze site) of een shoutbox met inlogmogelijkheden. Tenzij je het graag zelf wilt maken...
Maar om even op je vraag terug te komen: Ja dat is mogelijk, maar dan moet je wel mysql en php kennis hebben. Want je moet gegevens plaatsen en opvragen uit de database, en de tabel(len) of field voor je database moet ook je ook nog nieuw maken/erbij zetten. Want er bestaat geen tabel of field om berichten erin te plaatsen in dit loginsysteem. Als je dus geen tot weinig kennis hebt, raad ik je aan op te doen wat ik als eerste typte.
Grt. Kalle
Maar om even op je vraag terug te komen: Ja dat is mogelijk, maar dan moet je wel mysql en php kennis hebben. Want je moet gegevens plaatsen en opvragen uit de database, en de tabel(len) of field voor je database moet ook je ook nog nieuw maken/erbij zetten. Want er bestaat geen tabel of field om berichten erin te plaatsen in dit loginsysteem. Als je dus geen tot weinig kennis hebt, raad ik je aan op te doen wat ik als eerste typte.
Grt. Kalle
0 -0
-0 Hallo Jorik,
Erg mooi script ben er heel blij mee...
Alleen mis ik iets of heb ik erover heen gelezen (sorry dan) maar ik vind geen beveiliging voor als je niet bent ingelogd.
Als je niet bent ingelogd kan je gewoon te pagina zien waar je eigenlijk na het inloggen heen zou gaan.
Kan je hiervoor eventueel iets maken dat je automatisch als je niet bent ingelogd naar de inlogpagina gaat?
Het zou heel erg handig wezen.
Alvast bedankt.
Met vriendelijke groet,
Jager
Erg mooi script ben er heel blij mee...
Alleen mis ik iets of heb ik erover heen gelezen (sorry dan) maar ik vind geen beveiliging voor als je niet bent ingelogd.
Als je niet bent ingelogd kan je gewoon te pagina zien waar je eigenlijk na het inloggen heen zou gaan.
Kan je hiervoor eventueel iets maken dat je automatisch als je niet bent ingelogd naar de inlogpagina gaat?
Het zou heel erg handig wezen.
Alvast bedankt.
Met vriendelijke groet,
Jager
0 -0
-0 Om pagina's te beveiligen gebruik je
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
Zie ook uitleg pagina's hierboven ;).
De bron van alle pagina's is nu beschikbaar via deze pagina.
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
Zie ook uitleg pagina's hierboven ;).
De bron van alle pagina's is nu beschikbaar via deze pagina.
0 -0
-0 Ik blijf maar de: "headers already send by" error krijgen. zelfs nadat ik ob_end_flush() heb op het einde van het config.php script heb gezet. Waar moet ik dit zetten om deze error niet meer te krijgen? Ik heb dus op een pagina die ik wil beveiligen safe.php geinclude maar ik krijg deze error en ik kan de pagina openen zonder ingelogd te zijn.
Warning: session_start(): Cannot send session cache limiter - headers already sent
alvast bedankt, en een heel mooi script'je'
Warning: session_start(): Cannot send session cache limiter - headers already sent
alvast bedankt, en een heel mooi script'je'
0 -0
-0 Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
// Maak verbinding met MySQL server
$dbh=mysql_connect ("localhost", "voetbal_info", "w8woord") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("voetbal_info");
if ($_POST["submit"]) {
// Zet voor 'gevaarlijke' tekens (', ", en \) een extra \
$titel = $_POST['titel'];
$bericht = $_POST['bericht'];
$plaatje = $_POST['plaatje'];
$categorie = $_POST['categorie'];
$sticky = $_POST['sticky'];
// Maak SQL query om toe te voegen (INSERT)
$sql = "INSERT INTO `nieuws` (titel, datum, bericht, plaatje, categorie, sticky)
VALUES ('$titel', '$bericht', '$plaatje', '$categorie', '$sticky')";
// Voer SQL uit
$Query = mysql_query($sql, $dbh) or die(mysql_error());
If ($Query) {
echo "Het nieuws is succesvol toegevoegd.";
} else {
echo "Het nieuws is <u>NIET</u> succesvol toegevoegd.";
}
}
?>
// Maak verbinding met MySQL server
$dbh=mysql_connect ("localhost", "voetbal_info", "w8woord") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("voetbal_info");
if ($_POST["submit"]) {
// Zet voor 'gevaarlijke' tekens (', ", en \) een extra \
$titel = $_POST['titel'];
$bericht = $_POST['bericht'];
$plaatje = $_POST['plaatje'];
$categorie = $_POST['categorie'];
$sticky = $_POST['sticky'];
// Maak SQL query om toe te voegen (INSERT)
$sql = "INSERT INTO `nieuws` (titel, datum, bericht, plaatje, categorie, sticky)
VALUES ('$titel', '$bericht', '$plaatje', '$categorie', '$sticky')";
// Voer SQL uit
$Query = mysql_query($sql, $dbh) or die(mysql_error());
If ($Query) {
echo "Het nieuws is succesvol toegevoegd.";
} else {
echo "Het nieuws is <u>NIET</u> succesvol toegevoegd.";
}
}
?>
Dit is mijn query, maar hoe geef ik nu precies aan dat de auteur moet worden toegevoegd aan het veld auteur?
0 -0
-0 Ik heb twee problemen. In plaats van de naam van de auteur zie ik de id van de auteur, hoe kan dat? Daarnaast zie ik 0000-00-00, 00:00.00 in plaats van de tijd waarop het bericht werd geplaatst. Hoe pas ik dit aan?
Dit is mijn query.
Dit is mijn query.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
// Maak verbinding met MySQL server
$dbh=mysql_connect ("localhost", "voetbal_info", "w8woord") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("voetbal_info");
if ($_POST["submit"]) {
// Zet voor 'gevaarlijke' tekens (', ", en \) een extra \
$titel = $_POST['titel'];
$bericht = $_POST['bericht'];
$plaatje = $_POST['plaatje'];
$categorie = $_POST['categorie'];
$sticky = $_POST['sticky'];
// Maak SQL query om toe te voegen (INSERT)
$sql = "INSERT INTO `nieuws` (titel, datum, auteur, bericht, plaatje, categorie, sticky)
VALUES ('$titel', 'NOW()', '".$_SESSION['user_id']."', '$bericht', '$plaatje', '$categorie', '$sticky')";
// Voer SQL uit
$Query = mysql_query($sql, $dbh) or die(mysql_error());
If ($Query) {
echo "Het nieuws is succesvol toegevoegd.";
} else {
echo "Het nieuws is <u>NIET</u> succesvol toegevoegd.";
}
}
?>
// Maak verbinding met MySQL server
$dbh=mysql_connect ("localhost", "voetbal_info", "w8woord") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("voetbal_info");
if ($_POST["submit"]) {
// Zet voor 'gevaarlijke' tekens (', ", en \) een extra \
$titel = $_POST['titel'];
$bericht = $_POST['bericht'];
$plaatje = $_POST['plaatje'];
$categorie = $_POST['categorie'];
$sticky = $_POST['sticky'];
// Maak SQL query om toe te voegen (INSERT)
$sql = "INSERT INTO `nieuws` (titel, datum, auteur, bericht, plaatje, categorie, sticky)
VALUES ('$titel', 'NOW()', '".$_SESSION['user_id']."', '$bericht', '$plaatje', '$categorie', '$sticky')";
// Voer SQL uit
$Query = mysql_query($sql, $dbh) or die(mysql_error());
If ($Query) {
echo "Het nieuws is succesvol toegevoegd.";
} else {
echo "Het nieuws is <u>NIET</u> succesvol toegevoegd.";
}
}
?>
0 -0
-0 Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: activeren.php: Account activeren naar wachtwoord vergeten/registratie
include("config.php");
include("htmltop.php");
if(isset($_GET['id'])) {
if(isset($_GET['code'])) {
$sql = "SELECT id,actcode,actief FROM gebruikers WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$dbcode = htmlspecialchars($rij->actcode);
$actief = htmlspecialchars($rij->actief);
if($actief == 0) {
if($dbcode == $_GET['code']) {
if(isset($_GET['activeer'])) {
// Activeren en huidige pass behouden
$sql = "UPDATE gebruikers SET actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}elseif(isset($_GET['registratie'])) {
// Activeren naar registratie
$sql = "UPDATE gebruikers SET actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}else{
if(isset($_POST['submit'])) {
// Uitvoeren
if($_POST['pass1'] == $_POST['pass2']) {
$md5pass = md5($_POST['pass1']);
$sql = "UPDATE gebruikers SET wachtwoord='".$md5pass."',actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
}
}else{
echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier wachtwoord wijzigen
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: activeren.php: Account activeren naar wachtwoord vergeten/registratie
include("config.php");
include("htmltop.php");
if(isset($_GET['id'])) {
if(isset($_GET['code'])) {
$sql = "SELECT id,actcode,actief FROM gebruikers WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$dbcode = htmlspecialchars($rij->actcode);
$actief = htmlspecialchars($rij->actief);
if($actief == 0) {
if($dbcode == $_GET['code']) {
if(isset($_GET['activeer'])) {
// Activeren en huidige pass behouden
$sql = "UPDATE gebruikers SET actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}elseif(isset($_GET['registratie'])) {
// Activeren naar registratie
$sql = "UPDATE gebruikers SET actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}else{
if(isset($_POST['submit'])) {
// Uitvoeren
if($_POST['pass1'] == $_POST['pass2']) {
$md5pass = md5($_POST['pass1']);
$sql = "UPDATE gebruikers SET wachtwoord='".$md5pass."',actief=1,actcode='' WHERE id='".$_GET['id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
}
}else{
echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier wachtwoord wijzigen
?>
<form method="post" action="activeren.php?id=
Code (php)
1
<?= $_GET['id'] ?>
Code (php)
1
<?= $_GET['code'] ?>
<table>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td>
</tr>
</table>
</form>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
}
}
}else{
echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />\n<a href=\"forgotpass.php\">« Naar wachtwoord vergeten</a>";
}
}else{
echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}
}else{
header("Location: activeren.php?uid=".$_GET['id']."");
}
}else{
// Formulier
?>
}
}
}else{
echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />\n<a href=\"forgotpass.php\">« Naar wachtwoord vergeten</a>";
}
}else{
echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}
}else{
header("Location: activeren.php?uid=".$_GET['id']."");
}
}else{
// Formulier
?>
<form method="get" action="activeren.php" >
<table>
<tr>
<td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" /></td>
</tr>
<tr>
<td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" value="Activeer" /></td>
</tr>
</table>
</form>
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?
}
// id = userid
// code = actcode
// activeer = huidige wachtwoord houden
// controleren of code bij id hoort!
include("htmlbottom.php");
?>
}
// id = userid
// code = actcode
// activeer = huidige wachtwoord houden
// controleren of code bij id hoort!
include("htmlbottom.php");
?>
Waar is de fout als iemand wordt geregisteerd, daarna wordt de activatie code door gestuurd via email maar als ze op die activatie code klikken wordt een pagina wergevn dat de pagina niet gevonden is?!!
vb: http://www.postribe.com/kycu/forgotpass.phpactiveren.php?id=2&code=8JIK2eVHJiS®istratie=true
!! ik denk dat het te maken heeft met (forgotpass.php) ik denk dat de die moet weg doen maar ik wete niet waar het moet gewijzigd worden!
0 -0
-0 Geweldige login script.
Bij mij heeft het loginscript af en toe echter vreemde kuren.
De ene keer werkt hij perfect, de andere keer probeer ik in te loggen maar kom ik gewoon op de inlog pagina terug.
Ik heb error_reporting(E_ALL) bovenaan het login pagina gezet, en kreeg de error dat session start niet uitgevoerd kon worden.
ligt dit nu aan de server waar het script op staat? want enkele minuten geleden kon ik dus niet inloggen en kreeg ik die error te zien, en nu enkele minuten later is die error verdwenen en kan ik dus wel inloggen
waar kan dit dan aan liggen?
Bij mij heeft het loginscript af en toe echter vreemde kuren.
De ene keer werkt hij perfect, de andere keer probeer ik in te loggen maar kom ik gewoon op de inlog pagina terug.
Ik heb error_reporting(E_ALL) bovenaan het login pagina gezet, en kreeg de error dat session start niet uitgevoerd kon worden.
ligt dit nu aan de server waar het script op staat? want enkele minuten geleden kon ik dus niet inloggen en kreeg ik die error te zien, en nu enkele minuten later is die error verdwenen en kan ik dus wel inloggen
waar kan dit dan aan liggen?
0 -0
-0 wat houdt deze error in?:
Warning: session_start(): open(/data/session/b/b/sess_bbadffa70d5d6dd92df73ecf51e4c93c, O_RDWR) failed: Permission denied (13) in .../login/config.php on line 5
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at .../login/config.php:5) in .../login/config.php on line 5
heeft dit nu echt met mijn server te maken?
want die foutmelding krijg ik alleen af en toe te zien. dan duurt het even, en daarna is de foutmelding weer weg
maar tijdens de foutmelding werkt de login script dus niet
Warning: session_start(): open(/data/session/b/b/sess_bbadffa70d5d6dd92df73ecf51e4c93c, O_RDWR) failed: Permission denied (13) in .../login/config.php on line 5
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at .../login/config.php:5) in .../login/config.php on line 5
heeft dit nu echt met mijn server te maken?
want die foutmelding krijg ik alleen af en toe te zien. dan duurt het even, en daarna is de foutmelding weer weg
maar tijdens de foutmelding werkt de login script dus niet
0 -0
-0 HELP
wie kan mij helpen?!!!!!
ik krijg:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at E:\site's\xampp\htdocs\counterstrike\inloggen.php:11) in E:\site's\xampp\htdocs\counterstrike\config.php on line 8
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:\site's\xampp\htdocs\counterstrike\inloggen.php:11) in E:\site's\xampp\htdocs\counterstrike\config.php on line 8
iemand zei dat ik include("config.php"); boven aan moest zetten
maar dan werkte hjet hele script niet meer
wie kan mij helpen?!!!!!
ik krijg:
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at E:\site's\xampp\htdocs\counterstrike\inloggen.php:11) in E:\site's\xampp\htdocs\counterstrike\config.php on line 8
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:\site's\xampp\htdocs\counterstrike\inloggen.php:11) in E:\site's\xampp\htdocs\counterstrike\config.php on line 8
iemand zei dat ik include("config.php"); boven aan moest zetten
maar dan werkte hjet hele script niet meer
0 -0
-0 Hmmz, ik krijg een foutmelding :x
"Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php"
...
zo ziet mijn config eruit:
"Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php"
...
zo ziet mijn config eruit:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "diazpro"; // Gebruiker voor MySQL
$db_pass = "********"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "diazpro_nl_db"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "ingevuld.."; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "ingevuld.."; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "ingevuld.."; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "ingevuld.."; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "diazpro"; // Gebruiker voor MySQL
$db_pass = "********"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "diazpro_nl_db"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "ingevuld.."; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "ingevuld.."; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "ingevuld.."; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "ingevuld.."; // Afzender van verzonden mail
?>
0 -0
-0 Hallo,
ik heb hetzelfde probleempje als Jasper. ik krijg namelijk ook de melding:
Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
dit is m'n config.php:
Ik heb config.php gewoon goed ingevuld, dus ik snap niet echt wat er fout gaat :)
Greets, symvar
ik heb hetzelfde probleempje als Jasper. ik krijg namelijk ook de melding:
Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
dit is m'n config.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(1);
// MySQL
$db_user = "wicservic"; // Gebruiker voor MySQL
$db_pass = "*******"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "wicservic"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "check"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "check"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "check"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "loginsysv2@wicservices.nl"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(1);
// MySQL
$db_user = "wicservic"; // Gebruiker voor MySQL
$db_pass = "*******"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "wicservic"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "check"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "check"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "check"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "loginsysv2@wicservices.nl"; // Afzender van verzonden mail
?>
Ik heb config.php gewoon goed ingevuld, dus ik snap niet echt wat er fout gaat :)
Greets, symvar
0 -0
-0 Ik heb het script gedownload. Ik heb config.php gewijzigd. Meer niet. Alle php bestanden geupload in me tripod lycos account. En nu?!?! Hoe laat ik setup.php 'draaien' ?!?! en hoe krijg ik tabellen enz. in me MySQL database daar? Automatisch door dat scriptje?
Jorik, alvast heel hartelijk bedankt! t lijkt me een goed systeem, wat ik zag op andere sites.
Jorik, alvast heel hartelijk bedankt! t lijkt me een goed systeem, wat ik zag op andere sites.
0 -0
-0 Ik heb nu ftp client: SmartFTP en Funpic.de aangemaakt.... kan iemand me zo wel helpen hoe het gaat lukken?!?!?! Ik probeer het uit te zoeken maar kan niet vinden hoe ik dat setup.php werkend krijg of waar ik iets invul of hoe ie automatisch verdwijnt en hoe ik tabellen aanmaak of in een mysql database.... (zie voriger bericht)
Graag hulp!!!!!
Graag hulp!!!!!
0 -0
-0 je bumpt al na 2 uur, beetje overdreven. Zijn je database instellingen wel correct? Voor anders het script met je tabellen e.d. eens uit in PHPmyadmin.
ecit:
overigen is er een opvolger beschikbaar, misschien dat je daar meer geluk bij hebt:
http://www.phphulp.nl/php/scripts/8/564/
ecit:
overigen is er een opvolger beschikbaar, misschien dat je daar meer geluk bij hebt:
http://www.phphulp.nl/php/scripts/8/564/
0 -0
-0 Ik vraag me alleen af of ik in mysql zelf de tabellen moet aanmaken. En hoe ik het setup.php kan laten 'draaien'. Databaseinstellingen neem ik aan Msqyl instellingen: naam, ww, localhost etc.?!?! Deze kloppen wel iig.
Dus: Worden de tabellen automatisch aangemaakt met het setup.php file dat automatisch verdwijnd erna en hoe laat ik deze file 'draaien' zodat ik admin kan aanmaken?
@Kalle: Excuus, niet iedereen is zo uitmuntend hierin als jij
Dus: Worden de tabellen automatisch aangemaakt met het setup.php file dat automatisch verdwijnd erna en hoe laat ik deze file 'draaien' zodat ik admin kan aanmaken?
@Kalle: Excuus, niet iedereen is zo uitmuntend hierin als jij
0 -0
-0 Upload alles naar je server ga daan naar http://www.jesite.nl/setup.php
en dan moet ie het doen, daar maak je ook admin aan
en dan moet ie het doen, daar maak je ook admin aan
0 -0
-0 nee, ga naar www.jesite.nl/inloggen.php
je kunt in je navigatiebalk een link maken naar inloggen.php en daar kan men inloggen!
je kunt in je navigatiebalk een link maken naar inloggen.php en daar kan men inloggen!
0 -0
-0 Ter verduidelijking: Me activatielink bevat ook zoals hierboven meer personen hadden, forgotpass.php ervoor. Hoe en waar haal ik deze weg? in me php-files?!?
en hoe krijg ik het inlogsysteem op een willekeurige plek op me site?
en is het mogelijk de homepagina wel html te doen? en andere pagina's php?
en hoe krijg ik het inlogsysteem op een willekeurige plek op me site?
en is het mogelijk de homepagina wel html te doen? en andere pagina's php?
0 -0
-0 Ik krijg nu ook headers already sent op mijn homepage te zien boven mijn inlogschermpje:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /usr/export/www/vhosts/funnetwork/hosting/pzdesign/index.php:101) in /usr/export/www/vhosts/funnetwork/hosting/pzdesign/config.php on line 8
Wat is hier aan te doen? Dan kleine scriptje van Tommy weet ik niet waar te plaatsen! Alvast bedankt
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /usr/export/www/vhosts/funnetwork/hosting/pzdesign/index.php:101) in /usr/export/www/vhosts/funnetwork/hosting/pzdesign/config.php on line 8
Wat is hier aan te doen? Dan kleine scriptje van Tommy weet ik niet waar te plaatsen! Alvast bedankt
0 -0
-0 PHP Newbie, ik snap die uitleg van geen kant... Ik heb gewoon een template gemaakt (misschien html) maar pagina sowieso opgeslagen als php... en een losse lege php pagina staat ook html in.... Ik snap niet wat ik fout doe... Moet ik een code weghalen of toevoegen of mag er geen html-code op de pagina staan of...?!?!??!
0 -0
-0 Ohw mijn excuus, wist niet dat dat kon!
Ik probeer diverse dingen uit maar ik krijg maar niet de juiste informatie. Ik las dat het gaat om regel 8 in mijn config.php omdat ie daar de headers niet kan vinden volgens de melding. Daar staat ob_start()...
Iemand een idee hoe ik headers already sent weg krijg?! alvast bedankt
Ik probeer diverse dingen uit maar ik krijg maar niet de juiste informatie. Ik las dat het gaat om regel 8 in mijn config.php omdat ie daar de headers niet kan vinden volgens de melding. Daar staat ob_start()...
Iemand een idee hoe ik headers already sent weg krijg?! alvast bedankt
0 -0
-0 In het config.php file of me website of die code?
Config.php:
Config.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
Is dit wat je bedoeld, Geert?!
Op me webpagina komt eerst html code enz. en dan ergens tussen staat die inloggen.php...
Iemand?! Alsjeblieft?! Ben er al dagen mee bezig... Beginners-niveau vraag ik me toch af of dat wel klopt...
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
Is dit wat je bedoeld, Geert?!
Op me webpagina komt eerst html code enz. en dan ergens tussen staat die inloggen.php...
Iemand?! Alsjeblieft?! Ben er al dagen mee bezig... Beginners-niveau vraag ik me toch af of dat wel klopt...
0 -0
-0 Boris, dat had ik al gezien jah, maar wordt er niks wijzer van. Lees mijn andere berichten maar, dan kun je me misschien wel helpen.
Kan er hier niet concreet gezegd worden wat er gedaan moet worden?!? ipv telkens die links en zelfde antwoorden?!?
Als het bij iedereen werkt, is het antwoord toch heel simpel?!?! Kleine moeite toch??!?
Kan er hier niet concreet gezegd worden wat er gedaan moet worden?!? ipv telkens die links en zelfde antwoorden?!?
Als het bij iedereen werkt, is het antwoord toch heel simpel?!?! Kleine moeite toch??!?
0 -0
-0 Degelijk systeem. Heb eventjes moeten zoeken hoe de "Warning: session_start() [function.session-start]: Cannot send session ..." moest verholpen worden maar als je zoals hier reeds eerder werd vermeld je login en registratie pagina met begint en dan pas de overige html en/of php code, is alles opgelost. Ik zie hier wel dat er heel wat mensen beter eerst eens een boek over php en mysql in hun handen zouden nemen alvorens aan dergelijke zaken te beginnen. Mijn complimenten dan ook aan Jorik voor de energie die hij in het beantwoorden van voor de hand liggende vragen wil steken! Keep up the good works!
0 -0
-0 Hallo,
Na veel gelees en gedenk, werkt het nu, maar ik wil een stapje verder!
Ik zou graag zodra je op de beveiligde pagina('s) komt iets komt te staan namelijk:
Je bent ingelogd als *****
Dat werkte bij mijn oude server heel makkelijk, maar na een serverwissel deed het oude script het niet meer (was eigen gemaakt en veel te eenvoudig) dus besloot ik deze prachtige te gebruiken. Maar ik had zelf dus
Je bent ingelogd als
Maar dat werkt niet meer, omdat hier niet aan word gegeven wat SESSIE user is.
Dus ik denk: In het inlogscript voeg ik een variabele toe:
$user = $_POST["user"];
$_SESSION["user"] = $user;
Daarna wilde ik dus hem oproepen met echo $_SESSION['user'], maar het werkt niet. Weet iemand hoe die wel gaat werken? :)
Na veel gelees en gedenk, werkt het nu, maar ik wil een stapje verder!
Ik zou graag zodra je op de beveiligde pagina('s) komt iets komt te staan namelijk:
Je bent ingelogd als *****
Dat werkte bij mijn oude server heel makkelijk, maar na een serverwissel deed het oude script het niet meer (was eigen gemaakt en veel te eenvoudig) dus besloot ik deze prachtige te gebruiken. Maar ik had zelf dus
Je bent ingelogd als
Maar dat werkt niet meer, omdat hier niet aan word gegeven wat SESSIE user is.
Dus ik denk: In het inlogscript voeg ik een variabele toe:
$user = $_POST["user"];
$_SESSION["user"] = $user;
Daarna wilde ik dus hem oproepen met echo $_SESSION['user'], maar het werkt niet. Weet iemand hoe die wel gaat werken? :)
0 -0
-0 Ik vind het een heel goed script alleen, ik kom niet verder. Ik heb het inlog systeem in een i-frame gezet op de hoofdpagina: http://simsfact.energeticart.net maar als ik dan inlog dan verwijst die naar index2.htm heb ik ingesteld maar die pagina opent dan ook in het i-frame? Hoe moet ik dat veranderen? weten jullie dat?
alvast bedankt
alvast bedankt
0 -0
-0 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /storage/mijndomein/users/079206/public/sites/www.hippiesonline.nl/index.php:7) in /storage/mijndomein/users/079206/public/sites/www.hippiesonline.nl/config.php on line 2
Wat moet ik doen?
Wat moet ik doen?
0 -0
-0 hier een vraagje van groentje het is de eerste maal dat ik met php werk maar toch heb ik alles aan praat gekregen hoe zet ik alles voor inteloggen op mijn pagina zoals op deze site graag zou ik ook bv gemeente en land laten invullen ook na enkele uren uitloggen of kan dat al nog een vraagje kweet ben wat lastig dat er een e mail naar mij gezonden word met de gegevens ?????ps als de email toe komt voor vergeten paswoord kan je de links niet aankliken
Bedankt al voor dit script
Bedankt al voor dit script
0 -0
-0 Quote:
hier een vraagje van groentje het is de eerste maal dat ik met php werk maar toch heb ik alles aan praat gekregen hoe zet ik alles voor inteloggen op mijn pagina zoals op deze site graag zou ik ook bv gemeente en land laten invullen ook na enkele uren uitloggen of kan dat al nog een vraagje kweet ben wat lastig dat er een e mail naar mij gezonden word met de gegevens ?????ps als de email toe komt voor vergeten paswoord kan je de links niet aankliken
Bedankt al voor dit script
Bedankt al voor dit script
Wat dachten we van punten, hoofdletters en leestekens? Misschien snapt iemand je vraag dan...
0 -0
-0 Geweldig script en het werkt perfect!
Alleen ik heb een klein probleempje. Ik gebruik het systeem voor mijn admin om gebruikers te laten inloggen. Echter, de registratie pagina moet dus beveiligd worden m.b.v. include('safe.php'). Alleen dan geeft ie de melding "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd"...
Hoe krijg ik het voor elkaar dat de registratiepagina WEL beveiligd is, maar dat ik niet die foutmelding krijg en dus gewoon nieuwe admin leden toe kan voegen? Ik heb al verschillende sessions geprobeerd, maar het lukt maar niet :S
Alleen ik heb een klein probleempje. Ik gebruik het systeem voor mijn admin om gebruikers te laten inloggen. Echter, de registratie pagina moet dus beveiligd worden m.b.v. include('safe.php'). Alleen dan geeft ie de melding "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd"...
Hoe krijg ik het voor elkaar dat de registratiepagina WEL beveiligd is, maar dat ik niet die foutmelding krijg en dus gewoon nieuwe admin leden toe kan voegen? Ik heb al verschillende sessions geprobeerd, maar het lukt maar niet :S
0 -0
-0 Prima script, tenminste, zolang ik de boel niet in mijn html pagina wil verwerken.
Nu kan ik inloggen, maar de beveilgde (leden) pagina blijft wit...........
Zo ziet het bovenste deel van de pagina eruit;
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Content-Language" content="nl">
<style type="text/css">
<!--
a {
color: #808080;
}
a:visited {
color: #808080;
}
a:active {
color: #FF6600;
}
enz enz enz.
Maar wat ik ook probeer, ik krijg geen beeld. Ook niet als ik ingelogd ben. En ik krijg ook geen foutmelding..?
De safe.php is verder niet veranderd.
*edit* zodra ik de include-regel de-activeer is het probleem opgelost, maar ja, dan is de pagina ook door iedereen te bereiken......en da's nu net niet de bedoeling!
Nu kan ik inloggen, maar de beveilgde (leden) pagina blijft wit...........
Zo ziet het bovenste deel van de pagina eruit;
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Content-Language" content="nl">
<style type="text/css">
<!--
a {
color: #808080;
}
a:visited {
color: #808080;
}
a:active {
color: #FF6600;
}
enz enz enz.
Maar wat ik ook probeer, ik krijg geen beeld. Ook niet als ik ingelogd ben. En ik krijg ook geen foutmelding..?
De safe.php is verder niet veranderd.
*edit* zodra ik de include-regel de-activeer is het probleem opgelost, maar ja, dan is de pagina ook door iedereen te bereiken......en da's nu net niet de bedoeling!
0 -0
-0 Hoi,
Dit script is geweldig! Toch heb ik een vraagje!
In de config.php staat het volgende:
$loginpage = "ingelogd.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
Maar dat is toch niet erg logisch? Is het niet de bedoeling dat iedere gebruiker naar zijn EIGEN pagina wordt doorgestuurd? Anders wordt iedereen naar hetzelfde doorgestuurd en kan je geen persoonlijke zaken toevoegen aan zijn/haar pagina... Snap je?
Hopelijk kan iemand mij hiermee helpen!
Thx!
Quick009.
Dit script is geweldig! Toch heb ik een vraagje!
In de config.php staat het volgende:
$loginpage = "ingelogd.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
Maar dat is toch niet erg logisch? Is het niet de bedoeling dat iedere gebruiker naar zijn EIGEN pagina wordt doorgestuurd? Anders wordt iedereen naar hetzelfde doorgestuurd en kan je geen persoonlijke zaken toevoegen aan zijn/haar pagina... Snap je?
Hopelijk kan iemand mij hiermee helpen!
Thx!
Quick009.
0 -0
-0 en user registreed zich en krijgt een kolom in de databace en als hij vervolgen inlogt worden zijn gegevens naar de pagina gestuurd waar je via inlogt en die pagina leest de gegevens uit de kolom van die gebruiker en dan word door het phpscript de gegevens in de pagina gezet waardoor hij automatisch de instelling en gegevens heeft van die user. dat gaat allemaal automatich als je alle tabbellen goed in de databace zet en je eigen gegevens in het php script zet
0 -0
-0 Ja okee maar als je ze laat doorsturen naar bv ... /loggedin.html, dan komen ze daar toch ALLEMAAL terecht .... hoe kan je ieder afzonderlijk naar een eigen pagina sturen?
Of er tenminste voor zorgen dat bv. mensen met een hogere positie meer dingen kunnen zien dan andere op die pagina?
Je snapt toch wat ik bedoel?
Of er tenminste voor zorgen dat bv. mensen met een hogere positie meer dingen kunnen zien dan andere op die pagina?
Je snapt toch wat ik bedoel?
0 -0
-0 Ik heb een nieuwe safe-file gemaakt, genaamd safe_verantwoordelijken.php
In die file heb ik de status aangepast naar het getal 2, zie hieronder
Ik heb een nieuwe user aangemaakt via registreren en in phpmyadmin heb ik hem de status 2 gegeven, toch kan iedereen op die bepaalde pagina terecht, ook users met status 1 en 0. Wat doe ik dan verkeerd?
Wat ben ik vergeten?
Dank u!
In die file heb ik de status aangepast naar het getal 2, zie hieronder
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe_verantwoordelijken.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Volgende regel commentaar maken als config.php al geinclude is (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 2) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken. <br />\n<a href=\"http://www.rodekruismachelen.be/loggedin.php\">« Ga terug</a>";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: safe_verantwoordelijken.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Volgende regel commentaar maken als config.php al geinclude is (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 2) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken. <br />\n<a href=\"http://www.rodekruismachelen.be/loggedin.php\">« Ga terug</a>";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
Ik heb een nieuwe user aangemaakt via registreren en in phpmyadmin heb ik hem de status 2 gegeven, toch kan iedereen op die bepaalde pagina terecht, ook users met status 1 en 0. Wat doe ik dan verkeerd?
Wat ben ik vergeten?
Dank u!
0 -0
-0 Ik heb dit gedownload en het werkt allemaal. Echter nu wil ik dat iemand die inlogt op zijn eigen pagina terecht komt. Het gaat erom dat iemand die inlogt uren kan registreren voor bepaalde andere personen. Het is dus de bedoeling dat hij de inlognaam onthoud en die koppelt aan een tabel in mySQL. Die tabel etc is klaar, maar nu wil dus dat de inlog naam onthouden wordt. Hij doe ik dat?
Chilion
Chilion
0 -0
-0 @Chilion: Sessions.
Code (php)
1
2
3
4
5
2
3
4
5
<?php
session_start(); // helemaal bovenaan de site.
$_SESSION['naam'] = $_POST['naam'];
?>
session_start(); // helemaal bovenaan de site.
$_SESSION['naam'] = $_POST['naam'];
?>
0 -0
-0 Thanx voor dit geweldige inlogsysteem :)
Het werkt super, alleen heb ik een probleempje.
Als ik boven een pagina zet, wordt deze niet geladen in het deelvenster.
http://www.wildwaterafvaart.nl/NKB_NIEUW/index.php
De pagina admin.php is wel zichtbaar als ik deze apart aanroep (ingelogd als admin).
Zit er een beveiliging in de safe_admin.php voor includen?
Ik hoop dat iemand mij kan helpen.
Sven
Het werkt super, alleen heb ik een probleempje.
Als ik boven een pagina zet, wordt deze niet geladen in het deelvenster.
http://www.wildwaterafvaart.nl/NKB_NIEUW/index.php
De pagina admin.php is wel zichtbaar als ik deze apart aanroep (ingelogd als admin).
Zit er een beveiliging in de safe_admin.php voor includen?
Ik hoop dat iemand mij kan helpen.
Sven
0 -0
-0 Alstublieft stuur me (ook) een emailtje met de antwoorden, ik zou het heel erg op prijs stellen!!!!!!!!!!!
hallo ik heb een vraagje over config.php:
hoe moet ik dit invullen en heb ik het wel een beetje goed ingevuld? :)
hallo ik heb een vraagje over config.php:
hoe moet ik dit invullen en heb ik het wel een beetje goed ingevuld? :)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by joey12543@hotmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// dit tot en met
// MySQL
$db_user = ""; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = ""; // Database
// dit snap ik niet!!!!!
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "useropties.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://www.joeyrunesales.nl/rs4/ingelogd.html/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "joeyrunesales"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "joey12543@hotmail.com"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by joey12543@hotmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// dit tot en met
// MySQL
$db_user = ""; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = ""; // Database
// dit snap ik niet!!!!!
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "useropties.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://www.joeyrunesales.nl/rs4/ingelogd.html/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "joeyrunesales"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "joey12543@hotmail.com"; // Afzender van verzonden mail
?>
0 -0
-0 @Joey,
Dit snap je niet ?? Dit is het standaard verbinding maken met de database.
Als useropties.php de pagina is waar de ingelogde persoon naar toe moet is dat goed.
Bij $forgoturl moet je niet /ingelogd.html/ doen. haal ingelogd.html/ weg. dus: http://www.joeyrunesales.nl/rs4/
@Mark,
Het zou kunnen dat de mail() functie het niet doet op jouw server.
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
$db_user = ""; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = ""; // Database
?>
$db_user = ""; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = ""; // Database
?>
Dit snap je niet ?? Dit is het standaard verbinding maken met de database.
Code (php)
1
2
3
4
2
3
4
$db_user = de gebruiker van de database (ingesteld bij het maken van database)
$db_pass = het wachtwoord van de database (ingesteld bij het maken van database)
$db_host = de server waar de database op staat. Als die gewoon op je server staat laat er localhost staan
$db_db = de database naam (ingesteld bij het maken van database)
$db_pass = het wachtwoord van de database (ingesteld bij het maken van database)
$db_host = de server waar de database op staat. Als die gewoon op je server staat laat er localhost staan
$db_db = de database naam (ingesteld bij het maken van database)
Als useropties.php de pagina is waar de ingelogde persoon naar toe moet is dat goed.
Bij $forgoturl moet je niet /ingelogd.html/ doen. haal ingelogd.html/ weg. dus: http://www.joeyrunesales.nl/rs4/
@Mark,
Het zou kunnen dat de mail() functie het niet doet op jouw server.
0 -0
-0 Heeft misschien iemand een idee hoe ik het voor elkaar krijg om te zorgen dat het registratie mail niet naar de net gerigstreerde gebruiker gestuurd word, maar naar de admin. zodat de admin de gebruiker moet activeren?
------------------------------------------------
en nog 1 vraag, hoe bou ik er een site omheen zoals http://www.wildwaterafvaart.nl/NKB_NIEUW/index.php
of als je al een site hebt, hoe zorg je dan dat als je inlogd hij niet opent in een nieuw frame, maar dezelfde pagina met zelfde template??
gr Rick
------------------------------------------------
en nog 1 vraag, hoe bou ik er een site omheen zoals http://www.wildwaterafvaart.nl/NKB_NIEUW/index.php
of als je al een site hebt, hoe zorg je dan dat als je inlogd hij niet opent in een nieuw frame, maar dezelfde pagina met zelfde template??
gr Rick
0 -0
-0 Ik heb ns een vraagje... bij mij werkt namelijk die activatiemail niet :S
Als ik een account aanmaak (gewoon bij registration.php), dan gebeuren er 2 dingen:
1. ik krijg de volgende tekst in beeld: "Je bent succesvol geregistreerd! Je kunt nu inloggen."
2. ik krijg een mailtje met daarin een link naar een pagina met de volgende tekst: "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina."
Wat volgens mij EIGENLIJK de bedoeling is (en wat ook beter is), is dat er na de registratie een mailtje gestuurd wordt met daarin een link waardoor het account geactiveerd kan worden. En dus niet dat het account al meteen na registratie geactiveerd wordt. (met zo'n mail is het veiliger).
Weet iemand hoe ik dit kan veranderen of misschien enig idee wat er fout zou kunnen gaan?
Alvast bedankt voor de hulp.
groeten, maarten
Als ik een account aanmaak (gewoon bij registration.php), dan gebeuren er 2 dingen:
1. ik krijg de volgende tekst in beeld: "Je bent succesvol geregistreerd! Je kunt nu inloggen."
2. ik krijg een mailtje met daarin een link naar een pagina met de volgende tekst: "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina."
Wat volgens mij EIGENLIJK de bedoeling is (en wat ook beter is), is dat er na de registratie een mailtje gestuurd wordt met daarin een link waardoor het account geactiveerd kan worden. En dus niet dat het account al meteen na registratie geactiveerd wordt. (met zo'n mail is het veiliger).
Weet iemand hoe ik dit kan veranderen of misschien enig idee wat er fout zou kunnen gaan?
Alvast bedankt voor de hulp.
groeten, maarten
0 -0
-0 ik heb een vraagje ik heb deze systeem op mijn site geplaatst http://www.php-kerem.nl maar als ik inlog zegt hij je bent ingelogd en word doorgestuurd en kom ik tog op de inlogpagina uit ipv ingelogd.php ik heb ik config.php wel alles zo goed mogelijk ingevuld
0 -0
-0 hallo allemaal,
ik heb al jullie berichten al gelezen, maar mijn vraag staat er wel bij maar nog geen antwoord gezien.
als ik dus naar de site ga en dan naar setup.php dan voeg ik de gegevens in die ik wil als admin. en dan krijg ik:
Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
maar ik weet nu niet wa tik fout heb gedaan bij me config.
miss kunnen jullie me verder helpen?
en nog een KLEIN vraagje.
ik werk met PHPMyAdmin, moet ik daar zelf de tabellen maken.? of dat dit script het zelf, ?
moet ik dus AALLLEN database maken?
grts Martyn
ik heb al jullie berichten al gelezen, maar mijn vraag staat er wel bij maar nog geen antwoord gezien.
als ik dus naar de site ga en dan naar setup.php dan voeg ik de gegevens in die ik wil als admin. en dan krijg ik:
Er is een fout opgetreden bij het verwijderen van eventuele oude gebruikers-tabellen. Controleer de MySQL-instellingen in config.php
maar ik weet nu niet wa tik fout heb gedaan bij me config.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "root"; // Gebruiker voor MySQL
$db_pass = "********"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "test_7"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "index.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://marty-f1.uuuq.com/inloggen.php/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "MT-bodyguard-verhuur"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "M-Tbodyguard@hotmail.com"; // Afzender van verzonden mail
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
$db_user = "root"; // Gebruiker voor MySQL
$db_pass = "********"; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = "test_7"; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "index.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://marty-f1.uuuq.com/inloggen.php/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde
$sitenaam = "MT-bodyguard-verhuur"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "M-Tbodyguard@hotmail.com"; // Afzender van verzonden mail
?>
miss kunnen jullie me verder helpen?
en nog een KLEIN vraagje.
ik werk met PHPMyAdmin, moet ik daar zelf de tabellen maken.? of dat dit script het zelf, ?
moet ik dus AALLLEN database maken?
grts Martyn
0 -0
-0 - PHP
- MySQL
- PHP mail() functie
- sessies
- cookies
- Enige PHP kennis
als het goed is heb ik dit allemaal maar ik kan bij registreer.php nier registreren. als ik pagina op zegt hij:
<form method="post" action="registreer.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Registreer" /></td>
</tr>
</table>
</form>
<small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
je nog niet inloggen.</small>
- MySQL
- PHP mail() functie
- sessies
- cookies
- Enige PHP kennis
als het goed is heb ik dit allemaal maar ik kan bij registreer.php nier registreren. als ik pagina op zegt hij:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: registreer.php: Registreren voor nieuw account
include("config.php");
include("htmltop.php");
if(!isset($_SESSION['user_id'])) {
if(isset($_POST['submit'])) {
// Uitvoeren
// Velden controleren
if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
// Gebuikersnaamcheck
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {
// E-mailcheck
if(preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email'])) {
// Email correct
if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1']);
$sql = "INSERT INTO gebruikers (naam,wachtwoord,status,email,actief,actcode) VALUES ('".$_POST['user']."','".$md5pass."',0,'".$_POST['email']."',0,'".$actcode."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$dbid."&code=".$actcode."®istratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien (gebruiker@domain.ext).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier
# Email
# User
# Pass + check
# emailcheck (uitvoeren)
?>
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: registreer.php: Registreren voor nieuw account
include("config.php");
include("htmltop.php");
if(!isset($_SESSION['user_id'])) {
if(isset($_POST['submit'])) {
// Uitvoeren
// Velden controleren
if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
// Gebuikersnaamcheck
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {
// E-mailcheck
if(preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email'])) {
// Email correct
if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1']);
$sql = "INSERT INTO gebruikers (naam,wachtwoord,status,email,actief,actcode) VALUES ('".$_POST['user']."','".$md5pass."',0,'".$_POST['email']."',0,'".$actcode."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$dbid."&code=".$actcode."®istratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien (gebruiker@domain.ext).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier
# User
# Pass + check
# emailcheck (uitvoeren)
?>
<form method="post" action="registreer.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Registreer" /></td>
</tr>
</table>
</form>
<small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
je nog niet inloggen.</small>
0 -0
-0 Is het mogelijk om in de config.php bij de $loginpage automatisch de link in te laten vullen waar de gebruiker vandaan komt?
include("Beveiliging/safe.php"); Ik heb ik in al mijn php files die ik wil beveiligen de bovenstaande regel geplaatst maar omdat $loginpage niet dynamisch is blijft hij terug komen in inloggen.php (dit is de standaard waarde)
include("Beveiliging/safe.php"); Ik heb ik in al mijn php files die ik wil beveiligen de bovenstaande regel geplaatst maar omdat $loginpage niet dynamisch is blijft hij terug komen in inloggen.php (dit is de standaard waarde)
0 -2
-2 Hey, ik heb een probleem wanneer ik een gebruiker probeer te registreren krijg ik als fout: 'Fout opgetreden tijdens verzenden van e-mail. Neem contact op met (dan de mailadres van mijn site) Ik heb mijn config.php goed na gekeken maar blijf echter het probleem krijgen! Kan het zijn dat mijn mail functie in Mysql geactiveerd moet worden of iets in die aard???
PLEASE HELP ME!
Alvast Bedankt
PLEASE HELP ME!
Alvast Bedankt
0 -0
-0 Kunnen jullie allemaal niet lezen?
Nu moest ik helemaal naar boven scrollen.
Waarom je NIET hier moet zijn:
** OPVOLGER BESCHIKBAAR: PHPMYLOGON **
Zowel dit script als de opvolger zijn niet veilig. De code heeft brakke delen en is gevoelig voor o.a. SQL-injectie. Advies om een beter script op te zoeken, bijvoorbeeld een classe van deze site.
Nu moest ik helemaal naar boven scrollen.
Waarom je NIET hier moet zijn:
** OPVOLGER BESCHIKBAAR: PHPMYLOGON **
Zowel dit script als de opvolger zijn niet veilig. De code heeft brakke delen en is gevoelig voor o.a. SQL-injectie. Advies om een beter script op te zoeken, bijvoorbeeld een classe van deze site.
1 -0
-0 Rainier, is lezen zo moeilijk:
Quote:
Zowel dit script als de opvolger zijn niet veilig. De code heeft brakke delen en is gevoelig voor o.a. SQL-injectie. Advies om een beter script op te zoeken, bijvoorbeeld een classe van deze site.
0 -0
-0 Je wilt gewoon verder gaan met een script die 0% beveiligd is en daarom gevoelig is voor alle hackmethode's? Met gevolgen als db kwijt zijn, persoonlijke gegevens op straat, site gehacked, virussen op je site, enz. van dien??
Vreemde werkwijze. Als ik me ergens registreer hoop ik altijd dat de webmaster wel iets meer over heeft voor mijn gegevens....
Vreemde werkwijze. Als ik me ergens registreer hoop ik altijd dat de webmaster wel iets meer over heeft voor mijn gegevens....
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
Door:
Jorik- 8 jaar geleden
- 10.697 x bekeken
- PHP scripts opties
- Beveiliging
- Nieuwste PHP scripts
- PHP script toevoegen
PHP hulp
0 seconden vanaf nu