pagina-beveiligen-zonder-database
Gesponsorde koppelingen
PHP script bestanden
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
// Om sessions te kunnen gebruiken
session_start();
// Het array met de loginnamen met bijbehorende passwords
$secrets = array("naam1" => "password1", "naam2" => "password2");
// De naam voor de sessie met de waarde voor de sessie
$sessionname = "Secure";
$sessiontekst = md5(date("d-m-Y"));
// Checken of er iets is gepost vanuit een formulier
if($_SERVER['REQUEST_METHOD'] == "POST")
{
// Checken of het inloggen of uitloggen is
$keuze = (isset($_POST['uitloggen'])) ? "uitloggen" : "inloggen";
if($keuze == "inloggen")
{
// Keuze is inloggen
$naam = (isset($_POST['naam'])) ? trim($_POST['naam']) : "";
$paswoord = (isset($_POST['paswoord'])) ? trim($_POST['paswoord']) : "";
// Naam en paswoord checken of het in het array staat
$bool = false;
foreach($secrets as $key => $value)
{
// De $bool wordt true zodra de naam en het paswoord gevonden zijn
$bool = ($bool OR ($key == $naam AND $value == $paswoord));
}
if($bool)
{
// Gebuiker is gevonden dus session aanmaken en naam onthouden
$_SESSION[$sessionname] = $sessiontekst;
$_SESSION['naam'] = $naam;
}
else
{
// Gebruiker is niet gevonden
exit("Foute inloggegevens");
}
}
else
{
// Keuze is uitloggen dus session weggooien
session_destroy();
exit("Je bent nu uitgelogd");
}
}
// Checken of de session (niet) bestaat of (niet) de juiste waarde heeft
if(!isset($_SESSION[$sessionname]) OR $_SESSION[$sessionname] != $sessiontekst)
{
// Session is niet in orde dus een formulier
echo '<form action="" method="POST">
Inlognaam: <input type="text" name="naam"><br/>
Password: <input type="password" name="paswoord"><br/>
<input name="inloggen" type="submit" value="Login">
</form>';
exit();
}
// Alles is in orde dus hieronder komt de pagina met, eventueel, onderstaande uitlogknop
echo '<form action="" method="POST">
<input name="uitloggen" type="submit" value="Logout">
</form><br/>';
// Eventueel te gebruiken naam
echo 'Welkom ' . $_SESSION['naam'];
?>
// Om sessions te kunnen gebruiken
session_start();
// Het array met de loginnamen met bijbehorende passwords
$secrets = array("naam1" => "password1", "naam2" => "password2");
// De naam voor de sessie met de waarde voor de sessie
$sessionname = "Secure";
$sessiontekst = md5(date("d-m-Y"));
// Checken of er iets is gepost vanuit een formulier
if($_SERVER['REQUEST_METHOD'] == "POST")
{
// Checken of het inloggen of uitloggen is
$keuze = (isset($_POST['uitloggen'])) ? "uitloggen" : "inloggen";
if($keuze == "inloggen")
{
// Keuze is inloggen
$naam = (isset($_POST['naam'])) ? trim($_POST['naam']) : "";
$paswoord = (isset($_POST['paswoord'])) ? trim($_POST['paswoord']) : "";
// Naam en paswoord checken of het in het array staat
$bool = false;
foreach($secrets as $key => $value)
{
// De $bool wordt true zodra de naam en het paswoord gevonden zijn
$bool = ($bool OR ($key == $naam AND $value == $paswoord));
}
if($bool)
{
// Gebuiker is gevonden dus session aanmaken en naam onthouden
$_SESSION[$sessionname] = $sessiontekst;
$_SESSION['naam'] = $naam;
}
else
{
// Gebruiker is niet gevonden
exit("Foute inloggegevens");
}
}
else
{
// Keuze is uitloggen dus session weggooien
session_destroy();
exit("Je bent nu uitgelogd");
}
}
// Checken of de session (niet) bestaat of (niet) de juiste waarde heeft
if(!isset($_SESSION[$sessionname]) OR $_SESSION[$sessionname] != $sessiontekst)
{
// Session is niet in orde dus een formulier
echo '<form action="" method="POST">
Inlognaam: <input type="text" name="naam"><br/>
Password: <input type="password" name="paswoord"><br/>
<input name="inloggen" type="submit" value="Login">
</form>';
exit();
}
// Alles is in orde dus hieronder komt de pagina met, eventueel, onderstaande uitlogknop
echo '<form action="" method="POST">
<input name="uitloggen" type="submit" value="Logout">
</form><br/>';
// Eventueel te gebruiken naam
echo 'Welkom ' . $_SESSION['naam'];
?>