Één persoons inlog systeem

ronald schreef op 18.11.2005 16:50

Beste mensen!

Ik heb heel internet al afgespit en alle forums zon beetje al gehad. Maar nergens vind ik een goed Login Systeem!

Ik zoek een login systeem voor 1 user. Dus niet dat er mensen zich kunnen registreren en er zo ook in kunnen komen. En hij beveiligd ook maar 1 pagina. Maar als je de link van beveiligde pagina intyp moet hij dus "zeggen" dat je je eerst in moet loggen.

Heeft iemand misschien dit scriptje liggen?

Als iets niet snap hoor ik het graag!

Groeten,
Ronald

1) Welke forums heb je al gehad?
2) Heb je hier al door de scripts gekeken?
3) Heb je google gebruikt?
4) Heb je een php boek gelezen?
5) Wat heb je zelf al geprobeerd aan scripting?

Ik heb phpfreakz al gehad en ik heb Flashfocus al gehad, Phphulp enz. Maar ik wil even een verbetering geven. Ik heb inmiddels zelf een deel van een script bewerkt en het werkt nu. Dus ik heb nu een één persoons login systeem. Maar ik bedacht me net dat ik meerdere pagina's moet beveiligen. Weet iemand hoe ik dat kan doen?

Groeten,
Ronald

sessies.

<?php
// Start een sessie
session_start();

// Registreer sessie vars
session_register('user_id');

// hier de login code enzo....
// dat wat je al hebt

// Zo stop je de username in de sessie
$_SESSION['user_id'] = $loginnaam


// En dit is de simpele login controle (lang neit optimaal)
if ($_SESSION['user_id'] == "") {
// Ga naar de inlogpagina ofzo
echo "Je bent niet ingelogd";
}

?>

gewoon voordat de pagina getoond wordt, controleren of de gebruiker is ingelogd... zo ja, pagina tonen. zo nee, doorsturen naar inlog formulier

Ik zal even het script posten:

<?php
/*
Deze vermelding moet erin blijven staan of je mag het script NIET gebruiken
Je mag het script aanpassen zoals je wilt , maar laat dit erin staan.
Dit script is gemaakt door: Stefan ,Pipo'Bona
Website: http://www.pipobona.com
E-mail:[email protected] */

//vul naam en wachtwoord hieronder in.
$name = "user" ;
$pass = "pass" ;

//De pagina die moet worden weergegeven na het inloggen.
$pagina = "admin.php";

//verander het $value niet!
$value = 'true' ;

//testen of de ingevoerde gebruikersnaam en wachtwoord kloppen
if ($_POST['name'] == "$name" AND $_POST['pass'] == "$pass" )
{
//als de gegvens kloppen een cookie aanmaken en naar de beveiligde pagina gaan.
setcookie("Login", $value, time()+3600); /* de cookie verloopt in 1 uur */

echo "<SCRIPT LANGUAGE='javascript' TYPE='text/javascript'>window.location='$pagina'</SCRIPT>";

}

if ($_POST['name'] !== "$name" AND $_POST['pass'] !== "$pass" )
{
setcookie ("Login", "", time() - 3600);
print ("Je moet eerst ingelogd zijn, of probeer het nog eens.") ;
}


?>
<html>
<head>
<meta http-equiv="Content-Type"
content="text/html; charset=iso-8859-1">
<title>Login</title>

</head>
<body bgcolor="#F4FFE4">
<center>
<p align="left">Welkom! </p>
<p align="left">Hier kun je inloggen voor het admin gedeelte.</p>
<form method="post" action="login.php">
<table border="2" bordercolor="#99CC66" bgcolor="#666666">
<tr bgcolor="#F4FFE4">
<td width="83">Naam:</td>
<td width="150"><input type="text" name="name"></td>
</tr>
<tr bgcolor="#F4FFE4">
<td>Wachtwoord:</td>
<td><input type="password" name="pass"></td>
</tr>
<tr>
<tr bgcolor="#F4FFE4">
<td></td><td><input type="submit" value="Login"></td>
</tr>
</table>
</form>

</center>
</body>
</html>

code die je op een beveiligde pagina moet plaatsen-

<?php
//De pagina die moet worden weergegeven als je geen toegang krijgt op deze pagina.
$pagina = "index.php";
if ($_COOKIE["Login"] == "true"){

?>

hier komt je html of andere codes die code hierboven MOET helemaal bovenaan
en de code hieronder helemaal onderaan!

<?php }
else {
echo "<SCRIPT LANGUAGE='javascript' TYPE='text/javascript'>window.location='$pagina'</SCRIPT>";
}
?>

Je kan in dit geval controleren op de cookie, als deze bestaat dan is de user ingelogd.. anders niet (valt wel te spoofen, dus is niet safe!)

idd met sessies, wat ook een mogelijkheid is, dat is met htaccess.

kan ook.. of gewoon chmod rechten instellen! :D

Kan je zoiets niet beter met een simpele .htaccess en .htpasswd doen? Okay, je wachtwoord gaat clear over de lijn als je geen ssl draaid, maar dat doet hij nu ook :P.

Het veiligste is niets op het web doen.