Ik heb een login script op mijn site draaien.
Dit zijn login.php en index.php
Nu wil ik het eigenlijk in 1 pagina index.php hebben staan. Hoe moet ik dit doen?
Code:
index.php:
<?php
session_start();
include("config.php");
include("ingelogd.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">;
<html xmlns="http://www.w3.org/1999/xhtml">;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Home</title>
<link href="../opmaak.css" rel="stylesheet" type="text/css" media="all" charset="iso-8859-1" />
<script type="text/javascript" language="JavaScript1.2" src="../stm31.js"></script>
<script language="javascript" src="../scripts/browserdetect_lite.js" type="text/javascript"></script>
<script language="javascript" src="../scripts/opacity.js" type="text/javascript"></script>
<script language="javascript" type="text/javascript">
<!--
var objMyImage = null;
function init() {
objMyImage = new OpacityObject('pageNav','bg');
objMyImage.setBackground();
}
// -->
</script>
</head>
<body id="bg" onload="init()">
<script type="text/javascript" language="JavaScript1.2" src="../scripts/menu_cnt.js"></script>
<div id="main">
<div id="breadCrumb">
» <a href="index.php">Home</a>
</div>
<div id="pageNav">
<div class="relatedLinks" style="height:12px;border-bottom: 0px solid #7f99b2;"></div>
<div class="relatedLinks">
<h3>Login</h3>
<?php
$query = "SELECT voornaam,achternaam,tussenvoegsel,team FROM $tabel_naam WHERE id='$id'";
$result = mysql_query($query) or die("FOUT : " . mysql_error());
if (mysql_num_rows($result) > 0){
while (list($voornaam, $achternaam, $tussenvoegsel, $team) = mysql_fetch_row($result)){
include("teams.php");
echo stripslashes("<b>$voornaam $tussenvoegsel $achternaam</b><br />$teamvol");
}
}
?>
<br /><br />
<a href="verander_profiel.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">» Verander profiel</a><br />
<a href="verander_ww.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">» Verander wachtwoord</a><br />
<a href="loguit.php">» Log uit</a><br />
</div>
<div class="relatedLinks">
<?
$resultaat_rang = mysql_query("SELECT rang FROM $tabel_naam WHERE id='$id'");
$rang = mysql_result($resultaat_rang, 0);
if($rang=='admin'){
include("admin.php");
}
?>
</div>
<?php include("menu.php");?>
</div>
<div id="content">
<?php include("nieuws.php");?>
</div>
</div>
</body>
</html>
home.php:
<?php
session_start();
include("config.php");
$controle=1;
$verstuurd=0;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
$wachtwoord = md5($_POST['wachtwoord']);
}
if(empty($_POST['wachtwoord'])){
$controle=0;
$nickname = $_POST['nickname'];
} else {
$nickname = $_POST['nickname'];
$wachtwoord = $_POST['wachtwoord'];
}
if($controle==1){
$wachtwoord_org = $_POST['wachtwoord'];
$wachtwoord = md5($_POST['wachtwoord']);
$bestaande_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($bestaande_nickname)==0){
$controle=0;
$nick_fout="Onbekende nickname";
}
if($controle==1){
$goede_ww = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='$nickname' AND wachtwoord='$wachtwoord'");
if(mysql_num_rows($goede_ww)==0) {
$controle=0;
$ww_fout="Fout wachtwoord";
}
}
if($controle==1){
$resultaat_id = mysql_query("SELECT id FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
$id = mysql_result($resultaat_id, 0);
}
}
}
if($verstuurd==0||$controle==0) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">;
<html xmlns="http://www.w3.org/1999/xhtml">;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Home</title>
<link href="../opmaak.css" rel="stylesheet" type="text/css" media="all" charset="iso-8859-1" />
<script type="text/javascript" language="JavaScript1.2" src="../stm31.js"></script>
<script language="javascript" src="../scripts/browserdetect_lite.js" type="text/javascript"></script>
<script language="javascript" src="../scripts/opacity.js" type="text/javascript"></script>
<script language="javascript" type="text/javascript">
<!--
var objMyImage = null;
function init() {
objMyImage = new OpacityObject('pageNav','bg');
objMyImage.setBackground();
}
// -->
</script>
</head>
<body id="bg" onload="init()">
<script type="text/javascript" language="JavaScript1.2" src="../scripts/menu_cnt.js"></script>
<div id="main">
<div id="breadCrumb">
» <a href="index.php">Home</a>
</div>
<div id="pageNav">
<div class="relatedLinks" style="height:12px;border-bottom: 0px solid #7f99b2;"></div>
<div class="relatedLinks">
<h3>Login</h3>
<form name="login" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table width="150px" border="0px" cellspacing="0px" cellpadding="0px">
<tr>
<td colspan="2">Gebruikersnaam:</td>
</tr>
<tr>
<td colspan="2"><input name="nickname" type="text" id="nickname" class="input" <?php if($verstuurd==1&&!empty($_POST['nickname'])){echo "value=\"".stripslashes(htmlentities($nickname))."\"";} ?> /></td>
</tr>
<tr>
<td colspan="2">Wachtwoord:</td>
</tr>
<tr>
<td colspan="2"><input name="wachtwoord" type="password" id="wachtwoord" class="input" <?php if($verstuurd==1&&!empty($_POST['wachtwoord'])){echo "value=\"".stripslashes(htmlentities($wachtwoord_org))."\"";} ?> /></td>
</tr>
<tr>
<td width="5px"><input class="checkbox" type="checkbox" name="onthoud" checked="checked" /></td>
<td width="145px">Onthoud mij</td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="Login" class="submit" /></td>
</tr>
<tr>
<td colspan="2"> </td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in".$fout_tags_sluit."</td></tr><tr><td colspan='2'></td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr><tr><td colspan='2'></td></tr>";
}
}
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr><tr><td colspan='2'></td></tr>";
}
if($verstuurd==1&&empty($_POST['wachtwoord'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een wachtwoord in".$fout_tags_sluit."</td></tr><tr><td colspan='2'></td></tr>";
}
if($uitgelogd==1){
echo "<tr><td colspan='2'>".$fout_tags_open."U bent uitgelogd".$fout_tags_sluit."</td></tr><tr><td colspan='2'></td></tr>";
$uitgelogd=0;
}
?>
</table>
</form>
<a href="voegtoe.php?locatie=<?php echo $locatie; ?>">» Registreren</a>
<br />
<a href="ww_vergeten.php">» Wachtwoord vergeten</a>
</div>
<?php include("menu.php");?>
</div>
<div id="content">
<?php include("nieuws.php");?>
</div>
</div>
</body>
</html>
<?php
}
if($verstuurd==1&&$controle==1){
$ingelogd=true;
if(isset($_POST['onthoud'])){
$query = "UPDATE $tabel_naam SET ingelogd=1, ip='".$_SERVER['REMOTE_ADDR']."' WHERE id='$id'";
mysql_query($query);
$id2 = $id;
for($i=0; $i<7; $i++){
$id2 = base64_encode($id2);
}
$lengte_c = strlen($id2);
$lengte_h = intval($lengte_c / 2);
$u = '';
for($i=0; $i<$lengte_h; $i++){
$u .= $id2[$i];
}
if($lengte_h==($lengte_c/2)){
$begin_pos = $lengte_c - $lengte_h;
} else {
$begin_pos = $lengte_c - $lengte_h-1;
}
$p = '';
for($i=$begin_pos; $i<$lengte_c; $i++){
$p .= $id2[$i];
}
for($i=0; $i<4; $i++){
$u = base64_encode($u);
$p = base64_encode($p);
}
setcookie("u", $u, time()+518400);
setcookie("p", $p, time()+518400);
}
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
?>
ingelogd.php:
<?php
session_start();
$controle=1;
if(isset($_SESSION['ingelogd'])&&$_SESSION['ingelogd']==true){
$id=$_SESSION['id'];
$actief = mysql_query("SELECT actief FROM $tabel_naam WHERE id='$id'");
$actief = mysql_result($actief, 0);
if($actief==0){
$controle=0;
$titel = "Je account is niet actief";
$body="<h1>Je account is niet actief</h1>
Je account is niet actief. Controleer het e-mail adres dat je hebt ingevuld bij je aanmelding en volg de link die in de mail staat";
}
if($controle==1&&$_SERVER['REMOTE_ADDR']!=$_SESSION['ip']){
$controle=0;
$titel = "Je probeert in te breken";
$body="<h1>Je probeert in te breken</h1>
Je probeerd in te breken via een andere computer, want het ip-adres waarmee je ingelogd bent is niet hetzelfde als het ip waar je nu vandaan komt.";
}
} else {
if(isset($_COOKIE['u'])&&isset($_COOKIE['p'])){
$u = $_COOKIE['u'];
$p = $_COOKIE['p'];
for($i=0; $i<4; $i++){
$u = base64_decode($u);
$p = base64_decode($p);
}
$id = $u.$p;
for($i=0; $i<7; $i++){
$id = base64_decode($id);
}
$ingelogd_resultaat = mysql_query("SELECT ingelogd FROM $tabel_naam WHERE id='$id'");
$ingelogd = mysql_result($ingelogd_resultaat, 0);
if($ingelogd==1){
$ip_db_resultaat = mysql_query("SELECT ip FROM $tabel_naam WHERE id='$id'");
$ip_db = mysql_result($ip_db_resultaat, 0);
if($ip_db != $_SERVER['REMOTE_ADDR']){
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
} else {
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
} else {
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
}
} else {
$controle=0;
$titel = "Je bent niet ingelogd";
$body="<h1>Je bent niet ingelogd</h1>
Je bent niet ingelogd. Klik <a href=\"login.php\">hier</a> om dat te doen.";
}
}
if($controle==0){
die("<html>\n<head>\n<title>$titel</title>\n</head>\n<body>\n$body\n</body>\n</html>");
}
?>
816 views
