PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
R

Cookies werken niet?

Door Rob op 28-06-2006 13:26
1.085 views
Hey allemaal! Ik heb een scriptje, waarin 2 cookies worden weggeschreven. Ik zit nu bij een vriend, die een hele lan verbinding in zijn huis heeft en ook internet. Op de pc waar ik het heb gemaakt werkt alles wél goed. Die pc zit niet aan een netwerkje of aan internet. Verder gebruikt die PC van mij easyphp1.7 en die van mijn vriend gebruik easyphp1.8. de foutmelding is:

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\earthrange\checkpass.php:6) in c:\program files\easyphp1-8\www\earthrange\checkpass.php on line 20

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\earthrange\checkpass.php:6) in c:\program files\easyphp1-8\www\earthrange\checkpass.php on line 21

Kan iemand mij hierbij helpen?
P
PHP Newbie
28-06-2006 14:23
Rob schreef op 28.06.2006 14:22
[quote=Jonathan Hogervorst schreef op 28.06.2006 14:20]G*DV*RD*MM* GEBRUIK DIE HANDIGE EDIT KNOP NOU EENS EVEN WIL JE???
OMG? SCHELDEN?!!??[/quote]

Ja schelden jah, en het mag ook wel is, want je krijgt hem niet gevonden he. Waarom doe je dat nou, wil je een hoog aantal posts of wat?
R
Rob
28-06-2006 14:24
Ja maar dat gaat toch niet goed met de if en else? Of.. Wacht even...

edit: Ik doe toch mn best man! Dat jullie nou laaiend worden dat ik antwoord geef.. <:'(

editedit: Ik heb nu mn script naar dit veranderd: 
<?php
error_reporting(E_ALL);
//include
include("db.php");
// connectie maken
$mysql_id=mysql_connect("$dbhost","$dbuser","$dbpass");
mysql_select_db("earthrange");
// gegevens uit de database halen
$query = '
SELECT accountnaam,wachtwoord 
    FROM accounts 
        WHERE accountnaam="'.$_POST['accountnaam'].'" AND wachtwoord="'.$_POST['wachtwoord'].'"';
$result = mysql_query($query) or die (mysql_error());
// kijken of er gegevens uit de database zijn gehaald
if(mysql_num_rows($result)==1){
    setcookie("accountnaam", $_POST["accountnaam"], time()+60*60*24*30);
    setcookie("wachtwoord", $_POST["wachtwoord"], time()+60*60*24*30);
	$echo1a='echo 'Jaa! Ingelogd!";
	$echo1b='echo '<p ALIGN="CENTER"><A href="game/index.html">Mijn Basis</a></P>'";
}else{
    $echo1a='echo 'Verkeerde accountnaam of verkeerd wachtwoord!'';
	$echo1b=''
}

?> 
<HTML>
<HEAD>
<TITLE>.:EarthRange:. |>Inloggen</TITLE>
</head>
<link rel="stylesheet" href="stijl.css" type="text/css">
<?php
echo $echo1a<BR>$echo1b
?>
</HTML>
Ik probeer hem nu uit
P
PHP Newbie
28-06-2006 14:24
we wachten, en geef nu de de reactie daarop D.M.V. een edit in diezelfde post!
F
Frank -
28-06-2006 14:25
Service van de zaak:

<?php
error_reporting(E_ALL);
//include
include("db.php");
// connectie maken
$mysql_id=mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db("earthrange");
// gegevens uit de database halen
$query = '
SELECT accountnaam,wachtwoord 
    FROM accounts 
        WHERE accountnaam="'.$_POST['accountnaam'].'" AND wachtwoord="'.$_POST['wachtwoord'].'"';
$result = mysql_query($query) or die (mysql_error());
// kijken of er gegevens uit de database zijn gehaald
if(mysql_num_rows($result)==1){
    setcookie("accountnaam", $_POST["accountnaam"], time()+60*60*24*30);
    setcookie("wachtwoord", $_POST["wachtwoord"], time()+60*60*24*30);
    $melding = "Jaa! Ingelogd!";
    $melding .= '<p ALIGN="CENTER"><A href="game/index.html">Mijn Basis</a></P>';
}else{
    $melding = 'Verkeerde accountnaam of verkeerd wachtwoord!';
}

?> 
<HTML>
<HEAD>
<TITLE>.:EarthRange:. |>Inloggen</TITLE>
</head>
<link rel="stylesheet" href="stijl.css" type="text/css">
<body>
<?=$melding?>
</body>
</HTML>

Opmerking: Dit script is bijzonder onveilig! Je gebruikt geen hashing voor de wachtwoorden (md5 of sha1) en je zet het wachtwoord (al dan niet versleuteld) in een cookie. Wachtwoorden horen niet in cookies te staan, iedereen (dus echt de hele wereld!!!) kan deze onderscheppen en uitlezen.

$_POST hoort nooit en te nimmer ongecontroleerd in een query te staan, lees de tutorial over SQL-injection maar eens door.
R
Rob
28-06-2006 14:30
hmm... Ik ben maar een newbie en ik wil even een simpel spelletje maken.. Maar oke, ik zal er eens naar opzoek gaan ;)

edit: Dankjewel, frank!
R
Rob
28-06-2006 14:32
YESYESYES!!! Dankjewel frank!~echt super! Hij werkt nu perfecto! Jij krijgt een ere-rang in mijn game!
Bo az
28-06-2006 14:34
Rob schreef op 28.06.2006 14:32
YESYESYES!!! Dankjewel frank!~echt super! Hij werkt nu perfecto! Jij krijgt een ere-rang in mijn game!

"d-d-dat zal die leuk vinden"(naar: Hans Teeuwen)
- -
28-06-2006 14:40
Hallo Rob,

Speciaal voor jouw heb ik een tutorial gemaakt: Hoe vind ik de quote-knop?.
Kijk maar eventjes.
Ik wens je veel succes met je zware studie, om die quote-knop goed te leren kennen.

Groeten,
Jonathan

[edit]
Spellingsfout.
[/edit]
F
Frank -
28-06-2006 14:41
Rob schreef op 28.06.2006 14:32
YESYESYES!!! Dankjewel frank!~echt super! Hij werkt nu perfecto! Jij krijgt een ere-rang in mijn game!
Ik wist dat er nog iets miste in mijn leven. Toch betwijfel ik of dat een ererang in een gammel spelletje is...

Opmerking: Eenvoudige spelletjes bestaan niet in de software-wereld. De complexiteit zit namelijk in de beveiliging van het geheel.
R
Rob
28-06-2006 14:59
Jonathan Hogervorst schreef op 28.06.2006 14:40
Hallo Rob,

Speciaal voor jouw heb ik een tutorial gemaakt: Hoe vind ik de quote-knop?.
Kijk maar eventjes.
Ik wens je veel succes met je zware studie, om die quote-knop goed te leren kennen.

Groeten,
Jonathan

[edit]
Spellingsfout.
[/edit]

WTF Doe jij?!?!

Reageren

Inloggen om te reageren