SESSIONS!

Door Jurgen assaasas op 26-08-2006 15:41

582 views

Hallo,

Ik ben dus bezig met mijn login script en dit werkt.

nu moet ik enkel de sessies setten + op de volgende redirect pagina ze controleren. ik heb dit geprobeerd maar t werkt niet echt.

<?php

#login.php
$SQL = "SELECT * FROM accounts WHERE gebruikersnaam = \"".$geb."\" AND wachtwoord = \"".$ww."\"";

$result = mysql_query($SQL) or die(mysql_error());
if (mysql_num_rows($result) == 0){
$record = mysql_fetch_assoc($result);
mysql_free_result($result);

if(($record['gebruikersnaam'] != $geb) or ($record != $wachtwoord)){
echo $HTML;
echo "<B>De gegevens komen niet overeen in de database</b>";
}
}

else {
session_name("userlogin".$geb."");
session_start();
$_SESSION['geb'] = $geb;
$_SESSION['ww'] = $ww;
header("location: index1.php");
}
}
?>

check.php(dit wordt een include waarschijnlijk)
<?php

if( isset($_SESSION['geb'])){
if( isset($_SESSION['ww'])){

#Toegang
}
}
else{
else{

#geen toegang

}
}

?>

Dit is niet mijn script(omdat ik em net hebt weggegooid:P ) maar zoiets had ik in gedachten maar dit werkt niet.

?>

Jurgen assaasas

26-08-2006 15:41

edit: session_start() moet er boven weet ik. Dus begin er niet over:)

DirkJan Heinen

26-08-2006 15:45

achter session_start() staat een ; die moet daar waarscheinlijk niet!!

Jurgen assaasas

26-08-2006 16:01

die hoort er wel achter heb nl. het PHP manual gecheckt

Remy Brokke

26-08-2006 16:49

<?php
session_start();

if((!isset($_SESSION['geb'])) || (!isset($_SESSION['ww'])))
{

echo "Je hebt geen toegang!";
echo "Klik <a href=\"#\" onclick=\"history.go(-1)\">hier</a> om terug te gaan";
exit;

}
else
{

//toegang zooi

}

?>

Probeer altijd zo min mogelijk statements te gebruiken anders word het een grote warboel!

Jurgen assaasas

26-08-2006 17:11

mmm.. Dit lijkt me wel t logische maar het werkt niet heb ik de sessions wel goed gedaan?

<?php

else {
session_name("userlogin".$geb."");
session_start();
$_SESSION['geb'] = $geb;
$_SESSION['ww'] = $ww;
header("location: index1.php");
}

?>

Terence Hersbach

26-08-2006 18:01

ok.. eerst even:
NEVER NOOIT NIET EEN WACHTWOORD OPSLAAN IN EEN SESSIE

verder.. er zitten een paar slordige puntjes in.. ik zal het even voor je herschrijven waarbij ik aanneem dat $ww met [php]md5[/php]/[php]sha1[/php] gecodeerd is..
<?php
#login.php
session_start();
$sql = "SELECT * FROM accounts WHERE gebruikersnaam = '".$geb."' AND wachtwoord = '".$ww."'";

$query = mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($result) == 0)
{
echo $HTML;
echo 'Geen gegevens gevonden';
}
else
{
while($rij = mysql_fetch_assoc($query))
{
$_SESSION['geb'] = $rij['geb'];
echo '<script language="javascript">window.location=\'index1.php\'</script>';
}
}
?>
edit: typo

Reageren

Inloggen om te reageren