PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
E

Geen Site maar Script... Login script.

Door Erik waarom op 09-11-2004 22:34
1.416 views
Hallo,
ik ben sinds kort bezig om php te leren. Heb veel voorbeelden gelezen en nagemaakt.Voor de simpele dingen wordt eigenlijk wel veel script gebruikt en vind het zelf niet echt duidelijk.

Heb zelf een inlog script gemaakt en een scriptje die kan wijzigen,toevoegen en verwijderen(met picture upload,etc).

Als iemand tijd en zin heeft, zal die dan deze simpele script door lezen en kijken of het wel veilig genoeg is? Kan soms wat netter en meer duidelijk response.Kwa form en md5 nog niet gedaan. Maar kan er zo tussen.

login.php
-------------
<?php
session_start();
if (!empty($_POST)){
include("../data.php");
$gebruikernaam = $gebruikernaam;
$wachtwoord = $wachtwoord;

$sql = mysql_query("SELECT * FROM gebruiker WHERE gebruiker_naam='$gebruikernaam'");
while($res = mysql_fetch_array($sql)){
$gebruikernaamdb = "$res[gebruiker_naam]";
$wachtwoorddb = "$res[gebruiker_wachtwoord]";
}
if( ($gebruikernaam == $gebruikernaamdb)
AND ($wachtwoord == $wachtwoorddb))
{ session_register("gebruikernaam");
echo "<meta http-equiv='refresh' content='0; url=logged.php'>"; }
else { echo "Controleer u wachtwoord en gebruikersnaam"; }
}
?>
<form method="post" action=<?php echo "$_SERVER[PHP_SELF]";?>>
naam:<input type="tekst" name="gebruikernaam">
w8woord:<input type="password" name="wachtwoord">
<input type="submit" name="toevoegen" value="Inloggen" >
</form>

logged.php
----------------------
<?php
session_start();
$gebruikernaam = $_SESSION[gebruikernaam];
echo "U bent ingelogd als $gebruikernaam";?>
<a href="afmelden.php">Afmelden</a>

afmelden.php
----------------------
<?php
SESSION_START();
SESSION_DESTROY();
echo "U bent afgemeld. "
?>
<a href="login.php">Inloggen</a>


Weet niet of het goed is, maar misschien ook wel handig voor tutorial......Vind het zelf iets logicher.Registratie pagina mist.:p
E
Eris -
09-11-2004 22:56
session_register("gebruikernaam");`

Dat hoort tegen woordig zo:

$_SESSION['gebruikersnaam'] = $gebruikersnaam;

En daarnaast gebruiken wij hier nog steeds Superglobals! Want dat is gewoon veiliger.

Daarnaast zal ik nooit alleen gebruikers naam opslaan in de sessies. Maar zeker altijd ip om sesion hacking te voor komen.
E
Erik waarom
09-11-2004 22:58 gewijzigd op 09-11-2004 23:05
aha dank voor het advies. Zijn Superglobals erg onveilig?Geld dat ook voor onderdelen omtrendt het toevoegen van gegevens naar database?
E
Eris -
09-11-2004 23:30
Het een groot voordeel voor je zelf als overzichtelijkheid. Door het goed gebruiken krijg je inzicht wat het script doet. En dat vergeet je vaak.
?
Onbekende gebruiker
15-11-2004 19:40
jah dat klopt kan je even laten zien hoe het script nu eruit ziet want mischien zit er nog een foutje in...
Bas
15-11-2004 19:42
jij moet het laten zien zodat wij kunnen zien of je nog wat fout hebt, nadat je het zelf hebt getest ;)
c
christophe
15-11-2004 19:45
in het begin $gebruikersnaam = $gebruikersnaam heeft ook nie veel zin he :s .
BIj logged in is het meschein beter om $_SESSION['gebruikersnaam']; te gebruiken met de ' '.
?
Onbekende gebruiker
04-12-2004 00:11
lol, superglobals zijn dus *niet* veilig en staan bij php4 standaard zelfs af.
B
Bart Waarom verplicht
04-12-2004 10:36
<?
$gebruikernaam = $gebruikernaam;
$wachtwoord = $wachtwoord;
?>
Dat kan niet echt he...
Dat zegt Christophe ook al ;p...

<?
$sql = mysql_query("SELECT * FROM gebruiker WHERE gebruiker_naam='$gebruikernaam'");
while($res = mysql_fetch_array($sql)){
$gebruikernaamdb = "$res[gebruiker_naam]";
$wachtwoorddb = "$res[gebruiker_wachtwoord]";
}
if( ($gebruikernaam == $gebruikernaamdb)
AND ($wachtwoord == $wachtwoorddb))
{ session_register("gebruikernaam");
echo "<meta http-equiv='refresh' content='0; url=logged.php'>"; }
else { echo "Controleer u wachtwoord en gebruikersnaam"; }
}
?>

Daarvan kan je misschien beter dit maken:

<?
$sql = mysql_query("SELECT * FROM gebruiker WHERE gebruiker_naam='".$gebruikernaam."' AND gebruiker_wachtwoord = '".$wachtwoord."'");
$res = mysql_num_rows($sgl);
if($res == 1)
{
$_SESSION['gebruikernaam'] = $gebruikernaam;
echo "<meta http-equiv='refresh' content='0; url=logged.php'>";
}
else
{
echo "Ongeldige gebruikersnaam en/of wachtwoord";
}
?>

En inspringen is ook erg handig en overzichtelijk...


Keep it up!
?
Onbekende gebruiker
08-12-2004 15:27
Maar hoe installeer je die dan want hij gebruikt een SQL database ... wat moet ik toevoegen in de SQL database ?? kan iemand een kort SQL scriptje maken ??

Reageren

Inloggen om te reageren