Inloggen

Door giga op 15-06-2007 01:59

957 views

Waarom kan ik niet inloggen, ik kom steeds bij de inlog plek, i.p.v. <?php if ( isset($_COOKIE['login'])){ ?>

inloggen.php:


<?php include "_config.php"; ?>

<?php if ( isset($_COOKIE['login'])){ ?>

Je bent ingelogt

<?php
} else {
?>

<form action="inloggen2.php" method="post"> 
<center>
      <table border="0" cellpadding="1" cellspacing="1" style="border-collapse: collapse" bordercolor="#111111" width="100%">
        <tr>
          <td width="30%"><font face="verdana" size=2>
          Gebruikersnaam</font></td>
          <td width="50%">
          <input type="text" name="gebruikersnaam" size="30"></td>
        </tr>
        <tr>
          <td width="30%"><font face="verdana" size=2>Wachtwoord</font></td>
          <td width="50%">
          <input type="password" name="wachtwoord" size="30"></td>
        </tr>
        <tr>
          <td width="30%"><font face="verdana" size=2>Tijdsduur</font></td>
          <td width="50%">
          <select size="1" name="dagen">
          <option value="1">Een dag</option>
          <option value="7">Een week</option>
          <option value="48">Een maand</option>
          <option value="175">6 maanden</option>
          </select></td>
        </tr>
        <tr>
          <td width="30%">&nbsp;</td>
          <td width="50%"><input type="submit" value="Inloggen" name="submit" ></td>
        </tr>
      </table>
  </center></form>

<?php

}

?>

En dit is
inloggen2.php


<?  
ob_start(); 
// SQL DB GEGEVENS

include "_config.php";

$gebruikersnaam = addslashes($_POST['gebruikersnaam']); 
$wachtwoord = $_POST['wachtwoord']; 

$sql = "SELECT id FROM leden WHERE wachtwoord = '".$wachtwoord."' AND gebruikersnaam = '".$gebruikersnaam."' LIMIT 1"; 
$Rows = mysql_num_rows(mysql_query($sql)); 

if($Rows != 0) { 
setcookie("login", "$gebruikersnaam", time() +3600*$dagen, "/");

ob_end_flush(); 
?>

<?php include "_boven.php"; ?>

<font face=verdana size=2>Het inloggen is gelukt, een ogenblik geduld...

<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=inloggen.php">

<?php include "_onder.php"; ?>

<?php

} else { 

?>

<?php include "_boven.php"; ?>

<font face=verdana size=2>Het inloggen is mislukt, een ogenblik geduld...

<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=inloggen.php">

<?php include "_onder.php"; ?>


<?php

} 

?>

Er komt wel Het inloggen is gelukt, een ogenblik geduld..., maar ik word niet ingelogt, ik krijg dus niet dit:
if ( isset($_COOKIE['login'])){
Je bent ingelogt

Marco PHPJunky

15-06-2007 06:49

mag ik vragen waarom je cookies gebruikt ??
en waarom je ob_start(); gebruikt ??

ik zou je persoonlijk willen aanraden om i.p.v cookies; $_SESSION te gebruiken,
en i.p.v ob_start(); ; session_start();

dit in overweging mede van de veiligheid..

Groetjes...

Onbekende gebruiker

15-06-2007 07:20

Ik zie een giga exploit aankomen.... Zoals Marco al aangaf, gebruik geen cookies, maar sessions.

Onbekende gebruiker

15-06-2007 07:31

Heeft $dagen wel een waarde? Controleren dmv een echo.
Gaat de redirect wel goed?

- SanThe -

15-06-2007 08:13

Waarom script je zo verschrikkelijk en sluit/open je steeds de php tags? Gebruik echo.

Arjan Schuurman

15-06-2007 09:06

cookies werken (ook) niet goed bij mij, kijk eens naar sessions..

giga

15-06-2007 10:42

wat moet ik dan hiervoor plaatsen:

if($Rows != 0) {
setcookie("login", "$gebruikersnaam", time() +3600*$dagen, "/");

i.p.v setcookie, setsession????

en als ik
ob_start();
verander in
session_start();
wat moet ik dan doen met
ob_end_flush()

M Ypma

15-06-2007 10:47

gewoon geen ob_* methods gebruiken?... waarom zou je?
en op php.net vind je alle informatie over sessions:
http://nl2.php.net/session

giga

15-06-2007 10:53

ik heb het weggehaald, maar zo doet ie het ook niet:

login.php


<?php include "_config.php"; ?>

<?php if ( isset($_SESSION['login'])){ ?>

Je bent ingelogt

<?php
} else {
?>

<form action="login2.php" method="post"> 
<center>
      <table border="0" cellpadding="1" cellspacing="1" style="border-collapse: collapse" bordercolor="#111111" width="100%">
        <tr>
          <td width="30%"><font face="verdana" size=2>
          Gebruikersnaam</font></td>
          <td width="50%">
          <input type="text" name="gebruikersnaam" size="30"></td>
        </tr>
        <tr>
          <td width="30%"><font face="verdana" size=2>Wachtwoord</font></td>
          <td width="50%">
          <input type="password" name="wachtwoord" size="30"></td>
        </tr>
        <tr>
          <td width="30%"><font face="verdana" size=2>Tijdsduur</font></td>
          <td width="50%">
          <select size="1" name="dagen">
          <option value="1">Een dag</option>
          <option value="7">Een week</option>
          <option value="48">Een maand</option>
          <option value="175">6 maanden</option>
          </select></td>
        </tr>
        <tr>
          <td width="30%">&nbsp;</td>
          <td width="50%"><input type="submit" value="Inloggen" name="submit" ></td>
        </tr>
      </table>
  </center></form>

<?php

}

?>

login2.php


<?  
session_start();
// SQL DB GEGEVENS

include "_config.php";

$gebruikersnaam = addslashes($_POST['gebruikersnaam']); 
$wachtwoord = $_POST['wachtwoord']; 

$sql = "SELECT id FROM leden WHERE wachtwoord = '".$wachtwoord."' AND gebruikersnaam = '".$gebruikersnaam."' LIMIT 1"; 
$Rows = mysql_num_rows(mysql_query($sql)); 

if($Rows != 0) { 
setcookie("login", "$gebruikersnaam", time() +3600*$dagen, "/");

?>

<?php include "_config.php"; ?>

<font face=verdana size=2>Basariyla giris yapilmistir, Üye Bölumune yönlendiriliyorsunuz...

<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=login.php">

<?php

} else { 

?>

<?php include "_config.php"; ?>

<font face=verdana size=2>Giris yapilamamistir lutfen tekrar deneyin...

<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=login.php">

<?php

} 

?>

giga

15-06-2007 23:27

bump

- SanThe -

15-06-2007 23:48

* Bumpen * mag pas na 24 uur.

Reageren

Inloggen om te reageren