Pagina beveiliging, login.

Door luchtpost op 21-08-2007 21:58

545 views

Http://www.plaatscode.be/6349/
Het volgende script (zie link) is afkomstig van 'Reen Blog!'.
Ik vraag mij af wat ik nu precies moet doen om te zorgen dat nadat een juiste combinatie van gebruikersnaam en wachtwoord is ingegeven men automatisch wordt doorverbonden naar de pagina beveiligdepagina.php?
Men zegt iets over includen? Kan iemand mij helpen?
Mvg Wanja

Aron K

21-08-2007 22:20

Bedoel je dit?:
<?php
$loginnaam=$_POST[loginnaam];
$wachtwoord=$_POST[wachtwoord];
$sql=mysql_query("select * from leden where naam='$loginnaam' && wachtwoord='$wachtwoord'");
$rows=mysql_num_rows($sql);
if($rows>0){
?>
<script language="JavaScript">

</script>
<?php
}
else echo "Foute gebruikersnaam/wachtwoord-combinatie opgegeven.";
?>

Dit schijnt onveilig te zijn dus vergeet wat ik gezegd heb.

D Danny K

21-08-2007 23:52

Aron schreef op 21.08.2007 22:20

<?php
$loginnaam=$_POST[loginnaam];
$wachtwoord=$_POST[wachtwoord];
$sql=mysql_query("select * from leden where naam='$loginnaam' && wachtwoord='$wachtwoord'");
$rows=mysql_num_rows($sql);
if($rows>0){
?>

Grappig dat in de thread titel staat "beveiliging" en dat je dan zo'n onveilig voorbeeld geeft. SQL Injection?

Reageren

Inloggen om te reageren