PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
m

java foutje simpel inlog script

Door mrhocoma op 12-12-2008 17:11
2.901 views
edit: sorry in verkeerde categorie geplaatst! :|
Hoi ik heb het simpel inlogscriptje volgens de tutorial hier op phphulp gebruikt: http://www.phphulp.nl/php/tutorials/8/155/
Dat werkt met wat kleine aanpassingen prima. echter heb ik nu een gek probleempje en kom er niet achter wat nu de fout is.

Na het invullen van gebruikersnaam en password wordt op de pagina login_2.php gechecked of de gebruike en het ww kloppen. Zo niet krijgt men een melding. In onderstaand script wordt er dan eenregel tekst getoond met een link naar de pagina terug (java script).
Dit werkte eerst prima maar door wellicht iets te veel weggehaald te hebben in het script nu dus niet meer. De $text wordt wel getoond maar niet de java link terug?
Wie ziet de fout. Thanks. Is dit script overigens bij gebruik door slechts een enkele admin gebruiker veilig genoeg? Of moet er nog wat verbeterd worden? Ik heb de zelfde opzet aangehouden als in de tutto:

inlog pagina
verwerk de inlog in inlog_2.php
beveiliging op de beveiligde pagina
uitlog pagina
mysql db met wachtwoorden


<?php
ob_start();
?> 
<?php session_start();?>
<?php
ini_set ('display_errors', 1);
error_reporting (E_ALL); 
?>
<?php 
if(!empty($_POST)){ 
include("connect.php"); 
$query = "SELECT * FROM users WHERE email='" . $_POST["email"]  ."' AND wachtwoord='". $_POST["wachtwoord"] . "'"; 

$result = mysql_query($query); 

if(mysql_num_rows($result) > 0){ 
$user = $_POST["email"]; 
$wachtwoord = $_POST["wachtwoord"]; 
$_SESSION['user'] = $user; 
$_SESSION['wachtwoord'] = $wachtwoord; 

header("Location: admin_cms.php"); 
exit(); 
} 
else { 
// hier gaat denk ik iets fout?
$text = "U hebt geen goede combinatie van emailadres en wachtwoord gebruikt! <A onclick='javascript: window.back();'>Ga terug</A>"; 
die($text); 
} } 
else{ 
//pagina verkeerd aangeroepen 
header("Location: login.php"); 
}?> 
<?php
ob_end_flush();
?>
N
Niek Weevers
13-12-2008 16:17
Die link staat gewoon in de tekst, dus raar dat het niet getoond wordt. Wel in de broncode?
m
mrhocoma
13-12-2008 23:46
Zo staat het in de brontekst:

U hebt geen goede combinatie van emailadres en wachtwoord gebruikt! <A onclick='javascript: window.back();'>Ga terug</A>
m
mrhocoma
13-12-2008 23:55
Heb nog even gechecked in een andere browser (opera) dan IE werkt het wel? in IE7 dus niet...
Justin S
14-12-2008 03:45
Probeer deze eens


<a href="#" onclick="history.go(-1)">Ga naar vorige pagina</a>

<?php

// of deze:

?>

<form> <input type="button" value="Ga naar vorige pagina" onclick="history.back()" /> </form>


Ik denk dat je twee methoden door elkaa rhebt gehaald, een formulier link en een normale link. Een aanklikbare link doet namelijk niets zonder een href.

Succes!
T
Tikkes C
14-12-2008 09:19
mrhocoma: waarom open en sluit je zoveel keer de php tags?

PS: Java != Javascript!
Justin S
14-12-2008 14:44
Ik denk omdat er ook miss stukjes code tussenzitten ofzo, tenminste zo had ik dat aangenomen :P.

@mrhocoma:
Heb je ondertussen al wat vorderingen gemaakt?
m
mrhocoma
14-12-2008 15:15
@justin
Bedankt voor je input met de eerste optie werkt het, wel moest ik de " vervangen voor ' anders werkte hety niet.

dus in mijn script staat het er nu zo in:
$text = "U hebt geen goede combinatie van gebruikersnaam en wachtwoord gebruikt! <a href='#' onclick='history.go(-1)' >Ga terug naar de inlog pagina</a>


het werkt nu prima.

@Tikkes. Kan ik makkelijker stukjes code weghalen en toevoegen zonder dat ik per ongelijk de rest van code verpruts. Snap wel dat het niet nodig is maar aangezien ik een en ander tussen html plaats werkt het voor mij overzichtelijker.
m
mrhocoma
23-12-2008 13:46
De wachtwoorden in bovenstaand script zijn in nu de dbase met md5 opgeslagen. Hoe kan ik dat in bovenstaand script inpassen?

D
Dennis Mertens
23-12-2008 13:48
Waar ben je toch mee bezog?


?> 
<?php session_start();?>
<?php
ini_set ('display_errors', 1);
error_reporting (E_ALL); 
?>
<?php

Edit
Bij de controle ook md5 gebruiken :)
K
Kevin Tuns
23-12-2008 13:54
ietsjes duidelijker gemaakt:


<?php
ob_start();
session_start();
ini_set ('display_errors', 1);
error_reporting (E_ALL); 

if(!empty($_POST)){
	include("connect.php");
	$user = $_POST["email"]; 
	$wachtwoord = md5($_POST["wachtwoord"]); 
	$query = "SELECT * FROM users WHERE email='" . $user  ."' AND wachtwoord='". $wachtwoord . "'"; 
	$result = mysql_query($query); 
	if(mysql_num_rows($result) > 0){ 	
		$_SESSION['user'] = $user; 
		$_SESSION['wachtwoord'] = $wachtwoord; 
		header("Location: admin_cms.php"); 
		exit(); 
	} 
	else 
	{ 
		$text = "U hebt geen goede combinatie van gebruikersnaam en wachtwoord gebruikt! <a href='#' onclick='history.go(-1)' >Ga terug naar de inlog pagina</a>";
		die($text); 
	} 
} 
else
{ 
	header("Location: login.php"); 
}

ob_end_flush();
?>

Reageren

Inloggen om te reageren