Hallo allemaal, ik ben nieuw met php en mysql en ben een maand of 2 geleden begonnen met het leren ervan.
Nou heb ik een tutorial gevolgd om een loginscript te maken, nou vroeg ik me af of het misschien nog beter beveiligd moet worden.
Het zijn de volgende files:
login_check.php:
<?php
$inlognaam = $_POST['inlognaam'];
$wachtwoord = $_POST['wachtwoord'];
if ($inlognaam&&$wachtwoord)
{
$connect = mysql_connect ("localhost","root","") or die ("Kan niet verbinden");
mysql_select_db ("test") or die ("Kan db niet vinden");
$inlognaam = stripslashes($inlognaam);
$wachtwoord = stripslashes($wachtwoord);
$inlognaam = mysql_real_escape_string($inlognaam);
$wachtwoord = mysql_real_escape_string($wachtwoord);
$query = mysql_query ("SELECT * FROM leden WHERE inlognaam='$inlognaam' AND wachtwoord='$wachtwoord'");
$numrows = mysql_num_rows ($query);
if ($numrows !=0)
{
session_register("inlognaam");
session_register("wachtwoord");
header("location:login_success.php");
}
else
die ("Inlognaam / Wachtwoord klopt niet!");
}
else
echo "Vul inlognaam en wachtwoord in!";
?>
login_succes.php:
<?php
session_start();
if(!session_is_registered("inlognaam")){
header("location:login_form.php");
}
?>
<html>
<body>
Ingelogd!<br/>
<a href=logout.php>Log out!</a>
</body>
</html>
Bedankt,
Wouter
1.534 views
