PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
V

Cookies werken niet goed

Door Vincent op 01-04-2004 21:10
1.870 views
Ik heb de volgende scripts om in- en uit te loggen:

inlog:
-------
<?
// Verwijder deze comment en de onderstaande regel als je een eigen stylesheet gebruikt...
echo "<link rel=\"stylesheet\" content=\"text/css\" href=\"style.css\">";
require("config.php");

if ($submit == "submit")
{
$query = mysql_query("SELECT * FROM members WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord' AND geactiveerd = '1'");
$result = mysql_num_rows($query);
$row = mysql_fetch_object($query);
setcookie("gebruikersnaam", $gebruikersnaam, time() + 90 * 86400);

if (isset($gebruikersnaam))
{
echo "U bent ingelogt als: $gebruikersnaam<br>";
echo "<a href=\"loguit2.php\">Log Uit!</a>";
}
}

else{

echo "<form method=\"POST\" action=\"$PHP_SELF\">
<input type=\"hidden\" name=\"submit\" value=\"submit\">
Naam:<br>
<input type=\"text\" name=\"gebruikersnaam\" size=\"20\"><br>
Wachtwoord:<br>
<input type=\"password\" name=\"wachtwoord\" size=\"20\"><br>
<input type=\"submit\" value=\"Login\"> <input type=\"reset\" value=\"Aanmelden\"
onclick=\"document.location.href=('aanmelden.php')\">
</form>";

}
?>

uitlog:
--------
<?
setcookie("login");
header("Location: login.php");
?>

Als ik uitlog keer in weer naar login en dat is goed. Maar als ik dan probeer in te loggen krijg ik dus die error dat er al gegevens naar gestuurd zijn. Ik weet niet waar het aan ligt want ene keer krijg ik ze wel en als ik iets verander krijg ik ze niet, zonder nou te weten wat reden tot die fout er voor is, want krijg eronder wel gewoon te zien ingelogd als:

Maar het grootste probleem, het inloggen/cookie systeem werkt nog niet goed. Want ik krijg vaak te zien dat ik ingelogd ben als test, terwijl ik dat helemaal niet ben (en dat schijnbaar nog wel in cookie ofzo staat). Soms krijg ik wel goede inloggegevens, maar wanneer ik weer naar login.php ga moet/kan ik dus opnieuw inloggen.

Op een of andere manier werkt het login/cookie systeem zoals ik hem nu heb en op verschillende manieren heb geprobeerd gewoon niet of niet goed.
A
Arend a
02-04-2004 00:47
Denk je dat het een goed plan is om cookies hiervoor te gebruiken?!

Cookies zijn stukjes informatie op de computer van de client worden opgeslagen. Dit betekend dat bij het gebruik van cookies je deze informatie wanneer je het opvraagt je aan de user vraagt om een username. Wat als ik zelf een cookie installeer voor jouw site met de username van de admin?

Veiligheid van likmevestje. Nul, Nada, Noppes.

Je zoekt sessies. Hierbij wordt de informatie op de server opgeslagen, en aan de hand van een ip van een gebruiker en een sessienummer wat in een cookie bij de gebruiker wordt opgeslagen.

Vervolgens vraagt php om het cookie en zoekt zelf de bijbehorende sessie weer op. Resultaat: gebruiker geeft een geldige of ongeldige sessie op. Wanneer niet op ip gechecked wordt bestaat er ook nog iets als 'session hijacking' ook session fixation genoemd, waarbij deze sessie id wordt opgespoort en gebruikt op listige wijze.

Maar het komt er op neer dat dit per definitie een veiligere manier is dan dit gewoonweg via cookies te doen.

Kortom: google: php session tutorial login
(je mag ook zelf varieren) maar dit zou je redelijk op weg moeten helpen.
V
Vincent
02-04-2004 12:51
Ik had eerst sessions en werkte prima, maar ik vond het niks dat je steeds opnieuw moet inloggen als je explorer hebt gesloten waardoor ik dus met cookies wil werken, zodat je niet steeds opnieuw hoeft in te loggen.
A
Arend a
02-04-2004 15:58
Als je het goed doet hoef je niet steeds opnieuw in te loggen als je explorer hebt gesloten.

PHPHulp.nl gebruikt ook sessies, hier hoef je toch ook niet steeds opnieuw in te loggen? Sessies gebruiken van zichzelf ook cookies.
V
Vincent
02-04-2004 18:15
Ok, dan ga ik gewoon proberen te zorgen dat sessions beter werken dan nu.
V
Vincent
02-04-2004 20:03
Ik heb deze session van het standaard script bij login.php en hoe kan ik er dan voor zorgen dat je ingelogd blijft?

login.php
-----------
<?
session_start();

require("config.php");

if($submit){
$query = mysql_query("SELECT * FROM x WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord' AND geactiveerd = '1'");
$result = mysql_num_rows($query);

if(!$result){

$a = "Gebruikersnaam en/of Wachtwoord is/zijn incorrect. Of je bent vergeten om je account te activeren...<br><br><a href=\"?gebruikersnaam=$gebruikersnaam\">Ga terug</a>";
}
else{
while($object = mysql_fetch_object($query)){
$memberid = $object->memberid;
}
$login = 1;
session_register("login");
session_register("memberid");
header("Location: index.php");
}
?>

en op index.php
-------------------
<?
session_start();

require("config.php");

if(!$login){
?>

Niet ingelogd<br><br>
> <a href="login.php">Log in</a><br>
> <a href="aanmelden.php">Meld aan</a>

<?
}
if($login AND session_is_registered('memberid')){
?>

en dan nog een stuk code waaronder het bekijken wat voor functie gebruiker heeft en weergeven van aantal links
V
Vincent
29-04-2004 14:11
niemand die weet hoe ik kan zorgen hoe ik ingelogd blijf met bovenstaande sessions/inlog systeem?
M
Mitch X
29-04-2004 15:31
Je zet $login in een andere pagina ... dus logisch dat je die niet kan opvragen ...
V
Vincent
29-04-2004 16:31
En hoe kan ik dat verhelpen? Login en index in 1 pagina maken? Maar als je browser sluit en opnieuw opstart moet je ook weer inloggen, is dat er dan mee verholpen?
M
Mitch X
29-04-2004 17:57
Das ook logisch .. de sessie bestaat alleen in je browser zolang die open is. Het sluiten van de browser vernietigd de sessie.
Probeer het eens zo:
<?
if($_SESSION['id'] && $_SESSION['gebruiker'])
{
// Stuff voor ingelogde ppl laten zien
}
else
{
// Inlogmenutje
}
?>
?
Onbekende gebruiker
29-04-2004 19:09
ik had mijn inlogsysteem ook gemaakt met sessies maar als ik me uitlogde en daarna terug wou inloggen kon hij de sessie niet aanmaken ofzo... (ik kwam altijd terug op login.php uit en de eerste keer werkte wel alles)

kent iemand hier een verklaring voor?

Reageren

Inloggen om te reageren