index.php
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by [email protected] (MSN|Email)
// Pagina: inloggen.php: Inloggen
$pagina_naam='<a href="/index.php">Home</a> > <a href="/info_medewerkers/info_medewerkers.php">Info Medewerkers</a> > <a href="/gebruikers/inloggen.php">Inloggen</a>'; //Plaats hier de naam van de pagina + url: <a href="#url pagina#"> #naam pagina# </a>. Bij onderligende pagina's moet er een onderverdeling gedaan worden. naam homepage > sub page > sub page...
$titel = "Inloggen"; //Dit is de titel die bovenaan het venster komt. Deze regel wordt automatisch in de header geplaatst tussen <title> $titel </title>
$menu = "info medewerkers"; //dit wordt gebruikt om het juise menu te laten zien.
$omschrijving = "Sommige stukken van de website zijn voorbehouden voor medewerkers van de kleuterschool voor honden. Deze mensen kunnen zich via deze pagina aanmelden.";
include($_SERVER['DOCUMENT_ROOT']."/header.php"); //Oproepen bovenste deel website
include("config.php");
include("htmltop.php");
if(isset($_SESSION['user_id'])) {
?>
Je bent reeds ingelogd.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
if(isset($_COOKIE['user_id'])) {
// Cookie uitlezen, sessie aanmaken
$sql = "SELECT id,status,wachtwoord,actief,status_medewerker,status_medewerker_actief,status_instructeur,status_instructeur_agility,status_admin,status_superadmin FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$id = htmlspecialchars($rij->id);
$status = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$actief = htmlspecialchars($rij->actief);
$status_medewerker = htmlspecialchars($rij->status_medewerker);
$status_medewerker_actief = htmlspecialchars($rij->status_medewerker_actief);
$status_instructeur = htmlspecialchars($rij->status_instructeur);
$status_instructeur_agility = htmlspecialchars($rij->status_instructeur_agility);
$status_admin = htmlspecialchars($rij->status_admin);
$status_superadmin = htmlspecialchars($rij->status_superadmin);
if($dbpass == $_COOKIE['user_password'] AND $actief == 1) {
$_SESSION['user_id'] = $id;
$_SESSION['user_status'] = $status;
$_SESSION['user_status_medewerker'] = $status_medewerker;
$_SESSION['user_status_medewerker_actief'] = $status_medewerker_actief;
$_SESSION['user_status_instructeur'] = $status_instructeur;
$_SESSION['user_status_instructeur_agility'] = $status_instructeur_agility;
$_SESSION['user_status_admin'] = $status_admin;
$_SESSION['user_status_superadmin'] = $status_superadmin;
$_SESSION['user_id'] = $_COOKIE['user_id'];
?>
Er is weer een sessie aangemaakt. Je wordt doorverwezen.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd.";
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
}else{
if(isset($_POST['submit'])) {
// Inloggen
$sql = "SELECT id,status,wachtwoord,actief,status_medewerker,status_medewerker_actief,status_instructeur,status_instructeur_agility,status_admin,status_superadmin FROM gebruikers WHERE naam='".$_POST['user']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$userpass = md5($_POST['pass']);
$userid = htmlspecialchars($rij->id);
$userstatus = htmlspecialchars($rij->status);
$useractief = htmlspecialchars($rij->actief);
$usermedewerker = htmlspecialchars($rij->status_medewerker);
$usermedewerker_actief = htmlspecialchars($rij->status_medewerker_actief);
$userinstructeur = htmlspecialchars($rij->status_instructeur);
$userinstructeur_agility = htmlspecialchars($rij->status_instructeur_agility);
$useradmin = htmlspecialchars($rij->status_admin);
$usersuperadmin = htmlspecialchars($rij->status_superadmin);
if($dbpass == $userpass) {
if($useractief == 1) {
$_SESSION['user_id'] = $userid;
$_SESSION['user_status'] = $userstatus;
$_SESSION['user_medewerker'] = $usermedewerker;
$_SESSION['user_medewerker_actief'] = $usermedewerker_actief;
$_SESSION['user_instructeur'] = $userinstructeur;
$_SESSION['user_instructeur_agility'] = $userinstructeur_agility;
$_SESSION['user_admin'] = $useradmin;
$_SESSION['user_superadmin'] = $usersuperadmin;
if($_POST['cookie'] == "do") {
setcookie("user_id", $userid, time() + 365 * 86400);
setcookie("user_password", $dbpass, time() + 365 * 86400);
}
?>
Je bent succesvol ingelogd.<br />
Je wordt doorgestuurd, indien er niets gebeurd <a href="<?= $loginpage ?>">klik dan hier</a>.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Inlogform
?>
<form method="post" action="inloggen.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
</tr>
</table>
<small><a href="forgotpass.php" title="Wachtwoord vergeten">Wachtwoord vergeten</a></small>
</form>
<?
}
}
}
include("htmlbottom.php");
include($_SERVER['DOCUMENT_ROOT']."/footer.php"); //oproepen onderste deel website het grafische deel op
?>
htmltop.php
<!-- ##################################### -->
<!-- ## Groot Inlogsysteem versie 2 ## -->
<!-- ## Copyright Jorik Berkepas ## -->
<!-- ## Meer info? [email protected] ## -->
<!-- ##################################### -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title><?= $sitenaam ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<script language="JavaScript" type="text/javascript">
<!--
function confirmLink(link, text) {
if(typeof(window.opera) != 'undefined') {
return true;
}
var is_confirmed = confirm(text);
if (is_confirmed) {
location.href = link;
}
return is_confirmed;
}
function addtext(veld,text) {
text = ''+text+' ';
if(document.form.elements[veld].createTextRange) {
document.form.elements[veld].focus();
document.selection.createRange().duplicate().text = text;
}else{
document.form.elements[veld].focus();
document.form.elements[veld].value += text;
}
}
//-->
</script>
</head>
<body>
htmlbottom.php
</body>
</html>
