Moet inloggen altijd met een database

Door Jan R op 14-07-2012 13:44

887 views

Hoi,

Ik ben een inloggertje aan het maken. Er zal slechts 1 gebruiker zijn en dat ben ik. Moet dit dan echt via een database of is dit ook goed?


if (($un=="ikke")&&($pw=="01234567890abcdefghijklmnopqrstuvwxyz")){
					// Register $myusername, $mypassword and redirect to file "index.php"
					session_register(myusername);
					session_register(mypassword);
					$_SESSION['user_name']=$un;
					echo "je bent ingelogd ".$un;
					//header("location:index.php");
					echo "<a href='index.php'>Ga verder</a>";
				}
				else {
					echo "Verkeerde gebruikersnaam of paswoord!";
				}

- SanThe -

14-07-2012 13:50

Kan inderdaad zonder database.

Session_register() is antiek, niet meer gebruiken dus.
Ik mis session_start();
http://www.phphulp.nl/php/script/php-algemeen/pagina-beveiligen-zonder-database/625/paginabeveiligenzonderdatabase/548/

- Diov -

14-07-2012 14:29

Neen, dat moet niet.
En ik zou het ook niet doen als het voor 1 gebruiker is.

Alleen is je code wat onduidelijk.
En je moet ook nog wat checks maken denk ik.

1. Als de gebruik ingelogd is (sessie bestaat), dan mag hij de inhoud zien. Zoniet: inlogformulier.

2. Je hebt zowiezo al 2 variabelen in je bestand: $user & $pass. Wat kan je dan doen?
Wel, je controleert met je POST variablen of $_POST['user] == $user enzovoort.

Jan R

14-07-2012 15:52

@ SanThe: session_start(); staat hoger in de code. Ik heb enkel relevante code gepost.

@ Dem Ian: Checks staan eveneens hoger. $un en $pw komen van de $_post

Beiden Bedankt voor de info

Jan

[size=xsmall]Toevoeging op 15/07/2012 07:11:11:[/size]

Session_register: This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

Dit komt van http://php.net/manual/en/function.session-register.php.

SanThe stuurde mij dus weer in de juiste richting waarvoor dank.

Er staat echter niet bij door wat ik het moet vervangen of is het gewoon weglaten?
Ik zou denken dat een "manual" duidelijker was. dus vraag ik het hier maar eens.

Dank alvast

Jan

Jan R

17-07-2012 21:09

Jan R op 14/07/2012 15:52:55

Er staat echter niet bij door wat ik het moet vervangen of is het gewoon weglaten?

Kan iemand me helpen met deze vraag?

Jan

- SanThe -

17-07-2012 22:00

Was:
<?php
session_start();
$naam = 'Jan';
session_register('naam');
?>
Is nu:
<?php
session_start();
$naam = 'Jan';
$_SESSION['naam'] = $naam;
?>
Of:
<?php
session_start();
$_SESSION['naam'] = 'Jan';
?>
Opvragen met:
<?php
session_start();
echo $_SESSION['naam'];
?>
Of:
<?php
session_start();
$naam = $_SESSION['naam'];
?>

Jan R

18-07-2012 06:29

Bedankt.
nog maar eens :)

Jan

Reageren

Inloggen om te reageren