Ik zoek een tut om een inlogsysteem te maken voor mijn website
wat ik het liefst wil
-dat je kan registreren (belangerijk)
-wachtwoord vergeten (zou wel fijn zijn maar hoeft niet)
-admin instellen (zou fijn zijn hoeft niet
Welkom op PHPhulp, ik weet zeker dat dit je eerste reactie is, want je interpunctie is niet om over naar huis te schrijven. Ik zal je toch even helpen. Hier heb je een groot inlogsysteem. Er zijn meerdere scripts te vinden onder het kopje 'PHP scripts'. Link naar inlogsysteem: http://www.phphulp.nl/php/script/beveiliging/phpmylogon/564/
[quote="Ozzie PHP op 27/08/2012 08:59:09"]
Koen, zie de reacties onderaan dat script. Het script is onveilig.
Dat script is idd slordig. Ik zie veel fouten en weinig oplossingen!
[/quote]
[offtopic]
Misschien handig als je volgende keer eerst even nakijkt idpv eerst te posten en dan pas na te kijken. :-)
[/offtopic]
@TS, gebruik de zoekfunctie rechtsboven om te zoeken, ik denk wel dat er ergens een goed scriptje in de lib zit. dit is het laatste nieuwe. (Ongeveer een week geleden) Ik denk dat je daarvan wel wat kan leren.
Owke ik ga de tut wel doen helaas dat het niet veilig is maar ja ik moet iets hebben
[size=xsmall]Toevoeging op 27/08/2012 15:32:57:[/size]
Koen Hollander op 27/08/2012 08:27:05
Welkom op PHPhulp, ik weet zeker dat dit je eerste reactie is, want je interpunctie is niet om over naar huis te schrijven. Ik zal je toch even helpen. Hier heb je een groot inlogsysteem. Er zijn meerdere scripts te vinden onder het kopje 'PHP scripts'. Link naar inlogsysteem: http://www.phphulp.nl/php/script/beveiliging/phpmylogon/564/
ik heb al een loginsysteem maar die vind ik niet fijn ik heb alleen username ID password dus kan ik mezelf geen admin maken
kijk maar op mijn website
als iemand wil registreer met username demo password demo en mail [email protected] http://ug-dedbase.comuf.com
uh, als ik met die gegevens inlog krijg ik niks te zien.
zou het niet handig zijn als je het ongeveer zo doet?
<?php
if (isset($_POST['login'])){
//controleren of de gebruiker in de database bestaat
$query = mysql_query("SELECT Wachtwoord,idGebruiker FROM Gebruikers WHERE Naam='".mysql_real_escape_string($_POST['username'])."' LIMIT 1");
if (!$query){
$error = 'Gebruiker bestaat niet';
} else {
while ($row = mysql_fetch_row($query)){
//als je gebruiker bestaat...
if ($row[0]==mysql_real_escape_string($_POST['password'])){
// wachtwoorden komen overeen
$_SESSION['idGebruiker'] = $row[2];
$error = 'Welkom '.$_POST['username'];
} else {
// wachtwoord is verkeerd
$error = 'Wachtwoord is incorrect';
}
}
}
}
echo $error;
if (!isset($_SESSION['idGebruiker'])){
// hier je inlogformulier
}
?>
Dat kun jij toch ook doen? :s
Heb geregistreerd, maar krijg geen melding dat het (niet) gelukt is.
Inloggen met demo en demo lukt niet.
Wel verspringt je hele layout (ook bij registreren).
Als ik klik op forum, krijg ik een andere layout, andere naam/logo en menu-balk is verdwenen :s
@Albert:
<?php
if (isset($_POST['login']))?> is niet de manier om te controleren of een formulier verzonden is. gebruik daarvoor <?php if($_SERVER['REQUEST_METHOD'] == 'POST')?>
<?php
if (!$query){
$error = 'Gebruiker bestaat niet';
}?>
Hoezo bestaat gebruiker niet?? Bouw correcte foutafhandeling in.
Waarom een while-lus? Je hebt op de query een limit van 1; je krijgt dus (maximaal) 1 resultaat.
Als je twee velden selecteert uit de database, hoe kan
<?php $_SESSION['idGebruiker'] = $row[2]; ?> dan gaan werken?
Daarnaast raad ik het af om aan te geven dat of gebruiker niet bestaat of wachtwoord fout is. Geef liever aan dat gebruiker en/of wachtwoord onjuist is.
