PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
A

inlogscript met md5 doet lastig

Door Auke Reimert op 04-04-2014 00:53 gewijzigd op 04-04-2014 00:57
1.197 views
Ik heb een inlogscript welke bij de ene hoster wel werkt, maar bij een andere niet. Wellicht dat het script wat verouderd is, maar als beginner heb ik de fout nog niet kunnen verhelpen. Hieronder mijn script.

login.php

<?php
require_once 'inc/cfg.php';
require_once 'inc/users.class.php';

$u = new users;

if ($_POST['username'] != '') {
	if (!$u->Login($_POST['username'], $_POST['pass'])) {
		$error = 'Gebruikersnaam en / of wachtwoord onjuist.';
	} else {
		header('Location: beheer_index.php');
	}
}

?>
<link rel="stylesheet" type="text/css" href="css/style.css" />
<form action="" method="post">
<table class="list" align="center">
	<?php if ($error != '' ) { ?>
    <tr>
    	<td colspan="3">
        	<span style="color: red;"><?php print $error; ?></span>
        </td>
    </tr>
    <?php } ?>
	<tr>
    	<td>Username</td>
        <td>:</td>
        <td><input type="text" name="username"></td>
  	</tr>
    <tr>
    	<td>Password</td>
        <td>:</td>
        <td><input type="password" name="pass"></td>
  	</tr>
    <tr>
    	<td colspan="3" align="right"><input type="submit" value="Login"></td>
    </tr>
</table>
</form>


logoff.php

<?php
session_start();

unset($_SESSION['UserID']);

header('Location: beheer_index.php');
?>


users.class.php

<?php

class users {
	
	var $users;
		
	function users() {
		
	}
	
	function getUsers() {
		global $db, $dbPrefix;
		
		return $db->get_results("SELECT * FROM ".$dbPrefix."users",ARRAY_A);
	}
	
	function getUser($id) {
		global $db, $dbPrefix;
		
		return $db->get_row("SELECT * FROM ".$dbPrefix."users WHERE id = '" . $id . "'",ARRAY_A);
	}
	
	function saveUser($p, $id = '') {
		global $db, $dbPrefix;
		
		if ($p['password'] != '' && $p['password2'] != '') {
			$sqlPass = ", pass = '" . md5($p['password']) . "'";
		}
		
		if ($id == '') {
			$db->query("INSERT INTO ".$dbPrefix."users SET username = '" . $p['username'] . "', level = '". $p['level'] ."'".$sqlPass);
		} else {
			$db->query("UPDATE ".$dbPrefix."users SET username = '".$p['username']."', level = '". $p['level'] ."'" . $sqlPass . " WHERE id = '" . $id . "'");
		}
		
		header("Location: users.php");
	}
	
	function delUser($id) {
		global $db, $dbPrefix;
		
		$db->query("DELETE FROM ".$dbPrefix."users WHERE id = '" . $id . "'");
		
		header("Location: users.php");
	}
	
	function checkLogin() {
		/*return*/ session_start();
		if ($_SESSION['UserID'] == '') {
			header('Location: login.php');
		}
	}
	
	function logoff() {
		session_start();
		session_unset();
		session_destroy();
		header('Location: beheer_index.php');
	}
	
	function Login($username, $pass) {
		global $db, $dbPrefix;
		/*return*/ session_start();
		
		/*return*/ $logCheck = $db->get_results("SELECT * FROM ".$dbPrefix."users WHERE username = '" . $username . "' AND pass = '" . md5($pass) . "'",ARRAY_A);
		
		if ($db->num_rows() > 0) {
			$_SESSION['UserID'] = $logCheck['id'];
			$_SESSION['UserLevel'] = $logCheck['level'];
			return true;
		} else {
			return false;
		}
	}
	
}
?>


users.php


<?php

// Include global file
require_once 'inc/cfg.php';
require_once 'inc/users.class.php';

$u = new users;
$u->checkLogin();

if ($_GET['del'] != '') {
	$u->delUser($_GET['del']);
}

$users = $u->getUsers();

print '<table class="list">';
print '<tr>';
  print '<td>Naam</td>';
  print '<td colspan="2"></td>';
print '</tr>';
foreach($users as $user) {
        print '<tr>';
          print '<td>'.$user['username'].'</td>';
          print '<td>
                           <a href="edit_user.php?id=' . $user['id'] . '"><img src="../templates/front/icons/edit.png" border="0"></a></td>';
		  if ($_SESSION['UserID'] <= 15) {
			print '<td>
                           <a href="?del=' . $user['id'] . '" onclick="return confirm(\'Are you sure you want to delete?\')"><img src="../templates/front/icons/del.png" border="0"></a></td>';
		  }
        print '</tr>';
}
print '</table><br>';
print '<a href="edit_user.php"><img src="../templates/front/icons/plus.gif" border="0" width="20"></a>';
?>


Hoewel het bij de ene hoster dus werkt krijg ik bij een andere de volgende foutmelding:

Fatal error: Call to a member function get_results() on a non-object in /../../../beheer/inc/users.class.php on line 65

Ik heb het onder andere geprobeerd om het op te lossen door één of meerdere "return" te plaatsen in users.class.php. In sommige gevallen heb ik dan niet meer de foutmelding, maar controleert het script ook niet meer de input. Dus alle invoer bij "gebruikersnaam" en "wachtwoord" wordt ok bevonden. Dit is zeker niet de bedoeling. De hoster bij wie het niet werkt biedt geen ondersteuning, dus vandaar mijn bericht hier. Wie kan mij zeggen waarom het script waarschijnlijk bij de ene hoster wel goed werkt en bij een andere niet?


[size=xsmall]Toevoeging op 04/04/2014 01:00:17:[/size]

Ok. Zo ziet het er inderdaad beter uit.
Ivo P
04-04-2014 07:19
Kijk eens of het connecten met de database wel goed gaat, wanr $db is kennelijk leeg
A
Auke Reimert
03-06-2014 17:45
Dit was inderdaad een deel van het probleem. Dank voor de tip.

Reageren

Inloggen om te reageren