PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
s

Waar let je op bij een login systeem

Door soccertime website op 08-01-2016 17:28
6.438 views
hoi,
ik ben nu bezig met een loginscript voor de admin en zou graag willen weten waar je rekening mee moet houden bij een loginscript het is maar voor 2 tot 5 admins aangezien het mijn eerste loginscript gaat worden weet ik niet echt waar ik mee moet beginnen

alvast bedankt, soccertime
Ariën
08-01-2016 20:21 gewijzigd op 08-01-2016 20:23
Als je nou zorgt voor goede inspringing, dan is alles in een oogopslag duidelijk:


<?php
$con= mysqli_connect('127.0.0.1','root','','tdb');
if(isset($_POST['login'])){
	$name= mysqli_real_escape_string($con,$_POST['name']);
	$password= mysqli_real_escape_string($con,$_POST['pass']);
	$select_user="SELECT * FROM user WHERE naam ='$name' AND wachtwoord ='$password' ";
	$run_user= mysqli_query($con, $select_user);
	$check_user= mysqli_num_rows($run_user);
	if($check_user>0){
		header('location:admin.php');
	} else {
		echo 'uw naam en/of gebruikersnaam kloppen niet';
	}
}
        ?>

Benut gewoon de TAB-toets waarvoor hij bedoeld is. ;-)

Verder zou ik eerst maar even zorgen voor goede foutafhandeling en encryptie van je wachtwoord, voordat je extra dingen gaat toevoegen.
s
soccertime website
08-01-2016 21:03
dat foutafhandeling heb ik deels gedaan (ik kom niet uit stap 2)
en hoe bedoel je dat ik de tab toets niet (goed) gebruik, naar mijn idee is dit een overzichtelijk stukje php (maar ik kan er ook 100% naast zitten)
Ariën
08-01-2016 21:08 gewijzigd op 08-01-2016 21:08
Hoe jij het had was zeer onoverzichtelijk, je moet namelijk behoorlijk zoeken naar je { en }.
En dat moet je voorkomen. In een stukje code zoals dit is een fout zo gevonden, maar wat als je straks 5 in elkaar genestte if-else structuren hebt in een codebase van 400 regels?

En waar loop je bij stap 2 dan precies op vast?
s
soccertime website
08-01-2016 21:12
waar heb ik dit stuktje script voor nodig

$sql = "INSERT INTO leden
VALUES ('',
'".mysql_real_escape_string($_POST['gebruikersnaam'])."',
'".mysql_real_escape_string($_POST['wachtwoord'])."'
)
";
Ariën
08-01-2016 21:15 gewijzigd op 08-01-2016 21:16
Zie ook
deze URL:

Is dit duidelijk? Bekijk dan zeker even de voorbeeldjes dan kan je zien hoe dit in de praktijk werkt.


Het is dus geen tutorial voor een inlogsysteem, maar een tutorial over het invoegen van foutafhandeling elke soort query.
s
soccertime website
08-01-2016 21:24
oké dit maakt het al duidelijker, bedankt voor al deze info
Ariën
08-01-2016 21:28
Let er wel op dat deze tutorials van MySQL vanuit gaat. Dit moet je wel even herschrijven naar MySQli!
Thomas van den Heuvel
08-01-2016 23:03
@Ariën: encryptie is niet hetzelfde als hashing
@soccertime: als je hier al zoveel moeite mee lijkt te hebben heb je wellicht wat meer oefening nodig voordat je je gaat bezig houden met zaken omtrent beveiliging
Ariën
08-01-2016 23:05
Leg eens uit, met encryptie genereer je toch een hash?

Reageren

Inloggen om te reageren