Waar let je op bij een login systeem

Door soccertime website op 08-01-2016 17:28

6.434 views

hoi,
ik ben nu bezig met een loginscript voor de admin en zou graag willen weten waar je rekening mee moet houden bij een loginscript het is maar voor 2 tot 5 admins aangezien het mijn eerste loginscript gaat worden weet ik niet echt waar ik mee moet beginnen

alvast bedankt, soccertime

soccertime website

11-02-2016 17:14

het is alweer een maand geleden maar wat zou ik dan in het script moeten zetten dat je niet zomaar naar admin.php kunt gaan d.m.v het intypen in de browserbalk

Ariën

11-02-2016 17:17

Na een correcte inlogpoging kan je een sessie plaatsen, en daarop controleer je in je admin.php

soccertime website

11-02-2016 17:31

<?php
if(isset($_SESSION['login'])){
echo 'Welkom';
}else{
header(location:login.php);
}
$con= mysqli_connect('127.0.0.1','root','','tdb');
if(isset($_POST['login'])){
$name= mysqli_real_escape_string($con,$_POST['name']);
$password= mysqli_real_escape_string($con,$_POST['pass']);
$select_user="SELECT * FROM user WHERE naam ='$name' AND wachtwoord ='$password' ";
$run_user= mysqli_query($con, $select_user);
$check_user= mysqli_num_rows($run_user);
if($check_user>0){
header('location:admin.php');}
else{echo'uw naam en/of gebruikersnaam kloppen niet'}
}
?>

zou ik het dan zo moeten doen

Ariën

11-02-2016 17:54

Je maakt alleen de sessie nog niet aan.

soccertime website

11-02-2016 18:14

het is waarschijnlijk een domme vraag maar waar zou ik dat moeten doen (welke regel)

- SanThe -

11-02-2016 18:16

Tussen regel 14 en 15.

soccertime website

11-02-2016 18:27

dit klinkt waarschijnlijk nog dommer maar hoe moet ik de sessie plaatsen ik gebruik session_start maar dat werkt niet

Ariën

11-02-2016 18:40

lees deze tutorial eens door:
http://www.phptuts.nl/view/39/10/

soccertime website

11-02-2016 18:53 gewijzigd op 11-02-2016 20:23

dit is nu de login.php

<?php
session_start();
// Controle of het formulier verzonden is 
if($_SERVER['REQUEST_METHOD'] == 'POST')
	
 
// Controle of benodigde velden wel ingevuld zijn 
if(isset($_POST['name'], $_POST['pass'])) 


$con= mysqli_connect('127.0.0.1','root','','lgt');
if(isset($_POST['login'])){
    $name= mysqli_real_escape_string($con,$_POST['name']);
    $password= mysqli_real_escape_string($con,$_POST['pass']);
    $select_user="SELECT * FROM user WHERE naam ='$name' AND wachtwoord ='$password' ";
    $run_user= mysqli_query($con, $select_user);
    $check_user= mysqli_num_rows($run_user);
    if($check_user>0){
        header('location:admin.php');
    } else {
        echo 'uw naam en/of gebruikersnaam kloppen niet';
    }
}
        ?>
<!doctype html>
<html>
	<head>
		<title>loginscript test</title>
	</head>
	<body>
		<form action="" method="post">
			Naam: <br/> <input type="name" name="name" value=""/><br/>
			Wachtwoord: <br/> <input type="password" name="pass" value=""/><br />
			<input type="submit" value="inloggen" name="login">
		</form>
	</body>
</html>

en dit is mijn admin.php


<?php
 // We werken ook hier met sessies 
session_start(); 

// Controleren of de bezoeker ingelogd is 
if(!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] == false) 
{ 
    header('Location: login.php'); 
    exit(); 
} 
echo 'u bent sucsesvol ingelogd';
?>

nu kan ik inderdaad niet meer via mijn browserbalk naar admin.php maar als ik nu mijn inloggegevens invoer kan ik er ook niet naartoe

Ariën

11-02-2016 19:11

Op het moment dat je inloggegevens correct zijn, dan maak je een sessie aan. Dat doe je nu nog nergens.
tevens moet je op admin.php niet alleen kijken naar een bestaande sessie, maar ook het recht om de admin te mogen bekijken.

Dat kan je simpel doen met een speciaal 'is_admin' veld in je database.

Reageren

Inloggen om te reageren