Waar let je op bij een login systeem

Door soccertime website op 08-01-2016 17:28

6.433 views

hoi,
ik ben nu bezig met een loginscript voor de admin en zou graag willen weten waar je rekening mee moet houden bij een loginscript het is maar voor 2 tot 5 admins aangezien het mijn eerste loginscript gaat worden weet ik niet echt waar ik mee moet beginnen

alvast bedankt, soccertime

soccertime website

11-02-2016 20:40 gewijzigd op 11-02-2016 21:14

het werkt nu goed dat recht voor admin heb ik niet nodig want dit formulier is alleen voor admins normale gebruikers kunnen er geen gebruik van maken,
hoe kan ik nu doen dat wanneer admin 1 inlogt er komt te staan welkom admin 1
of als 2 inlogt welkom admin 2

----------------------------------------------------------------------------------------------
edit: ik weet niet wat er nu fout gaat maar nu kan ik wel weer via mijn browser balk naar admin.php ik heb het script wat ik in mijn vorige reactie geplaatst gekopiëerd om te kijken of en nu een fout zat in het nieuwe maar dit is niet het geval als ik het script letterlijk kopieer en plak kan ik weer via mijn browser balk naar admin.php
----------------------------------------------------------------------------------------------
edit 2: ik heb nog een keer gekeken en kwam erachter dat in microsoft edge het wel werkt maar in chrome niet nadat ik de volgende regels php toevoegde kon ik ook weer via mijn browserbalk naar admin.php

// Juiste gebruikersnaam en wachtwoord: inloggen! 
    $_SESSION['logged_in'] = true; 
    $_SESSION['gebruiker'] = $sGebruiker;

Ariën

11-02-2016 21:13

Ik wil je toch nog eens vriendelijk vragen om die tutorial nog eens door te nemen. Daarin wordt beschreven hoe je de techniek achter sessies kan integreren in een inlogsysteen.

soccertime website

11-02-2016 21:18 gewijzigd op 11-02-2016 21:20

- Ariën - op 11/02/2016 21:13:34

Ik wil je toch nog eens vriendelijk vragen om die tutorial nog eens door te nemen. Daarin wordt beschreven hoe je de techniek achter sessies kan integreren in een inlogsysteen.

ik ben nu al de hele tijd bezig met die tutorial sinds ik die link heb gekregen
maar ik kom er gewoon niet uit wat ik fout doe,

het volgende gaat nu mis je kon niet meer via de browserbalk naar admin.php
maar nu kon je ook niet meer inloggen.
dus ging ik naar de tutorial toen kwam ik deze regels php tegen daarmee zou het volgens mij opgelost moeten zijn

// Juiste gebruikersnaam en wachtwoord: inloggen! 
    $_SESSION['logged_in'] = true; 
    $_SESSION['gebruiker'] = $sGebruiker;

deze regels plaatste ik op regel 19 boven header(location: admin.php)

<?php
session_start();
// Controle of het formulier verzonden is 
if($_SERVER['REQUEST_METHOD'] == 'POST')
    
 
// Controle of benodigde velden wel ingevuld zijn 
if(isset($_POST['name'], $_POST['pass'])) 


$con= mysqli_connect('127.0.0.1','root','','lgt');
if(isset($_POST['login'])){
    $name= mysqli_real_escape_string($con,$_POST['name']);
    $password= mysqli_real_escape_string($con,$_POST['pass']);
    $select_user="SELECT * FROM user WHERE naam ='$name' AND wachtwoord ='$password' ";
    $run_user= mysqli_query($con, $select_user);
    $check_user= mysqli_num_rows($run_user);
    if($check_user>0){
        header('location: admin.php');
    } else {
        echo 'uw naam en/of gebruikersnaam kloppen niet';
    }
}
        ?>
<!doctype html>
<html>
    <head>
        <title>loginscript test</title>
    </head>
    <body>
        <form action="" method="post">
            Naam: <br/> <input type="name" name="name" value=""/><br/>
            Wachtwoord: <br/> <input type="password" name="pass" value=""/><br />
            <input type="submit" value="inloggen" name="login">
        </form>
    </body>
</html>

nadat ik dit gedaan heb kon ik weer inloggen maar kon ik ook weer via de browserbalk naar admin.php

Ariën

11-02-2016 21:19

Daarmee maak je die sessies aan, inderdaad!

soccertime website

11-02-2016 21:21

maar nu kan ik ook weer via mijn browserbalk naar admin.php

Obelix Idefix

11-02-2016 21:42

Je slaat een wachtwoord zonder encryptie op in de database?

soccertime website

11-02-2016 21:43

dit snap ik niet?

Ariën

11-02-2016 22:54 gewijzigd op 11-02-2016 22:57

Jij kan iedereen hun wachtwoord uitlezen. Dat lijkt mij niet echt betrouwbaar. En wat als je database uitgelekt wordt, en de wachtwoorden van je gebruikers ook toebehoren aan andere diensten? Juist, dan ligt hun priveleven op straat.

Gebruik daarom: [php]password_hash[/php] en [php]password_verify[/php]

Thomas van den Heuvel

11-02-2016 23:13

Na een header('Location: ...') dient bijna altijd een "exit" te staan zoals al eerder uitgelegd.

Je vergeet ongeveer alles waar je op zou moeten letten bij een veilig loginsysteem to be fair...

soccertime website

11-02-2016 23:14

Oke hier zal ik naar gaan kijken maar wat gaat er nu eigenlijk mis bij het aanmaken van de sessies waardoor ik weer admin.php in mijn browser balk kan krijgen

Reageren

Inloggen om te reageren