ik ben bezig met een login script. alleen de admin mag inloggen.
Maar bij het if statement controleert hij het wachtwoord niet. Dus je kan met een willekeurig letter inloggen. en dat is niet de bedoeling.
mijn vraag is: wat gaat er fout? Hoe controleert het script wel of het wachtwoord wat je invoert klopt in de database?
alvast bedankt.
formulier is:
<form action='login.php' method='POST'>
<label>Gebruikersnaam:</label> <input type='text' name='username' required><br /><br />
<label>Wachtwoord: </label><input type='password' name='password' required><br />
<input type='submit' value='Inloggen' >
</form>
inlog script:
<?php
session_start();
include 'connect.php';
$a_username = $_POST ['username'];
$a_password = hash ('SHA512', $_POST ['password']);
$sqli = "SELECT * FROM beheerder WHERE gebruikersnaam='$a_username' AND wachtwoord='$apassword' ";
$result = mysqli_query($link, $sqli) or die(mysqli_error());
if($a_username == "admin" and $apassword == $a_password = hash ('SHA512', ['password']) )
{
//Define from form text feilds
$username = 'username';
$password = 'password';
$_SESSION['username'] = 'true';
$_SESSION['username'] = $a_username;
//Redirect to admin page
//include 'whitelist.php';
header("Location: admin.php");exit();
}
?>
