ingelogd?

moet ik ze ff mailen?

Nee hier neerzetten d.m.v. copy and past!!

ok, hier komen ze:

--------- login.htm ---------

<HTML>
<HEAD>
<TITLE>login</TITLE>
</HEAD>
<BODY><BR>

<FORM METHOD="POST" ACTION="check.php">

Gebruikersnaam <INPUT TYPE="text" NAME="naam" SIZE="25" MAXLENGTH="25"><BR>

Wachtwoord <INPUT TYPE="password" NAME="wachtwoord" SIZE="25" MAXLENGTH="25"><BR>

<INPUT TYPE="submit" VALUE="Log in"></FORM>

</BODY>
</HTML>

------------- check.php -------------

<HTML>
<HEAD>
<TITLE>check</TITLE>
</HEAD>
<BODY><BR>

<?php

if (($wachtwoord == pass1 && $naam == naam1))
print("Goed!!<BR><BR>Klik <A HREF='beveiligdepagina.htm'>hier</A> om verder te gaan!");
else
if (($wachtwoord == pass2 && $naam == naam2))
print("Goed!!<BR><BR>Klik <A HREF='beveiligdepagina.htm'>hier</A> om verder te gaan!");
else
print("Gebruikersnaam of wachtwoord incorrect.<BR><BR><A HREF='login.htm'>Klik hier om terug te gaan...</A>"); ?>


</FONT></DIV>
</BODY>
</HTML>

------------- beveiligdepagina.htm -------------

<HTML>
<HEAD>
<TITLE>beveiligdepagina</TITLE>
</HEAD>
<BODY><BR>

Dit is de beveiligde pagina.

</BODY>
</HTML>

Uitgaande van jouw inlogformulier wordt bij jou:
name wordt = naam
pass wordt = wachtwoord

Verbeterd voor dit script:
<?

# Include deze pagina in pagina's die alleen door members bekeken mogen worden, meteen bovenaan!!!

session_start();

function fout()
{
return "<h1>Error</h1>\n<p>Access denied!</p>\n";
}

if(!isset($_SESSION['naam']) OR !isset($_SESSION['wachtwoord']))
{
die(fout());
}
else
{
include('members/' . $_SESSION['naam'] . '.php');

if($wachtwoord !== $_SESSION['wachtwoord'])
{
die(fout());
}
}

?>

Je wilt een beveiligde site neem ik aan. Hoe jouw bovenstaande code in elkaar zit is niet veilig. Nu kan ik gewoon via adressenbalk beveiligdepagina.htm simpel bereiken.
Je zou een koptekst.php moeten maken met daarin de headers en de loginchecks.

De beveiligdepagina.php ziet er dan bijvoorbeeld zo uit
<?php
//koptekst.php checked je login
include('koptekst.php');
echo 'Dit is de beveiligde pagina.';
?>

check.php

<?php
if (($wachtwoord == pass1 && $naam == naam1))
?>
veranderen in
<?php
if (($_POST['wachtwoord'] == pass1 && $_POST['naam'] == naam1))
?>
En in bovenstaande regel naam1 en pass1 ??? wat zijn dat ???

dat zijn wachtwoord en gebruikersnaam

Barman schreef op 28.09.2005 14:55

Je wilt een beveiligde site neem ik aan. Hoe jouw bovenstaande code in elkaar zit is niet veilig. Nu kan ik gewoon via adressenbalk beveiligdepagina.htm simpel bereiken.
Je zou een koptekst.php moeten maken met daarin de headers en de loginchecks.

De beveiligdepagina.php ziet er dan bijvoorbeeld zo uit
<?php
//koptekst.php checked je login
include('koptekst.php');
echo 'Dit is de beveiligde pagina.';
?>

dus in koptekst.php moet ik dus de volgende code openemen:

<?

# Include deze pagina in pagina's die alleen door members bekeken mogen worden, meteen bovenaan!!!

session_start();

function fout()
{
return "<h1>Error</h1>\n<p>Access denied!</p>\n";
}

if(!isset($_SESSION['naam']) OR !isset($_SESSION['wachtwoord']))
{
die(fout());
}
else
{
include('members/' . $_SESSION['naam'] . '.php');

if($wachtwoord !== $_SESSION['wachtwoord'])
{
die(fout());
}
}

?>

en in de echo de pagina?

Herjan Treurniet schreef op 28.09.2005 17:05

dat zijn wachtwoord en gebruikersnaam

Dan moet dat tussen 'quotes"

ok, maar zo werkt het ook :P