Ik heb mijn login systeem gebouwd. Maar als ik met de verkeerde geruikersnaam en wachtwoord inlog dan ben ik ook ingelogged; Hoe komt dit?
[code="php"]<?PHP
error_reporting(E_ALL);
?>
<table border="2" bordercolor="#2D2D2D" cellpadding="0" cellspacing="0" colspan="0" width="70%">
<tr>
<td bgcolor="#2D2D2D">Inloggen</td>
</tr>
<tr>
<td>
<form method="post">
<table border="0" width="100%" cellspacing="0" cellpadding="0">
<tr>
<td width="50%">Gebruikersnaam</td>
<td width="50%"><input type="text" name="gebruikersnaam" value="" onclick="gebruikersnaam.value=''" size="20"></td>
</tr>
<tr>
<td width="50%">Wachtwoord</td>
<td width="50%"><input type="password" name="wachtwoord" value="" onclick="wachtwoord.value=''" size="20"></td>
</tr>
<tr>
<td width="50%">Ingelogd blijven</td>
<td width="50%"><select size="1" name="dagen">
<option selected value="1">1 Dag</option>
<option value="2">2 Dagen</option>
<option value="7">7 Dagen</option>
<option value="14">2 Weken</option>
<option value="28">1 Maand</option>
<option value="178">6 Maand</option>
<option value="356">1 Jaar</option>
</select></td>
</tr>
<tr>
<td width="50%"> </td><td width="50%" colspan="2"><input type="submit" name="login" value="Login"></td>
</tr>
</table>
</form>
</center>
<?
if($_SERVER['REQUEST_METHOD'] == "POST")
{
$query = mysql_query("SELECT COUNT(id)
FROM leden
WHERE gebruikersnaam='".mysql_real_escape_string($_POST["gebruikersnaam"])."' AND wachtwoord='".md5($_POST["wachtwoord"])."'") or die(MySQL_Error());
if(mysql_num_rows($query) == 1)
{
setcookie ("login", mysql_real_escape_string($_POST["gebruikersnaam"]),time()+3600*$_POST["dagen"]);
echo "U bent ingelogt.";
echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"1; URL=index.php\">";
} else {
echo "Fout.";
}
}
?>
</td>
</tr>
</table>[/code]
1.199 views
knop om je tekst aan te passen.