inlog systeem wil niet inlogen via adminlogin.php
admin.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
include_once ("config.php");
require("script.tpl");
require("menu.tpl");
mysql_connect ($dbhost, $dbuser, $dbpasswd) or die ('$lang["foutconnect"]');
mysql_select_db($dbname) or die ('$lang["foutdatabase"]');
?>
<img src="admin.png"><br />
<br />
<?php
$loginid = $lang["loginid"];
$loginja = $lang["loginja"];
if($_SESSION['$loginid']!=$loginja) {
?>
<?php echo $lang["admins"];?>
<form method="post" action="adminlogin.php">
<b><?php echo $lang["gebruikersnaam"];?> *</b><br />
<input type="text" class="form" name="username"/><br />
<b><?php echo $lang["wachtwoord"];?> *</b><br />
<input type="password" class="form" name="pass"/><br />
<br />
<input type="submit" name="<?php echo $loginid;?>" class="form" value="OK"/>
<?php
} else {
?>
<?php echo $lang["alingelogd"];?>
<?php echo $lang["klik"];?> <a href=adminhome.php><?php echo $lang["hier"];?></a> <?php echo $lang["adminpaneelgaan"];?>
<?php
}
require("footer.tpl");
?>
include_once ("config.php");
require("script.tpl");
require("menu.tpl");
mysql_connect ($dbhost, $dbuser, $dbpasswd) or die ('$lang["foutconnect"]');
mysql_select_db($dbname) or die ('$lang["foutdatabase"]');
?>
<img src="admin.png"><br />
<br />
<?php
$loginid = $lang["loginid"];
$loginja = $lang["loginja"];
if($_SESSION['$loginid']!=$loginja) {
?>
<?php echo $lang["admins"];?>
<form method="post" action="adminlogin.php">
<b><?php echo $lang["gebruikersnaam"];?> *</b><br />
<input type="text" class="form" name="username"/><br />
<b><?php echo $lang["wachtwoord"];?> *</b><br />
<input type="password" class="form" name="pass"/><br />
<br />
<input type="submit" name="<?php echo $loginid;?>" class="form" value="OK"/>
<?php
} else {
?>
<?php echo $lang["alingelogd"];?>
<?php echo $lang["klik"];?> <a href=adminhome.php><?php echo $lang["hier"];?></a> <?php echo $lang["adminpaneelgaan"];?>
<?php
}
require("footer.tpl");
?>
en adminlogin.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
include_once ("config.php");
require("script.tpl");
require("menu.tpl");
mysql_connect ($dbhost, $dbuser, $dbpasswd) or die ('$lang["foutconnect"]');
mysql_select_db($dbname) or die ('$lang["foutdatabase"]');
?>
<img src="admin.png"><br />
<br />
<?php
$result = mysql_query("SELECT wachtwoord FROM rt_wachtwoord ORDER BY wachtwoord_id DESC") or die(mysql_error());
while($row = mysql_fetch_assoc($result)) {
session_start();
$loginid = $lang["loginid"];
$loginnaam = $lang["loginnaam"];
$loginja = $lang["loginja"];
if(isset($_POST['$loginid'])) {
if($_POST['username']!=$loginnaam || $_POST['pass']!=$row['wachtwoord']) {
echo $lang["foutelogin"];
} else {
$_SESSION['$loginid'] = $loginja;
header("Location: adminhome.php");
}
}
}
require("footer.tpl");
?>
include_once ("config.php");
require("script.tpl");
require("menu.tpl");
mysql_connect ($dbhost, $dbuser, $dbpasswd) or die ('$lang["foutconnect"]');
mysql_select_db($dbname) or die ('$lang["foutdatabase"]');
?>
<img src="admin.png"><br />
<br />
<?php
$result = mysql_query("SELECT wachtwoord FROM rt_wachtwoord ORDER BY wachtwoord_id DESC") or die(mysql_error());
while($row = mysql_fetch_assoc($result)) {
session_start();
$loginid = $lang["loginid"];
$loginnaam = $lang["loginnaam"];
$loginja = $lang["loginja"];
if(isset($_POST['$loginid'])) {
if($_POST['username']!=$loginnaam || $_POST['pass']!=$row['wachtwoord']) {
echo $lang["foutelogin"];
} else {
$_SESSION['$loginid'] = $loginja;
header("Location: adminhome.php");
}
}
}
require("footer.tpl");
?>
op admin.php moet je een gebruikersnaam en een wachtwoord intoetsen. het wachtwoord wordt uit een database gehaald, en de gebruikersnaam uit config.php.
als je de juiste gegevens intoetst kom je bij adminhome.php, als je de foute gegevens intoetst komt er een foutmelding.
maar deze laatste alinea werkt bij mij niet. als ik de gegevens zowel goed of fout intoets, gaat de pagina naar adminlogin.php en stopt hij.
ik heb waarschijnlijk iets in de sessions fout gedaan, maar ik weet niet wat.
Gewijzigd op 01/01/1970 01:00:00 door Clown
tip: verander even je topic titel in wat nou echt het probleem is!
Wat er nu namelijk gebeurt is dat de hele lijst met alle wachtwoorden in de database opgehaald wordt en als een ingevoerd wachtwoord in die lijst voorkomt wordt je ingelogd. Ongeacht of het wachtwoord wel bij die gebruiker hoort.
Daarnaast klopt het ook dat de pagina eerst naar adminlogin.php gaat. Daar zouden de gegevens namelijk gecontroleerd moeten worden. Maar omdat dat niet goed gebeurt zal het script inderdaad vastlopen...
Nog een fout: session_start() roep je in een while loop aan. Dit kan nooit, dit hoort aan het begin van je script voordat er output is geweest naar de browser. Dit zal dus sowieso ook problemen opleveren.