Inlog systeem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jan R

Jan R

23/06/2012 12:31:03
Quote Anchor link
Hoi,

Ik ben bezig met een inschrijf pagina te maken
Hier zie je mijn testen

Ik kan dus leden toevoegen, wijzigen en wissen alles met hun gegevens.
Momenteel is er absolut geen controle op eender welk veld. (ik weet het dat is niet goed; ik ben pas bezig :) )

Ook kan ik de totale database wissen en opnieuw aanmaken(dit moet door admin kunnen niet door iedereen).
Dit alles moet met een inlogsysteem beveiligd worden.

Wie kan me in de juiste richting sturen rekening houdend dat ik weinig of niets van php ken. Ik weet al niet hoe ik moet controleren of een gebruiker is ingelogd of niet!

Jan

Je mag zeker relevante opmerkingen maken ook
Gewijzigd op 23/06/2012 12:34:38 door Jan R
 
PHP hulp

PHP hulp

21/01/2022 13:17:49
 
Wesley PHP

Wesley PHP

23/06/2012 12:44:09
Quote Anchor link
Even iets anders waarom maak je bij toevoegen overal een textarea, en niet gewoon een input field? <input type='text' />
 
Reshad F

Reshad F

23/06/2012 13:27:56
Quote Anchor link
je inputvelden zijn allemaal textarea.

verder gebruik je een tabel om je opmaak te verzorgen dit is niet correct.

ik zou zeggen leer eerst html een beetje alvorens Php te gaan leren.
 
 - Diov  -

- Diov -

23/06/2012 16:40:21
Quote Anchor link
@ Jan,
kijk je pm.
 
Jan R

Jan R

23/06/2012 21:06:24
Quote Anchor link
Zoals ik al schreef. Begin ik net met web programeren. Ik wil dus alles langzaam aan leren. Ik ben blij als ik iemand kan helpen; ik hoop dat van anderen ook. Beledigingen zijn hier dus niet nodig.

Ik ben gestart met een pagina welke ik al had vandaar de textareas. Toen had ik meerdere lijnen nodig. Juist. Nu dus niet en dat zal ik ook veranderen. De tabel is omdat ik snel een overzicht wou hebben en ik ook nog wat zoek op css. Het kan als kleine hobbyiest niet allemaal in 1 dag.

Later zoals ik de opmaak wel doen. Als je goed ben kan dit inderdaad in 1 keer. Ik leer nog!

In het verleden heb ik degelijke info gekregen waar ik iets mee kon doen. ik hoopte dit weer te hebben.

Jan
 
Jan terhuijzen

jan terhuijzen

23/06/2012 21:36:47
Quote Anchor link
Dus als ik het goed begrijp:

Een formulier met correcte opmaak (dus geen tabel)
Een inlog systeem

Ik wil wel helpen

Nog 1 tip:
Gebruik een PHP of JavaScript loop om de datums in de select te zetten... Je hebt je vast duizelig getypt met al die jaartallen, maanden en dagen.
Gewijzigd op 23/06/2012 21:38:27 door jan terhuijzen
 
Marcel sauer

marcel sauer

23/06/2012 22:50:37
Quote Anchor link
Hey Jan,

hier heb ik veel van geleerd!
en werkt uitstekend voor mij.

login script

als je vragen hebt horen we het wel.
 
Obelix Idefix

Obelix Idefix

23/06/2012 23:07:38
Quote Anchor link
Heb een snelle blik op het bestand 'register.php' van het login script waar Marcel het over heeft geworpen.
Is uit 2009.
Controle vindt oa plaats mbv empty
Zie ` in query staan en variabelen niet buiten quotes.
Slechte foutafhandeling.
$md5_id = md5($user_id); --> volgens mij is md5 niet het meest optimale om te beveiligen.
Volgens mij mist bij het versturen van de mail de nodige headers.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
echo "<div class=\"msg\">";
vind ik zo jammer
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
  echo '<div class="msg">';
lijkt mij eenvoudiger/overzichtelijker/korter.

Kortom: een leuk script om eens rond te kijken, maar niet zonder meer geschikt anno 2012.
Gewijzigd op 23/06/2012 23:52:13 door Obelix Idefix
 
Jaron T

Jaron T

23/06/2012 23:58:01
Quote Anchor link
- sql injectie mogelijk
- geboortedatum tot 2015? wut
 
Jan R

Jan R

24/06/2012 08:55:47
Quote Anchor link
@jan terhuijzen. Ik had de eerste pagina om toe te voegen gekopieerd van een andere site en aangepast. Bij wijzigen had ik het snel aangepast. 'twas veel te lang.:) Ik schrijf wel een beetje in vb 6, a & .net

@marcel sauer Ik ga hier zeker eens naar kijken. Ik was al begonnen met http://www.phphulp.nl/php/script/beveiliging/login-bruteforce-protectie-pdo/1950/

@Obelix en Idefix: Eventuele beter ideen/uptodate scripts? Ik wil geen fouten aanleren als het anders kan.

@Jaron T: nog meer als je weet dat ons jongste lid ±40 jaar is.

Toch aan allen bedankt om al mee te denken.

Ik heb nu labels gebruikt met via css breedte van 150. Het ziet er beter uit, maar is nog lang niet perfect. Nu even wat script analyseren en ik ga er weer tegen aan
Gewijzigd op 24/06/2012 09:02:52 door Jan R
 
Reshad F

Reshad F

24/06/2012 13:33:48
Quote Anchor link
het was geen belediging het was gewoon meer een stappenplan.

een goede steunpunt voor html/css vind je hier

https://developer.mozilla.org/nl/

ik zou geen scripts overnemen. kijk liever hoe andere scripts eruitzien en bouw zelf je eigen script zoals jij denkt hoe deze eruit moeten komen te zien. neem hierbij deze tutorial als hulpmiddeltje http://www.phphulp.nl/php/tutorial/overig/beginnersfouten-tegengaan/763/

en dit zal dan in tegenstelling tot een kant en klaar script niet in 1 keer werken maar je leert er wel meer van!


tot slot kan je hier weer terecht om die fouten op te lossen en het script te laten werken
 
 - Diov  -

- Diov -

24/06/2012 15:24:12
Quote Anchor link
@Reshad, over die scripts overnemen als beginner steun ik je niet helemaal...

Scripts overnemen moet je ook wel doen, maar..., dan moet je ze wel uitproberen, dingen aan veranderen, aanpassen aan jouw site en zo leer je ook met php werken.

Als je dit dan "kan", dan kan je ook je eigen script schrijven, weet je de werking van het script, ...

Hier heb ik geleerd met query's werken:
http://www.phphulp.nl/php/tutorial/data-verwerking/foutafhandeling-query-sql/735/

En via http://phptuts.nl/view/39/ heb ik heel de basis van php.
Op phptuts.nl vind je ook nog wat meer informatie van queries: Linkje

En indien je wat css wil leren raad ik je sceneone.nl aan.

Veel succes!
Dem
 
Jan R

Jan R

02/07/2012 12:18:46
Quote Anchor link
Obelix en Idefix op 23/06/2012 23:07:38:
$md5_id = md5($user_id); --> volgens mij is md5 niet het meest optimale om te beveiligen.


Ik heb mijn pagina bijna op orde.
De velden bijveiligd met mysql_real_escape_string ook het inlog venster.
Script om te kijken of het paswoord en pw2 gelijk zijn.(clientsite).

Nu gebruik ik dus ook bovenstaande code om het pw in de database te schrijven. Dit zou dus verouderd zijn.

Wat zou nu het beste zijn?

Jan
 
Wouter J

Wouter J

02/07/2012 12:33:48
Quote Anchor link
Een SHA hash met een hoge waarde. SHA512 is volgens mij de veiligste SHA hash.

Het meest veilig is bcrypt gebruiken.
 
Jan R

Jan R

04/07/2012 08:49:52
Quote Anchor link
Hoi,

Hier is nu ijn tabel. Zijn er nog gegevens welke ik zou logen of iets anders.

Voor het paswoord op te slaan heb ik nu 200 gebruikt. Wat is de max lengte die sha512 zou kunnen gebruiken?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
// Create table
             $sql = "CREATE TABLE `postleden` (
              `ID` int(11) NOT NULL AUTO_INCREMENT,
              `voornaam` varchar(25) DEFAULT '',
              `achternaam` varchar(25) DEFAULT '',
              `straat` varchar(25) DEFAULT '',
              `huisnummer` varchar(10) DEFAULT '',
              `postcode` varchar(4) DEFAULT '',
              `gemeente` varchar(25) DEFAULT '',
              `telefoon` varchar(20) DEFAULT '',
              `email` varchar(40) NOT NULL,
              `geboortedatum` date DEFAULT NULL,
              `vergadering` tinyint(1) DEFAULT '0',
              `blitz` tinyint(1) DEFAULT '0',
              `simultaan` tinyint(1) DEFAULT '0',
              `competitie` tinyint(1) DEFAULT '0',
              `ShowAdres` tinyint(1) DEFAULT '0',
              `showTel` tinyint(1) DEFAULT '0',
              `ShowEmail` tinyint(1) DEFAULT '0',
              `admin` tinyint(1) DEFAULT NULL,
              `password` varchar(200) DEFAULT '',
              PRIMARY KEY (`ID`),
              UNIQUE KEY `email` (`email`)
            ) ENGINE=MyISAM AUTO_INCREMENT=11 DEFAULT CHARSET=latin1;";
            
            // Execute query
             mysql_query($sql,$db);
Gewijzigd op 04/07/2012 08:50:51 door Jan R
 

04/07/2012 10:30:57
Quote Anchor link
sha512 bestaat uit 64 bits tekens.

Toevoeging op 04/07/2012 10:33:49:

*bytes haha
 
Jan R

Jan R

04/07/2012 10:50:49
Quote Anchor link
Dat vind ik raar.
Bij het eerste pw dat ik bewaarde had ik een lengte van 128
?????

64 is inderdaad het logiste (512/8=64)
Gewijzigd op 04/07/2012 10:51:36 door Jan R
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.