De PHPhulp kroeg
Inlogsysteem vraag
de volgende punten waar ik mee zit:
ik kan niet inloggen want dan komt er te staan gebruikers naam en wachtwoord is onjuist maar dat klopt niet want met de simpelste wachtwoord doet ie het ook niet,
en verder doet ie het wel..
ik hoop dat jullie het voor mij kunnen aanpassen en terug kunnen geven
grts jpp
http://www.recyclingwestland.nl/recycling/in.htm <= hier kan je het downloaden
ps. config doe ik er niet bij voor de codes.
ps. Met een vraag als 'Het werkt niet, kun je het voor mij maken en teruggeven' zul je in de meeste gevallen niets bereiken.
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
'Blanche:
Jean-Paul, help jezelf door een duidelijke te stellen en hier de relevante (!) code te posten. Wellicht dat er dan iemand is die je vraag wil beantwoorden...
ps. Met een vraag als 'Het werkt niet, kun je het voor mij maken en teruggeven' zul je in de meeste gevallen niets bereiken.
ps. Met een vraag als 'Het werkt niet, kun je het voor mij maken en teruggeven' zul je in de meeste gevallen niets bereiken.
Lees dit en pas het toe, enkel zo kunnen we je nog meer helpen, anders heeft het geen zin.
'Jean-Paul:
? (nu zou zo'n verbaasde-smiley wel uitkomen... :S)niet bumpen. en help mij effe
1.
<html>
<head>
<title>Activeren</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?
include("config.php");
if($_GET['naam'] != "" AND $_GET['code'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$act_code = htmlspecialchars($rij->act_code);
$actief = htmlspecialchars($rij->actief);
if($_GET['code'] == $act_code) {
$update = "UPDATE gebruikers SET actief='1',act_code='' WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($update) OR die ("Kon geen verbinding maken met MySQL");
echo "Bedankt voor het activeren van je account. Je kunt nu <a href='inloggen.php'>hier</a> <b>inloggen.</b>";
}else{
echo "<font color='red'><b>Je activatiecode komt niet overeen met je gebruikersnaam.</b></font>";
}
}else{
echo "<font color='red'><b>Je hebt geen activatiecode en/of naam opgegeven.</b></font>";
}
?>
include("config.php");
if($_GET['naam'] != "" AND $_GET['code'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$act_code = htmlspecialchars($rij->act_code);
$actief = htmlspecialchars($rij->actief);
if($_GET['code'] == $act_code) {
$update = "UPDATE gebruikers SET actief='1',act_code='' WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($update) OR die ("Kon geen verbinding maken met MySQL");
echo "Bedankt voor het activeren van je account. Je kunt nu <a href='inloggen.php'>hier</a> <b>inloggen.</b>";
}else{
echo "<font color='red'><b>Je activatiecode komt niet overeen met je gebruikersnaam.</b></font>";
}
}else{
echo "<font color='red'><b>Je hebt geen activatiecode en/of naam opgegeven.</b></font>";
}
?>
</body>
</html>
2.
<html>
<head>
<title>Aanmelden</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<h2 align="center">Aanmelden</h2>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
echo '<pre>' . print_r ($_POST, true) . '</pre>';
}
include("config.php");
function act_code($num) {
mt_srand((double)microtime()*1000000);
while (strlen($pass) <= $num) {
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
if(isset($_POST['submit'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "" AND $_POST['wachtwoord2'] != "" AND $_POST['email'] != "") {
if($_POST['wachtwoord'] == $_POST['wachtwoord2']) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
if(mysql_num_rows($resultaat) == 0) {
$md5pass = md5($_POST['wachtwoord']);
$act_code = act_code(10);
$insert = "INSERT INTO gebruikers (naam,wachtwoord,email,actief,act_code) VALUES ('".$_POST['naam']."','".$md5pass."','".$_POST['email']."','0','".$act_code."')";
mysql_query($insert) OR die ("Kon geen verbinding maken met MySQL");
$url = $actiefurl."?naam=".$_POST['naam']."&code=".$act_code;
mail($_POST['email'],"Activatie account op ".$sitenaam,"Je kunt je account activeren op\n".$url."\nKopieer bovenstaande link in je browser en je account zal geactiveerd worden.","From: ".$sitenaam." <".$sitemail.">");
echo "Bedankt je voor je registratie. Zodra je je account geactiveerd hebt (zie je mailbox) kun je inloggen op ".$sitenaam;
}else{
echo "<font color='red'><b>De gebruikersnaam bestaat al.</b></font>";
}
}else{
echo "<font color='red'><b>Je wachtwoord en controle wachtwoord komen niet overeen.</b></font>";
}
}else{
echo "<font color='red'><b>Je bent een vak vergeten in te vullen.</b></font>";
}
}else{ }
?>
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
echo '<pre>' . print_r ($_POST, true) . '</pre>';
}
include("config.php");
function act_code($num) {
mt_srand((double)microtime()*1000000);
while (strlen($pass) <= $num) {
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
if(isset($_POST['submit'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "" AND $_POST['wachtwoord2'] != "" AND $_POST['email'] != "") {
if($_POST['wachtwoord'] == $_POST['wachtwoord2']) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
if(mysql_num_rows($resultaat) == 0) {
$md5pass = md5($_POST['wachtwoord']);
$act_code = act_code(10);
$insert = "INSERT INTO gebruikers (naam,wachtwoord,email,actief,act_code) VALUES ('".$_POST['naam']."','".$md5pass."','".$_POST['email']."','0','".$act_code."')";
mysql_query($insert) OR die ("Kon geen verbinding maken met MySQL");
$url = $actiefurl."?naam=".$_POST['naam']."&code=".$act_code;
mail($_POST['email'],"Activatie account op ".$sitenaam,"Je kunt je account activeren op\n".$url."\nKopieer bovenstaande link in je browser en je account zal geactiveerd worden.","From: ".$sitenaam." <".$sitemail.">");
echo "Bedankt je voor je registratie. Zodra je je account geactiveerd hebt (zie je mailbox) kun je inloggen op ".$sitenaam;
}else{
echo "<font color='red'><b>De gebruikersnaam bestaat al.</b></font>";
}
}else{
echo "<font color='red'><b>Je wachtwoord en controle wachtwoord komen niet overeen.</b></font>";
}
}else{
echo "<font color='red'><b>Je bent een vak vergeten in te vullen.</b></font>";
}
}else{ }
?>
<form method="post" action="
">
<table>
<tr>
<td>Naam:</td>
<td><input type="text" name="naam"></td>
</tr>
<tr>
<td>Wachtwoord:</td>
<td><input type="password" name="wachtwoord"></td>
</tr>
<tr>
<td>Wachtwoord herhalen:</td>
<td><input type="password" name="wachtwoord2"></td>
</tr>
<tr>
<td>E-mail:</td>
<td><input type="text" name="email"></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Aanmelden" name="submit"></td>
</tr>
</table>
</form>
</body>
</html>
3.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
session_start();
ob_start();
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "") {
echo "Je bent niet ingelogd!<br>Klik <a href='inloggen.php'>hier</a> om in te loggen.";
exit;
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $_SERVER[PHPSELF]");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
exit;
}
}
}else{
}
?>
session_start();
ob_start();
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "") {
echo "Je bent niet ingelogd!<br>Klik <a href='inloggen.php'>hier</a> om in te loggen.";
exit;
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $_SERVER[PHPSELF]");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
exit;
}
}
}else{
}
?>
4.
<html>
<head>
<title>Wachtwoord wijzigen</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?
if(isset($_POST['submit'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = md5($_POST['huidigpass']);
if($dbpass == $pass) {
if($_POST['newpass'] == $_POST['newpass2']) {
$newpass = md5($_POST['newpass']);
$update = "UPDATE gebruikers SET wachtwoord='".$newpass."' WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($update) OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is succesvol gewijzigd.";
}else{
echo "<font color='red'><b>Je nieuwe wachtwoord en controle wachtwoord komen niet overeen.</b></font>";
}
}else{
echo "<font color='red'><b>Je huidige wachtwoord komt niet overeen met je wachtwoord in de database.</b></font>";
}
}else{
?>
if(isset($_POST['submit'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = md5($_POST['huidigpass']);
if($dbpass == $pass) {
if($_POST['newpass'] == $_POST['newpass2']) {
$newpass = md5($_POST['newpass']);
$update = "UPDATE gebruikers SET wachtwoord='".$newpass."' WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($update) OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is succesvol gewijzigd.";
}else{
echo "<font color='red'><b>Je nieuwe wachtwoord en controle wachtwoord komen niet overeen.</b></font>";
}
}else{
echo "<font color='red'><b>Je huidige wachtwoord komt niet overeen met je wachtwoord in de database.</b></font>";
}
}else{
?>
<h2 align="center">Wachtwoord wijzigen</h2>
<form method="post" action="
">
<table>
<tr>
<td>Huidige wachtwoord:</td><td><input type="password" name="huidigpass"></td>
</tr>
<tr>
<td>Nieuwe wachtwoord:</td><td><input type="password" name="newpass"></td>
</tr>
<tr>
<td>Herhaal wachtwoord:</td><td><input type="password" name="newpass2"></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzigen"></td>
</tr>
</table>
</form>
Code (php)
1
2
3
2
3
<?
}
?>
}
?>
</body>
</html>
5.
<html>
<head>
<title>Inloggen</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<h2 align="center">Inloggen</h2>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?
ob_start();
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "" AND $_COOKIE['email'] == "") {
if(isset($_GET['login'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$status = htmlspecialchars($rij->status);
$email = htmlspecialchars($rij->email);
$actief = htmlspecialchars($rij->actief);
$pass = md5($_POST['wachtwoord']);
if($dbpass == $pass) {
if($actief == 1) {
$_SESSION['naam'] = $_POST['naam'];
$_SESSION['status'] = $status;
if($_POST['blijven'] == "1") {
setcookie("naam", $_POST['naam'], time() + 365 * 86400);
setcookie("wachtwoord", $pass, time() + 365 * 86400);
}
header("Location: com.php");
}else{
echo "<font color='red'><b>Je account is nog niet geactiveerd!</b><font>";
}
}else{
echo "<font color='red'><b>Je wachtwoord en/of naam is incorrect!</b></font>";
}
}else{
echo "<font color='red'><b>Je bent een veld vergeten in te vullen!</b></font>";
}
}else{ }
?>
ob_start();
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "" AND $_COOKIE['email'] == "") {
if(isset($_GET['login'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$status = htmlspecialchars($rij->status);
$email = htmlspecialchars($rij->email);
$actief = htmlspecialchars($rij->actief);
$pass = md5($_POST['wachtwoord']);
if($dbpass == $pass) {
if($actief == 1) {
$_SESSION['naam'] = $_POST['naam'];
$_SESSION['status'] = $status;
if($_POST['blijven'] == "1") {
setcookie("naam", $_POST['naam'], time() + 365 * 86400);
setcookie("wachtwoord", $pass, time() + 365 * 86400);
}
header("Location: com.php");
}else{
echo "<font color='red'><b>Je account is nog niet geactiveerd!</b><font>";
}
}else{
echo "<font color='red'><b>Je wachtwoord en/of naam is incorrect!</b></font>";
}
}else{
echo "<font color='red'><b>Je bent een veld vergeten in te vullen!</b></font>";
}
}else{ }
?>
<form method="post" action="
?login">
<table>
<tr>
<td>Naam:</td><td><input type="text" name="naam"></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="wachtwoord"></td>
</tr>
<tr>
<td></td><td><input type="checkbox" name="blijven" value="1"> Ingelogd blijven</td>
</tr>
<tr>
<td></td><td><input type="submit" value="Inloggen"></td>
</tr>
</table>
<a href="wachtwoord_vergeten.php"><small>Wachtwoord vergeten?</small></a>
</form>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $inlogp");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
}
}
}else{
?>
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $inlogp");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
}
}
}else{
?>
Code (php)
1
2
3
2
3
<?
}
?>
}
?>
</body>
</html>
6.
<html>
<head>
<title>Wachtwoord vergeten</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<h2 align="center">Wachtwoord vergeten - Wachtwoord resetten/aanpassen</h2>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?
include("config.php");
if(isset($_GET['reset'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$code = htmlspecialchars($rij->act_code);
if($code == $_GET['code']) {
mysql_query("UPDATE gebruikers SET actief='1',act_code='' WHERE naam='".$_GET['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is teruggezet, je kunt weer gewoon inloggen.";
}else{
echo "<font color='red'><b>Je code is incorrect.</b></font>";
}
}elseif($_GET['naam'] != "" AND $_GET['code'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$code = htmlspecialchars($rij->act_code);
if($code == $_GET['code']) {
if(isset($_POST['submit'])) {
if($_POST['pass'] != "" AND $_POST['pass2'] != "") {
if($_POST['pass'] == $_POST['pass2']) {
$pass = md5($_POST['pass']);
mysql_query("UPDATE gebruikers SET actief='1',act_code='',wachtwoord='".$pass."' WHERE naam='".$_GET['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is succesvol gewijzigd en je accounts is weer geactiveerd.";
}else{
echo "<font color='red'><b>Het wachtwoord en controle wachtwoord komen niet overeen</b></font>";
}
}else{
echo "<font color='red'><b>Je bent vergeten een veld in te vullen.</b></font>";
}
}else{ }
?>
include("config.php");
if(isset($_GET['reset'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$code = htmlspecialchars($rij->act_code);
if($code == $_GET['code']) {
mysql_query("UPDATE gebruikers SET actief='1',act_code='' WHERE naam='".$_GET['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is teruggezet, je kunt weer gewoon inloggen.";
}else{
echo "<font color='red'><b>Je code is incorrect.</b></font>";
}
}elseif($_GET['naam'] != "" AND $_GET['code'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_GET['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$code = htmlspecialchars($rij->act_code);
if($code == $_GET['code']) {
if(isset($_POST['submit'])) {
if($_POST['pass'] != "" AND $_POST['pass2'] != "") {
if($_POST['pass'] == $_POST['pass2']) {
$pass = md5($_POST['pass']);
mysql_query("UPDATE gebruikers SET actief='1',act_code='',wachtwoord='".$pass."' WHERE naam='".$_GET['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
echo "Je wachtwoord is succesvol gewijzigd en je accounts is weer geactiveerd.";
}else{
echo "<font color='red'><b>Het wachtwoord en controle wachtwoord komen niet overeen</b></font>";
}
}else{
echo "<font color='red'><b>Je bent vergeten een veld in te vullen.</b></font>";
}
}else{ }
?>
<form method="post" action="
">
<table>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass"></td>
</tr>
<tr>
<td>Herhaal wachtwoord:</td><td><input type="password" name="pass2"></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzigen"></td>
</tr>
</table>
</form>
Code (php)
</body>
</html>
7.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
<?
session_start();
ob_start();
$status = "admin"; //de status die een persoon moet hebben om deze pagina te bekijken
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "") {
echo "Je bent niet ingelogd!<br>Klik <a href='inloggen.php'>hier</a> om in te loggen.";
exit;
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $_SERVER[PHPSELF]");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
exit;
}
}
}else{
$sql = "SELECT status FROM gebruikers WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbstatus = htmlspecialchars($rij->status);
if($status == $dbstatus) {
echo "Klopt";
}else{
echo "<font color='red'><b>Je hebt niet de juiste rechten om deze pagina te bekijken!</b></font>";
exit;
}
}
?>
session_start();
ob_start();
$status = "admin"; //de status die een persoon moet hebben om deze pagina te bekijken
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "") {
echo "Je bent niet ingelogd!<br>Klik <a href='inloggen.php'>hier</a> om in te loggen.";
exit;
}else{
$sql = "SELECT * FROM gebruikers WHERE naam='".$_COOKIE['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbnaam = htmlspecialchars($rij->naam);
$dbstatus = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
if($dbpass == $pass AND $dbnaam == $naam) {
$_SESSION['naam'] = $dbnaam;
header("Location: $_SERVER[PHPSELF]");
}else{
echo "<font color='red'><b>Eén van je cookies klopt niet met wat in de db staat!</b></font>";
exit;
}
}
}else{
$sql = "SELECT status FROM gebruikers WHERE naam='".$_SESSION['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbstatus = htmlspecialchars($rij->status);
if($status == $dbstatus) {
echo "Klopt";
}else{
echo "<font color='red'><b>Je hebt niet de juiste rechten om deze pagina te bekijken!</b></font>";
exit;
}
}
?>
8.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?
session_start();
session_unset();
session_destroy();
if(isset($_GET['cookie'])) {
setcookie("email");
setcookie("naam");
setcookie("wachtwoord");
}
?>
session_start();
session_unset();
session_destroy();
if(isset($_GET['cookie'])) {
setcookie("email");
setcookie("naam");
setcookie("wachtwoord");
}
?>
<html>
<head>
<title>Uitloggen</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
Je bent nu uitgelogd.
</body>
</html>
9.
<html>
<head>
<title>Wachtwoord vergeten</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<h2 align="center">Wachtwoord vergeten</h2>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?
include("config.php");
function act_code($num) {
mt_srand((double)microtime()*1000000);
while (strlen($pass) <= $num) {
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
if(isset($_POST['submit'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$email = htmlspecialchars($rij->email);
$act_code = act_code(10);
mail($email,"Nieuw wachtwoord".$sitenaam,"Je hebt op ".$sitenaam." je wachtwoord opgevraagd. Je accounts is op niet-actief gezet. Je moet onderstaande link naar je browser kopieeren en dan daar je nieuwe wachtwoord invoeren om je wachtword te wijzigen.\nIndien je je wachtwoord NIET wilt wijzigen, druk dan op de 2e link.\nWACHTWOORD WIJZIGEN: ".$npassurl."?naam=".$_POST['naam']."&code=".$act_code."\nNIKS DOEN (huidige wachtwoord behouden): ".$npassurl."?naam=".$_POST['naam']."&code=".$act_code."&reset","From: ".$sitenaam." <".$sitemail.">");
echo "Check je mail...";
mysql_query("UPDATE gebruikers SET actief='0',act_code='".$act_code."' WHERE naam='".$_POST['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
}else{
}
?>
include("config.php");
function act_code($num) {
mt_srand((double)microtime()*1000000);
while (strlen($pass) <= $num) {
$i = chr(mt_rand (0,255));
if (eregi("^[a-z0-9]$", $i))
$pass = $pass.$i;
}
return ($pass);
}
if(isset($_POST['submit'])) {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$email = htmlspecialchars($rij->email);
$act_code = act_code(10);
mail($email,"Nieuw wachtwoord".$sitenaam,"Je hebt op ".$sitenaam." je wachtwoord opgevraagd. Je accounts is op niet-actief gezet. Je moet onderstaande link naar je browser kopieeren en dan daar je nieuwe wachtwoord invoeren om je wachtword te wijzigen.\nIndien je je wachtwoord NIET wilt wijzigen, druk dan op de 2e link.\nWACHTWOORD WIJZIGEN: ".$npassurl."?naam=".$_POST['naam']."&code=".$act_code."\nNIKS DOEN (huidige wachtwoord behouden): ".$npassurl."?naam=".$_POST['naam']."&code=".$act_code."&reset","From: ".$sitenaam." <".$sitemail.">");
echo "Check je mail...";
mysql_query("UPDATE gebruikers SET actief='0',act_code='".$act_code."' WHERE naam='".$_POST['naam']."'") OR die ("Kon geen verbinding maken met MySQL");
}else{
}
?>
<form method="post" action="
">
<table>
<tr>
<td>Naam:</td><td><input type="text" name="naam"></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Opvragen"></td>
</tr>
</table>
<small><b>LET OP:</b> Als je dit doet, word je account op niet-actief gezet (kun je niet meer inloggen) en krijg je naar je
e-mail adres een e-mail gestuurd met daarin een link om je account opnieuw te activeren.<br>
Zodra je dit hebt gedaan, kun je je wachtwoord daarin wijzigen. Indien jij het dan niet gewijzigd hebt, dan druk je op de
andere link, en dan zal je oude wachtwoord weer actief worden.<br>
Pas als je in dit e-mailadres op activeren klikt, word je acount weer actief, met het nieuwe wachtwoord.
</body>
</html>
Gewijzigd op 01/01/1970 01:00:00 door Jean-Paul
Blanche:
Nu verwacht je dat wij die hele lap code gaan doorspeuren op zoek naar jouw probleem?(...) hier de relevante (!) code te posten
Plaats dus alleen relevante code, het gedeelte waar je het inloggen afhandelt bijvoorbeeld. En gebruik je dan ook nog even tags om het geheel wat leesbaarder te maken.
Gewijzigd op 01/01/1970 01:00:00 door Joren de Wit
en mijn wachtwoord is wel juist
en naam ook. heel vaag!!
re·le·vant (bijvoeglijk naamwoord; relevanter, relevantst; relevantie)
1 belangrijk binnen een bepaald kader
ik snap je niet hellemaal
Code (php)
1
2
3
4
2
3
4
<?php
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
?>
$pass = $_COOKIE['wachtwoord'];
$naam = $_COOKIE['naam'];
?>
????
en wil je even code tags om die lap code van je heen zetten zodat iig kan aanwijzen op welke regel ik je straks enorm ga afzeiken?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?
ob_start();
[code]<?php
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "" AND $_COOKIE['email'] == "") {
if(isset($_GET['login'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$status = htmlspecialchars($rij->status);
$email = htmlspecialchars($rij->email);
$actief = htmlspecialchars($rij->actief);
$pass = md5($_POST['wachtwoord']);
print $pass."!=".$dbpass ;
print "Deze error kun je vast oplossen door bij $dbpass de htmlspecialchars weg te halen" ;
if($dbpass == $pass)
?>
Bovenaan op je index.php :
<?php
ini_set("display_errors",1);
error_reporting(E_ALL) ;
?>
Waar het eerste codeblok hoort zoek je maar uit want ik heb geen zin om handmatig regels te gaan tellen
ob_start();
[code]<?php
include("config.php");
if($_SESSION['naam'] == "" AND $_SESSION['status'] == "") {
if($_COOKIE['naam'] == "" AND $_COOKIE['wachtwoord'] == "" AND $_COOKIE['email'] == "") {
if(isset($_GET['login'])) {
if($_POST['naam'] != "" AND $_POST['wachtwoord'] != "") {
$sql = "SELECT * FROM gebruikers WHERE naam='".$_POST['naam']."'";
$resultaat = mysql_query($sql) OR die ("Kon geen verbinding maken met MySQL");
$rij = mysql_fetch_object($resultaat);
$dbpass = htmlspecialchars($rij->wachtwoord);
$status = htmlspecialchars($rij->status);
$email = htmlspecialchars($rij->email);
$actief = htmlspecialchars($rij->actief);
$pass = md5($_POST['wachtwoord']);
print $pass."!=".$dbpass ;
print "Deze error kun je vast oplossen door bij $dbpass de htmlspecialchars weg te halen" ;
if($dbpass == $pass)
?>
Bovenaan op je index.php :
<?php
ini_set("display_errors",1);
error_reporting(E_ALL) ;
?>
Waar het eerste codeblok hoort zoek je maar uit want ik heb geen zin om handmatig regels te gaan tellen
Gewijzigd op 01/01/1970 01:00:00 door Jacco Engel
ik snap je niet hellemaal
Al is dat misschien nog iets te hoog gegrepen.