Login en Header
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
// Beginnen met Sessie
session_start();
session_id();
//Login checken en redirecten
if(!isset($_SESSION['loginid']) && !isset($_POST["loginusername"])){
header("Location: http://localhost/korhoen/index.php\n\n"); exit;}
// Verbinding Database
$dbhost = 'localhost';
$dbuser = 'xxx';
$pass = 'xxx';
$dbname = 'xxx';
$domein = 'xxx';
$db = mysql_connect("$dbhost","$dbuser","$pass") or die ("Sorry geen sql connectie:".mysql_error());
mysql_select_db("$dbname", $db) or die ("Database kan niet aangesporken worden:".mysql_error());
// LogIn Script
if(isset($_POST["loginusername"])&& isset($_POST["loginwachtwoord"])){
$loginquery = "SELECT id,username,wachtwoord,email,rechten FROM personeel WHERE username='" .$_POST["loginusername"]."'";
$loginresult = mysql_query($loginquery) or die ("FOUT: " .mysql_error());
while (list($loginid, $loginuser, $loginpassword, $loginemail, $loginrechten) =
mysql_fetch_row($loginresult)){
$passmd5 = md5($_POST["loginwachtwoord"]);
if($loginuser.$loginpassword == $_POST["loginusername"].$passmd5){
$_SESSION['loginid'] = $loginid;
$_SESSION['loginuser'] = $loginuser;
$_SESSION['loginemail'] = $loginemail;
$_SESSION['loginrechten'] = $loginrechten;
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
?>
// Beginnen met Sessie
session_start();
session_id();
//Login checken en redirecten
if(!isset($_SESSION['loginid']) && !isset($_POST["loginusername"])){
header("Location: http://localhost/korhoen/index.php\n\n"); exit;}
// Verbinding Database
$dbhost = 'localhost';
$dbuser = 'xxx';
$pass = 'xxx';
$dbname = 'xxx';
$domein = 'xxx';
$db = mysql_connect("$dbhost","$dbuser","$pass") or die ("Sorry geen sql connectie:".mysql_error());
mysql_select_db("$dbname", $db) or die ("Database kan niet aangesporken worden:".mysql_error());
// LogIn Script
if(isset($_POST["loginusername"])&& isset($_POST["loginwachtwoord"])){
$loginquery = "SELECT id,username,wachtwoord,email,rechten FROM personeel WHERE username='" .$_POST["loginusername"]."'";
$loginresult = mysql_query($loginquery) or die ("FOUT: " .mysql_error());
while (list($loginid, $loginuser, $loginpassword, $loginemail, $loginrechten) =
mysql_fetch_row($loginresult)){
$passmd5 = md5($_POST["loginwachtwoord"]);
if($loginuser.$loginpassword == $_POST["loginusername"].$passmd5){
$_SESSION['loginid'] = $loginid;
$_SESSION['loginuser'] = $loginuser;
$_SESSION['loginemail'] = $loginemail;
$_SESSION['loginrechten'] = $loginrechten;
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
}else{ header("Location: http://localhost/korhoen/index.php?login=fail\n\n"); }
?>
Maar bij een foute username-wachtwoord combinatie rdirect het script niet naar index.php. Iemand een 9idee hoe dat komt? Dit script staat bovenaan mijn pagina...
Anduril
En lees wat over sql-injection. Jouw script is daar zeer gevoelig voor.
De parser schiet bij mij over de zeik, waarschijnlijk omdat de while () {} else {} structuur niet bestaat.