Login script zonder register.
Ik heb zelf een paar kaar ene scriptje gemaakt maar is niet gelukt. (Mijn script staat onderaan)
het moet zo zijn dat je inlogt en dat dan je account word verwijderd.
dit geeft een fout:
alvast bedankt! mvg Fiero.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
mysql_connect("########", "####", "####");
if(!isset($_POST['login'],$_POST['password'])) {
print <<<ENDHTML
<form method="post" action="DEL.php">
<input type="text" name="login" />
<input type="password" name="password" />
<input type="submit" value="Ga verder!" />
</form>
ENDHTML;
}else{
$login123 = $_POST['login'];
$pass123 = $_POST['password'];
$query123 = "SELECT * FROM users WHERE login=' . $_POST[login] .' AND wachtwoord='. $_POST[wachtwoord] . '";
$check123 = mysql_query($query123);
if(mysql_num_rows($check123) > 0){
if(!isset($_POST['delete'])) {
print <<<ENDHTML
<form method="post">
<input type="hidden" name="login" value="$login123" />
<input type="hidden" name="password" value="$pass123" />
<input type="submit" name="delete" value="delete" />
</form>
ENDHTML;
}else{
//code om account te deleten
echo "je account zou nu delete zijn!";
//error als het neit lukt
}
}else{ echo "inlog gevens kloppen niet!";}
}
?>
mysql_connect("########", "####", "####");
if(!isset($_POST['login'],$_POST['password'])) {
print <<<ENDHTML
<form method="post" action="DEL.php">
<input type="text" name="login" />
<input type="password" name="password" />
<input type="submit" value="Ga verder!" />
</form>
ENDHTML;
}else{
$login123 = $_POST['login'];
$pass123 = $_POST['password'];
$query123 = "SELECT * FROM users WHERE login=' . $_POST[login] .' AND wachtwoord='. $_POST[wachtwoord] . '";
$check123 = mysql_query($query123);
if(mysql_num_rows($check123) > 0){
if(!isset($_POST['delete'])) {
print <<<ENDHTML
<form method="post">
<input type="hidden" name="login" value="$login123" />
<input type="hidden" name="password" value="$pass123" />
<input type="submit" name="delete" value="delete" />
</form>
ENDHTML;
}else{
//code om account te deleten
echo "je account zou nu delete zijn!";
//error als het neit lukt
}
}else{ echo "inlog gevens kloppen niet!";}
}
?>
Gewijzigd op 01/01/1970 01:00:00 door Fiero
S.v.p zo dta ik alleen nog $mysqladres = .... enzo hoef in te vullen!
De bedoeling van phphulp is dat we je helpen met je eigen script. Als je dus een klein stukje code laat zien, zeggen wij wat er fout aan is en geven we tips.
(ff zoeken of ik het script nog ergens heb)
EDIT: Vraag geupdate met script erbij!
Gewijzigd op 01/01/1970 01:00:00 door Fiero
Gewijzigd op 01/01/1970 01:00:00 door Jan Koehoorn
Jan Koehoorn schreef op 11.08.2008 22:05:
Misschien heb je wat aan mijn tutorial over inlogscripts
Daar ga ik ook nog wel even kijken, misschien kom ik er dan uit!
Is het trouwens een beetje veilig?!
Ty Fiero.
Fiero schreef op 11.08.2008 22:08:
Is het trouwens een beetje veilig?!
Nee, het is zo lek als een mandje ;-)
Het is al een tijdje geleden dat die tutorial gemaakt is dus er zijn absoluut verbeteringen mogelijk. Maar het is geen slecht begin.
if(mysql_num_rows($check123) > 0){
heb ik een keer ergens gezien maar voor de rest nog nooit iets met zo'n systeem gedaan.
ik ga wel ff opnieuw beginnen met die tutorial en daarna updat eik t topic wel weer ff :)
thanx
Hey, ik heb ergens een opzetje gevonden en ben verder gegaan.
Dit was het opzetje:
$sQuery = "SELECT id_user, userlevel FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";
$rResult = mysql_query($sQuery);
if($rResult === FALSE){
echo 'Fout in query: '. $sQuery .' met foutmelding '. mysql_error();
}else{
if(mysql_num_rows($rResult) == 0){
echo 'Ongeldige inlog.';
}else{
$aRow = mysql_fetch_assoc($rResult);
$_SESSION['id_user'] = $aRow['id_user'];
$_SESSION['id_userlevel'] = $aRow['id_userlevel'];
$_SESSION['logged_in'] = 1;
}
}
Zoals je in het commentaar in het script ziet heb ik van id_user gewoon id gemaakt, zo staat dat in me db. Is dat geen probleem?
Ik heb userlevel er ook uit gehaald, dat heb ik niet. Heb ik dat goed gedaan?!
En in het script staan nog wat dingen die ik niet wist.
Verder alleen kleine veranderingetjes zoals in de query heb ik van username, login gemaakt
Kan iemand alvast een beetje helpen?!
Bedankt!
Groetjes Fiero.
Hier is mijn script:
------------------------------------------------------
loginform.html
<html>
<body>
<form method="post" action="check.php">
name: <input type="text" name="username" />
pass: <input type="password" name="password" />
<input type="submit" value="Ga verder!" />
</form>
</body>
</html>
check.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
//sessies starten
session_start();
//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");
// $sQuery = "SELECT id_user, userlevel FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";
$sQuery = "SELECT id FROM users WHERE login = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";
$rResult = mysql_query($sQuery);
if($rResult === FALSE){
echo 'Fout in query: '. $sQuery .' met foutmelding '. mysql_error();
}else{
if(mysql_num_rows($rResult) != 1){
echo 'Ongeldige inlog.';
}else{
$aRow = mysql_fetch_assoc($rResult);
$_SESSION['id'] = $aRow['id'];
// $_SESSION['id_userlevel'] = $aRow['id_userlevel'];
$_SESSION['logged_in'] = 1;
//verder naar volgende pagina
echo '<form action="DEL.php"><input type="Submit" name="next" Value="Delete Account!"></form>';
}
}
?>
//sessies starten
session_start();
//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");
// $sQuery = "SELECT id_user, userlevel FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";
$sQuery = "SELECT id FROM users WHERE login = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";
$rResult = mysql_query($sQuery);
if($rResult === FALSE){
echo 'Fout in query: '. $sQuery .' met foutmelding '. mysql_error();
}else{
if(mysql_num_rows($rResult) != 1){
echo 'Ongeldige inlog.';
}else{
$aRow = mysql_fetch_assoc($rResult);
$_SESSION['id'] = $aRow['id'];
// $_SESSION['id_userlevel'] = $aRow['id_userlevel'];
$_SESSION['logged_in'] = 1;
//verder naar volgende pagina
echo '<form action="DEL.php"><input type="Submit" name="next" Value="Delete Account!"></form>';
}
}
?>
en DEL.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
session_start();
//script voor beveiligde pagina
//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");
$login = $_SESSION['id'];
mysql_query("DELETE FROM users WHERE id='$login'");
echo "Account verwijderd!";
session_destroy();
?>
session_start();
//script voor beveiligde pagina
//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");
$login = $_SESSION['id'];
mysql_query("DELETE FROM users WHERE id='$login'");
echo "Account verwijderd!";
session_destroy();
?>
Gewijzigd op 01/01/1970 01:00:00 door Fiero