Login script
maar ondanks de vele uren die ik er al heb ingestoken kan nog steeds iedereen te pagina om zonder in te loggen. Kunnen jullie mij een handje helpen.
Alvast bedankt!
vanuit de form word je hierheen gezonden
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
session_start();
include('******');
$inlog=$_POST['login'];
$wachtwoord=$_POST['password'];
$inlog = stripslashes($inlog);
$wachtwoord = stripslashes($wachtwoord);
$inlog = mysql_real_escape_string($inlog);
$wachtwoord = mysql_real_escape_string($wachtwoord);
$sql="SELECT * FROM users WHERE inlog='$inlog' and wachtwoord='$wachtwoord'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
$_SESSION['inlog'] = '$inlog';
$_SESSION['wachtwoord'] = '$wachtwoord';
header("location:beveiligd.html");
}
else {
echo "Fout wachtwoord of foute gebruikersnaam!";
}
?>
session_start();
include('******');
$inlog=$_POST['login'];
$wachtwoord=$_POST['password'];
$inlog = stripslashes($inlog);
$wachtwoord = stripslashes($wachtwoord);
$inlog = mysql_real_escape_string($inlog);
$wachtwoord = mysql_real_escape_string($wachtwoord);
$sql="SELECT * FROM users WHERE inlog='$inlog' and wachtwoord='$wachtwoord'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
$_SESSION['inlog'] = '$inlog';
$_SESSION['wachtwoord'] = '$wachtwoord';
header("location:beveiligd.html");
}
else {
echo "Fout wachtwoord of foute gebruikersnaam!";
}
?>
hier check ik op de beveiligde pagina of je wel ingelogd bent :
Alvast bedankt
Ik mag hopen dat je dit script niet in de praktijk gebruikt, want wachtwoorden worden open en bloot opgeslagen. iets dat in deze tijd niet meer voldoet.
Op lijn 19 en 20 horen er geen single-quotes om je variabelen heen, en verder horen variabelen butien quotes (zie je query), en ook mist er een controle of je formulier verstuurd is....
Gewijzigd op 05/04/2013 15:40:34 door - Ariën -
maar dus als je probeert in te loggen dan lukt het en kom je op beveiligd.html
maar als ik via een andere computer rechtstreeks naar beveiligd.html ga kan ik er ook gewoon op.
en daar zit het dus fout
Omdat daar geen beveiliging is, en je i.p.v. .html dan ook .php moet gebruiken.
Alvast bedankt aar
http://multisess.clayweb.nl, er zit alleen geen ontwikkeling meer in, en ik raad aan om deze om te bouwen naar sha1() + een salt.
Ik ga je systeem eens goed bekijken proberen omvormen naar mijn situatie.
Heel erg bedankt!