login script
Deze kan je in ruimte aantallen op Google vinden. Ook zijn er op PHPhulp tutorials te vinden over hoe je deze kan bouwen. Ik vraag me af waarom je niks nuttigs vindt? Ik ben dan ook zeer benieuwd op waar naar je dan werkelijk zoekt? Want als ik Google op inlogsysteem kom ik een hoop tegen.
Verder is het zo dat hoe meer eisen je hebt, des te lastiger het wordt om iets te vinden, maar vergeet niet haast alles gelukkig open-source is, en dat je het zelf aan kan passen naar eigen wens. Dus als er geen 'activatie door de admin' in zit, dan kan je deze maken. Door de registratiemail te laten ombuigen naar de admin i.p.v. de gebruiker zelf.
Het zou fijn als je wat met de gegeven tips zou doen en wat uitgebreider kan reageren. Dooddoeners zoals: 'Het werkt niet', 'Het lukt niet', dragen immers ook niet echt baat bij een goede discussie.
Gewijzigd op 12/05/2014 11:59:39 door - Ariën -
dat zei ik niet?
Lees mijn post nog eens a.u.b. Kenny. Ik heb hem even uitgebreid.
ik heb nu dit
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
include "config.php";
session_start();
?>
<html>
<head>
<title>login</title>
</head>
<body>
<center>
<form action="login" method="post">
username: <input type="text" size="20" name="username"><br>
password: <input type="password" size="20" name="password"><br>
<input type="submit" value="login">
<center>
<?php
if ($_SERVER['REQUEST_METHOD'] == "POST") {
$query = $link->query("SELECT * FROM leden WHERE username='".$link->real_escape_string($_POST['username'])."' AND password='".$link->real_escape_string($_POST['password'])."' AND actief=1 LIMIT 1");
if ($query) {
$_SESSION['loggedin'] = TRUE;
echo "Je bent ingelogd";
} else {
echo "Gegevens niet gevonden";
}}
?>
</form>
</body>
</html>
include "config.php";
session_start();
?>
<html>
<head>
<title>login</title>
</head>
<body>
<center>
<form action="login" method="post">
username: <input type="text" size="20" name="username"><br>
password: <input type="password" size="20" name="password"><br>
<input type="submit" value="login">
<center>
<?php
if ($_SERVER['REQUEST_METHOD'] == "POST") {
$query = $link->query("SELECT * FROM leden WHERE username='".$link->real_escape_string($_POST['username'])."' AND password='".$link->real_escape_string($_POST['password'])."' AND actief=1 LIMIT 1");
if ($query) {
$_SESSION['loggedin'] = TRUE;
echo "Je bent ingelogd";
} else {
echo "Gegevens niet gevonden";
}}
?>
</form>
</body>
</html>
maar blijft steeds zeggen de gegevens niet zijn gevonden
En waar is je connectie?
Waar controleer je of de gebruiker bestaat? ($link->num_rows)
Wat je nu doet is kijken of je query gelukt is, en dan bepalen dat iemand is ingelogd. Iets wat totaal onjuist is.
Tevens missen er TAB's in je code. Als ik iets als '}}' zie, dan beginnen mijn handen behoorlijk te jeuken.
Gewijzigd op 12/05/2014 13:47:42 door - Ariën -
zou je hem dan ook willen verbeteren en die }} is bij mijn
}
}
alleen dat diee dit forum zo
en link enzo uit me config bestand
Gewijzigd op 12/05/2014 14:01:08 door kenny iets
Weet je straks met 10 accolades nog welke accolade bij welke statement hoort?
Gebruik daarom netjes per statement een TAB.
Een config is bedoeld voor configuratie, en eigenlijk niet voor connecties.
Althans, het klinkt niet logisch als ik naar de bestandsnaam kijk.
Kijk nadat je query gelukt is, eens naar $link->num_rows() om te kijken of een gebruiker bestaat. Want dat is ook van belang. Als deze bestaat, dan kan je de sessie aanmaken.
Verder raad ik aan om het formulier alleen te tonen als er niet gePOST is (zie regel 17).
Want waarom zou je als je ingelogd bent nog een formulier willen tonen?
Gewijzigd op 12/05/2014 14:11:09 door - Ariën -
(niet rot bedoeld)
Er worden tips naar jouw gegeven, dus kijk daar eens naar en probeer het zelf eens.
Anders moet je een vacature aanmaken in het Vacature-forum. Maar als je je goed inzet dan zou je het zelf kunnen maken. Je bent al op de juiste weg naar een inlogsysteem....
Gewijzigd op 12/05/2014 14:32:04 door - Ariën -
Maar dan kom ik bij de vraag: Wat wil jij?
Wil je dat we iets kant en klaar voor je maken? Plaats dan een vacature.
Als je zelf iets wilt maken / leren, wat veel leuker en leerzamer is, waarom doe je dat dan niet?
In http://www.phphulp.nl/php/forum/topic/gezocht-leuke-ideen/94680/ vraag om je om ideeën. Je geeft in dat topic op 24/04/2014 22:07:19 aan alles al gedaan te hebben.
Op zich een prestatie voor iemand van 14 jaar, maar het zou kunnen.
Als ik dan echter je vragen en je reacties lees, geloof ik daar niet veel (meer) van en als je het al gedaan hebt, ben ik benieuwd naar de kwaliteit er van (zeker gezien de fouten waarop je gewezen werd in http://www.phphulp.nl/php/forum/topic/video-script-mysqli-en-php/94809/).
Kenny iets op 12/05/2014 14:17:12:
wil je verbeteren dan als je het zo goed weet
(niet rot bedoeld)
(niet rot bedoeld)
Een opmerking zoals Aar die plaatst is niet zo moeilijk te begrijpen en om zelf (even) door te voeren in je script.
Je krijgt hier allerlei tips en goedbedoelde adviezen, maar ik heb het idee dat het je geen .... interesseert en je er geen .... mee doet.
HTML(5), CSS, PHP, MYSQL(i)/PDO, Javascript, jquery, AJAX; je leert het niet op een zondagmiddag.
Ik hoop dat je bereid bent om zelf wat fanatieker je te verdiepen in deze talen. Zorg voor goede foutafhandeling en leer debuggen, zodat, als je ergens vastloopt, weet waar je het moet zoeken. Vergeet het bestaan van Google niet; je kunt er ontzettend veel mee vinden (goede én slechte informatie). En uiteraard staat het je vrij om hier vragen te stellen. Maar dan hoop ik wel dat je wat meer moeite hebt gedaan om zelf een antwoord te vinden op je vraag en dat je vragen/reacties dan bestaan uit normale Nederlandse zinnen.
Want
Kenny iets op 05/05/2014 22:37:57:
blijf ik echt te gek voor woorden vinden.ik ben niet goed met zins opbouw drm maak ik het snel af
http://www.phphulp.nl/php/script/php-algemeen/beveiligde-login-en-registratie/1873/
deze is wel veroudert maar heeft wel een duidelijke uitleg
-inplaats van mysql moet je mysqli gebruiken
-gebruikt password_hash inplaats van sha1()
en dat soort dingen.
je moet dit script niet gebruiken als jou login systeem maar het is wel een mooi voorbeeld!
je moet wel denken om de beveiliging.