Loginscript werkt niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full-Stack Developer

Bedrijfsomschrijving The organization is one of the big ones in the field of performance marketing. They are known as an organization that builds high-quality software and algorithms. The software and algorithms are used with organizations to increase sales/branding at peak times. The organization is not known as the cheapest in the market but the solution they build works so well that they have large customers worldwide. The organization has experienced tremendous growth in recent years and is therefore looking to strengthen its development team. As a Fullstack Software Developer you will be working in the Tech Team. The cool thing

Bekijk vacature »

.NET developer / C# / Azure

Bedrijfsomschrijving Je komt als .NET Developer te werken bij een vooraanstaande softwareontwikkelorganisatie in de verzekeringswereld. De primaire ontwikkeltaal is C#, maar ook maken ze gebruik van ASP.NET (Core), MVC en TypeScript. Daarnaast worden de stappen gezet om dit jaar naar Azure te migreren. Het belangrijkste product is een webservice (WCF) dat optimale en veilige communicatie mogelijk maakt tussen aanbieders, zorgverleners en gebruikers. Deze service maakt het mogelijk dat er per maand gemiddeld meer dan 250 miljoen berichten door hun systeem gaan met 800 berichten per piek seconde. Door de automatisering in de zorgsector is deze organisatie in de afgelopen jaren

Bekijk vacature »

Full Stack Java of C# developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Full Stack Java of C# developers met ervaring in back-end en front-end software ontwikkeling. Ben jij de Full Stack developer die enthousiast wordt van mooie projecten met high-end technologie? Dan

Bekijk vacature »

.NET developer

Heb jij een afgeronde Hbo-opleiding, bij voorkeur in richting van informatica? En heb jij kennis van het .NET framework? Dan heb je wellicht interesse in de positie van: .NET software developer in Hollandscheveld Optioneel 100% vanuit huis Over de positie: Als .NET developer ben jij verantwoordelijk voor het omzetten van onze eigen web portal en die van afnemers. Jouw taken omvatten, maar zijn niet gelimiteerd tot: het omzetten van PHP en ASP.NET naar .NET Core; het aanpassen en uitbreiden van onze web app (.NET Core) qua opzet en functionaliteit; onze desktop versie van Micromix (VB.NET) ondersteunen en verder te ontwikkelen;

Bekijk vacature »

Junior PHP Developer

Je maakt een vliegende start van je carrière bij Coolblue, door meteen mee te werken in een team. Wat doe je als Junior PHP Developer bij Coolblue? Als junior PHP developer ben je meteen vanaf de start onderdeel van een van de development teams. Omdat je jezelf graag nog verder wilt ontwikkelen, kijk je veel met je collega’s mee en volg je verschillende trainingen. Maar in de sprints pak je ook je eigen stories op, om meteen Coolblue iedere dag een beetje beter te kunnen maken. Ook junior developer worden bij Coolblue? Lees hieronder of het bij je past. Dit

Bekijk vacature »

Junior of medior full-stack C# developer gezocht,

Ben je een startende software developer of iemand die wellicht al iets meer ervaring heeft? En ben je op zoek naar een baan als C# developer in Rotterdam (vlakbij Rotterdam centraal)? Bij een kleine platte organisatie met korte lijnen en een professionele en ongedwongen sfeer? Waarbij gebruiksvriendelijkheid een belangrijk uitgangspunt is bij het bouwen van hun software? Voor een bedrijf in Rotterdam zijn we momenteel op zoek naar een junior of medior C# developer. Het bedrijf richt zich op de ontwikkeling van software voor productiebedrijven. Hun software stelt deze bedrijven in staat sneller te verbeteren. Dit doen ze door bekende

Bekijk vacature »

Developer / .NET Core

Bedrijfsomschrijving Voor een technisch bedrijf in regio Den Bosch zijn wij op zoek naar een Software Developer. Het betreft een bedrijf dat IT oplossingen ontwikkelt voor hun klanten, bestaande uit ruim 50 medewerkers, verdeeld over verschillende teams. Het is een platte organisatie met een vlotte besluitvorming, een informele cultuur en veel passie voor het vak. Als Developer werk je samen in een development subteam dat bestaat uit ongeveer 7 personen. Je werkt samen met developers, business analisten en een projectleider. Samen werken jullie aan klantspecifieke oplossingen waarmee processen geautomatiseerd worden, processen met elkaar verbonden worden of waarmee het gebruik van

Bekijk vacature »

Cloud/Data solution architect

Help jij onze klanten met hun Cloud-transformatie? Als solution architect adviseer jij klanten in hun transformatie naar de Cloud en help je klanten bij de modernisering van het applicatielandschap. Daarnaast speel je een grote rol in het inzichtelijk maken van processen door aggregatie van data. Je bent daarbij verantwoordelijk voor het analyseren van de huidige klantomgeving en adviseert over strategie voor transformatie en het toepassen van Big Data. Bert Ertman (VP Technology): “Met Cloud-technologie verkorten we de tijd naar waarde voor onze klanten en opdrachtgevers”. Wat zijn voorbeelden van jouw werkzaamheden? Je brengt de huidige situatie bij de klant in

Bekijk vacature »

Linux Support Engineer

Linux Support Engineer (32-40 uur) Als Linux Support Engineer houd je je voornamelijk bezig met het ondersteunen van klanten, het beheer en onderhoud van Linux servers via de CLI en het proactief opsporen en oplossen van (mogelijke) problemen. Je bent het eerste aanspreekpunt van klanten en hebt een service gerichte instelling. Wat ga je doen? Ondersteuning van klanten, zowel telefonisch als via digitale kanalen Het beheren en onderhouden van Linux servers via de CLI Opvolgen van rapportages Proactief controleren van de diensten om verstoringen te voorkomen Je ondersteunt bij grote projecten Wie ben jij? Je komt te werken in een

Bekijk vacature »

Java Developer / Redesign / Complex / Overheid

Bedrijfsomschrijving Bij deze overheidsinstantie zal je terecht komen in een DevOps team van 5 man/vrouw groot. 4 daarvan houden zich bezig met het (door)ontwikkelen van de applicaties en 1 iemand is verantwoordelijk voor het testwerk. Echter, doordat ze steeds meer geautomatiseerd testen en richting CI/CD willen gaan, zal jij je daar ook zeker mee gaan bemoeien! Zoals gezegd kom je in een erg complexe omgeving terecht. Dit heeft voornamelijk te maken met het feit dat je met diverse Europese lidstaten en veel verschillende componenten te maken hebt. Dit maakt het daardoor erg uitdagend, maar niet minder leuk! Daarnaast zijn zij

Bekijk vacature »

C# developer gezocht met affiniteit voor machines

Voor een bedrijf in de regio Den Haag zijn we momenteel op zoek naar een .NET developer met affiniteit voor de techniek. De organisatie richt zich op het fabriceren van technische apparatuur die gebruikt wordt door industriële bedrijven. Ondanks dat software een steeds belangrijkere rol speelt binnen de organisatie en bij hun producten, bestaat de core business uit het bouwen van machines. Het is dan ook geen functie waarbij je 8 uur per dag achter je PC zal zitten om alleen te programmeren. Naast het programmeren van nieuwe onderdelen van hun administratieve systeem zal je namelijk een groot deel van

Bekijk vacature »

Full stack C# .NET web developer, inhouse project

Ben je een C# .NET developer met circa 0 tot 2 jaar ervaring en op zoek naar een nieuwe baan als web developer in Rotterdam? Bij een organisatie waarbij je inhouse kan werken maar wel de afwisseling hebt van telkens nieuwe projecten voor externe klanten? En het liefste een organisatie waar je de zekerheid en mogelijkheden hebt die horen bij een groot bedrijf maar waarbij je tevens de informaliteit en vrijheid hebt van een kleine club? Daarbij natuurlijk een goed salaris, uitstekende pensioenregeling, onkostenvergoeding, de nieuwste versie van de Iphone of Samsung, plus laptop. En de mogelijkheid voor een leaseauto

Bekijk vacature »

Retail gigant zoekt .NET developer

Bedrijfsomschrijving Deze retail gigant is gevestigd in een mooi pand dat van alle gemakken is voorzien. Er werken een paar honderd medewerkers verdeeld over diverse afdelingen, waaronder ook de IT afdeling. Ze hebben een aantal kwaliteitsmerken in de markt staan die binnen de meeste huishoudens wel te vinden zijn. Ze hebben hier oog voor detail binnen de producten maar zeker ook oog voor de medewerkers. Zo zijn er veel mogelijkheden voor persoonlijke ontwikkeling maar ook een goede werk privé balans en een aantal mooie secundaire arbeidsvoorwaarden waar je gebruik van kan maken om in vorm te blijven. Verder is er

Bekijk vacature »

Backend Python Django developer voor modern bureau

Bedrijfsomschrijving Voor een jong en succesvol internetbureau ben ik op zoek naar Backend Python developer met minimaal 5 jaar ervaring. Ben jij geen Python developer maar een ervaren PHP developer? Dan krijg je hier de mogelijkheid om jezelf om te scholen! Op het moderne en mooie kantoor kijk je uit op een van de grachtjes van Alkmaar waar jij bezig bent met diverse werkzaamheden. Ze bouwen onder andere websites, apps, maatwerk software die bedrijfsprocessen verbeteren en daarnaast bieden ze ook ondersteuning in deze producten, van design, vindbaarheid en veiligheid. Ze hebben in die korte tijd een hele toffe klantenkring opgebouwd

Bekijk vacature »

API Developer Red Hat Fuse

Bedrijfsomschrijving Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap dat hoofdzakelijk op OpenShift, Azure en Linux draait en bestaat uit standaard- en maatwerkapplicaties. De maatwerk applicaties worden ontwikkeld door een inhouse development team. Het doel voor de komende periode is het verder vernieuwen, optimaliseren en automatiseren van het huidige applicatielandschap, waarbij gebruik wordt gemaakt van de nieuwste technieken. Zin om deze uitdaging als API Developer / Integratie specialist aan te gaan? Om de vernieuwing en optimalisatie kracht bij te zetten zijn ze bezig

Bekijk vacature »

Pagina: 1 2 3 4 5 volgende »

Matthijs Vos

Matthijs Vos

07/02/2012 21:09:37
Quote Anchor link
Hallo,
Ik ben bezig met een PHP/SQL login script. Nu heb ik mijn script die checkt of wachtwoord en login naam in de database staan. maar als ik het goede wachtwoord en loginnaam invoer krijg ik toch de error. Wie kan me helpen?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
 require("config.php");

if(!$_GET['act']){
  echo("<form method='POST' action='$PHP_SELF?act=login'>
 Username: <input type='text' name='username' /><br />
 Password: <input type='password' name='password' /><br />
 <input type='submit' value='Login!' />
 </form"
);
}
if($_GET['act'] == "login"){
 
$username = ($_POST['username']);
$password = ($_POST['password']);

$check =     'SELECT * FROM project2_members WHERE username = "$username" AND password = "$password" ';
$res = mysql_query($check);
if(mysql_num_rows($res) == 1){
//The user had the correct login details
echo("You have been logged in.");
$_SESSION['loggedin'] = "true";
$_SESSION['username'] = $_POST['username'];
}
if(mysql_num_rows($res) <= 0){
echo("The username/password was not found. $username $password");
}}

?>
Gewijzigd op 07/02/2012 21:10:32 door Matthijs Vos
 
PHP hulp

PHP hulp

05/03/2021 03:37:35
 
Jeroen VD

Jeroen VD

07/02/2012 21:18:54
Quote Anchor link
Een paar dingen:

- niet controleren met !$_GET, maar met isset($_GET)
- geen foutafhandeling
- geen variabelen kopieren op regel 12 en 13
- niet selecteren met *
- sql injectie gevoelig
 
Reshad F

Reshad F

07/02/2012 21:20:42
Quote Anchor link
als je nou doet


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

if (mysql_num_rows($res) == 0 ) {

echo "the username/password not found";

}


else {

/rest van code

}

?>


dus als je NIKS vind krijg je error, en anders ga je verder.. nu chek je het dubbelop en daar gaat ergens fout ( volgens mij )

nu doe je de hele tijd een IF zonder foutafhandeling dus je weet ook niet waarom het komt je doet gewoon alless zonder antwoord te krijgen,
 
Jeroen VD

Jeroen VD

07/02/2012 21:22:00
Quote Anchor link
- niet action=$PHP_SELF , maar geef de url op
- maak van de if op regel 22 een else
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:23:16
Quote Anchor link
Heey Jeroen,

Bedankt voor je reactie. Heb de isset aangepast: if (isset($_GET['act'])) {
Wat bedoel je met geen foutafhandeling en geen variabele kopieren??
Waar moet ik dan mee selecteren? username, password??
Wat betreft sql injectie dat klopt, maar wil hem eerst draaiend hebben en dan die beveiliging er op.

Matthijs
 
Jeroen VD

Jeroen VD

07/02/2012 21:25:22
Quote Anchor link
Nog iets, in je form zeg je method = post. Maar toch roep je alles aan met get, hoe kan dit?

Toevoeging op 07/02/2012 21:29:03:

Op regel 12 en 13 'kopieer' je de get in een andere variabelen. Zet deze gewoon direct waar je ze hebben wilt, ipv kopieren. O

Zoek hier in de tutorials eens naar hoe je sql bouwt, en hoe je dat afhandelt.

O ja, variabelen buiten qoutes
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:30:27
Quote Anchor link
@jeroen
de get gebruik ik voor de login.php?act=login e.d. de post is voor ($_POST['username']); of klopt dat zo niet??

Verder heb ik het script nu aangepast maar als ik het nu uitvoer krijg ik na te zijn ingelogd een witte pagina:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 require("config.php");

if (!isset($_GET['act'])) {
  echo("<form method='POST' action='$PHP_SELF?act=login'>
 Username: <input type='text' name='username' /><br />
 Password: <input type='password' name='password' /><br />
 <input type='submit' value='Login!' />
 </form"
);
}
if (isset($_GET['?act=login'])){
 
$username = ($_POST['username']);
$password = ($_POST['password']);

$check =     'SELECT * FROM project2_members WHERE username = "$username" AND password = "$password" ';
$res = mysql_query($check);
$count = mysql_num_rows($res);
if($count==0){
echo("The username/password was not found. $username $password");
}
else{
//The user had the correct login details
echo("You have been logged in.");
$_SESSION['loggedin'] = "true";
$_SESSION['username'] = $_POST['username'];
}}

?>
 
Reshad F

Reshad F

07/02/2012 21:30:48
Quote Anchor link
jeroen bedoelt

als jij een taart naar iemands gezicht gooit , krijg je geen reactie of je het goed hebt gedaan of niet goed hebt gedaan. ( oftewel een fouthandeling )

dat doe je doormiddel van een IF / ELSE

dus IF (ik gooi een taart op zijn gezicht ){
echo "de man rent achter me aan";
}

else {

echo "de man blijft stilstaan";
}
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:33:45
Quote Anchor link
@reshadd

Oke, klopt inderdaad, heb ik nu opgelost

@jeroen

Als ik doe:
'SELECT * FROM project2_members WHERE username = "('$_POST['username']')" AND password = "('$_POST['password']')" ';
Krijg ik een error, komt ik doe denk ik iets verkeerd met de quoute's maar weet niet wat.
 
Jeroen VD

Jeroen VD

07/02/2012 21:47:28
Quote Anchor link
Eerst, je krijgt een wite pagina omdat regel 10 niet klopt. Dit moet zijn $_GET['act'] == login

Ten tweede, haal altijd variabelen buiten quotes:
"SELECT * FROM project2_members WHERE username = '" . $_POST['username'] . "' AND password = '" . $_POST['password'] . "'"

Toevoeging op 07/02/2012 21:48:49:

Verder is het natuurlijk slecht om wachtwoorden plain-text op te slaan, maar dat terzijde
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:51:46
Quote Anchor link
Heey Jongens,

Allemaal hartstikke bedankt, login doet het.
Wat betreft plain-text dat was puur omdat hij het niet deed dat ik de md5 had weggehaald.
Nog een 2e vraag wat kan ik nog doen om sql-injection tegen te gaan??
 
Jeroen VD

Jeroen VD

07/02/2012 21:54:44
Quote Anchor link
Alle gegevens die van de gebruiker komen mysql_real_escape_string() omheen zetten. Nogmaals, ik verwijs je naar de tutorials over sql en foutafhandeling hier op phphulp
 
Roel -

Roel -

07/02/2012 21:56:26
Quote Anchor link
Misschien iets voor jou: Beginnersfouten tegengaan
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:56:29
Quote Anchor link
@jeroen

Oke, ga ik zeker even gebruiken, hartstikke bedankt voor alle hulp. Mag dit topic nog even open blijfen voor evt. vragen?
 
Roel -

Roel -

07/02/2012 21:57:52
Quote Anchor link
Maak je daarover geen zorgen; topics worden nooit gesloten tenzij daar een goede reden voor is.
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:58:51
Quote Anchor link
@roel

Oke, je ziet op veel forums dat ze worden gesloten als alles is opgelost. Ga zeker het script van beginnersfouten doornemen. Bedankt
 
Reshad F

Reshad F

07/02/2012 21:59:07
Quote Anchor link
als je md5 gebruikt bij het registreren dan moet je dit ook weer decoden als je inlogt in je mysql

dat doe je als volgt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php

"SELECT * FROM project2_members WHERE username = '" . $_POST['username'] . "' AND password='".md5($_POST['password'])."'


?>
 
Wouter J

Wouter J

07/02/2012 22:02:47
Quote Anchor link
@reshadd, ga aub eerst zelf leren voordat je antwoorden wilt geven! Want ook dit script is hackgevoelig door geen gebruik mysql_real_escape_string.
En een wachtwoord met alleen md5 is allang niet veilig meer. Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.
 
Roel -

Roel -

07/02/2012 22:03:01
Quote Anchor link
Zeg het dan wel goed reshadd. MD5 is niet te decoderen.
Je moet wanneer je inlogt het ingevoerde wachtwoord encoden en DIE vergelijken met een record uit de database.

Overigens is MD5 niet aan te raden voor wachtwoord hashes.
 
Jeroen VD

Jeroen VD

07/02/2012 22:10:43
Quote Anchor link
Overigens, wat is de beste manier om te cobtroleren of een form verzonden is?
 
Reshad F

Reshad F

07/02/2012 22:13:54
Quote Anchor link
ehm Wouter J als je even alles zou lezen zou je niet gelijk een dom antwoord geven,

matthijs raad hem aan om zijn wachtwoorden te beveiligen, hij zegt dat hij de MD5 weg had gehaald omdat het niet werkte met inloggen, dus ik legde hem uit hoe dat kan, het ging om de MD5! dus ik snap niet waarom jij over de mysql_real_escape_string komt terwijl we het over de MD5 hebben?

en dat je md5 beter niet kan gebruiken dat snap ik ook wel maar het ging hier even om waarom zijn md5 het NIET deed en hoe het wel ZOU KUNNEN werken

@roel encoden thats what i ment maar ik gaf er een voorbeeld bij toch ;) dus als ik ipv encoden per ongeluk decoden zeg dan gaat de wereld er niet ten onder van kan iedereen overkomen als je van 7 uur tot nu aan het werk bent -_- maar ik zal er voortaan op letten
 

Pagina: 1 2 3 4 5 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.