Loginscript werkt niet

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior iOS Developer vacature

Je bent innovatief. Je bent creatief. Jij gaat voor een topbaan. Mobile apps ontwerpen, uitwerken en realiseren, dat is jouw passie! Met grote toewijding richt jij je dan ook op een app waarmee consumenten met een gezichtsscan betalen. Of je stort je je op een app die de temperatuur in huis op afstand kan regelen. Het spreekt voor zich dat jouw apps top of the bill zijn als het gaat om gebruiksvriendelijkheid en veiligheid. Ze hebben impact. Je voelt je als een vis in het water in een iOS-omgeving maar, veelzijdig als je bent, kun je ook met andere platforms

Bekijk vacature »

Junior/Medior Developer / SAS / Python / DevOps /

Nederland Amsterdam Functieomschrijving Do you have experience as an IT Developer? Do you want to learn all there is to know about SAS? And do you like to work in an innovative and international environment? Then read on, because we're looking for you!

Bekijk vacature »

Senior Technisch Applicatiebeheerder

Voor de afdeling ICT zijn wij op zoek naar enthousiaste kandidaten voor de functie van: Senior Technisch ApplicatiebeheerderM/V Functie-inhoud: Als Senior Technisch Applicatiebeheerder maak je deel uit van de afdeling ICT, bestaande uit 9 medewerkers. Je bent verantwoordelijk voor het technisch functioneren van diverse bedrijfsapplicaties. Jouw voornaamste taak zal bestaan uit het implementeren, testen en in bedrijf stellen van (nieuwe) applicatieonderdelen/software. Daarnaast onderhoud je het contact met de leverancier. Samen met key-users en functioneel beheerder, onderzoek en analyseer je de vraag vanuit de business units. De functionele wensen vertaal jij naar de technische oplossing zodat deze past in de technische

Bekijk vacature »

Senior Front-end Developer vacature

Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Ben jij de Front-end Developer die we zoeken? Je bent creatief, thuis in gebruikersinteractie en een gedreven engineer in hart en nieren. Daarnaast heb jij een klantgerichte en proactieve houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe je als Developer? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende uitdagende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie zijn, als binnen het Center of Excellence van Sogeti. Jij houdt van het uitdenken en

Bekijk vacature »

Front-end Developer / Angular 5 / Azure

Functieomschrijving Wil jij graag als Front-end Developer werken in een ambitieus bedrijf dat moderne software ontwikkelt voor grote klanten? Ben jij goed thuis in Angular en het Azure platform en maak jij de mooiste programma's voor gebruikers? Lees dan snel verder! Ontwikkelen en testen van de software en het framework via Scrum principes; Het verzorgen van de front-end van de applicaties van het bedrijf; Werken met technieken als Angular 5, HTML5, Web API 2 en SOAP op een Azure platform; Helpen van collega's met jouw expertise; Meedraaien in projecten; Sparren met collega's over het functioneel / technisch ontwerp. Functie-eisen Enkele

Bekijk vacature »

.Net custom software developer

Jouw uitdaging als .Net developer Als .Net custom software developer creëer je maatwerkoplossingen. Denk aan een mobiele applicatie voor het stroomlijnen van logistieke processen, een platform voor een uitkeringsorganisatie of de passagiersbeleving van een vliegtuigmaatschappij. Hierbij gaat het vaak om complexe omgevingen met veel gebruikers, waarbij de lat dus hoog ligt. Wat jouw werkzaamheden zoal zijn? Je werkt mee aan het gehele ontwikkelproces, van ontwerp, design en ontwikkeling tot testen en beheren van Microsoft applicaties en PoC’s. Je gaat werken met o.a. de volgende technologie: Azure, C#, .Net core, Angular, React, Vue en soms AWS. Je neemt deel aan meetings

Bekijk vacature »

Juniorfunctie C# developer

Juniorfunctie C# developer 32-40 uur per week In deze juniorfunctie werk je aan het onderhouden en doorontwikkelen van onze producten VISI (Windows-frontend) en CIVIEL 9 (desktopapplicatie). Belangrijke taak wordt het aanpassen en schrijven van Lua-scripts, die de basis zijn van veel softwarefuncties. Om de software goed te leren kennen werk je in het begin aan eenvoudige scripts en bugfixes. Er is ruimte om door te groeien waardoor je op termijn ook je eigen richting kunt geven aan de softwarearchitectuur. Bij Bakker&Spees werken we volgens de Scrum-principes, met tweewekelijkse sprints en review- en planningssessies. Jij gaat als ontwikkelaar actief meedenken in

Bekijk vacature »

IT Support Engineer - Office 365 Windows 10 ITIL

Introductie Vind jij net als wij dat je op een Servicedesk genoeg incidenten zelf op moet kunnen lossen en hou je wel van een beetje verantwoordelijkheid? Denk je daarbij verder dan je neus lang is en zie jij waar verbeterpunten zitten? Als jij de persoon bent die naast het doen van je werk, graag meedenkt in het belang van de organisatie? Dan zoeken wij jou! Organisatie Xiphos is een innovatieve, door kwaliteit gedreven, IT-dienstverlener met een breed pakket van diensten. Xiphos verzorgt invulling van tijdelijke expertise, diensten en adviezen binnen de IT-Infrastructuur. Onze missie is de IT-afdeling van onze klanten

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Cloud en Infrastructure Engineer

Cloud en Infrastructure Engineer - Overheid PositionDescription: Wil jij voorop lopen in de continu veranderende wereld van ICT? Kan jij, met jouw kennis en ervaring, ervoor zorgen dat de innovatieve en betrouwbare oplossingen die jij voor onze klanten creëert, bijdragen aan het behalen van hun bedrijfsdoelstellingen? Wat ga je doen? Je bent in staat om onze klanten in Noord Nederland te helpen om hun bestaande infrastructuren te moderniseren en beheren, deze te migreren en aan te sluiten op de Cloud. Je zorgt dat de bestaande IT kan worden gemoderniseerd. Samen met collega’s geef je antwoord op complexe infrastructuur-vraagstukken, automatiseer je

Bekijk vacature »

Java developer / Angular / High-tech ingenieursbur

Functieomschrijving Heb jij affiniteit met mobiliteit, infrastructuur en/of techniek? Heb je al enige Java programmeer ervaring en wil jij aan de slag gaan met high-tech innovatieve oplossingen in dit werkveld? Lees dan nu verder! Ontwikkelen van verschillende high-tech applicaties rondom infrastructuur en mobiliteit; Pro-actief de discussie aangaan met andere leden van het Scrum-team om innovatieve oplossingen te ontwerpen; Contact houden met verschillende afdelingen vanuit de business om zowel pro-actief als reactief te kunnen handelen. Functie-eisen Minstens 2 jaar ervaring als Java developer; HBO of WO werk- en denkniveau; Pré als je affiniteit hebt met geografische software; Ervaring met werken in

Bekijk vacature »

Back-end PHP Developer

PHP Developer Voor een Nederlandse marktleider op het gebied van online huurplatformen ben ik op zoek naar een medior/senior PHP developer met Symfony ervaring. Sta jij op het punt in je carrière om een nieuwe stap te zetten als PHP developer? Dan zou dit een mooie kans voor je kunnen zijn in Rotterdam. Wat ga je doen? Als de PHP Developer bij ben je onderdeel van het team in Rotterdam, Amsterdam en Breda. Het team bestaat uit Back- en Front-end Developers, Testers, Product Owners, etc. Je zal verantwoordelijk zijn voor de prestaties van de websites en alle andere diensten die

Bekijk vacature »

Java Developer

Java Developer 40 hour Rotterdam For an international company based in Rotterdam, I am looking for a strong all-round Java Developer who likes to work on new API's and the architecture of the solution. The client is a global leader in their field of expertise. Job description The client is looking for an experienced Java Developer who is looking for a challenging and unique opportunity. You have the opportunity to become a member of the IT Development team focussing on logistics. As part of this team, you will focus on the development and integration of customer facing application using cutting-edge

Bekijk vacature »

Software Developer C#

Organization Within business line Applications, software groups address the area of complex machine control software. You will be end-to-end responsible for realization of software in C# . This is done using a scrum/Agile way of working. As a Software Developer you will act as fast learning software professional, and contribute to software realization using a disciplined agile/scrum based way of working. You apply software engineering practices such as requirements engineering (user story definition), object oriented analysis and design, implementation in C#, testing, and integration. You are eager to pick up knowledge on semiconductor fab automation and throughput models. Function •

Bekijk vacature »

VB.NET / C# Winforms developer gezocht voor onderh

Voor een bedrijf in het centrum van Rotterdam zijn we op zoek naar een .NET developer. Het gaat om een bedrijf dat een software platform beheerd waarop verschillende partijen aangesloten zijn voor de afhandeling van financiële administratieve processen. De organisatie bestaat uit circa 200 mensen waarvan 80 op de locatie waar deze vacature speelt. Het team zelf bestaat uit 12 mensen waaronder 7 .NET developers. Er zijn 2 seniors en 5 mediors. Binnen het bedrijf draaien twee systemen. Het kernsysteem en het legacy systeem. Het kernsysteem is grotendeels op .NET gemaakt en deels .NET Core, de frontend is een MVVM

Bekijk vacature »

Pagina: 1 2 3 4 5 volgende »

Matthijs Vos

Matthijs Vos

07/02/2012 21:09:37
Quote Anchor link
Hallo,
Ik ben bezig met een PHP/SQL login script. Nu heb ik mijn script die checkt of wachtwoord en login naam in de database staan. maar als ik het goede wachtwoord en loginnaam invoer krijg ik toch de error. Wie kan me helpen?


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
 require("config.php");

if(!$_GET['act']){
  echo("<form method='POST' action='$PHP_SELF?act=login'>
 Username: <input type='text' name='username' /><br />
 Password: <input type='password' name='password' /><br />
 <input type='submit' value='Login!' />
 </form"
);
}
if($_GET['act'] == "login"){
 
$username = ($_POST['username']);
$password = ($_POST['password']);

$check =     'SELECT * FROM project2_members WHERE username = "$username" AND password = "$password" ';
$res = mysql_query($check);
if(mysql_num_rows($res) == 1){
//The user had the correct login details
echo("You have been logged in.");
$_SESSION['loggedin'] = "true";
$_SESSION['username'] = $_POST['username'];
}
if(mysql_num_rows($res) <= 0){
echo("The username/password was not found. $username $password");
}}

?>
Gewijzigd op 07/02/2012 21:10:32 door Matthijs Vos
 
PHP hulp

PHP hulp

22/11/2019 00:29:04
 
Jeroen VD

Jeroen VD

07/02/2012 21:18:54
Quote Anchor link
Een paar dingen:

- niet controleren met !$_GET, maar met isset($_GET)
- geen foutafhandeling
- geen variabelen kopieren op regel 12 en 13
- niet selecteren met *
- sql injectie gevoelig
 
Reshad F

Reshad F

07/02/2012 21:20:42
Quote Anchor link
als je nou doet


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

if (mysql_num_rows($res) == 0 ) {

echo "the username/password not found";

}


else {

/rest van code

}

?>


dus als je NIKS vind krijg je error, en anders ga je verder.. nu chek je het dubbelop en daar gaat ergens fout ( volgens mij )

nu doe je de hele tijd een IF zonder foutafhandeling dus je weet ook niet waarom het komt je doet gewoon alless zonder antwoord te krijgen,
 
Jeroen VD

Jeroen VD

07/02/2012 21:22:00
Quote Anchor link
- niet action=$PHP_SELF , maar geef de url op
- maak van de if op regel 22 een else
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:23:16
Quote Anchor link
Heey Jeroen,

Bedankt voor je reactie. Heb de isset aangepast: if (isset($_GET['act'])) {
Wat bedoel je met geen foutafhandeling en geen variabele kopieren??
Waar moet ik dan mee selecteren? username, password??
Wat betreft sql injectie dat klopt, maar wil hem eerst draaiend hebben en dan die beveiliging er op.

Matthijs
 
Jeroen VD

Jeroen VD

07/02/2012 21:25:22
Quote Anchor link
Nog iets, in je form zeg je method = post. Maar toch roep je alles aan met get, hoe kan dit?

Toevoeging op 07/02/2012 21:29:03:

Op regel 12 en 13 'kopieer' je de get in een andere variabelen. Zet deze gewoon direct waar je ze hebben wilt, ipv kopieren. O

Zoek hier in de tutorials eens naar hoe je sql bouwt, en hoe je dat afhandelt.

O ja, variabelen buiten qoutes
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:30:27
Quote Anchor link
@jeroen
de get gebruik ik voor de login.php?act=login e.d. de post is voor ($_POST['username']); of klopt dat zo niet??

Verder heb ik het script nu aangepast maar als ik het nu uitvoer krijg ik na te zijn ingelogd een witte pagina:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 require("config.php");

if (!isset($_GET['act'])) {
  echo("<form method='POST' action='$PHP_SELF?act=login'>
 Username: <input type='text' name='username' /><br />
 Password: <input type='password' name='password' /><br />
 <input type='submit' value='Login!' />
 </form"
);
}
if (isset($_GET['?act=login'])){
 
$username = ($_POST['username']);
$password = ($_POST['password']);

$check =     'SELECT * FROM project2_members WHERE username = "$username" AND password = "$password" ';
$res = mysql_query($check);
$count = mysql_num_rows($res);
if($count==0){
echo("The username/password was not found. $username $password");
}
else{
//The user had the correct login details
echo("You have been logged in.");
$_SESSION['loggedin'] = "true";
$_SESSION['username'] = $_POST['username'];
}}

?>
 
Reshad F

Reshad F

07/02/2012 21:30:48
Quote Anchor link
jeroen bedoelt

als jij een taart naar iemands gezicht gooit , krijg je geen reactie of je het goed hebt gedaan of niet goed hebt gedaan. ( oftewel een fouthandeling )

dat doe je doormiddel van een IF / ELSE

dus IF (ik gooi een taart op zijn gezicht ){
echo "de man rent achter me aan";
}

else {

echo "de man blijft stilstaan";
}
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:33:45
Quote Anchor link
@reshadd

Oke, klopt inderdaad, heb ik nu opgelost

@jeroen

Als ik doe:
'SELECT * FROM project2_members WHERE username = "('$_POST['username']')" AND password = "('$_POST['password']')" ';
Krijg ik een error, komt ik doe denk ik iets verkeerd met de quoute's maar weet niet wat.
 
Jeroen VD

Jeroen VD

07/02/2012 21:47:28
Quote Anchor link
Eerst, je krijgt een wite pagina omdat regel 10 niet klopt. Dit moet zijn $_GET['act'] == login

Ten tweede, haal altijd variabelen buiten quotes:
"SELECT * FROM project2_members WHERE username = '" . $_POST['username'] . "' AND password = '" . $_POST['password'] . "'"

Toevoeging op 07/02/2012 21:48:49:

Verder is het natuurlijk slecht om wachtwoorden plain-text op te slaan, maar dat terzijde
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:51:46
Quote Anchor link
Heey Jongens,

Allemaal hartstikke bedankt, login doet het.
Wat betreft plain-text dat was puur omdat hij het niet deed dat ik de md5 had weggehaald.
Nog een 2e vraag wat kan ik nog doen om sql-injection tegen te gaan??
 
Jeroen VD

Jeroen VD

07/02/2012 21:54:44
Quote Anchor link
Alle gegevens die van de gebruiker komen mysql_real_escape_string() omheen zetten. Nogmaals, ik verwijs je naar de tutorials over sql en foutafhandeling hier op phphulp
 
Roel -

Roel -

07/02/2012 21:56:26
Quote Anchor link
Misschien iets voor jou: Beginnersfouten tegengaan
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:56:29
Quote Anchor link
@jeroen

Oke, ga ik zeker even gebruiken, hartstikke bedankt voor alle hulp. Mag dit topic nog even open blijfen voor evt. vragen?
 
Roel -

Roel -

07/02/2012 21:57:52
Quote Anchor link
Maak je daarover geen zorgen; topics worden nooit gesloten tenzij daar een goede reden voor is.
 
Matthijs Vos

Matthijs Vos

07/02/2012 21:58:51
Quote Anchor link
@roel

Oke, je ziet op veel forums dat ze worden gesloten als alles is opgelost. Ga zeker het script van beginnersfouten doornemen. Bedankt
 
Reshad F

Reshad F

07/02/2012 21:59:07
Quote Anchor link
als je md5 gebruikt bij het registreren dan moet je dit ook weer decoden als je inlogt in je mysql

dat doe je als volgt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php

"SELECT * FROM project2_members WHERE username = '" . $_POST['username'] . "' AND password='".md5($_POST['password'])."'


?>
 
Wouter J

Wouter J

07/02/2012 22:02:47
Quote Anchor link
@reshadd, ga aub eerst zelf leren voordat je antwoorden wilt geven! Want ook dit script is hackgevoelig door geen gebruik mysql_real_escape_string.
En een wachtwoord met alleen md5 is allang niet veilig meer. Gebruik een Salt + Pepper (liefst dynamisch) en een van de sha* decrypt functies.
 
Roel -

Roel -

07/02/2012 22:03:01
Quote Anchor link
Zeg het dan wel goed reshadd. MD5 is niet te decoderen.
Je moet wanneer je inlogt het ingevoerde wachtwoord encoden en DIE vergelijken met een record uit de database.

Overigens is MD5 niet aan te raden voor wachtwoord hashes.
 
Jeroen VD

Jeroen VD

07/02/2012 22:10:43
Quote Anchor link
Overigens, wat is de beste manier om te cobtroleren of een form verzonden is?
 
Reshad F

Reshad F

07/02/2012 22:13:54
Quote Anchor link
ehm Wouter J als je even alles zou lezen zou je niet gelijk een dom antwoord geven,

matthijs raad hem aan om zijn wachtwoorden te beveiligen, hij zegt dat hij de MD5 weg had gehaald omdat het niet werkte met inloggen, dus ik legde hem uit hoe dat kan, het ging om de MD5! dus ik snap niet waarom jij over de mysql_real_escape_string komt terwijl we het over de MD5 hebben?

en dat je md5 beter niet kan gebruiken dat snap ik ook wel maar het ging hier even om waarom zijn md5 het NIET deed en hoe het wel ZOU KUNNEN werken

@roel encoden thats what i ment maar ik gaf er een voorbeeld bij toch ;) dus als ik ipv encoden per ongeluk decoden zeg dan gaat de wereld er niet ten onder van kan iedereen overkomen als je van 7 uur tot nu aan het werk bent -_- maar ik zal er voortaan op letten
 

Pagina: 1 2 3 4 5 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.