Loginscript werkt niet
Pagina: « vorige 1 2 3 4 5 volgende »
Maar ik hoop dat dit script niet op een echte website komt??
Watdan?? Je bedoelt de hash zeker?? die heb ik even weggehaald en komt er straks zeker weer op.
ik bedoel: krijg je na het inloggen wel een form te zien?
nee..
@phoenix
Wat moet er anders dan??
Matthijs Vos op 10/02/2012 16:25:56:
@phoenix
Watdan?? Je bedoelt de hash zeker?? die heb ik even weggehaald en komt er straks zeker weer op.
Watdan?? Je bedoelt de hash zeker?? die heb ik even weggehaald en komt er straks zeker weer op.
Als je een hash gebruikt of je niet meer te escapen.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
reguire 'config.php';
$style = '';
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
if (isset($_POST['username']) && trim($_POST['username']) != '' &&
isset($_POST['password']) && trim($_POST['password']) != '')
{
if (($users = mysql_query(
"SELECT gebruikersnaam, wachtwoord FROM klanten WHERE
gebruikersnaam = '" . mysql_real_escape_string($_POST['username']) . "' AND
wachtwoord = '" . mysql_real_escape_string($_POST['password']) . "'")) == false)
{
die('er is een fout opgetreden. probeert u het opnieuw');
}
else
{
if (mysql_num_rows($users) == 0)
{
echo 'The username/password was not found.';
$style = 'style="border:#FF0000 solid 2px;"';
}
else
{
echo 'You have been logged in.';
$_SESSION['loggedin'] = 'true';
$_SESSION['username'] = $_POST['username'];
}
}
}
}
echo '<form method="post" action="test.php?act=login">
Username: <input ' . $style . ' type="text" name="username"><br>
Password: <input ' . $style . ' type="password" name="password"><br>
<input type="submit" value="login">
</form>';
?>
reguire 'config.php';
$style = '';
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
if (isset($_POST['username']) && trim($_POST['username']) != '' &&
isset($_POST['password']) && trim($_POST['password']) != '')
{
if (($users = mysql_query(
"SELECT gebruikersnaam, wachtwoord FROM klanten WHERE
gebruikersnaam = '" . mysql_real_escape_string($_POST['username']) . "' AND
wachtwoord = '" . mysql_real_escape_string($_POST['password']) . "'")) == false)
{
die('er is een fout opgetreden. probeert u het opnieuw');
}
else
{
if (mysql_num_rows($users) == 0)
{
echo 'The username/password was not found.';
$style = 'style="border:#FF0000 solid 2px;"';
}
else
{
echo 'You have been logged in.';
$_SESSION['loggedin'] = 'true';
$_SESSION['username'] = $_POST['username'];
}
}
}
}
echo '<form method="post" action="test.php?act=login">
Username: <input ' . $style . ' type="text" name="username"><br>
Password: <input ' . $style . ' type="password" name="password"><br>
<input type="submit" value="login">
</form>';
?>
Gewijzigd op 10/02/2012 17:10:55 door Jeroen VD
Doet het nog niet.
Krijg je een foutmelding?
($_SERVER['REQUEST_METHOD'] === 'POST') bevat volgens mij in ieder geval een = te veel.
Obelix en Idefix op 11/02/2012 16:55:42:
Wat doet het niet dan?
Krijg je een foutmelding?
($_SERVER['REQUEST_METHOD'] === 'POST') bevat volgens mij in ieder geval een = te veel.
Krijg je een foutmelding?
($_SERVER['REQUEST_METHOD'] === 'POST') bevat volgens mij in ieder geval een = te veel.
Moet ook kunnen zo. Het is beiden een string.
Krijg geen foutmelding, maar ipv het veld met rode randen krijg ik alleen de echo "The username/password was not found."
Kijk eens in de broncode.
Quote:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="copyright" content="EHBO Noordoostpolder">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 days">
<title>Inloggen l EhboNoordoostpolder.nl</title>
<link href="http://www.fox-creations.nl/projects/project001/wp-content/themes/ehbo noordoostpolder/style.css" rel="stylesheet" type="text/css" />
<link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="http://www.fox-creations.nl/projects/project001/feed/" />
<link rel="alternate" type="text/xml" title="RSS .92" href="http://www.fox-creations.nl/projects/project001/feed/rss/" />
<link rel="alternate" type="application/atom+xml" title="Atom 1.0" href="http://www.fox-creations.nl/projects/project001/feed/atom/" />
<link rel="pingback" href="http://www.fox-creations.nl/projects/project001/xmlrpc.php" />
<link rel="alternate" type="application/rss+xml" title="EHBO vereniging Noordoostpolder » Inloggen Reacties feed" href="http://www.fox-creations.nl/projects/project001/inloggen/feed/" />
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://www.fox-creations.nl/projects/project001/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://www.fox-creations.nl/projects/project001/wp-includes/wlwmanifest.xml" />
<link rel='prev' title='Voorbeeld pagina' href='http://www.fox-creations.nl/projects/project001/voorbeeld-pagina/' />
<link rel='next' title='Uitloggen' href='http://www.fox-creations.nl/projects/project001/uitloggen/' />
<meta name="generator" content="WordPress 3.3.1" />
<link rel='canonical' href='http://www.fox-creations.nl/projects/project001/inloggen/' />
</head>
<body>
<div id="container">
<div id="header">
<a href="http://127.0.0.11/ehbo" target="_blank"> <img src="http://www.fox-creations.nl/projects/project001/wp-content/themes/pictures/header2.jpg" border="0" width="1000" height="200" alt="http://127.0.0.11/ehbo" title="http://127.0.0.11/ehbo"></a></div>
<div id="menu">
<div class="menu"><ul><li class="page_item page-item-2"><a href="http://www.fox-creations.nl/projects/project001/voorbeeld-pagina/">Voorbeeld pagina</a></li></ul></div>
<ul>
<li><a href="http://www.fox-creations.nl/projects/project001/Inloggen">Inloggen</a>
</li>
<li><a href="http://www.fox-creations.nl/projects/project001/registreren">Registreren</a>
</li> </ul></div>
<div id="sidebar"><li id="search-2" class="widget widget_search"><form role="search" method="get" id="searchform" action="http://www.fox-creations.nl/projects/project001/" >
<div><label class="screen-reader-text" for="s">Zoeken naar:</label>
<input type="text" value="" name="s" id="s" />
<input type="submit" id="searchsubmit" value="Zoeken" />
</div>
</form></li>
</div><div class="index"><h2>Inloggen</h2>er is een fout opgetreden. probeert u het opnieuw
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta name="copyright" content="EHBO Noordoostpolder">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 days">
<title>Inloggen l EhboNoordoostpolder.nl</title>
<link href="http://www.fox-creations.nl/projects/project001/wp-content/themes/ehbo noordoostpolder/style.css" rel="stylesheet" type="text/css" />
<link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="http://www.fox-creations.nl/projects/project001/feed/" />
<link rel="alternate" type="text/xml" title="RSS .92" href="http://www.fox-creations.nl/projects/project001/feed/rss/" />
<link rel="alternate" type="application/atom+xml" title="Atom 1.0" href="http://www.fox-creations.nl/projects/project001/feed/atom/" />
<link rel="pingback" href="http://www.fox-creations.nl/projects/project001/xmlrpc.php" />
<link rel="alternate" type="application/rss+xml" title="EHBO vereniging Noordoostpolder » Inloggen Reacties feed" href="http://www.fox-creations.nl/projects/project001/inloggen/feed/" />
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://www.fox-creations.nl/projects/project001/xmlrpc.php?rsd" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://www.fox-creations.nl/projects/project001/wp-includes/wlwmanifest.xml" />
<link rel='prev' title='Voorbeeld pagina' href='http://www.fox-creations.nl/projects/project001/voorbeeld-pagina/' />
<link rel='next' title='Uitloggen' href='http://www.fox-creations.nl/projects/project001/uitloggen/' />
<meta name="generator" content="WordPress 3.3.1" />
<link rel='canonical' href='http://www.fox-creations.nl/projects/project001/inloggen/' />
</head>
<body>
<div id="container">
<div id="header">
<a href="http://127.0.0.11/ehbo" target="_blank"> <img src="http://www.fox-creations.nl/projects/project001/wp-content/themes/pictures/header2.jpg" border="0" width="1000" height="200" alt="http://127.0.0.11/ehbo" title="http://127.0.0.11/ehbo"></a></div>
<div id="menu">
<div class="menu"><ul><li class="page_item page-item-2"><a href="http://www.fox-creations.nl/projects/project001/voorbeeld-pagina/">Voorbeeld pagina</a></li></ul></div>
<ul>
<li><a href="http://www.fox-creations.nl/projects/project001/Inloggen">Inloggen</a>
</li>
<li><a href="http://www.fox-creations.nl/projects/project001/registreren">Registreren</a>
</li> </ul></div>
<div id="sidebar"><li id="search-2" class="widget widget_search"><form role="search" method="get" id="searchform" action="http://www.fox-creations.nl/projects/project001/" >
<div><label class="screen-reader-text" for="s">Zoeken naar:</label>
<input type="text" value="" name="s" id="s" />
<input type="submit" id="searchsubmit" value="Zoeken" />
</div>
</form></li>
</div><div class="index"><h2>Inloggen</h2>er is een fout opgetreden. probeert u het opnieuw
Toevoeging op 11/02/2012 22:06:11:
En waar zit het php script? Als je dit zou testen zie je alleen een header, een menu, content en de melding dat er een fout is opgetreden.
Deze broncode is niet van dat script.
Dit is de broncode van het moment dat er een foutief wachtwoord word ingevoerd
Ik zie dat hele formulier met Username: ect. niet.
Bouw daarom goede afhandeling in: laat de foutcode zien en niet zo'n 'die' constructie.
Echo de query naar het scherm en kijk wat er staat. Klopt dit? Werkt dit wel als je hem in het admin panel direct uitvoert?
Gewijzigd op 11/02/2012 22:28:10 door Obelix Idefix
Die 'die()' wordt alleen uitgevoerd als de query is mislukt.
Ik heb geleerd dat bij eeb foutafhandeling de gebruiker de foutmelding niet ziet ivm veiligheid