PHP Login Script
OT:
Ik ben nog niet zolang geleden begonnen, dus zou dit misschien een beginners foutje kunnen zijn:P.
ON:
Nu heb ik een login script gemaakt, alleen als ik mijn Username fout heb, dan geeft hij wel een error message van dat mijn Username fout is, maar zodra ik mijn Username goed heb en gewoon een password in typ, krijg ik geen error message en wordt er gezegd dat ik ingelogged ben.
Het enigste probleem waar ik het kan vinden is in de variable query, alleen als ik daar achter zet, AND password='$password', raak ik helemaal niet meer ingelogd.
Edit//
als ik AND password='$password' achter de query set, dan geraak ik wel ingelogd als ik mijn md5 hash password gebruik, alleen ik neem aan dat de md5 hash wel moet gebruiken, anders is het totaal niet veilig.
Hier de code van login.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username&&$password)
{
$connect = mysql_connect("localhost", "gebruikersnaam", "wachtwoord") or die("Kon niet connecten");
mysql_select_db("phplogin") or die("Kon db niet vinden");
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
//login code
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
//kijk of ze matchen
if ($username==$dbusername&&md5($password==$dbpassword))
{
echo'U bent ingelogd! <a href="member.php">Klik Hier voor member only acces!</a>';
$_SESSION['username']=$username;
}
else
echo "Username of Password is verkeerd, ga terug en probeer opnieuw.";
}
else
die("Die username bestaat niet");
}
else
die("Vul een username en password in!");
?>
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username&&$password)
{
$connect = mysql_connect("localhost", "gebruikersnaam", "wachtwoord") or die("Kon niet connecten");
mysql_select_db("phplogin") or die("Kon db niet vinden");
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
$numrows = mysql_num_rows($query);
if ($numrows!=0)
{
//login code
while ($row = mysql_fetch_assoc($query))
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
//kijk of ze matchen
if ($username==$dbusername&&md5($password==$dbpassword))
{
echo'U bent ingelogd! <a href="member.php">Klik Hier voor member only acces!</a>';
$_SESSION['username']=$username;
}
else
echo "Username of Password is verkeerd, ga terug en probeer opnieuw.";
}
else
die("Die username bestaat niet");
}
else
die("Vul een username en password in!");
?>
EDIT2//
<--OPGELOST-->
Probleem lag 'em in de database instellingen, password lengte had ik gezet op 25, door 'em te verhogen naar 100, lukte het.
Gewijzigd op 01/01/1970 01:00:00 door Lol lol
MD5 = 32bits