Registratie beter beveiligen?
Quote:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST') // Controle of er op de knop is geklikt.
{
include_once 'connect.php';
if(!empty($_POST['gebruikersnaam']) AND !empty($_POST['password']) AND !empty($_POST['passwordc']) AND !empty($_POST['mail'])) // Controle op invulling.
{
if(($_POST['password']) == ($_POST['passwordc']))
{
$controle = true;
}
else
{
$controle = false;
}
}
else
{
$controle = false;
}
if($controle)
{
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$password = mysql_real_escape_string(md5 ($_POST['password']));
$sql = mysql_query("SELECT gebruikersnaam AND password FROM gebruikers WHERE gebruikersnaam='". $gebruikersnaam . "' AND wachtwoord='" . $password . "'");
if($sql != NULL)
{
$sql = mysql_query("INSERT INTO gebruikers VALUES ". $gebruikersnaam . ", " . $password . "'");
header('Refresh: 2; url=login.php');
echo 'U bent succesvol aangemeld, u kunt nu inloggen.';
}
else
{
header('Refresh: 3; url=registreren.php');
echo 'U bent niet aangemeld, probeer het opnieuw met een ander wachtwoord of gebruikersnaam.';
}
}
else
{
echo 'De ingevoerde gegevens kloppen niet, niet alles is ingevuld of u heeft het controle wachtwoord verkeerd ingevuld.';
}
}
else
{
header('Refresh: 2; url=registeren.php'); // Doorverwijzen met gepaste melding.
echo 'U bent op de verkeerde pagina gekomen, U wordt doorverwezen.';
}
?>
if($_SERVER['REQUEST_METHOD'] == 'POST') // Controle of er op de knop is geklikt.
{
include_once 'connect.php';
if(!empty($_POST['gebruikersnaam']) AND !empty($_POST['password']) AND !empty($_POST['passwordc']) AND !empty($_POST['mail'])) // Controle op invulling.
{
if(($_POST['password']) == ($_POST['passwordc']))
{
$controle = true;
}
else
{
$controle = false;
}
}
else
{
$controle = false;
}
if($controle)
{
$gebruikersnaam = mysql_real_escape_string($_POST['gebruikersnaam']);
$password = mysql_real_escape_string(md5 ($_POST['password']));
$sql = mysql_query("SELECT gebruikersnaam AND password FROM gebruikers WHERE gebruikersnaam='". $gebruikersnaam . "' AND wachtwoord='" . $password . "'");
if($sql != NULL)
{
$sql = mysql_query("INSERT INTO gebruikers VALUES ". $gebruikersnaam . ", " . $password . "'");
header('Refresh: 2; url=login.php');
echo 'U bent succesvol aangemeld, u kunt nu inloggen.';
}
else
{
header('Refresh: 3; url=registreren.php');
echo 'U bent niet aangemeld, probeer het opnieuw met een ander wachtwoord of gebruikersnaam.';
}
}
else
{
echo 'De ingevoerde gegevens kloppen niet, niet alles is ingevuld of u heeft het controle wachtwoord verkeerd ingevuld.';
}
}
else
{
header('Refresh: 2; url=registeren.php'); // Doorverwijzen met gepaste melding.
echo 'U bent op de verkeerde pagina gekomen, U wordt doorverwezen.';
}
?>
Gewijzigd op 20/01/2011 11:37:19 door Ocirina Ocirina
Ocirina of Time op 20/01/2011 11:27:26:
Je maakt hier boven in ieder geval een fout. controle moet zijn $controle.
Toevoeging op 20/01/2011 11:36:09:
edit: Het is aangepast, bedankt!
Gewijzigd op 20/01/2011 11:43:58 door Ocirina Ocirina
Dit topic is gesloten.