login-rechten-sessies

<?php
[code]session_start();

// wanneer alle velden zijn ingevuld dan hier verder
if (isset($_POST['username']) && isset($_POST['password']) && $_POST['username'] <> NULL && $_POST['password'] <> NULL){
    // standaart is er geen fout
    $fout = "nee";        
    include("verbinden.php");
    // zoeken naar de gebruiker, hier ook de aanpassing doen voor encryptie
    $gebruiker_sql = "SELECT id,type FROM user WHERE loginnaam = '" . $_POST['username'] . "' AND wachtwoord = '" . $_POST['password'] . "'";
    $gebruiker_result = mysql_query($gebruiker_sql);
    // wanneer er een gebruiker is gevonden dan hier verder
    if ($gebruiker_result){
        $gebruiker = mysql_fetch_array($gebruiker_result);
    // controleren of het geselecteerde type van de gebruiker overeenkomt
        if ($gebruiker['type'] == $_POST['type']){
            //$login meegeven (ivm foutafhandeling later)
            $login = "succes";
            // de sessie variabelen vullen
            $_SESSION['id'] = $gebruiker['id'];
            include("tijd.php");
            // de expiretijd de 1e keer instellen
            $expire =  mktime($uur,$minuut+10,$seconden,$maand,$dag,$jaar);
            $_SESSION['expire'] = $expire;
            $_SESSION['type'] = $gebruiker['type'];
            echo ("U bent ingelogd, een moment gedult alstublieft, u wordt doorgestuurd");
            // met javascript doorlinken naar een andere pagina. De sessie blijft bestaan!
?>

<html>
<head>
<meta http-equiv="refresh" content="2;URL=index2.php" />
</head>
</html>

<?
            }
        else {
            // wanneer type niet overeenkomt dan $login = "type"
            $login = "type";
            }
        }
        
// FOUTAFHANDELING:

// als de typen van de login niet overeenkomen dan fout geven        
    if (isset($login) && $login == "type"){
        $fout = "ja";
        echo ("<font color=red>U hebt niet de bevoegdheid om als dit type in te loggen!</font>");
        }
// als $login niet bestaat, is er geen record in de DB gevonden met de user en pass combinatie
    else if (!isset($login)){
        $fout = "ja";
        echo ("<font color=red>De combinatie van gebruikersnaam en wachtwoord is onjuist</font>");
        }
    }

// wanneer maar 1 van de 2 velden is ingevuld fout geven
else if (isset($_POST['username']) || isset($_POST['password'])){
    $fout == "ja";
    echo ("<font color=red>Vul beide velden in voordat u in kan loggen</font>");
    }
    
// wanneer niets ingevuld of wanneer er een fout is, formulier weergeven
if (!isset($_POST['username']) && !isset($_POST['password']) || $fout == "ja"){
?>
<form name="form1" method="post" action="index.php">
  <table width="80%" border="0">
    <tr>
      <td width="15%">Gebruikersnaam:</td>
      <td><input name="username" type="text" id="username"></td>
    </tr>
    <tr>
      <td>Wachtwoord:</td>
      <td><input name="password" type="password" id="password"></td>
    </tr>
    <tr>
      <td>Type:</td>
      <td><select name="type">
            <option value="docent">Docent</option>
          <option value="student">Student</option>
          </select></td>
    </tr>
  </table>
  <p>
    <input name="Login" type="submit" id="Login" value="Login">
  </p>
</form>


<?php
}
?>

<?php
session_start();

// in expire.php wordt gekeken of de tijd verlopen is
include ("expire.php");
    
//als de sessie bestaat, dan gaat die hier verder
if (isset($_SESSION['id'])){
    include("verbinden.php");
    if ($_SESSION['type'] == "student"){
        // wanneer als student ingelogd, dan functie student aanroepen, id meegeven
        student($_SESSION['id']);
        }
        // wanneer als docent ingelogd, dan functie docent aanroepen, id meegeven
    else if ($_SESSION['type'] == "docent"){
        docent($_SESSION['id']);
        }
    }

// als de sessie niet bestaat, geef melding en ga terug naar index.php
else if(!isset($_SESSION['id'])){
    echo ("<font color=red>U bent niet ingelogd!</font>");
?>

<html>
<head>
<meta http-equiv="refresh" content="2;URL=index.php" />
</head>
</html>

<?
    }

// de functie student, krijgt een ID mee, om later gegevens uit DB te kunnen halen.
function student($id){
    echo $id;
    echo ("<br><a href=uitloggen.php>Uitloggen</a><br><br>");
    echo ("<br>U bent ingelogd als student");
    }

// de functie docent, krijgt een ID mee, om later gegevens uit DB te kunnen halen.
function docent($id){
    echo $id;
    echo ("<br><a href=uitloggen.php>Uitloggen</a><br><br>");
    echo ("<br>U bent ingelogd als docent");
    }
?>

<?php
    $uur = date("H");
    $minuut = date("i");
    $seconden = date("s");
    $dag = date("d");
    $maand = date("m");
    $jaar = date("Y");
            
?>

<?php

// tijd.php meegeven
include ("tijd.php");

// var maken met de tijd die er nu is
$nu = mktime($uur,$minuut,$seconden,$maand,$dag,$jaar);
// var maken voor de tijd dat de sessie verloopt
$expire =  mktime($uur,$minuut+10,$seconden,$maand,$dag,$jaar);

// wanneer de expiretijd in de sessie kleiner dan de tijd van nu, melding geven en uitloggen.
    if (isset($_SESSION['expire']) && $_SESSION['expire'] < $nu){
    echo ("<font color=red>Je sessie is verlopen, log opnieuw in</font><br>");
    $fout = "ja";
    include_once("uitloggen.php");
    exit;
    }
// wanneer de sessie nog geldig is, tijd vernieuwen
    else {
    $_SESSION['expire'] = $expire;
        }
            
?>

<?php
session_start();
session_destroy();
// sessie is beëindigd, ga terug naar de loginpagina
?>

<html>
<head>
<meta http-equiv="refresh" content="0;URL=index.php" />
</head>
</html>

<?

exit();
?>

<?php


//Hier wordt de verbinding met de database gemaakt
 $db = @mysql_connect("localhost","root") or die ( "Het maken van de verbinding met de database is mislukt");
      @mysql_select_db(cijfersysteem,$db);
  
?>

<?php
include("verbinden.php");
$db_SQL_create="CREATE DATABASE `cijfersysteem` DEFAULT CHARACTER SET latin1 COLLATE latin1_swedish_ci";
$bool=mysql_query($db_SQL_create);
if($bool==1) echo ("<center>Het aanmaken van de database is gelukt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van de database.<br></font>");
$db_select="USE cijfersysteem";
$bool=mysql_query($db_select);
if($bool==1) echo ("<center>U werkt nu in de database<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij openenen van de database.<br></font>");

$create_user="CREATE TABLE `user` (
  `id` int(6) NOT NULL auto_increment,
  `loginnaam` varchar(20) NOT NULL default '',
  `wachtwoord` varchar(20) NOT NULL default '',
  `type` varchar(7) NOT NULL default '',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `username` (`loginnaam`)
)";
$bool=mysql_query($create_user);
if($bool==1) echo ("Usertabel is aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van userteabel.<br></font>");


$user_insert="INSERT INTO `user` VALUES (1,'s123142','pass','student')";
$bool=mysql_query($user_insert);
$user_insert="INSERT INTO `user` VALUES (2,'s263681','pass','student')";
$bool=mysql_query($user_insert);
$user_insert="INSERT INTO `user` VALUES (3,'s257095','pass','student')";
$bool=mysql_query($user_insert);
$user_insert="INSERT INTO `user` VALUES (4,'d000000','pass','docent')";
$bool=mysql_query($user_insert);
$user_insert="INSERT INTO `user` VALUES (5,'d111111','pass','docent')";
$bool=mysql_query($user_insert);
if($bool==1) echo ("Voorbeeldusers zijn aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van voorbeeldusers.<br></font>");

$create_student="CREATE TABLE `student` (
  `id` int(6) NOT NULL auto_increment,
  `studnr` varchar(7) NOT NULL default '',
  `voornaam` varchar(20) NOT NULL default '',
  `tussenvoegsel` varchar(20) NOT NULL default '',
  `achternaam` varchar(20) NOT NULL default '',
  `adres` varchar(40) NOT NULL default '',
  `postcode` varchar(6) NOT NULL default '',
  `plaats` varchar(25) NOT NULL default '',
  `studie` varchar(40) NOT NULL default '',
  `startjaar` year NOT NULL default '2001',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `studnr` (`studnr`)
)";
$bool=mysql_query($create_student);
if($bool==1) echo ("Tabel student is aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van tabel student.<br></font>");

$student_insert="INSERT INTO `student` VALUES (1,'s257095','peter','','kloosterman','de Essenbree 54','8106AT','Mariënheem','BI','2002')";
$bool=mysql_query($student_insert);
$student_insert="INSERT INTO `student` VALUES (2,'s263681','robert','','deiman','bevernel 21','8101HC','Raalte','BI','2002')";
$bool=mysql_query($student_insert);
$student_insert="INSERT INTO `student` VALUES (3,'s123142','piet','van','pietersen','Pietlaan 38','1619PT','Pietersberg','TI','2003')";
$bool=mysql_query($student_insert);
if($bool==1) echo ("Voorbeeldstudenten zijn aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van voorbeeldstudenten.<br></font>");

// het type float(3,1) betekend dat er maximaal 2 tekens voor de , staan en minimaal (en maximaal) 1 erachter.
$create_result="CREATE TABLE `resultaten` (
  `id` int(6) NOT NULL auto_increment,
  `studnr` varchar(7) NOT NULL default '',
  `vak` varchar(20) NOT NULL default '',
  `resultaat` float(3,1) NOT NULL default '0',
  `datum` date NOT NULL default '2002-11-11',
  PRIMARY KEY  (`id`)
)";
$bool=mysql_query($create_result);
if($bool==1) echo ("Resultatentabel is aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van resultatentabel.<br></font>");

$resultaten_insert="INSERT INTO `resultaten` VALUES (1,'s123142','MIS',6.7,'2004-10-11')";
$bool=mysql_query($resultaten_insert);
$resultaten_insert="INSERT INTO `resultaten` VALUES (2,'s263681','DW',7.6,'2004-08-17')";
$bool=mysql_query($resultaten_insert);
$resultaten_insert="INSERT INTO `resultaten` VALUES (3,'s257095','PHP',5.3,'2004-05-05')";
$bool=mysql_query($resultaten_insert);
$resultaten_insert="INSERT INTO `resultaten` VALUES (4,'s263681','IO',10,'2005-11-11')";
$bool=mysql_query($resultaten_insert);
if($bool==1) echo ("Voorbeelresultaten zijn aangemaakt<br>");
    if($bool<>1) echo ("<center><font color=red>Er is een fout opgetreden bij het maken van voorbeelresultaten.<br></font>");

// Het stukje voor wissen van de database, wanneer er een fout was ontstaan bij het creëren.

/*$wissen = "DROP DATABASE `cijfersysteem`";
$voeruit = mysql_query($wissen);
if($voeruit==1) echo ("Database is gewist");
if($voeruit<>1) echo ("FOUT BIJ WISSEN");*/

?>