Inloggen d.m.v. een Sessie
Door Stefan , 21 jaar geleden, 10.111x bekeken
Tja, ik zag dat 'Heel erg mega simpel inlogsysteem' en vond dat hij nóg makkelijker kon, en nóg veiliger. D.m.v. sessie's kun je verschillende pagina's blijven bezoeken, en blijf je niet steken op dat je maar 1 pagina kunt zien. Bij het script van Johan Versteeg heb je het probleem dat je maar 1 pagina kunt gebruiken, aangezien hij in een
zit. Als je dit gaat oplossen met sessies, kun je ontelbaar pagina's gaan toepassen, door 1 keer in te loggen.
Zoals je al in het script kunt vinden, zijn bij het voorbeeld de gebruikersnaam Admin en het wachtwoord is test123.
Voorbeeld: http://stefanuzz.nl/testmap/adminpanel.php
Gesponsorde koppelingen
PHP script bestanden
Er zijn 21 reacties op 'Inloggen dmv een sessie'
0 
-0 
-0
Hebben we hier niet al genoeg van?
Ik denk dat het nuttiger is een tutorial hierover te maken, met de basis ideeën die hierin zitten, zodat mensen zelf de code wel kunnen schrijven (naja, uiteraard wordt die dan in de tutorial stap voor stap geschreven, maar ik bedoel ik theorie)
Ik denk dat het nuttiger is een tutorial hierover te maken, met de basis ideeën die hierin zitten, zodat mensen zelf de code wel kunnen schrijven (naja, uiteraard wordt die dan in de tutorial stap voor stap geschreven, maar ik bedoel ik theorie)
0 -0
-0
Zet nooit je gebruikersnaam en je wachtwoord in een sessie. Nergens voor nodig. Je hoeft de gebruikersnaam en het wachtwoord maar één keer te controleren; bij het inloggen. Daarna zet je het user_id in een sessie en een boolean die verteld of er correct ingelogd is of niet.
@Jelmer: misschien dat ik die tut wel ga maken.
@Jelmer: misschien dat ik die tut wel ga maken.
0 -0
-0
Jep, dat had ik al wel door ;-) Maar aangezien het hier om een admin-panel gaat voor maar 1 persoon, dacht ik dat het niet al te veel uitmaakte. Wat je ook e.v.t. zou kunnen doen is de sessie-wachtwoord in MD5 te gooien uiteraard. Die aanpassing ga ik nu even maken.
0 -0
-0
als ik het goed begrijp:
als je nu een nieuwe pagina maakt, moet je dan het hele script erin plakken en vervolgens jou pagina er tusse proppe?
als je nu een nieuwe pagina maakt, moet je dan het hele script erin plakken en vervolgens jou pagina er tusse proppe?
0 -0
-0
Nee, door middel van een switch kun je meerdere pagina's gebruiken binnenin adminpanel.php. Dit doe je door bijvoorbeeld ?pagina=blog er achter te plakken. Zo zorg je er voor dat je niet steeds hoeft in te loggen.
Bijvoorbeeld, plak dit in de ruimte waar je de tekst kunt neerzetten:
Doordat je inlog-gegevens nu in sessies staan, kun je én meerdere pagina's gebruiken binnenin adminpanel.php, én er voor zorgen dat je niet steeds opnieuw moet inloggen. Zo is je pagina toch beveiligd, en hoef je maar 1x in te loggen.
Bijvoorbeeld, plak dit in de ruimte waar je de tekst kunt neerzetten:
Code (php)
Doordat je inlog-gegevens nu in sessies staan, kun je én meerdere pagina's gebruiken binnenin adminpanel.php, én er voor zorgen dat je niet steeds opnieuw moet inloggen. Zo is je pagina toch beveiligd, en hoef je maar 1x in te loggen.
0 -0
-0
Zou je dat succesvol in/uitgelogd niet gewoon doen d.m.v. een header refresh.
Ik vind dit altijd zoiets...
Ik vind dit altijd zoiets...
0 -0
-0
De link werkt bij mij niet. Dit komt waarschijnlijk doordat de nameservers van stefanuzz.nl niet geheel correct zijn ingesteld. Zie hier.
0 -0
-0
Ohja, en dat snap ik direct.. Nee maar daar kan ik niks aan veranderen, ligt dan aan mijn hoster (neem ik aan?)..
0 -0
-0
@Stefan: Ik neem aan dat het domein stefanuzz.nl van jou is. Dan mag je best van je hosting verlangen dat de nameservers in orde zijn. Zo als ze nu zijn ingesteld betekent dat niet iedereen op jouw site kan komen.
0 -0
-0
niet echt veilig, als je bij het voorbeeld een map terug gaat en dan naar photering dan ben ik bij het admin gedeelte...
0 -0
-0
@Steven: Dat heeft niks met het script te maken, dat is gewoon een open dir die ik nog open had staan ;-)
0 -0
-0
Mooi inlog script maar hoe beveilig je de pagina's dan die je in je adminpanel propt? Zodat ze niet te zien zijn, alleen maar als je inlogt?
Rieksie
Rieksie
0 -0
-0
Simpel, zoals ik al eerder had gereageerd, je kunt binnen het gebied waar de sessies worden gecontroleerd, je zooi gooien. Dus tussen dit:
<!-- Het is dus de bedoeling om hier je hele lay-out van je admin panel in te flansen. -->
<h1>Admin - panel</h1>
<a href="#">Blog toevoegen</a> - <a href="#">Blog verwijderen</a> - <a href="#">Gebruikers verbannen</a><br /><br />
Hier kun je teksten neer zetten, of een pagina script gebruiken :-)<br /><br />
» <a href="?actie=uitloggen">Uitloggen</a>
Die tekst kun je weghalen, en je eigen pagina's er in zetten, door b.v. een pagina systeem, of een switch. :-)
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
// Als er sessies bestaan, en die komen overeen met de instellingen, dan gaan wij het admin paneel weergeven...
}elseif(($_SESSION['gebruikersnaam'] == $usermd5) && ($_SESSION['wachtwoord'] == $userpass)){
?>
// Als er sessies bestaan, en die komen overeen met de instellingen, dan gaan wij het admin paneel weergeven...
}elseif(($_SESSION['gebruikersnaam'] == $usermd5) && ($_SESSION['wachtwoord'] == $userpass)){
?>
<!-- Het is dus de bedoeling om hier je hele lay-out van je admin panel in te flansen. -->
<h1>Admin - panel</h1>
<a href="#">Blog toevoegen</a> - <a href="#">Blog verwijderen</a> - <a href="#">Gebruikers verbannen</a><br /><br />
Hier kun je teksten neer zetten, of een pagina script gebruiken :-)<br /><br />
» <a href="?actie=uitloggen">Uitloggen</a>
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?php
// En natuurlijk, als er niks van toepassing is, laten wij het inlogformulier zien... That's it! ;-)
}else{
?>
// En natuurlijk, als er niks van toepassing is, laten wij het inlogformulier zien... That's it! ;-)
}else{
?>
Die tekst kun je weghalen, en je eigen pagina's er in zetten, door b.v. een pagina systeem, of een switch. :-)
0 -0
-0
Ik zit eens hardop te denken maar...
Als ik dit boven aan ieder script zet.
Zijn die pagina's dan wel beveiligd?
Rieksie
Als ik dit boven aan ieder script zet.
Zijn die pagina's dan wel beveiligd?
Rieksie
0 -0
-0
Ik geloof dat dit een beter alternatief is voor het script:
Sla de volgende code op onder de naam login_verify.php:
<form method="post" action="">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" value="Inloggen">
</form>
Sla vervolgens deze code op als inc_login.php:
Plaats bovenaan iedere pagina die je wilt beveiligen de volgende code:
Et voila, een simpel doch krachtig inlogscript op MySQL. Je kunt MySQL natuurlijk ook vervangen door een van te voren gedefinieerde string.
Over de vraag van Rieksje... Als je met sessions werkt moet je dat wel bovenaan je pagina zetten (tenzij de omgevingsvariabele session_auto_start actief is) omdat je anders niet bij je session variables kan.
Sla de volgende code op onder de naam login_verify.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
//Opslaan als login_verify.php
if(!empty($_POST['username']))
{
session_start();
mysql_connect('localhost','root','jehoshua');
mysql_select_db("LEDEN");
$query=mysql_query("SELECT USER_ID FROM USERS WHERE USERNAME='".$_POST['username']."' AND PASSWORD='".$_POST['password']."';");
if(mysql_num_rows($query)>0)
{
$row=mysql_fetch_assoc($query);
$_SESSION['user_id']=$row['USER_ID'];
header("Location: ".$_SERVER['PHP_SELF']);
//zoals je ziet wordt alleen user_id opgeslagen. Dit uit veiligheidsoverwegingen omdat je met een relatief eenvoudige handeling bij sessie data kan komen (ook wel eens voorgekomen in de ELO van mijn school).
}
else
echo("Toegang geweigerd voor ".$_POST['username']." met wachtwoord ".$_POST['password']);
}
?>
//Opslaan als login_verify.php
if(!empty($_POST['username']))
{
session_start();
mysql_connect('localhost','root','jehoshua');
mysql_select_db("LEDEN");
$query=mysql_query("SELECT USER_ID FROM USERS WHERE USERNAME='".$_POST['username']."' AND PASSWORD='".$_POST['password']."';");
if(mysql_num_rows($query)>0)
{
$row=mysql_fetch_assoc($query);
$_SESSION['user_id']=$row['USER_ID'];
header("Location: ".$_SERVER['PHP_SELF']);
//zoals je ziet wordt alleen user_id opgeslagen. Dit uit veiligheidsoverwegingen omdat je met een relatief eenvoudige handeling bij sessie data kan komen (ook wel eens voorgekomen in de ELO van mijn school).
}
else
echo("Toegang geweigerd voor ".$_POST['username']." met wachtwoord ".$_POST['password']);
}
?>
<form method="post" action="">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" value="Inloggen">
</form>
Sla vervolgens deze code op als inc_login.php:
Code (php)
Plaats bovenaan iedere pagina die je wilt beveiligen de volgende code:
Et voila, een simpel doch krachtig inlogscript op MySQL. Je kunt MySQL natuurlijk ook vervangen door een van te voren gedefinieerde string.
Over de vraag van Rieksje... Als je met sessions werkt moet je dat wel bovenaan je pagina zetten (tenzij de omgevingsvariabele session_auto_start actief is) omdat je anders niet bij je session variables kan.
0 -0
-0
Kan iemand mij uilegen hoe ik alles moet opslaan. En kan ik het dan ook met tekstbestanden doen.
0 -0
-0
dit is het eenigste dat ik in beeld krijg:
Admin - panel
Blog toevoegen - Blog verwijderen - Gebruikers verbannen
Hier kun je teksten neer zetten, of een pagina script gebruiken :-)
» Uitloggen
Admin - panel
Blog toevoegen - Blog verwijderen - Gebruikers verbannen
Hier kun je teksten neer zetten, of een pagina script gebruiken :-)
» Uitloggen
0 -0
-0
nou dat script van R Hebing werkt net zo goed als dat van Stefan ook niet dus.
krijg dit:
U hebt geen toegang tot /cafehofland/dchofland/wedstrijdteam1/inc_login.php omdat u niet bent aangemeld
--------------------------------------------------------------------------------
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\wamp\www\cafehofland\dchofland\wedstrijdteam1\login_verify.php on line 11
Toegang geweigerd voor root met wachtwoord jehoshua .
ook met mijn eigen wachtwoord voor de root en ook niet met de gebruikersnaam en wachtwoord op de server. wat moet er nog meer gewijzigt worden
krijg dit:
U hebt geen toegang tot /cafehofland/dchofland/wedstrijdteam1/inc_login.php omdat u niet bent aangemeld
--------------------------------------------------------------------------------
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\wamp\www\cafehofland\dchofland\wedstrijdteam1\login_verify.php on line 11
Toegang geweigerd voor root met wachtwoord jehoshua .
ook met mijn eigen wachtwoord voor de root en ook niet met de gebruikersnaam en wachtwoord op de server. wat moet er nog meer gewijzigt worden
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu