Loginsysteem
Door Bart , 21 jaar geleden, 4.660x bekeken
een simpel loginsysteem door en voor beginners
er werd achter gevraagt dus hier is het.
er staan 2 recovery questions op,
daat kan je mee doen wat je wilt
Gesponsorde koppelingen
PHP script bestanden
Er zijn 14 reacties op 'Loginsysteem'
0 
-0 
-0
Wel leuk, voorbeeld zou handig zijn. Verder neem ik aan dat je eerste leraar niet een naam van 1000 tekens heeft?
0 -0
-0
Nee, je weet maar nooit, maar het bespaart data door 'm op 50 of 25 te zetten.
Edit:
Langste naam is 765 tekens:
Bron
Quote:
Adolph Blaine Charles David Earl Frederick Gerald Hubert Irvim John Kenneth Loyd Martin Nero Oliver Paul Quincy Randolph Sherman Thomas Uncas Victor Willian Xerxes Yancy Zeus Wolfeschlegelsteinhausenbergerdorffvoralternwarengewissenhaftschaferswesenchafewarenwholgepflegeundsorgfaltigkeitbeschutzenvonangereifenduchihrraubgiriigfeindewelchevorralternzwolftausendjahresvorandieerscheinenbanderersteerdeemmeshedrraumschiffgebrauchlichtalsseinursprungvonkraftgestartseinlangefahrthinzwischensternartigraumaufdersuchenachdiesternwelshegehabtbewohnbarplanetenkreisedrehensichundwohinderneurassevanverstandigmenshlichkeittkonntevortpflanzenundsicherfreunanlebenslamdlichfreudeundruhemitnichteinfurchtvorangreifenvonandererintlligentgeschopfsvonhinzwischensternartigraum.
Bron
0 -0
-0
Het script is niet goed beveiligd tegen MySQL injection.
Verder wel mooie basis
Verder wel mooie basis
0 -0
-0
Je registreer form is niet goed. Ik kan mijzelf registreren door alleen bij gebruikersnaam bla in te vullen en dan kan ik het forum op en ben ik geregistreerd.
Rieksie
Rieksie
0 -0
-0
@ Rieksie, dat klopt, maar het is en basis , als je gaat beginnen met controles te leggen wordt het al gauw een pak ingewikkelder.
Ik heb er net eentje gemaakt, heb er toch eventjes aan beziggeweest.
Maar het is af :)
mooie tut trouwens !
Ik heb er net eentje gemaakt, heb er toch eventjes aan beziggeweest.
Maar het is af :)
mooie tut trouwens !
0 -0
-0
in een varchar kunnen maar 255 tekens. bron: ergens op mysql.com (ofzo)
Edit:
Lol je kan maar 18.4 triljard rijen kwijt in een tabel met BIGINT PK :)
0 -0
-0
Ik klik altijd eerst zonder iets in te vullen. Zo ook bij het voorbeeld. Zie de foutmeldingen als je dit doet.
0 -0
-0
Een wachtwoord sla je niet op, je slaat de hash van een wachtwoord op, bv. een md5() of sha1() hash. En die zijn 32 en 40 karakters lang, een VARCHAR(80) is dan zinloos.
De BIGINT is eveneens niet al te zinvol, zelfs een INT ga jij niet vol krijgen.
De boel is trouwens zo lek als een mandje en er wordt veel te weinig aan foutafhandeling gedaan.
De BIGINT is eveneens niet al te zinvol, zelfs een INT ga jij niet vol krijgen.
De boel is trouwens zo lek als een mandje en er wordt veel te weinig aan foutafhandeling gedaan.
0 -0
-0
ik heb wat problemen met de server, maar het voorbeeld komt zo spoedig mogenlijk terug
0 -0
-0
even een vraagje over dit stukje...
Hoe weet de code nou of de gebruikersnaam al bestaat of de wachtwoorden niet overeen komen als er alleen maar else functies staan...
en waarom maak je ineens een aparte varibele echo terwijle je de andere gewoon statisch heb staan?
dit is niet echt een opmerking maar meer even om te weten waarom je het op deze manier heb gedaan?
Hoe weet de code nou of de gebruikersnaam al bestaat of de wachtwoorden niet overeen komen als er alleen maar else functies staan...
en waarom maak je ineens een aparte varibele echo terwijle je de andere gewoon statisch heb staan?
dit is niet echt een opmerking maar meer even om te weten waarom je het op deze manier heb gedaan?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
$naam=$_POST['registreer_naam'];
$pass_1=$_POST['registreer_pass_1'];
$pass_2=$_POST['registreer_pass_2'];
$recovery_1=$_POST['registreer_rec_1'];
$recovery_2=$_POST['registreer_rec_2'];
if(isset($naam) && isset($pass_1) && isset($pass_2) && isset($recovery_1) && isset($recovery_2)){
//effe checken of de passes gelijk zijn :
if($pass_1==$pass_2){
//alles ingeven in database
mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db($db);
$check_select = "SELECT * FROM members WHERE naam='".$naam."'";
$check_query = mysql_query($check_select);
$check_row = mysql_num_rows($check_query);
if($check_row == 0){
$select = 'INSERT INTO `members` (`id`, `naam`, `pass`, `rec_1`, `rec_2`,`admin`) VALUES (NULL, \''.$naam.'\', \''.$pass_2.'\', \''.$recovery_1.'\', \''.$recovery_2.'\',\'nee\');';
mysql_query($select);
$error=mysql_errno();
if($error==0){
echo "Succesvol geregistreerd. Nu kan je <a href=\"login.php\">inloggen</a>";
}
else {
$fout=mysql_error();
echo "<font color=\"red\">".$fout."</font>";
}
}
else {
echo "De gebruikersnaam die je koos is reeds in gebruik. <a href=\"login.php?register\">Gelieve een andere te kiezen.</a>";
}
mysql_close();
//echoën !
}
else {
$ecrit = "De wachtwoorden komen niet overeen.";
echo $ecrit;
}
}
else {
echo "Gelieve alle velden in te vullen !";
}
?>
$naam=$_POST['registreer_naam'];
$pass_1=$_POST['registreer_pass_1'];
$pass_2=$_POST['registreer_pass_2'];
$recovery_1=$_POST['registreer_rec_1'];
$recovery_2=$_POST['registreer_rec_2'];
if(isset($naam) && isset($pass_1) && isset($pass_2) && isset($recovery_1) && isset($recovery_2)){
//effe checken of de passes gelijk zijn :
if($pass_1==$pass_2){
//alles ingeven in database
mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db($db);
$check_select = "SELECT * FROM members WHERE naam='".$naam."'";
$check_query = mysql_query($check_select);
$check_row = mysql_num_rows($check_query);
if($check_row == 0){
$select = 'INSERT INTO `members` (`id`, `naam`, `pass`, `rec_1`, `rec_2`,`admin`) VALUES (NULL, \''.$naam.'\', \''.$pass_2.'\', \''.$recovery_1.'\', \''.$recovery_2.'\',\'nee\');';
mysql_query($select);
$error=mysql_errno();
if($error==0){
echo "Succesvol geregistreerd. Nu kan je <a href=\"login.php\">inloggen</a>";
}
else {
$fout=mysql_error();
echo "<font color=\"red\">".$fout."</font>";
}
}
else {
echo "De gebruikersnaam die je koos is reeds in gebruik. <a href=\"login.php?register\">Gelieve een andere te kiezen.</a>";
}
mysql_close();
//echoën !
}
else {
$ecrit = "De wachtwoorden komen niet overeen.";
echo $ecrit;
}
}
else {
echo "Gelieve alle velden in te vullen !";
}
?>
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu