Groot Inlogsysteem v2
** OPVOLGER BESCHIKBAAR: PHPMYLOGON ** Zowel dit script als de opvolger zijn niet veilig. De code heeft brakke delen en is gevoelig voor o.a. SQL-injectie. Advies om een beter script op te zoeken, bijvoorbeeld een classe van deze site. Dit is de opvolger van het 'Groot Inlogsysteem' van mij, de vorige versie was niet helemaal bug-free, ik hoop dat deze versie beter werkt. Je moet de gedownloade config.php zelf alles goed instellen, momenteel staat mijn localhost data erin, dit bevat niet echt veel bijzonders, dus dit weet ik (was er te laat achter, zips & rars waren overal al online). Het script heeft wachtwoord vergeten, admin, werkt met sessies en ingelogd blijven cookies. In de admin kun je mensen tot Admin beveogdheid geven, hiervoor verander je de status van 0 naar 1. Veel plezier met het script! Je kunt het script downloaden als ZIP op RAR van verschillende servers van mij, de code ga ik hier niet plaatsen (beetje té lang). Voorbeeld: Inlogpagina Registreren Admin (eerst inloggen) Ledenlijst Leden online User= test Passw= test (als het goed is kun je deze in het voorbeeld niet wijzigen) Heeft admin rechten Download: ZIP (WinZip): Funpic, Lycos RAR (WinRAR): Funpic, Lycos Voor het downloaden is Javascript benodigd, je wordt op de pagina via een Javascript link doorgestuurd naar de download. MySQL tabellen en admin user worden geïnstalleerd via setup.php (in zip/rar). de README: // Groot Inlogsysteem versie 2 // Copyright Jorik B README.TXT Dit bestand hoeft niet geupload te worden, en geeft enkel aanwijzingen voor het script. BENODIGHEDEN: Om dit script goed te draaien zijn er enkele dingen nodig: - PHP - MySQL - PHP mail() functie - sessies - cookies - Enige PHP kennis CHANGE LOG: Versie 2 is een compleet nieuwe versie van het Groot Inlogsysteem. Het wordt compleet nieuw gescript, en hopelijk zitten er ditmaal geen, of zo min mogelijk, bugs in. Voor het gebruiken van dit script is nog steeds enige kennis van PHP vereist, om het te laten werken. NB: Ik ben niet van plan het script voor mensen te gaan installeren INSTALLATIE: Ten eerste zul je het config.php bestand aan je eigen wensen moeten aanpassen, dwz. alle variablen instellen, met de wensen die jij wilt (dit moet, anders zal het complete script níet werken). Vervolgens upload je alle bestanden (behalve readme.txt) naar je webruimte, en ga je naar setup.php, om de database tabellen te installeren. Hier maak je ook een ADMIN-user aan, dit is de gebruiker met álle rechten, wees hier voorzichtig mee! Met deze user kun je ook inloggen op het beheer, waarmee je evt. meerdere admins kunt toewijzen. Hierna verwijder je het bestand setup.php. Doe je dit niet, dan ben ik niet aansprakelijk voor evt. gevolgen hiervan (denk aan: verlies van data daar nieuwe aanmaak van tabellen enz.). DISCLAIMER: Dit script mag vrij verspreid en gebruikt worden. Koppeling van mijn naam aan je website wordt niet gewaardeerd . Bij het plaatsen van stukken van deze code, wordt je dringend verzocht mijn naam weg te laten . Het script wordt as-is aangeboden. Dwz., wat niet werkt, werkt niet.
[url=http://www.phphulp.nl/php/scripts/8/564/]** OPVOLGER BESCHIKBAAR: PHPMYLOGON **[/url]
De code van de pagina's kun je [url=http://berknet.be.funpic.de/voorbeelden/inlogsysv2/source.php]hier opvragen[/url] (voor enkele pagina's is de bron enkel demo (iets anders), om wijzigen test-account te voorkomen).
<?
// Download alle bestanden in zip/rar, hieronder enkel de config.php met uitgebreide uitleg
// Script is werkend bevonden op localhost: Apache2, PHP5, MySQL 4 en Funpic: Apache, PHP4, MySQL4 (denkik).
// Bovenaan elk bestand staat een kort uitleg met het nut van de pagina; hieronder iedere pagina zijn uitleg
# Pagina's:
// Pagina: activeren.php: Account activeren naar wachtwoord vergeten/registratie
// Pagina: admin.php: Accounts bewerken/verwijderen
// Pagina: config.php: Instellingen voor inlogsysteem
// Pagina: forgotpass.php: Wachtwoord opvragen via email
// Pagina: htmlbottom.php: HTML tags helemaal onderaan
// Pagina: htmltop.php: HTML tags, stylesheet etc. bovenaan
// Pagina: inloggen.php: Inloggen
// Pagina: ledenlijst.php: Alle geregistreerde accounts weergeven
// Pagina: lidonline.php: Leden die online zijn weergeven. Dit script kun je includen waar je het wilt hebben
// Pagina: registreer.php: Registreren voor nieuw account
// Pagina: safe.php: Includen helemaal bovenaan een bestand dat je beveiligd wilt hebben (inloggen verplicht)
// Pagina: safe_admin.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Pagina: setup.php: Pagina om tabellen en admin-user te installeren, verwijdert naar gebruik!
// Pagina: uitloggen.php: Pagina om gebruiker weer uit te loggen
// Pagina: wachtwoord.php: Pagina om wachtwoord te wijzigen
# En op mijn host nog:
// Pagina: download.php: Pagina die ervoor zorgt dat je de zip & rar zonder probleem kunt downloaden
?>
CONFIG.PHP:
<?php
// Groot Inlogsysteem versie 2
// Copyright Jorik B
// Pagina: config.php: Instellingen voor inlogsysteem
// Start je zelf ergens anders je sessies/cookies? Maak van de volgende twee regels dan commentaar (# of //)
// Spreekt voor zich, als je het include, en je zorgt zelf voor session_start() en ob_start(), maak dan van de twee regels commentaar
session_start();
ob_start();
// Error reporting zetten we uit, het is niet echt netjes je bezoekers errors voor te schotelen
ERROR_REPORTING(0);
// MySQL
// De instellingen voor de MySQL database, je moet schrijf,lees rechten hebben
$db_user = ""; // Gebruiker voor MySQL
$db_pass = ""; // Wachtwoord voor MySQL
$db_host = "localhost"; // Host voor MySQL; standaard localhost
$db_db = ""; // Database
// Als je al ergens anders een database connectie hebt gemaakt,
// maak dan van de volgende twee regels commentaar (# of // ervoor zetten)
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
// Gewoon variablen waarden geven
$loginpage = "ingelogd.php"; // Pagina waar de gebruiker heen wordt gestuurd wanneer deze is ingelogd
$forgoturl = "http://www.mijnsite.nl/inloggen/"; // Volledige URL naar inlogsysteem, voor activeren van wachtwoord vergeten, / aan einde, DENK AAN DE /!
$sitenaam = "Mijn Site"; // Naam van je site; deze word oa. gebruikt bij het verzenden van mail
$sitemail = "[email protected]"; // Afzender van verzonden mails/de admin
?>
Reacties
0