Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

leden inlogsysteem

maIRnaairruJ
2 antwoorden
  • Ik ben een beetje aan het oefenen met php en mysql.
    Vooral dan het zelf maken van de database.
    Ik ben nu bezig aan een leden inlogsysteem.
    Ik ben vertrokken van een bestaand script van hotscripts en heb dan al het overbodige, wat ik niet nodig heb, uit de code gehaald.
    Daarna heb ik een database aangemaakt met naam, gemeente, straat en nr, telefoon, email, inlognaam en paswoord .
    Ik heb het getest en ik denk dat het doet wat het moet doen.
    Nu is wel mijn vraag aan php specialisten.
    -is dit scriptje veilig genoeg?
    Ik zet hier de inlogcodes en ledenpagincode moest je nog meer nodig hebben dan laat je het maar weten.
    -zou het ook mogelijk zijn om manueel een logout knop te zetten zodat je kunt uitloggen
    Nu blijf je ingelogd zolang je je cookies op je pc niet verwijderd.

    1 Login.html
    [code:1:ac16fffaff]
    <html>
    <head>
    <title>User Registration</title>
    </head>

    <body>

    <form action="login.php" method="post">
    Username: <input type="text" name="username" size="20"><br>
    Password: <input type="password" name="password" size="20"><br>
    <input type="submit" value="Log In">
    </form>

    </body>
    </html>
    [/code:1:ac16fffaff]

    2 login.php
    [code:1:ac16fffaff]
    <?php
    ob_start();

    include("config.php");

    // connect to the mysql server
    $link = mysql_connect($server, $db_user, $db_pass)
    or die ("Could not connect to mysql because ".mysql_error());

    // select the database
    mysql_select_db($database)
    or die ("Could not select database because ".mysql_error());

    $match = "select id from $table where username = '".$_POST['username']."'
    and password = '".$_POST['password']."';";

    $qry = mysql_query($match)
    or die ("Could not match data because ".mysql_error());
    $num_rows = mysql_num_rows($qry);

    if ($num_rows <= 0) {
    echo "Uw naam : $username , past niet bij het paswoord.<br>";
    echo "<a href=login.html>Probeer opnieuw</a>";
    exit;
    } else {

    setcookie("loggedin", "TRUE", time()+(3600 * 24));
    setcookie("mysite_username", "$username");
    echo "U bent ingelogd!<br>";
    echo "Om naar de leden pagina te gaan <a href=ledenpagina.php>..klik hier..</a>";
    }
    ob_end_flush();
    ?>[/code:1:ac16fffaff]

    3 ledenpagina.php
    [code:1:ac16fffaff]
    <html>
    <head>
    <title>Beveiligde pagina enkel voor leden</title>
    </head>

    <body>

    <?php
    if (!isset($_COOKIE['loggedin'])) die("You are not logged in!");
    $mysite_username = $HTTP_COOKIE_VARS["mysite_username"];
    echo "U bent ingelogd als $mysite_username.<p>";
    ?>
    <table width="600" border="0">
    <tr>
    <td><p>Testpagina</p>
    <p>text</p>
    <p>enz</p></td>
    <td><p>Ingelogd</p>
    <p>test</p></td>
    </tr>
    </table>

    </body>
    </html>
    [/code:1:ac16fffaff]
  • -het ww kan je beter encrypten, je kan nu nl ook zo in de database kijken welk ww iemand gebruikt
    -maak gebruik van sessies. Wanneer ik gewoon een cookie aanmaak met de naam loggedin, ben ik al binnen.
    -kijk s hier . Hier wordt ok een login-systeem gemaakt, onderaan staatn reacties waaronder een uitgebreide foutenanalyse door ene Slicer. Ik denk dat een aantal fouten ook op jouw script van toepassing is.

    \\edit: vergeten link erin te zetten, nu wel :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.