Vraag & Antwoord

Webprogrammeren & scripting

Inlogscript

1 antwoord
  • Hoi, Ik ben 2 dagen geleden es begonnen met PHP, en heb dit 'inlogscript' gemaakt. Ik vroeg me in eerste instantie af of het veilig was, en verder wat jullie ervan vonden. Ik weet dat het heel simpel is (het werkt bv. maar voor één gebruiker), maar het is ook een eerste scriptje van mij :) --admin.php-- [code:1:bc57ce8578]<?php session_start(); //De sessie starten ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title>Wat dan ook</title> <link rel="stylesheet" type="text/css" href="admin.css"> </head> <body> <div id="container"> <?php if (isset($_SESSION['check'])) //Is er ingelogd? { //Ja, admin gedeelte laten zien ?> <h1>Admin gedeelte</h1> Ingelogd (<a href="uitloggen.php">Uitloggen</a>)<br /><br /> <!--Hiertussen kan verder gewoon de 'geheime' paginainhoud in HTML of PHP ingevoerd worden--> <!--Einde paginainhoud--> <? } else { //nee, er is niet ingelogd. Inlogformulier laten zien echo '<h1>Admin gedeelte</h1>'; echo $_SESSION['foutmelding']; //evt foutmeldingen laten zien echo '<form action="login.php" method="post" >'; echo 'Wachtwoord: <input type="password" name="wachtwoord"/><br />'; echo '<input type="submit" value="inloggen" />'; echo '</form>'; echo '<br /><br />'; } ?> </div> </body> </html>[/code:1:bc57ce8578] --login.php-- [code:1:bc57ce8578]<?php session_start(); //De sessie starten $wachtwoord = $_POST['wachtwoord']; //Het verstuurde wachtwoord ophalen en opslaan in een gewone variabele (niet per se nodig) if ($wachtwoord=='hetwachtwoord') //Is het ingevulde wachtwoord goed? { //Ja, de sessiecheck variabele wordt gezet (hiermee wordt later gekeken of er ingelogd is) $_SESSION['check'] = 1; echo 'Wachtwoord goed'; echo "<script>window.location=\"admin.php\"</script>"; //Doorsturen naar adminpagina } else { //Wachtwoord is fout $_SESSION['foutmelding'] = '<font color=red>Verkeerd wachtwoord!</font>';//De foutmelding opslaan echo 'Wachtwoord fout'; echo "<script>window.location=\"admin.php\"</script>"; //Doorsturen naar adminpagina } ?>[/code:1:bc57ce8578] --uitloggen.php-- [code:1:bc57ce8578]<?php session_start(); //De sessie starten session_destroy(); //De sessie resetten header("Location: admin.php"); //Uitgelogd weer doorsturen naar de adminpagina ?>[/code:1:bc57ce8578] En dan [url="http://sanderterhorst.110mb.com/inlogscript/admin.php"]hier[/url] nog een werkend voorbeeld. Het wachtwoord is 'hetwachtwoord', zoals ook in het script staat. Sander

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.