inloggen

glammiiee

Hey,

Ik zie het probleem niet,
Als ik of andere probeer inteloggen op mijn website wordt ik meteen weer terug gestuurt naar home, en doe ik het daarna nog een keer werkt het wel?
Wat is precies het probleem ik zie het niet,
Hier stuk code van melding gelukt inloggen:

PHP

if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
				{
					session_start();
					$_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
					$_SESSION['ingelogd'] = TRUE; 
					mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
					header("Location: http://www.******.nl/ingelogd");
				}

Alex

session_start(); als eerste regel in het script zetten en misschien best header() vervangen met javascript window.location =, anders ga je ooit nog is een error krijgen, voor de rest zou ik niet meteen kunnen zien wat er fout aan is

Luc

Als je al een header gebruikt, altijd meteen een exit; erachter zetten anders loopt hij nog een stukje van je script door.

glammiiee

ben nu even aan het testen ik heb het volgens mij opgelost door middel van session start boven aan te zetten, en javascript t gebruiken.

jopitan

Trouwens na je header Location replace zou ik voor de veiligheid exit(); erachter zetten. Je kunt namelijk Redirects blokkeren (ookal zijn het headers in php). Dit wordt vaak gebruikt door hackers die gaan bruteforcen.

glammiiee

heb nog steeds het probleem:
Hier mijn volledige script:

PHP

<?PHP
session_start();
?>
<h3>Inloggen op IphoneTones.nl</h3>
	<p>
		<?php
		if($_SERVER['REQUEST_METHOD'] == "POST")
			{
			echo '<div class="submit_content">';
			
			$checkQuery = mysql_query("
			SELECT username, pass
			FROM `leden` 
			WHERE username='". mysql_real_escape_string($_POST['username']) ."' 
			");
			$checkFetch = mysql_fetch_assoc($checkQuery);
			$checkName = mysql_num_rows($checkQuery);
			
			if(mysql_real_escape_string(empty($_POST['username'])) || mysql_real_escape_string(empty($_POST['pass'])))
			{
				echo '- Je moet alle velden invullen';
			}
			elseif($checkName == 0)
			{
				echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
			}
			else
			{
				if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
				{
					$_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
					$_SESSION['ingelogd'] = TRUE; 
					mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
					?>
						<script type="text/javascript">
						<!--
						window.location = "http://www.*******.nl/ingelogd"
						//-->
						</script>
					<?PHP
				}
				else
				{
					echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
				}
			}
			echo '</div>';
		}
		?>
		<form method="post">
<table width="50%" align="center">
<tr>
<td width="25%">Gebruikernaam</td>
<td width="75%"><input type="text" name="username" maxlength="32" /></td>
</tr>
<tr>
<td width="25%">Wachtwoord</td>
<td width="75%"><input type="password" name="pass" maxlength="32" /></td>
</tr>
<tr>
<td width="25%"><input type="submit" name="submit" class="submit" value="Inloggen" /></td>
<td width="75%" align="left">&nbsp;</td>
</tr>
</table>
</form>
</p>

Toon Meer

Starohosting

PHP

<?PHP
session_start();
?>
<h3>Inloggen op IphoneTones.nl</h3>
    <p>
        <?php
        if($_SERVER['REQUEST_METHOD'] == "$_POST")
            {
            echo '<div class="submit_content">';
            
            $checkQuery = mysql_query("
            SELECT username, pass
            FROM `leden` 
            WHERE username='". mysql_real_escape_string($_POST['username']) ."' 
            ");
            $checkFetch = mysql_fetch_assoc($checkQuery);
            $checkName = mysql_num_rows($checkQuery);
            
            if(mysql_real_escape_string(empty($_POST['username'])) || mysql_real_escape_string(empty($_POST['pass'])))
            {
                echo '- Je moet alle velden invullen';
            }
            elseif($checkName == 0)
            {
                echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
            }
            else
            {
                if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
                {
                    $_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
                    $_SESSION['ingelogd'] = TRUE; 
                    mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
                    ?>
                        <script type="text/javascript">
                        <!--
                        window.location = "http://www.*******.nl/ingelogd"
                        //-->
                        </script>
                    <?PHP
                }
                else
                {
                    echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
                }
            }
            echo '</div>';
        }
        ?>
        <form method="post">
<table width="50%" align="center">
<tr>
<td width="25%">Gebruikernaam</td>
<td width="75%"><input type="text" name="username" maxlength="32" /></td>
</tr>
<tr>
<td width="25%">Wachtwoord</td>
<td width="75%"><input type="password" name="pass" maxlength="32" /></td>
</tr>
<tr>
<td width="25%"><input type="submit" name="submit" class="submit" value="Inloggen" /></td>
<td width="75%" align="left">&nbsp;</td>
</tr>
</table>
</form>
</p>

Toon Meer

Probeer zo eens.

jopitan

Even een tip:

PHP

mysql_real_escape_string(md5($_POST['pass']))

kan ook korter naar

PHP

md5($_POST['pass'])

Als je dit uiteindelijk bij veel dingen doet kan je website trager worden. Dus die real escape kun je weglaten in principe. Onnodig veel code in je script.

glammiiee

Maar wel een stuk veileger;)

jopitan

Citaat van glammiiee

Maar wel een stuk veileger;)

Er is niks veiliger aan of je er nou mysql_real_escape omheen doet of niet. Dat stukje is gewoon nutteloos. Het haalt niks uit. Immers wordt de string voordat er een real escape overheen wordt gehaald al gehast naar een MD5. Dit zijn alleen maar letters en cijfers wat hier uit komt.

Daarnaast hoeft een MRES helemaal niet in een IF statement. Een MRES is puur en alleen voor als je data in je database wilt plempen.

glammiiee

iemand een idee waarom ik soms 2x moet inlgogen en soms niet?

L.Groot

glammiiee,
Zet je de sessies wel goed?

Tim

Paar dingen die ik zie:

Alex:
Allereerst is het niet vereist dat session_start bovenaanstaat. Zeker in dit geval. session_start heeft te maken met de headers. Dat heeft de header functie ook. Je kan geen headers versturen nadat er een output is geweest. Je moet er dus enkel voor zorgen dat dit gebeurd voor een output.

Overigens is de javascript slecht, dit vanwege het allereerst trager is, omdat dat geladen moet worden en daarna nog uitgevoerd worden door de browser. Daarnaast hoeft niet iedereen zijn javascript aan te hebben.

Luc, +1

@Jop, +1

Dan als tip voor Glammiiee:
Voor zowel overzicht, debugging en kwaliteit van de code raad ik je aan om meer OO te gaan werken en op zijn minst functies te gaan schrijven.

Verder zou ik nog eens naar de veiligheid van je login kijken

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

inloggen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2