inloggen

glammiiee · 28 Maart 2012

Hey,

Ik zie het probleem niet,
Als ik of andere probeer inteloggen op mijn website wordt ik meteen weer terug gestuurt naar home, en doe ik het daarna nog een keer werkt het wel?
Wat is precies het probleem ik zie het niet,
Hier stuk code van melding gelukt inloggen:

PHP

if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
				{
					session_start();
					$_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
					$_SESSION['ingelogd'] = TRUE; 
					mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
					header("Location: http://www.******.nl/ingelogd");
				}

Alex · 28 Maart 2012

session_start(); als eerste regel in het script zetten en misschien best header() vervangen met javascript window.location =, anders ga je ooit nog is een error krijgen, voor de rest zou ik niet meteen kunnen zien wat er fout aan is

Luc · 28 Maart 2012

Als je al een header gebruikt, altijd meteen een exit; erachter zetten anders loopt hij nog een stukje van je script door.

glammiiee · 28 Maart 2012

ben nu even aan het testen ik heb het volgens mij opgelost door middel van session start boven aan te zetten, en javascript t gebruiken.

jopitan · 28 Maart 2012

Trouwens na je header Location replace zou ik voor de veiligheid exit(); erachter zetten. Je kunt namelijk Redirects blokkeren (ookal zijn het headers in php). Dit wordt vaak gebruikt door hackers die gaan bruteforcen.

glammiiee · 29 Maart 2012

heb nog steeds het probleem:
Hier mijn volledige script:

PHP

<?PHP
session_start();
?>
<h3>Inloggen op IphoneTones.nl</h3>
	<p>
		<?php
		if($_SERVER['REQUEST_METHOD'] == "POST")
			{
			echo '<div class="submit_content">';
			
			$checkQuery = mysql_query("
			SELECT username, pass
			FROM `leden` 
			WHERE username='". mysql_real_escape_string($_POST['username']) ."' 
			");
			$checkFetch = mysql_fetch_assoc($checkQuery);
			$checkName = mysql_num_rows($checkQuery);
			
			if(mysql_real_escape_string(empty($_POST['username'])) || mysql_real_escape_string(empty($_POST['pass'])))
			{
				echo '- Je moet alle velden invullen';
			}
			elseif($checkName == 0)
			{
				echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
			}
			else
			{
				if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
				{
					$_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
					$_SESSION['ingelogd'] = TRUE; 
					mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
					?>
						<script type="text/javascript">
						<!--
						window.location = "http://www.*******.nl/ingelogd"
						//-->
						</script>
					<?PHP
				}
				else
				{
					echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
				}
			}
			echo '</div>';
		}
		?>
		<form method="post">
<table width="50%" align="center">
<tr>
<td width="25%">Gebruikernaam</td>
<td width="75%"><input type="text" name="username" maxlength="32" /></td>
</tr>
<tr>
<td width="25%">Wachtwoord</td>
<td width="75%"><input type="password" name="pass" maxlength="32" /></td>
</tr>
<tr>
<td width="25%"><input type="submit" name="submit" class="submit" value="Inloggen" /></td>
<td width="75%" align="left">&nbsp;</td>
</tr>
</table>
</form>
</p>

Toon Meer

Starohosting · 29 Maart 2012

PHP

<?PHP
session_start();
?>
<h3>Inloggen op IphoneTones.nl</h3>
    <p>
        <?php
        if($_SERVER['REQUEST_METHOD'] == "$_POST")
            {
            echo '<div class="submit_content">';
            
            $checkQuery = mysql_query("
            SELECT username, pass
            FROM `leden` 
            WHERE username='". mysql_real_escape_string($_POST['username']) ."' 
            ");
            $checkFetch = mysql_fetch_assoc($checkQuery);
            $checkName = mysql_num_rows($checkQuery);
            
            if(mysql_real_escape_string(empty($_POST['username'])) || mysql_real_escape_string(empty($_POST['pass'])))
            {
                echo '- Je moet alle velden invullen';
            }
            elseif($checkName == 0)
            {
                echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
            }
            else
            {
                if($checkFetch['pass'] == mysql_real_escape_string(md5($_POST['pass'])))
                {
                    $_SESSION['inlog'] = mysql_real_escape_string($_POST['username']);
                    $_SESSION['ingelogd'] = TRUE; 
                    mysql_query("UPDATE `leden` SET IP='". $_SERVER['REMOTE_ADDR'] ."' WHERE username='". $checkFetch['username'] ."'");
                    ?>
                        <script type="text/javascript">
                        <!--
                        window.location = "http://www.*******.nl/ingelogd"
                        //-->
                        </script>
                    <?PHP
                }
                else
                {
                    echo '- Je gebruikersnaam of wachtwoord zijn niet correct';
                }
            }
            echo '</div>';
        }
        ?>
        <form method="post">
<table width="50%" align="center">
<tr>
<td width="25%">Gebruikernaam</td>
<td width="75%"><input type="text" name="username" maxlength="32" /></td>
</tr>
<tr>
<td width="25%">Wachtwoord</td>
<td width="75%"><input type="password" name="pass" maxlength="32" /></td>
</tr>
<tr>
<td width="25%"><input type="submit" name="submit" class="submit" value="Inloggen" /></td>
<td width="75%" align="left">&nbsp;</td>
</tr>
</table>
</form>
</p>

Toon Meer

Probeer zo eens.

jopitan · 29 Maart 2012

Even een tip:

PHP

mysql_real_escape_string(md5($_POST['pass']))

kan ook korter naar

PHP

md5($_POST['pass'])

Als je dit uiteindelijk bij veel dingen doet kan je website trager worden. Dus die real escape kun je weglaten in principe. Onnodig veel code in je script.

glammiiee · 29 Maart 2012

Maar wel een stuk veileger;)

jopitan · 30 Maart 2012

Citaat van glammiiee

Maar wel een stuk veileger;)

Er is niks veiliger aan of je er nou mysql_real_escape omheen doet of niet. Dat stukje is gewoon nutteloos. Het haalt niks uit. Immers wordt de string voordat er een real escape overheen wordt gehaald al gehast naar een MD5. Dit zijn alleen maar letters en cijfers wat hier uit komt.

Daarnaast hoeft een MRES helemaal niet in een IF statement. Een MRES is puur en alleen voor als je data in je database wilt plempen.

glammiiee · 1 April 2012

iemand een idee waarom ik soms 2x moet inlgogen en soms niet?

L.Groot · 1 April 2012

glammiiee,
Zet je de sessies wel goed?

Tim · 2 April 2012

Paar dingen die ik zie:

Alex:
Allereerst is het niet vereist dat session_start bovenaanstaat. Zeker in dit geval. session_start heeft te maken met de headers. Dat heeft de header functie ook. Je kan geen headers versturen nadat er een output is geweest. Je moet er dus enkel voor zorgen dat dit gebeurd voor een output.

Overigens is de javascript slecht, dit vanwege het allereerst trager is, omdat dat geladen moet worden en daarna nog uitgevoerd worden door de browser. Daarnaast hoeft niet iedereen zijn javascript aan te hebben.

Luc, +1

@Jop, +1

Dan als tip voor Glammiiee:
Voor zowel overzicht, debugging en kwaliteit van de code raad ik je aan om meer OO te gaan werken en op zijn minst functies te gaan schrijven.

Verder zou ik nog eens naar de veiligheid van je login kijken

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

inloggen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken