Eerst login systeem

MarcoBoekholt · 8 Mei 2012

Hallo cp,

Ik heb hier een eerste login (session) script.
Ik ben alleen benieuwd of hij goed is gescript :S.

dit is de session script.

PHP

<?php


$Host = "*****";
$Gebruikersnaam = "*****";
$Wachtwoord = "*****";
$Database = "*****";


mysql_connect($Host, $Gebruikersnaam, $Wachtwoord)or die(mysql_error());
mysql_select_db($Database)or die(mysql_error());


session_start();


$login = mysql_query("SELECT * FROM Login WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string(md5($_POST['password'])) . "')");


if (mysql_num_rows($login) == 1) {


$_SESSION['username'] = $_POST['username'];


header('Location: ingelogd.php');
}
else {
header('Location: ../index.php');
}


?>

Toon Meer

Ja De connectie met database enzo is goed.

Als iemand een fout ziet of als er iets beter kan.
willen jullie dat dan zeggen of een verbetering laten zien :D.

Mvg,
Marco Boekholt

jopitan · 8 Mei 2012

PHP

<?php 
	$Host = "*****"; 
	$Gebruikersnaam = "*****"; 
	$Wachtwoord = "*****"; 
	$Database = "*****"; 
	mysql_connect($Host, $Gebruikersnaam, $Wachtwoord)or die(mysql_error()); 
	mysql_select_db($Database)or die(mysql_error()); 
	session_start(); 


	$_username = mysql_real_escape_string($_POST['username']);
	$_password = md5($_POST['password']);
	$_count = mysql_num_rows(mysql_query("SELECT username, password FROM Login WHERE `username`='$_username' AND `password`='$_password'"));
	if($_count == 1) {
		$_SESSION['username'] = $_username;
		header('Location: ingelogd.php');
		exit();
	} else {
		header('Location: ../index.php');
		exit();
	}
?>

Toon Meer

Houd altijd de code overzichtelijk. Als een password MD5 wordt gehashed, wat ik zwaar af raad, hoef je er geen mysql_real_escape_strng overheen te doen. Header Locations altijd beeindigen met een exit(). En variabelen aanmaken van post's om zo overzicht te houden. Waarschijnlijk komt er een error met dat $_POST variable niet gevonden kan worden als deze niet wordt mee gestuurd. Dit is simpel op te lossen met dit stukje:

PHP

isset($_POST['username']) ? $_username = mysql_real_escape_string($_POST['username']) : $_username = '';
if(empty($_username)) {
die('Er is een ongeldige gebruikersnaam opgegeven.');
}

Daarnaast kun je nog bepaalde karakters toestaan in de username en password. Zoals alleen maar a-zA-Z en 0-9. Zet ook een maximum lengte voor de gebruikersnaam erop.

Ik zelf zou het heel anders doen, maar dat is teveel om uit te leggen

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Eerst login systeem

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen