Eerst login systeem

MarcoBoekholt

Hallo cp,

Ik heb hier een eerste login (session) script.
Ik ben alleen benieuwd of hij goed is gescript :S.

dit is de session script.

PHP

<?php


$Host = "*****";
$Gebruikersnaam = "*****";
$Wachtwoord = "*****";
$Database = "*****";


mysql_connect($Host, $Gebruikersnaam, $Wachtwoord)or die(mysql_error());
mysql_select_db($Database)or die(mysql_error());


session_start();


$login = mysql_query("SELECT * FROM Login WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string(md5($_POST['password'])) . "')");


if (mysql_num_rows($login) == 1) {


$_SESSION['username'] = $_POST['username'];


header('Location: ingelogd.php');
}
else {
header('Location: ../index.php');
}


?>

Toon Meer

Ja De connectie met database enzo is goed.

Als iemand een fout ziet of als er iets beter kan.
willen jullie dat dan zeggen of een verbetering laten zien :D.

Mvg,
Marco Boekholt

jopitan

PHP

<?php 
	$Host = "*****"; 
	$Gebruikersnaam = "*****"; 
	$Wachtwoord = "*****"; 
	$Database = "*****"; 
	mysql_connect($Host, $Gebruikersnaam, $Wachtwoord)or die(mysql_error()); 
	mysql_select_db($Database)or die(mysql_error()); 
	session_start(); 


	$_username = mysql_real_escape_string($_POST['username']);
	$_password = md5($_POST['password']);
	$_count = mysql_num_rows(mysql_query("SELECT username, password FROM Login WHERE `username`='$_username' AND `password`='$_password'"));
	if($_count == 1) {
		$_SESSION['username'] = $_username;
		header('Location: ingelogd.php');
		exit();
	} else {
		header('Location: ../index.php');
		exit();
	}
?>

Toon Meer

Houd altijd de code overzichtelijk. Als een password MD5 wordt gehashed, wat ik zwaar af raad, hoef je er geen mysql_real_escape_strng overheen te doen. Header Locations altijd beeindigen met een exit(). En variabelen aanmaken van post's om zo overzicht te houden. Waarschijnlijk komt er een error met dat $_POST variable niet gevonden kan worden als deze niet wordt mee gestuurd. Dit is simpel op te lossen met dit stukje:

PHP

isset($_POST['username']) ? $_username = mysql_real_escape_string($_POST['username']) : $_username = '';
if(empty($_username)) {
die('Er is een ongeldige gebruikersnaam opgegeven.');
}

Daarnaast kun je nog bepaalde karakters toestaan in de username en password. Zoals alleen maar a-zA-Z en 0-9. Zet ook een maximum lengte voor de gebruikersnaam erop.

Ik zelf zou het heel anders doen, maar dat is teveel om uit te leggen

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Op zoek naar de legends

[FREE] WeFact Hosting module

Domeinportfolio uitkuis

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

Eerst login systeem

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2