Inloggen met sessies (en cookies?)

Nick · 9 Mei 2012

Ik ben nu voor de eerste keer een login aan het maken. Voorheen pakte ik altijd een werkende login, maar wil het nu toch zelf proberen.

Ik heb dat hij de gegevens controleert. Dat werkt allemaal, maar hoe maak ik nu een sessie? Ik heb op internet wel gelezen hoe het werkt, maar dan krijg ik steeds parse error's en snap ik het helemaal niet meer.

Kan iemand helpen?

PHP

<?php


 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);




if(isset($_POST['submit'])){
  if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord)
    echo "Je bent ingelogd. <a href=\"#\">Ga Verder</a>";
  else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
?>

Toon Meer

K.Rens · 9 Mei 2012

Bv:

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


  if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord)
    echo "Je bent ingelogd. <a href=\"#\">Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
}
?>

Toon Meer

Nick · 9 Mei 2012

Parse error: syntax error, unexpected T_ELSE in /home/a3285623/public_html/pagina/login.php on line 20

die kreeg ik net ook, wat er op wijst dat de if-else constructie niet juist is maar hoe dan?

Thisguyisgone · 9 Mei 2012

lijn 20 tot 22

PHP

else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{

Kijk hier is naar ;).

Nick · 9 Mei 2012

else if werkt ook niet
Dus hoe moet hij daar?

Thisguyisgone · 9 Mei 2012

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }else{
    echo "Je email adres en/of wachtwoord klopte niet.";
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
}
}
?>

Toon Meer

Nick · 9 Mei 2012

Hmm die else { bij het form zorgde er juist voor dat ik het formulier zag. Nu heb ik een blanco pagina.

scarface · 9 Mei 2012

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }else{
    echo "Je email adres en/of wachtwoord klopte niet.";
}elseif{




	echo "<form method='post'>
Login: <input type='text' name='login'>
Wachtwoord: <input type='password' name='wachtwoord'>
<input type='submit' name='submit'>
</form> ";


}
}
}
}
?>

Toon Meer

Heb het geprobeert maar is nog niet goed, ben ook volledig in het leerprocess !

Nick · 9 Mei 2012

Parse error: syntax error, unexpected T_ELSEIF in /home/a3285623/public_html/pagina/login.php on line 22

ook niet dus

Nick · 9 Mei 2012

waarom 1 == 1? dan kan er toch net zo goed niks staan?

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }elseif(1 == 1){
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{




    echo "<form method='post'>
Login: <input type='text' name='login'>
Wachtwoord: <input type='password' name='wachtwoord'>
<input type='submit' name='submit'>
</form> ";


}
}
}
}
?>

Toon Meer

zo bedoel jij? werkt ook niet

Thisguyisgone · 9 Mei 2012

Neen. niet zo

Nick · 9 Mei 2012

hoe dan?

Malik · 9 Mei 2012

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if ( isset($_SESSION['loggedin']) && $_SESSION['loggedin']== 1 )
{
	echo "Je bent al ingelogd";
}
else
{
	if(isset($_POST['submit']))
    {
		//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 		$dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 		$data  = mysql_fetch_object($dbres);


		if($_POST['login'] == $data->voornaam AND $_POST['wachtwoord'] == $data->wachtwoord)
        {
    		echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
			
			//zet de gebruiker als ingelogd:
			$_SESSION['loggedin'] = 1;
  		}
		else{
    		echo "Je email adres en/of wachtwoord klopte niet.";
		}
	}
	else
	{
		echo "<form method='post'>Login: <input type='text' name='login'>Wachtwoord: <input type='password' name='wachtwoord'><input type='submit' name='submit'></form> ";
	}
}
}
}
?>

Toon Meer

Heb je code wat vrolijker gemaakt, kijk naar de laatste } tags en vraag je zelf af wat ze sluiten? Bij niks haal je ze weg, anders laat je ze staan. (Dan heb ik het over de laatste 3 afsluit tags)

Zie ook: http://www.tizag.com/mysqlTuto…sql-php-sql-injection.php

Nick · 9 Mei 2012

Deze werkt, bedankt!

Waren inderdaad twee } teveel

Nick · 9 Mei 2012

Is alleen deze sessie genoeg bij het inloggen of moet er ook een cookie of iets bij?

scarface · 9 Mei 2012

Geen cookies dat is ouderwets, en ook niet veilig !!
Session is genoeg !

Thisguyisgone · 9 Mei 2012

Citaat van scarface

Geen cookies dat is ouderwets, en ook niet veilig !!
Session is genoeg !

Verklaar u nader ?

jopitan · 9 Mei 2012

[offtopic]Beetje late reactie, is niet meer relevant. Had niet gezien dat er een tweede pagina was.[/offtopic]

scarface,

Inderdaad, wat Ferhat zegt. Elke website die jij momenteel bezoekt zullen hoogstwaarschijnlijk gebruik maken van cookies. Cookies is niks ouderwets aan, ik weet niet waar jij dat verhaal vandaan haalt. Maar het klopt in iedergeval niet.

De veiligheid van cookies hangt helemaal af van hoe de webdeveloper de informatie opslaat in de cookies.

Alex · 9 Mei 2012

Aangezien het toch een veel voorkomende vraag is (sessies/cookies) laat ik dit topic nog even open, als er dan maar niet teveel offtopic word gegaan. De eerste oplossing is niet meteen de beste. (Zeg niet dat het in dit geval zo is, maar algemeen)

Als je $_SESSION['loggedin'] op 1 zet, hoe ga je dan zien welke gebruiker het is, aangezien dit bij iedereen hetzelfde is?

Nick · 9 Mei 2012

door er nog een sessie $_SESSION['$data->login'] naast te zetten?

maar wat maakt het uit welke gebruik? bij gebruik ben je ingelogd maakt niet uit of je pietje of henk heet

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Inloggen met sessies (en cookies?)

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen