Inloggen met sessies (en cookies?)

Nick

Ik ben nu voor de eerste keer een login aan het maken. Voorheen pakte ik altijd een werkende login, maar wil het nu toch zelf proberen.

Ik heb dat hij de gegevens controleert. Dat werkt allemaal, maar hoe maak ik nu een sessie? Ik heb op internet wel gelezen hoe het werkt, maar dan krijg ik steeds parse error's en snap ik het helemaal niet meer.

Kan iemand helpen?

PHP

<?php


 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);




if(isset($_POST['submit'])){
  if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord)
    echo "Je bent ingelogd. <a href=\"#\">Ga Verder</a>";
  else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
?>

Toon Meer

K.Rens

Bv:

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


  if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord)
    echo "Je bent ingelogd. <a href=\"#\">Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
}
?>

Toon Meer

Nick

Parse error: syntax error, unexpected T_ELSE in /home/a3285623/public_html/pagina/login.php on line 20

die kreeg ik net ook, wat er op wijst dat de if-else constructie niet juist is maar hoe dan?

Thisguyisgone

lijn 20 tot 22

PHP

else
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{

Kijk hier is naar ;).

Nick

else if werkt ook niet
Dus hoe moet hij daar?

Thisguyisgone

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }else{
    echo "Je email adres en/of wachtwoord klopte niet.";
?>


<form method="post">
Login: <input type="text" name="login">
Wachtwoord: <input type="password" name="wachtwoord">
<input type="submit" name="submit">
</form>


<?php
}
}
}
?>

Toon Meer

Nick

Hmm die else { bij het form zorgde er juist voor dat ik het formulier zag. Nu heb ik een blanco pagina.

scarface

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }else{
    echo "Je email adres en/of wachtwoord klopte niet.";
}elseif{




	echo "<form method='post'>
Login: <input type='text' name='login'>
Wachtwoord: <input type='password' name='wachtwoord'>
<input type='submit' name='submit'>
</form> ";


}
}
}
}
?>

Toon Meer

Heb het geprobeert maar is nog niet goed, ben ook volledig in het leerprocess !

Nick

Parse error: syntax error, unexpected T_ELSEIF in /home/a3285623/public_html/pagina/login.php on line 22

ook niet dus

Nick

waarom 1 == 1? dan kan er toch net zo goed niks staan?

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin']==1){
echo "Je bent al ingelogd";
}else{


if(isset($_POST['submit'])){


//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 $dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 $data  = mysql_fetch_object($dbres);


if($_POST['login'] == $data->voornaam && $_POST['wachtwoord'] == $data->wachtwoord){
    echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
//zet de gebruiker als ingelogd:
$_SESSION['loggedin']=1;
  }elseif(1 == 1){
    echo "Je email adres en/of wachtwoord klopte niet.";
}else{




    echo "<form method='post'>
Login: <input type='text' name='login'>
Wachtwoord: <input type='password' name='wachtwoord'>
<input type='submit' name='submit'>
</form> ";


}
}
}
}
?>

Toon Meer

zo bedoel jij? werkt ook niet

Thisguyisgone

Neen. niet zo

Nick

hoe dan?

Malik

PHP

<?php
//Start de sessie die onthoudt of de gebruiker is ingelogd:
session_start();


//Controleer of de gebruiker niet al is ingelogd, want dan moet hij dit niet opnieuw doen:
if ( isset($_SESSION['loggedin']) && $_SESSION['loggedin']== 1 )
{
	echo "Je bent al ingelogd";
}
else
{
	if(isset($_POST['submit']))
    {
		//Dit zet je best na de post submit hierboven, dan doe je de query pas na het klikken op de submit knop.
 		$dbres = mysql_query("SELECT voornaam,wachtwoord FROM managers WHERE voornaam='".$_POST['login']."'") or die(mysql_error());
 		$data  = mysql_fetch_object($dbres);


		if($_POST['login'] == $data->voornaam AND $_POST['wachtwoord'] == $data->wachtwoord)
        {
    		echo "Je bent ingelogd. <a href='#'>Ga Verder</a>";
			
			//zet de gebruiker als ingelogd:
			$_SESSION['loggedin'] = 1;
  		}
		else{
    		echo "Je email adres en/of wachtwoord klopte niet.";
		}
	}
	else
	{
		echo "<form method='post'>Login: <input type='text' name='login'>Wachtwoord: <input type='password' name='wachtwoord'><input type='submit' name='submit'></form> ";
	}
}
}
}
?>

Toon Meer

Heb je code wat vrolijker gemaakt, kijk naar de laatste } tags en vraag je zelf af wat ze sluiten? Bij niks haal je ze weg, anders laat je ze staan. (Dan heb ik het over de laatste 3 afsluit tags)

Zie ook: http://www.tizag.com/mysqlTutorial/…l-injection.php

Nick

Deze werkt, bedankt!

Waren inderdaad twee } teveel

Nick

Is alleen deze sessie genoeg bij het inloggen of moet er ook een cookie of iets bij?

scarface

Geen cookies dat is ouderwets, en ook niet veilig !!
Session is genoeg !

Thisguyisgone

Citaat van scarface

Geen cookies dat is ouderwets, en ook niet veilig !!
Session is genoeg !

Verklaar u nader ?

jopitan

[offtopic]Beetje late reactie, is niet meer relevant. Had niet gezien dat er een tweede pagina was.[/offtopic]

scarface,

Inderdaad, wat Ferhat zegt. Elke website die jij momenteel bezoekt zullen hoogstwaarschijnlijk gebruik maken van cookies. Cookies is niks ouderwets aan, ik weet niet waar jij dat verhaal vandaan haalt. Maar het klopt in iedergeval niet.

De veiligheid van cookies hangt helemaal af van hoe de webdeveloper de informatie opslaat in de cookies.

Alex

Aangezien het toch een veel voorkomende vraag is (sessies/cookies) laat ik dit topic nog even open, als er dan maar niet teveel offtopic word gegaan. De eerste oplossing is niet meteen de beste. (Zeg niet dat het in dit geval zo is, maar algemeen)

Als je $_SESSION['loggedin'] op 1 zet, hoe ga je dan zien welke gebruiker het is, aangezien dit bij iedereen hetzelfde is?

Nick

door er nog een sessie $_SESSION['$data->login'] naast te zetten?

maar wat maakt het uit welke gebruik? bij gebruik ben je ingelogd maakt niet uit of je pietje of henk heet

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Inloggen met sessies (en cookies?)

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2