Melding juist/fout

R.H user removed

Ik ben hier nu al tijdje mee bezig en wat ik ook doe het komt maar niet goed...

namelijk bij inloggen als je dus een foute username, of password hebt zou de pagina alleen de foutmelding moeten laten zien en niet de goedmelding:

PHP

<?
include "config.php";


if(isset($_POST['login1']))
{
 echo "<div class='green'> U bent succelvol ingelogd!&nbsp;&nbsp;<u>u wordt zo dadelijk door gelinkt</u></div><br />"; 
 ?>
 <center><b>U wordt zo dadelijk ingelogd</b><br /><img src="img/content/loading11.gif" alt="" /></center>


<meta http-equiv="REFRESH" content="2;url=http://www.166.snel-it.nl/T2K/index.php?p=home">     
<?
}
?>






<script language="javascript"> 
<!--
var state = 'none';


function showhide(layer_ref) {


if (state == 'block') { 
state = 'none'; 
} 
else { 
state = 'block'; 
} 
if (document.all) {
eval( "document.all." + layer_ref + ".style.display = state"); 
} 
if (document.layers) {
document.layers[layer_ref].display = state; 
} 
if (document.getElementById &&!document.all) { 
hza = document.getElementById(layer_ref); 
hza.style.display = state; 
} 
} 
//--> 
</script>
<center>
<form method="post">
<table cellspacing="1" cellpadding="1" class="lijst">
<tr>
    <h2>Login </h2><br />
	<div style="width:230px"> <!-- LINE WRAPPER! -->
    <div class="horizontal_line"></div>
    </div>
	</td>
  </tr>
  <tr>
    <td width="120" style="padding:5px;" align="right">Login</td>
    <td width="120" style="padding:5px;" align="left"><input type="text" name="login" value="" onclick="login.value=''" size="20"  class="inline_text_inp" /></td>
  </tr>
  <tr>
    <td width="120" style="padding:5px;" align="right">Wachtwoord</td>
    <td width="120" style="padding:5px;" align="left"><input type="password" name="wachtwoord" value="" onclick="wachtwoord.value=''" size="20"  class="inline_text_inp" /></td>
  </tr>
</table>
<tr>
   <input type='submit' name='login1' value='Login!' class="RedButton" width="80px">   &nbsp;&nbsp;&nbsp;<div class="RedButton" style="width:100px"> <div> <a href="?p=aanmelden">Aanmelden</a> </div> </div>
  </tr>
</form>
</center>
<?
if( isset($_POST["login1"]))
{
	$query = mysql_query("select * from `crimz_leden` where `login`='".$_POST["login"]."'");
	$row = mysql_fetch_object($query);
	$wachtwoord1 = md5($_POST["wachtwoord"]);
	if($wachtwoord1 == $row->wachtwoord && $row->ban == 0)
	{
		session_start();
        $_SESSION['login']= $_POST["login"];
		mysql_query("UPDATE `crimz_leden` SET `status`=1  WHERE `login` = '".$_POST["login"]."'");
		
		?>
		<script type="text/javascript"> 
		
		submit_msg();
		
/* Request for Writing the Message */
function ajax_write(url){
	if(window.XMLHttpRequest){
		xmlhttp2=new XMLHttpRequest();
		if(xmlhttp2.overrideMimeType){
			xmlhttp2.overrideMimeType('text/xml');
		}
	} else if(window.ActiveXObject){
		try{
			xmlhttp2=new ActiveXObject("Msxml2.XMLHTTP");
		} catch(e) {
			try{
				xmlhttp2=new ActiveXObject("Microsoft.XMLHTTP");
			} catch(e){
			}
		}
	}
 
	if(!xmlhttp2) {
		alert('Giving up :( Cannot create an XMLHTTP instance');
		return false;
	}
 
	xmlhttp2.open('GET',url,true);
	xmlhttp2.send(null);
}
 
/* Submit the Message */
/*
function submit_msg(){ 
	
	ajax_write("w.php?n=logingedaan&p=<? echo $_POST["login"]; ?>&m=clean");
}
*/
</script> 
<?


		
	
	}
	else
	{
		fout("Uw gebruikersnaam of password is onjuist!");
		if ($row->ban != 0) {
			fout("Je bent gebanned. Neem contact op via [email protected] voor meer infomatie.");
		}
	}
}
?>

Toon Meer

eeyk

Misschien als je zelf eens iets maak dat je zelf weet wat je moet doen.
Je hebt totaal geen beveiliging er op staan die zegt dat de persoon fout inlog.

PHP

if(isset($_POST['login1']))
{
 echo "<div class='green'> U bent succelvol ingelogd!&nbsp;&nbsp;<u>u wordt zo dadelijk door gelinkt</u></div>"; 
 ?>
 <center><b>U wordt zo dadelijk ingelogd</b><img src="img/content/loading11.gif" alt="" /></center>


<meta http-equiv="REFRESH" content="2;url=http://www.166.snel-it.nl/T2K/index.php?p=home">     
<?
}

En hier nog eens een keer if isset.

PHP

if( isset($_POST["login1"]))
{
    $query = mysql_query("select * from `crimz_leden` where `login`='".$_POST["login"]."'");
    $row = mysql_fetch_object($query);
    $wachtwoord1 = md5($_POST["wachtwoord"]);
    if($wachtwoord1 == $row->wachtwoord && $row->ban == 0)
    {
        session_start();
        $_SESSION['login']= $_POST["login"];
        mysql_query("UPDATE `crimz_leden` SET `status`=1  WHERE `login` = '".$_POST["login"]."'");
        
        ?>
        <script type="text/javascript"> 
        
        submit_msg();
        
/* Request for Writing the Message */
function ajax_write(url){
    if(window.XMLHttpRequest){
        xmlhttp2=new XMLHttpRequest();
        if(xmlhttp2.overrideMimeType){
            xmlhttp2.overrideMimeType('text/xml');
        }
    } else if(window.ActiveXObject){
        try{
            xmlhttp2=new ActiveXObject("Msxml2.XMLHTTP");
        } catch(e) {
            try{
                xmlhttp2=new ActiveXObject("Microsoft.XMLHTTP");
            } catch(e){
            }
        }
    }
 
    if(!xmlhttp2) {
        alert('Giving up :( Cannot create an XMLHTTP instance');
        return false;
    }
 
    xmlhttp2.open('GET',url,true);
    xmlhttp2.send(null);
}
 
/* Submit the Message */
/*
function submit_msg(){ 
    
    ajax_write("w.php?n=logingedaan&p=<? echo $_POST["login"]; ?>&m=clean");
}
*/
</script> 
<?


        
    
    }
    else
    {
        fout("Uw gebruikersnaam of password is onjuist!");
        if ($row->ban != 0) {
            fout("Je bent gebanned. Neem contact op via [email protected] voor meer infomatie.");
        }
    }

Toon Meer

Gooi de code weg en maak zelf wat deze code is POEP.

R.H user removed

Dus die code die je als 2e plaatste moet ik nu plaatsen waar de if(isset($_POST['login1']))
begint?

Nieuwe reactie samengevoegd met originele reactie op 26.06.12 21:16:39:
Sorry, maar ik snap niet goed hoe je ingame index/ outgame index doet samen en dat bij inloggen

Tim

Je hebt het ene probleem laten oplossen en je wilt meteen het volgende.

Welke stappen heb je ondernomen tijdens het debuggen, als je dat al gedaan hebt?

R.H user removed

Het is nu opgelost!
Heb de pagina eens opnieuw gedaan en nu klopt alles, een paar onnodige delen weg gehaald, ect

scarface

Laat je code opmaak nu eens zien dan hoe heb je het verbeterd.

R.H user removed

PHP

<? 
include "config.php"; 
?>
<? 
if( isset($_POST["login1"])) 
{ 
    $query = mysql_query("select * from `crimz_leden` where `login`='".$_POST["login"]."'"); 
    $row = mysql_fetch_object($query); 
    $wachtwoord1 = md5($_POST["wachtwoord"]); 
    if($wachtwoord1 == $row->wachtwoord && $row->ban == 0) 
    { 
        session_start(); 
        $_SESSION['login']= $_POST["login"]; 
        mysql_query("UPDATE `crimz_leden` SET `status`=1  WHERE `login` = '".$_POST["login"]."'"); 
	echo "<div class='green'> Je bent succesvol ingelogd!</div>";  
	echo '<meta http-equiv="REFRESH" content="2;url=http://www.166.snel-it.nl/T2K/index.php?p=home">';


    } 
    else 
    { 
        echo "<div class='red'> Je gebruikersnaam of password is onjuist!</div>";  
        if ($row->ban != 0) { 
            fout("Je bent gebanned. Neem contact op via [email protected] voor meer infomatie."); 
        } 
    } 
} 
?>  
<center> 
<form method="post"> 
<table cellspacing="1" cellpadding="1" class="lijst"> 
<tr> 
    <h2>Login </h2> 
    <div style="width:230px"> <!-- LINE WRAPPER! --> 
    <div class="horizontal_line"></div> 
    </div> 
    </td> 
  </tr> 
  <tr> 
    <td width="120" style="padding:5px;" align="right">Login</td> 
    <td width="120" style="padding:5px;" align="left"><input type="text" name="login" value="" onclick="login.value=''" size="20"  class="inline_text_inp" /></td> 
  </tr> 
  <tr> 
    <td width="120" style="padding:5px;" align="right">Wachtwoord</td> 
    <td width="120" style="padding:5px;" align="left"><input type="password" name="wachtwoord" value="" onclick="wachtwoord.value=''" size="20"  class="inline_text_inp" /></td> 
  </tr> 
</table> 
<tr> 
   <input type='submit' name='login1' value='Login!' class="RedButton" width="80px">   &nbsp;&nbsp;&nbsp;<div class="RedButton" style="width:100px"> <div> <a href="?p=aanmelden">Aanmelden</a> </div> </div> 
  </tr> 
</form> 
</center> 
<br /><br /><br />

Toon Meer

scarface

Is nog niet zo netjes gebruik altijd <?php , waarom na de include php meteen afsluiten en weer open onnodig.. Mischien ook handig om aan te geven dat je ook <html> gebruikt ? Is dit zelf geschreven of niet ?

Als dit zo is dan is het gebruik van md5 wel zo zonde !

Thisguyisgone

waarom <html> aanduiden, het kan zijn dat hij een include systeem gebruikt, dan heeft hij dubbel <html>. [offtopic]Wees wat rustiger met wat je zegt[/offtopic]

WHMCSAddons

scarface <?php verschilt per server instelling, maar zoals jij aangeeft kan je beter <?php gebruiken, werkt ALTIJD!

@Victini
1. <center> is oud niet meer doen.
2. comment je PHP code beter, is voor later handig.
3. XSS op je gehele login mogelijk.
4. SQL Injection op je gehele login mogelijk.
5. Probeer meer met <label> te werken en minder met <table> (voor Google)

Meer kan ik zo even niet bedenken

R.H user removed

hoe zet ik tekst dan in het midden zonder die <cee,ter>

WHMCSAddons

1. <div>
2. css code

Veel netter, <center> is ook niet W3C Valid namelijk.

eeyk

Citaat van Victini

hoe zet ik tekst dan in het midden zonder die <cee,ter>

PHP

<div align="center"></div>

of via CSS.

R.H user removed

ow, oké

eeyk

Je gebruikt enkel een MD5 hash? dat is niet veilig. dat is alleen veilig met 12 letters en tekens.

Thisguyisgone

Ik denk dat de TS nog niet ervaren genoeg is. Later zal hij dat kunnen aanpassen ..

ZiraX

Euhm, div align="center" ?? ? ??

Volgens mij is het de bedoeling dat je de paragraaf tags gebruikt.

PHP

<p align="center"> HELLEUH i am centered </p>

of

PHP

<p class="centerText"> HELLEUH i am css centered </p>

in je css plaats je dan

PHP

p.centerText {
text-align: center;
}

En victini, je bent echt al een poosje bezig met vragen stellen. Leer het eens zelf te maken, want zo kan je beter een ontwikkelaar inhuren.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Op zoek naar de legends

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Melding juist/fout

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken