sessie ID blijft leeg

zwpgangster · 27 Maart 2013

Beste mensen,

ik heb een tuturial gevolgd voor maken van een login script en loop tegen het volgende aan:

Mijn Sessie ID blijft leeg als ik het ophaal krijg ik alleen te zien:

Array
1
1364413301

Ik zie dus alleen Array staan en geen ID de onderste 2 zijn ingelogd = 1 en de tijd

PHP

$query = mysql_query("SELECT * FROM klanten WHERE username='$username' AND password='$password'");
		$rows = mysql_num_rows($query);
		
		$query_id = mysql_query("SELECT id FROM klanten WHERE username='$username'");
		$id = mysql_fetch_array($query_id);
	
		//check if there is a user with the correct username and password
		if($rows > 0)
		{
			echo'U bent succesvol ingelogd, klik <a href="test.php">hier</a> om door te gaan';
			//session start
			$_SESSION['id'] = $id ;
			$_SESSION['ingelogd'] = '1';
			$_SESSION['stime'] = time();
		}

Toon Meer

session_start wordt opgeroepen in de config die geincluded wordt

Luc · 27 Maart 2013

Code

$_SESSION['id'] = $id[0] ;

Werkt dat niet?

zwpgangster · 27 Maart 2013

Nee blijft array geven en geen ID

Luc · 27 Maart 2013

Code

$query = mysql_query("SELECT * FROM klanten WHERE username='$username' AND password='$password'");
    
        //check if there is a user with the correct username and password
        if( mysql_num_rows($query) > 0)
        {
            $row = mysql_fetch_assoc($query)
            echo'U bent succesvol ingelogd, klik <a href="test.php">hier</a> om door te gaan';
            //session start
            $_SESSION['id'] = $row['id'] ;
            $_SESSION['ingelogd'] = '1';
            $_SESSION['stime'] = time();
        }

Toon Meer

Heb de code iets verkleind en minder query's om aan te roepen, als het goed is zou dit zo moeten werken.

zwpgangster · 27 Maart 2013

Alles werkt is opgelost bedankt:D

Nog 1 ding, als ik een uitlog functie maak, dan heb ik het volgende:

PHP

require('includes/inc.config.php');
if(isset($_GET['optie']) && $_GET['optie'] == 'ja')
{
		    	unset($_SESSION['id']);
		    	unset($_SESSION['stime']);
				session_destroy();
	
	header("Location: inloggen.php");
	exit;
}

Maar de stime wordt niet leeg gemaakt die blijft achter als ik uitlog?

K.Rens · 27 Maart 2013

2 mogelijkheden:
1) de sessie van id blijft ook gestaan en je stuurt via de uitlog link niet correct de parameter optie=ja mee.
2) op een andere plaats in je code, die je include, zet je ergens automatisch terug de sessie van stime

Het kan niet anders dan dat unset en die session_destroy de sessie verwijderen.
Ofwel roep je die optie ja niet aan, ofwel maak je ergens onbewust nog in je configs ofzo de sessie stime terug aan.

zwpgangster · 27 Maart 2013

dankjewel, dit probleem is ook opgelost zit nu met het probleem dat als ik wil registreren en wachtwoord is niet ingevuld gaat hij toch door en registreerd hij toch,

Probleem is als ik input type = password pak, werkt de error niet, en als ik input type text pak doet de error het wel

Errorhandling:

else if(empty($password))
{
echo'Vul een wachtwoord in';
}

K.Rens · 27 Maart 2013

Hiervoor heb ik je registreren php code nodig

als je na de echo het volgende zet:
exit;
stopt hij met het verder uitvoeren van het script.

Het type (password/text) maakt niet uit voor de verwerking van de gegevens in php.
Heb je op je input veld wel een 'name' gezet?
<input type=password name=password>

Als je met een POST formulier werkt (<form method=post) dien je je variabelen aan te spreken met
$_POST['password'] in plaats van $password

zwpgangster · 27 Maart 2013

PHP

<?php
include('includes/inc.config.php');
if($_SERVER['REQUEST_METHOD'] == 'POST') 
{
	$username = mysql_real_escape_string($_POST['username']);
	$first_name = mysql_real_escape_string($_POST['first_name']);
	$last_name = mysql_real_escape_string($_POST['last_name']);
	$email = mysql_real_escape_string($_POST['email']);
	$password = mysql_real_escape_string(md5($_POST['password']));
	$password_mail = mysql_real_escape_string($_POST['password']);	
	
	//check if the fields are filled in
	if(empty($username))
	{
		echo'Vul een gebruikersnaam in';
	}
	else if(empty($email))
	{
		echo'Vul een geldig email adres in';		
	}
	else if(empty($first_name))
	{
		echo'Vul een voornaam in';		
	}
	else if(empty($last_name))
	{
		echo'Vul een achternaam in';		
	}
	else if(empty($password))
	{
		echo'Vul een wachtwoord in';		
	}
	else if(!preg_match("/.+@[a-zA-Z0-9_-]+\..+/", $_POST['email']))
	{
		echo'Er is geen geldig e-mail adres ingevuld';
	}
	else
	{
		$query = mysql_query("SELECT * FROM klanten WHERE username='$username'");
		$rows = mysql_num_rows($query);
			
		//check if the username already exists
		if($rows > 0)
		{
			echo'Deze gebruikersnaam bestaat al, kies een andere';
		}
		else
		{
			$query_uitvoeren = mysql_query("INSERT INTO klanten (username, email, password) VALUES('$username', '$email', '$password')");
			echo'Uw account is succesvol aangemaakt, en kunt direct inloggen';
			
			mail($email,"".Websitenaam." - Account","
			Beste ".$first_name." ".$last_name.",


			Bedankt voor het aanmelden op de website van ". Websitenaam ."


			Hieronder staan uw login-gegevens vermeld.
			Login        = ".$username."
			E-mail adres = ".$email."
			Wachtwoord   = ".$password_mail."


			Met vriendelijke groet,
			Het team van  (". Websitenaam ."");
		}		
	}
}
?>
<html>
	<head>
		<title>|UGS|_Hosting - Registeren klantenpaneel</title>
	</head>
	<body>
		<form action="registreren.php" method="post" />
			Gebruikersnaam: <input type="text" name="username" /><br />
			Voornaam: <input type="text" name="first_name" /><br />
			Achternaam: <input type="text" name="last_name" /><br />
			Email: <input type="text" name="email" /><br />
			Wachtwoord: <input type="text" name="password" /><br />
			<input type="submit" value="Registreren" />
		</form>
	</body>
</html>

Toon Meer

WHMCSAddons · 28 Maart 2013

Raad je aan geen md5 te gebruiken, je vraagt wat persoonlijke gegevens dus bescherm hun wachtwoord goed.

- http://www.php.net/manual/en/function.hash.php

PHP

<?php
print_r(hash_algos());
?>

Code

Array
(
    [0] => md2
    [1] => md4
    [2] => md5
    [3] => sha1
    [4] => sha224
    [5] => sha256
    [6] => sha384
    [7] => sha512
    [8] => ripemd128
    [9] => ripemd160
    [10] => ripemd256
    [11] => ripemd320
    [12] => whirlpool
    [13] => tiger128,3
    [14] => tiger160,3
    [15] => tiger192,3
    [16] => tiger128,4
    [17] => tiger160,4
    [18] => tiger192,4
    [19] => snefru
    [20] => snefru256
    [21] => gost
    [22] => adler32
    [23] => crc32
    [24] => crc32b
    [25] => salsa10
    [26] => salsa20
    [27] => haval128,3
    [28] => haval160,3
    [29] => haval192,3
    [30] => haval224,3
    [31] => haval256,3
    [32] => haval128,4
    [33] => haval160,4
    [34] => haval192,4
    [35] => haval224,4
    [36] => haval256,4
    [37] => haval128,5
    [38] => haval160,5
    [39] => haval192,5
    [40] => haval224,5
    [41] => haval256,5
)

Toon Meer

zwpgangster · 28 Maart 2013

jah ik snap dat met die hashes niet helemaal!

SC-Webmedia · 28 Maart 2013

Verander md5 is sha1 en je hebt het al een stuk veiliger
md5 is gewoon te verouderd :p

zwpgangster · 28 Maart 2013

okeej bedankt

WHMCSAddons · 28 Maart 2013

PHP

echo hash("SHA512", "randomsalthier" . "wachtwoord" . "randomsalthier");

is een 128 bits encrpyptie

L.Groot · 28 Maart 2013

Toevallig ga ik binnenkort ook alle MD5 encryptie uit mijn websites halen gezien de veroudering. Maar ik had even een kleine vraag: Fils zegt hierboven "randomsalthier", alleen dan moet je die randomsalt toch weer opslaan in de DB bij de desbetreffende user dus dan is de veiligheid er toch direct weer af of zie ik dit verkeerd? Of gebruik je dan voor iedere user dezelfde hash die je alleen in de scripts gebruikt zodat die hash niet door anderen kan worden achterhaald als ze de database stelen?

WHMCSAddons · 28 Maart 2013

L.Groot
Nee salt gaat in je wachtwoord mee, je kan hem als define gebruiken zodat je bij velden waar wachtwoord vereist is dit kan opvragen.
Zou het zeker niet opslaan in een database, gewoon in programmering gooien en dat niet echo'en.

L.Groot · 28 Maart 2013

@Fils dus hij is bij iedere user gelijk bedoel je?

WHMCSAddons · 29 Maart 2013

De hash in feite wel maar het wachtwoord in gelijke is een kans die zo klein is.
Ik heb in het verleden een keer een salt geschreven die uniek is aan iedere gebruiker en na elke login weer wijzigt, zal hem eens zoeken voor je.

L.Groot · 29 Maart 2013

Super bedankt voor de uitleg Fils, dat wist ik niet :). Ik ga er mee aan de knutsel de komende dagen.

DNS update Directadmin

een eigen cloud sever

Smarty Update

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Bijna 300 Nieuwe domeinnamen Mei 2024

Dating software

250 Nieuwe domeinnamen April 2024

sessie ID blijft leeg

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken