sessie ID blijft leeg

zwpgangster

Beste mensen,

ik heb een tuturial gevolgd voor maken van een login script en loop tegen het volgende aan:

Mijn Sessie ID blijft leeg als ik het ophaal krijg ik alleen te zien:

Array
1
1364413301

Ik zie dus alleen Array staan en geen ID de onderste 2 zijn ingelogd = 1 en de tijd

PHP

$query = mysql_query("SELECT * FROM klanten WHERE username='$username' AND password='$password'");
		$rows = mysql_num_rows($query);
		
		$query_id = mysql_query("SELECT id FROM klanten WHERE username='$username'");
		$id = mysql_fetch_array($query_id);
	
		//check if there is a user with the correct username and password
		if($rows > 0)
		{
			echo'U bent succesvol ingelogd, klik <a href="test.php">hier</a> om door te gaan';
			//session start
			$_SESSION['id'] = $id ;
			$_SESSION['ingelogd'] = '1';
			$_SESSION['stime'] = time();
		}

Toon Meer

session_start wordt opgeroepen in de config die geincluded wordt

Luc

Code

$_SESSION['id'] = $id[0] ;

Werkt dat niet?

zwpgangster

Nee blijft array geven en geen ID

Luc

Code

$query = mysql_query("SELECT * FROM klanten WHERE username='$username' AND password='$password'");
    
        //check if there is a user with the correct username and password
        if( mysql_num_rows($query) > 0)
        {
            $row = mysql_fetch_assoc($query)
            echo'U bent succesvol ingelogd, klik <a href="test.php">hier</a> om door te gaan';
            //session start
            $_SESSION['id'] = $row['id'] ;
            $_SESSION['ingelogd'] = '1';
            $_SESSION['stime'] = time();
        }

Toon Meer

Heb de code iets verkleind en minder query's om aan te roepen, als het goed is zou dit zo moeten werken.

zwpgangster

Alles werkt is opgelost bedankt:D

Nog 1 ding, als ik een uitlog functie maak, dan heb ik het volgende:

PHP

require('includes/inc.config.php');
if(isset($_GET['optie']) && $_GET['optie'] == 'ja')
{
		    	unset($_SESSION['id']);
		    	unset($_SESSION['stime']);
				session_destroy();
	
	header("Location: inloggen.php");
	exit;
}

Maar de stime wordt niet leeg gemaakt die blijft achter als ik uitlog?

K.Rens

2 mogelijkheden:
1) de sessie van id blijft ook gestaan en je stuurt via de uitlog link niet correct de parameter optie=ja mee.
2) op een andere plaats in je code, die je include, zet je ergens automatisch terug de sessie van stime

Het kan niet anders dan dat unset en die session_destroy de sessie verwijderen.
Ofwel roep je die optie ja niet aan, ofwel maak je ergens onbewust nog in je configs ofzo de sessie stime terug aan.

zwpgangster

dankjewel, dit probleem is ook opgelost zit nu met het probleem dat als ik wil registreren en wachtwoord is niet ingevuld gaat hij toch door en registreerd hij toch,

Probleem is als ik input type = password pak, werkt de error niet, en als ik input type text pak doet de error het wel

Errorhandling:

else if(empty($password))
{
echo'Vul een wachtwoord in';
}

K.Rens

Hiervoor heb ik je registreren php code nodig

als je na de echo het volgende zet:
exit;
stopt hij met het verder uitvoeren van het script.

Het type (password/text) maakt niet uit voor de verwerking van de gegevens in php.
Heb je op je input veld wel een 'name' gezet?
<input type=password name=password>

Als je met een POST formulier werkt (<form method=post) dien je je variabelen aan te spreken met
$_POST['password'] in plaats van $password

zwpgangster

PHP

<?php
include('includes/inc.config.php');
if($_SERVER['REQUEST_METHOD'] == 'POST') 
{
	$username = mysql_real_escape_string($_POST['username']);
	$first_name = mysql_real_escape_string($_POST['first_name']);
	$last_name = mysql_real_escape_string($_POST['last_name']);
	$email = mysql_real_escape_string($_POST['email']);
	$password = mysql_real_escape_string(md5($_POST['password']));
	$password_mail = mysql_real_escape_string($_POST['password']);	
	
	//check if the fields are filled in
	if(empty($username))
	{
		echo'Vul een gebruikersnaam in';
	}
	else if(empty($email))
	{
		echo'Vul een geldig email adres in';		
	}
	else if(empty($first_name))
	{
		echo'Vul een voornaam in';		
	}
	else if(empty($last_name))
	{
		echo'Vul een achternaam in';		
	}
	else if(empty($password))
	{
		echo'Vul een wachtwoord in';		
	}
	else if(!preg_match("/.+@[a-zA-Z0-9_-]+\..+/", $_POST['email']))
	{
		echo'Er is geen geldig e-mail adres ingevuld';
	}
	else
	{
		$query = mysql_query("SELECT * FROM klanten WHERE username='$username'");
		$rows = mysql_num_rows($query);
			
		//check if the username already exists
		if($rows > 0)
		{
			echo'Deze gebruikersnaam bestaat al, kies een andere';
		}
		else
		{
			$query_uitvoeren = mysql_query("INSERT INTO klanten (username, email, password) VALUES('$username', '$email', '$password')");
			echo'Uw account is succesvol aangemaakt, en kunt direct inloggen';
			
			mail($email,"".Websitenaam." - Account","
			Beste ".$first_name." ".$last_name.",


			Bedankt voor het aanmelden op de website van ". Websitenaam ."


			Hieronder staan uw login-gegevens vermeld.
			Login        = ".$username."
			E-mail adres = ".$email."
			Wachtwoord   = ".$password_mail."


			Met vriendelijke groet,
			Het team van  (". Websitenaam ."");
		}		
	}
}
?>
<html>
	<head>
		<title>|UGS|_Hosting - Registeren klantenpaneel</title>
	</head>
	<body>
		<form action="registreren.php" method="post" />
			Gebruikersnaam: <input type="text" name="username" /><br />
			Voornaam: <input type="text" name="first_name" /><br />
			Achternaam: <input type="text" name="last_name" /><br />
			Email: <input type="text" name="email" /><br />
			Wachtwoord: <input type="text" name="password" /><br />
			<input type="submit" value="Registreren" />
		</form>
	</body>
</html>

Toon Meer

WHMCSAddons

Raad je aan geen md5 te gebruiken, je vraagt wat persoonlijke gegevens dus bescherm hun wachtwoord goed.

- http://www.php.net/manual/en/function.hash.php

PHP

<?php
print_r(hash_algos());
?>

Code

Array
(
    [0] => md2
    [1] => md4
    [2] => md5
    [3] => sha1
    [4] => sha224
    [5] => sha256
    [6] => sha384
    [7] => sha512
    [8] => ripemd128
    [9] => ripemd160
    [10] => ripemd256
    [11] => ripemd320
    [12] => whirlpool
    [13] => tiger128,3
    [14] => tiger160,3
    [15] => tiger192,3
    [16] => tiger128,4
    [17] => tiger160,4
    [18] => tiger192,4
    [19] => snefru
    [20] => snefru256
    [21] => gost
    [22] => adler32
    [23] => crc32
    [24] => crc32b
    [25] => salsa10
    [26] => salsa20
    [27] => haval128,3
    [28] => haval160,3
    [29] => haval192,3
    [30] => haval224,3
    [31] => haval256,3
    [32] => haval128,4
    [33] => haval160,4
    [34] => haval192,4
    [35] => haval224,4
    [36] => haval256,4
    [37] => haval128,5
    [38] => haval160,5
    [39] => haval192,5
    [40] => haval224,5
    [41] => haval256,5
)

Toon Meer

zwpgangster

jah ik snap dat met die hashes niet helemaal!

SC-Webmedia

Verander md5 is sha1 en je hebt het al een stuk veiliger
md5 is gewoon te verouderd :p

zwpgangster

okeej bedankt

WHMCSAddons

PHP

echo hash("SHA512", "randomsalthier" . "wachtwoord" . "randomsalthier");

is een 128 bits encrpyptie

L.Groot

Toevallig ga ik binnenkort ook alle MD5 encryptie uit mijn websites halen gezien de veroudering. Maar ik had even een kleine vraag: Fils zegt hierboven "randomsalthier", alleen dan moet je die randomsalt toch weer opslaan in de DB bij de desbetreffende user dus dan is de veiligheid er toch direct weer af of zie ik dit verkeerd? Of gebruik je dan voor iedere user dezelfde hash die je alleen in de scripts gebruikt zodat die hash niet door anderen kan worden achterhaald als ze de database stelen?

WHMCSAddons

L.Groot
Nee salt gaat in je wachtwoord mee, je kan hem als define gebruiken zodat je bij velden waar wachtwoord vereist is dit kan opvragen.
Zou het zeker niet opslaan in een database, gewoon in programmering gooien en dat niet echo'en.

L.Groot

@Fils dus hij is bij iedere user gelijk bedoel je?

WHMCSAddons

De hash in feite wel maar het wachtwoord in gelijke is een kans die zo klein is.
Ik heb in het verleden een keer een salt geschreven die uniek is aan iedere gebruiker en na elke login weer wijzigt, zal hem eens zoeken voor je.

L.Groot

Super bedankt voor de uitleg Fils, dat wist ik niet :). Ik ga er mee aan de knutsel de komende dagen.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

sessie ID blijft leeg

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken