Je moet ook nooit wachtwoorden opslaan in een cookie!
Inloggen.php error?
-
-
-
post je config eens hier,
-
Waarom zou je de config willen zien?
-
Hallo,
Ergens verstuur je dus HTML of lege tekst naar de output voordat je met headers begint te klooien (zoals sessions). Zoek deze plek op en zorg ervoor dat deze later pas verstuurd wordt.
Waar het zit ligt aan jou, en het ligt ook aan jou om deze ergens anders neer te zetten.Je weet nu de error.
Mvg,
Tim -
Heb TS geholpen en als het goed is, is er geen probleem meer
-
PHP
Toon Meer<?php include_once('config/config.php'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <!-- css PaintMe - GfX --> <link rel="stylesheet" href="http://twitter.github.com/bootstrap/assets/css/bootstrap.css"> <link href="css/style.css" rel="stylesheet" type="text/css" /> <!-- JS PaintMe - GFX --> <script src="http://twitter.github.com/bootstrap/assets/js/jquery.js"></script> <script src="http://twitter.github.com/bootstrap/assets/js/bootstrap-tab.js"></script> <script src="http://twitter.github.com/bootstrap/assets/js/bootstrap-dropdown.js"></script> <script type="text/javascript" src="lightbox/js/jquery-1.7.2.min.js"></script> <script type="text/javascript" src="lightbox/js/jquery-ui-1.8.18.custom.min.js"></script> <script type="text/javascript" src="lightbox/js/jquery.smooth-scroll.min.js"></script> <script type="text/javascript" src="lightbox/js/lightbox.js"></script> <script type="text/javascript" src="ubb/jquery.js"></script> <script type="text/javascript" src="ubb/jsmarkit.js"></script> <script type="text/javascript" src="ubb/set.js"></script> <!-- info PaintMe - GFX --> <title>PaintMeNL - Tutorials and Downloads for you!</title> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <meta name="Robots" content="index,nofollow"/> <meta name="Author" content="PaintMe"/> <meta http-equiv="Content-Language" content="nl"/> <meta name="Copyright" content="(c) 2012 PaintMe"/> <meta name="keywords" content="PaintMe,Tutorials, Derpforum, L33th4ckerz, Photoshop, GFX, Tutorial, Signatures, Games, Warrock, playstation, Hacks, Just, Game, GFXMaster, Ranks, Team, Help, Contact, PaintMe.NL, PAINTMENL, Paintmenl, paintme signature, paintme tutorial, downloads paintme, free coins, paintme pack, paintme.nl join" /> <meta name="Description" content="Leer nu van onse tutorials en we geven soms ook gratis psd weg. Dus kom zeker kijken als je zelf goed bent in gfx mag je je skills ook delen contact even de administrator. GFX makes the world better. Ik hoop dat u veel plezier hebt met het bezoeken van deze site."/> </head> <?php if($_COOKIE['username']){ $cookietest_query = " SELECT * FROM gebruiker WHERE gebruiker_naam='".$_COOKIE['username']."'; "; $cookietest_sql = mysql_query($cookietest_query)or die(mysql_error()); $gebruiker = mysql_fetch_array($cookietest_sql); if(!$_COOKIE['password'] == $gebruiker['gebruiker_wachtwoord']){ setcookie('username', $_POST['gebruikersnaam'], time()+60*60*24*365, '', 'www.warrockprivate.nl'); setcookie('password', md5($salt.$_POST['wachtwoord']), time()+60*60*24*365, '', 'www.warrockprivate.nl'); } } setcookie('username', $_POST['gebruikersnaam'], time()+60*60*24*365, '', 'www.warrockprivate.nl'); setcookie('password', md5($salt.$_POST['wachtwoord']), time()+60*60*24*365, '', 'www.warrockprivate.nl'); ?> <body> <div id="header"> <a href="/paintme/"> <img src="img/header.png"/> </a> </div> <div class="wrapper"> <!-- Start Wrapper --> <div class="navbar"> <div class="navbar-inner"> <div class="container"> <a class="btn btn-navbar" data-toggle="collapse" data-target=".nav-collapse"> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </a> <div class="nav-collapse"> <ul class="nav"> <li><a href="/">Home</a></li> <?php if(!$_COOKIE['username']){ echo" <li><a href='?login'><span>Login</span></a></li> <li class='last'><a href='?aanmelden'><span>Aanmelden</span></a></li>"; }else{ $id = $gebruiker['gebruiker_id']; $data = mysql_query("SELECT * FROM inbox WHERE naar = '$id' AND gelezen = 'nee'") or die(mysql_error()); $num_rows = mysql_num_rows($data); echo" <li><a href='?gebruiker=".$gebruiker['gebruiker_id']."'>".$_COOKIE['username']."</a></li> "; if(!$num_rows > 0){ echo' <li><a href="?inbox">Inbox('.$num_rows.')</a></li>'; }else{ echo' <li><a style="color:red" href="?inbox">Inbox('.$num_rows.')</a></li>'; } echo" <li><a href='?newtopic'>Nieuwe Topic</a></li>"; } if($_COOKIE['username']){ echo' <li class="dropdown"> </ul> <ul class="nav pull-right"> <li class="divider-vertical"></li> <li class="dropdown"> <a href="#" class="dropdown-toggle" data-toggle="dropdown">'.$_COOKIE['username'].'<b class="caret"></b></a> <ul class="dropdown-menu"> <li><a href="?gebruiker='.$gebruiker['gebruiker_id'].'">Profiel</a></li> <li><a href="?instellingen">Instellingen</a></li> <li class="divider"></li> <li><a href="?uitloggen">Uitloggen</a></li> </ul> </li> </ul> '; } ?> </div><!-- /.nav-collapse --> </div> </div><!-- /navbar-inner --> </div> <div class="main">PHP
Toon Meer<?php include_once('config/config.php'); ?> <h1>Login(Admin)</h1> <div class="cwrap"> <?php $salt = "desalt :)"; if(isset($_POST['inloggen'])) { $gebruiker_query = "SELECT * FROM gebruiker WHERE gebruiker_naam = '".mysql_real_escape_string(trim($_POST['gebruikersnaam']))."';"; $gebruiker_sql = mysql_query($gebruiker_query)or die(mysql_error()); $gebruiker_tellen= mysql_num_rows($gebruiker_sql); if ($gebruiker_tellen == 1){ $rij = mysql_fetch_array($gebruiker_sql); if(md5($salt.$_POST['wachtwoord']) == $rij['gebruiker_wachtwoord']){ setcookie('username', $_POST['gebruikersnaam'], time()+60*60*24*365, '', 'http://www.warrockprivate.nl'); setcookie('password', md5($salt.$_POST['wachtwoord']), time()+60*60*24*365, '', 'http://www.warrockprivate.nl'); $ipupdate = mysql_query("UPDATE gebruiker SET gebruiker_ip='$ip' WHERE gebruiker_id = '".$gebruiker['gebruiker_id']."'") or die(mysql_error()); }else{ echo 'Fout bij het inloggen. Probeer het opnieuw'; } }else{ echo 'Fout bij het inloggen. Probeer het opnieuw'; } }else{ ?> <form method="POST" action=""> Gebruikersnaam:<br/><input type="text" name="gebruikersnaam" value=""><br/> Wachtwoord:<br/><input type="password" name="wachtwoord" value=""><br/> <input type="submit" name="inloggen" value="Login"> <?php } ?> <div class="fix"></div> </div>probeer dit eens en zet GÉÉN ENTER op line 1.
line een moet <?php zijn. -
Is de oplossing er al en zo ja, kan je die dan even posten. Erg handig voor anderen die hetzelfde probleem hebben
-
Nou, gezien er html op de top.php staat, zal het probleem in config.php zitten.
Waarschijnlijk heeft hij, of: session_start() gebruikt, of de header functie, nadat er output was. -
Nou, gezien er html op de top.php staat, zal het probleem in config.php zitten.
Waarschijnlijk heeft hij, of: session_start() gebruikt, of de header functie, nadat er output was.
Nee was het niet.oplossing:
alle setcookies omgezet naar Sessions met behulp van Victor werkt het nu!
bedankt
-
Van de code klopte vrij weinig. Heb een aantal dingen aangepast.
-
pas op voor de session hack!
-
En de session hack is? Misschien handig als je vermeld wat het is en wat je ertegen kan doen.
-
Hier is een voorbeeld : https://www.security.nl/artikel/34117/
van hoe het moet en hoe niet. -
Toon Meer
Aar, waarom zou er geen html voor je setcookie mogen staan? Dat is natuurlijk onzin.
Reza, ob_start() is inderdaad een slordige manier. Gewoon net scripten...
@TS
Google eens
http://www.phphulp.nl/php/tuto…/header-already-sent/738/
Hoezo onzin? Het mag gewoon niet, omdat een cookie een HTTP-header is, en daar mag geen HTML voor staan, omdat headers voor de HTML worden geladen.
outputbufferign kan, maar zou een flinke sloot geheugen kunnen kosten, performance die je beter kan krijgen door gewoon goed te scripten. -
Dan had ik je verkeerd begrepen
Ik dacht dat je bedoelde dat er net zoals bij session_start() niks voor mocht staan.
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!