Probleem in login script met account ban

diestro · 6 November 2009

zoals titel al zegt heb ik een probleem in het login script.

Ik heb namelijk in de database onder de tabel users de ban aan gepast en dat is nu gewoon een variabele en het is de bedoeling dat als ban = 1 de account verbannen is en dan moet ie dus zoals onderaan in het script is aangegeven zeggen Je account is verbannen! Dit doet hij alleen niet. je kan namelijk nog gewoon inloggen

dit is het script

PHP

<?php
  $gets = explode("?", $_SERVER['REQUEST_URI']);
  if(!empty($gets[1])) {
    $gets = "?" . $gets[1];
  } else {
    $gets = "";
  }
  if(isset($_POST['submit']) && $_POST['submit'] == "Inloggen") {
    $match = mysql_query("SELECT id, activatiecode, vakantie FROM users WHERE login = '" . $_POST['login'] . "' AND pass = '" . $_POST['pass'] . "'");
    if(mysql_num_rows($match) > 0) {
      $user = mysql_fetch_assoc($match);
      if($user['activatiecode'] == 0 && $user['vakantie'] <= 0 && $user['ban'] == 0) {
        mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
        $_SESSION['id'] = $user['id'];
        echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
      }
    } else {
      $match = mysql_query("SELECT id, activatiecode, vakantie FROM users WHERE login = '" . $_POST['login'] . "' AND pass_v2 = '" . md5($_POST['pass']) . "'");
      if(mysql_num_rows($match) > 0) {
          mysql_query("UPDATE users SET pass = '" . $_POST['pass'] . "', pass_v2 = '' WHERE login = '" . $_POST['login'] . "'");
          $user = mysql_fetch_assoc($match);
        if($user['activatiecode'] == 0 && $user['vakantie'] <= 0 && $user['ban'] == 0) {
          mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
          $_SESSION['id'] = $user['id'];
          echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
        }
      }
    }
    if(!isset($user['activatiecode'])) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je hebt een verkeerde gebruikersnaam of wachtwoord ingevuld!</font></div><br />";
	} elseif($user['ban'] != 0) {
	  $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account is verbannen!!!</font></div><br />";
    } elseif($user['vakantie'] > 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account staat nog " . $user['vakantie'] . " dagen op vakantiestatus.</font></div><br />";
    } elseif($user['activatiecode'] != 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account is nog niet geactiveerd.</font></div><br />";
    }
  }
?>

Toon Meer

Superior · 6 November 2009

de functie exit(); al geprobeerd?

diestro · 6 November 2009

hoe bedoel je dat precies?
Kan je dat even laten zien?

Superior · 6 November 2009

PHP

<?php


if($data->verbannen == 1)
{
   echo "Je bent verbannen, volgende keer gedragen!"; exit();
}
?>

diestro · 6 November 2009

dat was het niet maar ik heb het nu zelf al gevonden
toch bedankt

Bever · 6 November 2009

Zou je het hier willen posten? het goede script zodat andere er ook nog iets aan hebben

Bever

diestro · 7 November 2009

ja tuurlijk, ik zoek m ff op

hier is ie

PHP

<?php
  $gets = explode("?", $_SERVER['REQUEST_URI']);
  if(!empty($gets[1])) {
    $gets = "?" . $gets[1];
  } else {
    $gets = "";
  }
  if(isset($_POST['submit']) && $_POST['submit'] == "Inloggen") {
    $match = mysql_query("SELECT id, activatiecode, vakantie, ban, ban2 FROM users WHERE login = '" . $_POST['login'] . "' AND pass = '" . $_POST['pass'] . "'");


    if(mysql_num_rows($match) > 0) {
      $user = mysql_fetch_assoc($match);
      if($user['activatiecode'] == 0 && $user['vakantie'] <= 0 && $user['ban'] == 0) {
        mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
        $_SESSION['id'] = $user['id'];
        echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
      }
    } else {
      $match = mysql_query("SELECT id, activatiecode, vakantie FROM users WHERE login = '" . $_POST['login'] . "' AND pass_v2 = '" . md5($_POST['pass']) . "'");
      if(mysql_num_rows($match) > 0) {
          mysql_query("UPDATE users SET pass = '" . $_POST['pass'] . "', pass_v2 = '' WHERE login = '" . $_POST['login'] . "'");
          $user = mysql_fetch_assoc($match);
        if($user['activatiecode'] == 0 && $user['vakantie'] <= 0 && $user['ban'] == 0) {
          mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
          $_SESSION['id'] = $user['id'];
          echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
        }
      }
    }
	
    if(!isset($user['activatiecode'])) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je hebt een verkeerde gebruikersnaam of wachtwoord ingevuld!</font></div><br />";
	} elseif($user['ban'] != 0) {
	  $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account is verbannen!</font></div><br />";
    } elseif($user['vakantie'] > 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account staat nog " . $user['vakantie'] . " dagen op vakantiestatus.</font></div><br />";
    } elseif($user['activatiecode'] != 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Je account is nog niet geactiveerd.</font></div><br />";
    }
  }
?>

Toon Meer

dan is een account dus verbannen als `users` [`ban`] == 1

Bever · 7 November 2009

Ok Dankje

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

228 Nieuwe domeinnamen Mei 2025

Hulp bij instalatie Mafia Source

193 Nieuwe domeinnamen April 2025

Probleem in login script met account ban

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken