Cookie chekken

Maikel

Beste cp, ik ben met een login systeem bezig. d.m.v. cookies. nu wil ik ze chekken. ik heb de volgende functie hiervoor geschreven

PHP

function controle($ip, $hash, $gb ){
if($ip == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($hash == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($gb == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}else{
    $select = mysql_query("SELECT * FROM leden WHERE gebruikersnaam = '".$gb."'");
    $count = @mysql_num_rows($select);


if($count == 0){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
} 
  else{
  $chek = mysql_fetch_array($select);
  $chekip = $_SERVER['REMOTE_ADDR'];
  	if($chek['hash'] != $hash){
   $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}else{
			if($chekip != $ip){
    $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}
	}
	return $err;
}
}
}

Toon Meer

en je haalt hem zo op:
controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);
alleen hij doet het niet?
ziet iemand de fout?
danku alvast(c)

K.Rens

"Hij doet het niet"
Komt er een error, kan hij de user niet vinden, kan je toch met valse cookies online, ...?
Iets meer info aub.

Pim

PHP

<?php


function controle($ip, $hash, $gb)
{
    if(empty($ip) || empty($hash) || empty($gb))
    {
        header('Location: login.html');
    } else
    {
        $select = mysql_query("SELECT hash FROM leden WHERE gebruikersnaam = '" . $gb . "'");
        $count = @mysql_num_rows($select);


        if($count == 0)
        {
			header('Location: login.html');
        } else
        {
            $check = mysql_fetch_array($select);
            $checkip = $_SERVER['REMOTE_ADDR'];
            if($check['hash'] != $hash || $checkip != $ip)
            {
				header('Location: login.html');
            }
        }
    }
}

Toon Meer

Opgeknapt

Edit:

Maikel

dankje terrorsheep, maar nu als ik ingelogt ben word ik doorgestuurd naar de pagina: login.html

Darsstar

ik zie (op dit moment in ieder geval) geen fout.
misschien roep jij de functie verkeerd aan?

met andere woorden:
post het stukje waar je deze functie gebruikt

NielsB

Dat betekent gewoon simpel dat zijn cookie dus leeg is.
Laat is zien waar je cookie wordt gevuld.
Dan kunnen we zien of het daadwerkelijk gebeurt he.

Maikel

hier open ik de functie

PHP

controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);

hier vul ik de cookie

PHP

$ip = $_SERVER['REMOTE_ADDR'];
$lengte = 60*60;
$hash = zoek(8);
setcookie("GZ_gebnaam", "".$_POST['gb']."", time() + $lengte, "/");
setcookie("GZ_hash", "".$hash."", time() + $lengte, "/");
setcookie("GZ_ip", $ip, time() + $lengte, "/");
mysql_query("UPDATE `users` SET hash='$hash' WHERE gebruikersnaam='".$_POST['gb']."'") or die(mysql_error());

Nieuwe reactie samengevoegd met originele reactie op 04.05.09 19:07:08:
alle cookies zijn gevult.
ik denk zelf dat ze cookies niet goed opgehaalt worden?

NielsB

Dit is een beetje onnodig:
"".$_POST['gb'].""
kan gewoon $_POST['gb'] worden.
Verder zie ik voor de rest even geen fouten alleen waarom doe je dit op het eind wat niet echt hoeft:
, "/"?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Op zoek naar de legends

[FREE] WeFact Hosting module

Domeinportfolio uitkuis

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

Cookie chekken

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2