Posts by monoglobe

monoglobe

okee er ging ff wat fout, maar ik ben een tijdje gelede begonnen met een login. maar dat is het niet helemaal geworden en mijn host is ondertussen gecrashed. mijn probleem is, dat die niet het andere forumpje laat zien (heb de knop hernoemt zodat ik weet dat die ingelogt is maar er gebeurd niets.
dit is de code: (heb db connect eruit gehaald voor veiligheid:P)

PHP

<?php




mysql_connect($mysql_host, $mysql_user, $mysql_password);
mysql_select_db($mysql_database) or die(mysql_error());


if(isset($_POST['login'])) { 
$dbres            = mysql_query("SELECT name, password FROM `site` WHERE name='{$_POST['name']}'"); 
$fetch             = mysql_fetch_assoc($dbres); 
$rows             = mysql_num_rows($dbres); 
if (empty($_POST['name']) && empty($_POST['password'])) { 
    echo "Je moet alle velden invullen</body></html>"; 
    exit; 
} 
elseif ($rows == 0) { 
    echo "Je gebruikersnaam of wachtwoord zijn niet correct</body></html>"; 
    exit; 
} 
else { 
if ($fetch['password'] == md5($_POST['password'])) { 
$hash                    = md5(uniqid()); 
$_SESSION['hash']        = $hash; 
$_SESSION['name']        = $fetch['name']; 
mysql_query("UPDATE `site` SET hash='{$hash}' WHERE name='{$fetch['name']}'"); 
} 
else { 
    echo "Je gebruikersnaam of wachtwoord zijn niet correct"; 
    exit; 
} 
} 
}


function checklogin() { 
$dbres         = mysql_query("SELECT `hash` FROM `site` WHERE `name`='{$_SESSION['name']}'"); 
$check        = mysql_fetch_assoc($dbres); 


if(isset($_SESSION['name'], $_SESSION['hash'])) { 
    return true; 
} 
elseif($_SESSION['hash'] != $check['hash']) { 
    unset($_SESSION['name']); 
    unset($_SESSION['hash']); 
} 
else { 
    unset($_SESSION['name']); 
    unset($_SESSION['code']); 
    return false; 
} 
}
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<? if(isset($_SESSION['login'])){
echo '
<form action="post" method="post">
<table border="0">
<tr><td>id:</td><td>
<input type="text" name="name" maxlength="40">
</td></tr>
<tr><td>pw:</td><td>
<input type="password" name="password" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="you fail">
</td></tr>
</table>
</form>	';
} else {
echo '<form action="post" method="post">
<table border="0">
<tr><td>id:</td><td>
<input type="text" name="name" maxlength="40">
</td></tr>
<tr><td>pw:</td><td>
<input type="password" name="password" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>';	
} ?>
</body>
</html>

Toon Meer

dankjee

monoglobe

kijk hartelijk bedankt
en ook bedankt voor de tip!

monoglobe

jah dat klopt,
ik moet die php_self in de action van hethtml gedeelte doen,
maar om dan de sessions de late verandere in de html, moet het in php zijn. is er een andere manier daar voor?

monoglobe

okee en wrm krijg ik hier een error over??|-)

PHP

<?
if(isset($_SESSION['session_regenerate_id'])){
echo"<tr><td>change name</tr></td>";
} else {
echo "            <form action="<? echo $_SERVER['PHP_SELF'] ?>" method="post">
<table border="0">
<tr><td>name:</td><td>
<input type="text" name="name" maxlength="40">
</td></tr>
<tr><td>pass:</td><td>
<input type="password" name="password" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>	";
} ?>

Toon Meer

error:

PHP

Parse error: syntax error, unexpected '?'

alvast bedankt

monoglobe

jah met md5 weet ik, maar ik wil hem late werken,
dat het invul formulier, verandert naar bijv:
change password
logout
etc.
etc.

monoglobe

Citaat van pekelterror

Nee valt mee.
Als je het eenmaal weet is er kwa tijd niet echt verschil is cookies of sessions.
Superior & Monoglobe
Misschien is session_regenerate_id dan wel een goeie oplossing.
Telkens een ander session id, mocht deze gestolen worden is die toch alweer anders.
Of zoals Superior al zei controleren op ip en useragent.
Succes in elk geval.
Ik ben even eten :p

hahaha eetsmakelijk xd

en bedoelen jullie zo iets:

PHP

<?php
	//Start session
	session_start();
	$errmsg_arr = array();
	$errflag = false;	
	$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD);
	if(!$link) {
		die('Failed to connect to server: ' . mysql_error());
	}	
	$db = mysql_select_db(DB_DATABASE);
	if(!$db) {
		die("Unable to select database");
	}
	function clean($str) {
		$str = @trim($str);
		if(get_magic_quotes_gpc()) {
			$str = stripslashes($str);
		}
		return mysql_real_escape_string($str);
	}
	$login = clean($_POST['login']);
	$password = clean($_POST['password']);
	if($login == '') {
		$errmsg_arr[] = 'Login ID missing';
		$errflag = true;
	}
	if($password == '') {
		$errmsg_arr[] = 'Password missing';
		$errflag = true;
	}
	if($errflag) {
		$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
		session_write_close();
		header("location: login-form.php");
		exit();
	}
	$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'";
	$result=mysql_query($qry);
	if($result) {
		if(mysql_num_rows($result) == 1) {
			session_regenerate_id();
			$member = mysql_fetch_assoc($result);
			$_SESSION['SESS_MEMBER_ID'] = $member['member_id'];
			$_SESSION['SESS_FIRST_NAME'] = $member['firstname'];
			$_SESSION['SESS_LAST_NAME'] = $member['lastname'];
			session_write_close();
			header("location: member-index.php");
			exit();
		}else {
			header("location: login-failed.php");
			exit();
		}
	}else {
		die("Query failed");
	}
?>

Toon Meer

monoglobe

dat hebik allemaal nooit geweten.
is het veel werk om het te verandere in sessions?

monoglobe

pekel kan je mis het script omgooie naar sessions?
ik ben nieuw in php en weet niet zo veel xd

monoglobe

ik werk niet met een session,
dit is mijn script:

PHP

<?//Checks if there is a login cookie
if(isset($_COOKIE['ID_my_site']))


//if there is, it logs you in and directes you to the members page
{
$name = $_COOKIE['ID_my_site'];
$password = $_COOKIE['Key_my_site'];
$check = mysql_query("SELECT * FROM site WHERE name = '$name'")or die(mysql_error());
while($info = mysql_fetch_array( $check ))
{
if ($password != $info['password'])
{
}
else
{
header("Location: http://stikkie.site11.com");


}
}
}


//if the login form is submitted
if (isset($_POST['submit'])) { // if form has been submitted


// makes sure they filled it in
if(!$_POST['name'] | !$_POST['password']) {
die('You did not fill in a required field.');
}
// checks it against the database


if (!get_magic_quotes_gpc()) {
$_POST['email'] = addslashes($_POST['email']);
}
$check = mysql_query("SELECT * FROM site WHERE name = '".$_POST['name']."'")or die(mysql_error());


//Gives error if user dosen't exist
$check2 = mysql_num_rows($check);
if ($check2 == 0) {
die('That user does not exist in our database. <a href=add.php>Click Here to Register</a>');
}
while($info = mysql_fetch_array( $check ))
{
$_POST['password'] = stripslashes($_POST['password']);
$info['password'] = stripslashes($info['password']);
$_POST['password'] = $_POST['password'];


//gives error if the password is wrong
if ($_POST['password'] != $info['password']) {
die('Incorrect password, please try again.');
}
else
{


// if login is ok then we add a cookie
$_POST['name'] = stripslashes($_POST['name']);
$hour = time() + 60;
setcookie("ID_my_site", $_POST['name'], $hour);
setcookie("Key_my_site", $_POST['password'], $hour);


//then redirect them to the members area
echo "<script>alert('you logged in successfuly!')</script>";
header("Location: http://stikkie.site11.com/");
}
}
}
else
{


// if they are not logged in
}?>
<html>
<body>
			<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0">
<tr><td>name:</td><td>
<input type="text" name="name" maxlength="40">
</td></tr>
<tr><td>pass:</td><td>
<input type="password" name="password" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>	</html></body>

Toon Meer

monoglobe

Citaat van pekelterror

PHP

if(isset($_SESSION['session-die-je-zet-na-inlog'])){
// code hier
} else {
// de andere code hier
}

ik ga het even proberen. alvast bedankt

monoglobe

men script is ingeboud in men hele website,
ik zal alleen het php gedeelte paste,
of wil je alles?

monoglobe

heey mensen,

ik heb op het moment een werkend register script, en een login gemaakt. Maar ik wil nu op de homepage, van mijn site, het login formpje late verandere in iets anders (een paar optie's) als je ingelogd bent, maar als je niet ingelogd bent, moet dat gewoon het formpje blijven.
kan iemand mij vertelle hoe

alvast bedankt.

monoglobe

heey mense,
ik maak nu mijn 3de topic (pff best veel maarja >.>)
ik heb een vraagje aan iedereen die maar een beetje php kent,
ik wil een nieuws systeem gaan maken, maar weet niet wat er allenmaal in moet, of hoe het moet.
kan iemand heel misschien zeggen in stappen wat je moet doen, en als het kan in een PB, als je dat persoonlijker vind, zodat niet onbevoegde het weten :P. ik zou het heel erg waarderen
mvg,
monoglobe.

monoglobe

mis ik dan niet de code die uitlegt wat filter_validate_email is?

edit: nee toch niet, ik had die site nog nooit gezien,
bedankt iedereen die geholpen heeft, waardeer het echt,
dat jullie jullie tijd toch een beetje verspillen om de kleinere onder de mense te helpen. echt bedankt!!

monoglobe

ik hou hem wel op mijn manier, :s begrijp niets van die sql xd is er iemand die het weet of neit?:o

monoglobe

zoals?:P

monoglobe

ik heb nu dit

PHP

$checkemailQ = mysql_query("SELECT email FROM site WHERE email='". mysql_real_escape_string($_POST['email']) ."'");
  if (mysql_num_rows($checkemailQ) > 0){
 echo("<script>alert('Your email has already been token, please use another one!')</script>"); 
elseif(!preg_match("/^[a-z0-9_]+([_\.-][a-z0-9_]+)*@([a-z0-9_]+([.-][a-z0-9]+)*)+\.[a-z]{2,}$/i",$_POST['email'])) {
            echo 'Uw email adres is ongeldig!';
}
}

er zit ook een check in, dat er ook geen dubbele emails komen xd

monoglobe

dan krijg ik de error
Parse error: syntax error, unexpected T_ELSEIF in /home/a3959822/public_html/register.php

monoglobe

heey mense,

ik ben bezig met een registratie systeem, voor mijn assessment,
en ik probeer een email check te maken,
zodat ze niet als email nemen, 454 of jkdhgkjgh bijv.
hij registreert de mensen alsnog ook al hebbe ze geen correcte email... dit is de code:

PHP

$checkemailQ = mysql_query("SELECT email FROM site WHERE email='". mysql_real_escape_string($_POST['email']) ."'");
  if (mysql_num_rows($checkemailQ) > 0){
 echo("<script>alert('Your email has already been token, please use another one!')</script>"); 
	if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $email)) {
    return true;
  }
  return false;
  echo ("<script> alert('This is an invalid email!')</script>");
}

kan iemand mis helpen ?:)

monoglobe

LIMIT 0,15 werkt niet,
ik denk zelf dat de fout in het hele selecten zit,

PHP

$dbres				= mysql_query("SELECT *,DATE_FORMAT(`time`,'%d-%m-%Y %H:%i') AS `time` FROM `[news]` WHERE `online`=1 ORDER BY `id` DESC LIMIT 0,15");

want die online, is geen tabel die die moet pakken, maar ik denk dat het eerder dit moet zijn:

PHP

where id = desc limit o,15

of zit ik nu helemaal fout?:P
ik ben nieuw in php