Citaat van BrokenTrack

Google?

Verder is cookie net zo veilig als Session...
Wist je dat aan een session een cookie zit vastgeplakt?

Heb ik al geprobeerd, maar helaas niks kunnen vinden. Ohh, op internet dacht ik te lezen dat $_SESSION veiliger is.

Nieuwe reactie samengevoegd met originele reactie op 23.01.12 14:39:36:
Heb het ondertussen al gefixt. Bedankt.

Citaat van FrankY

session_start(); moet helemaal boven aan. Denk dat het dan wel doet.

Ik wil dat hij alleen de session start als de gebruiker is gevonden met de opgegeven username en password.

Als ik hem helemaal boven aan zet krijg ik deze error:

Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively in Unknown on line 0

Halllo,

Ik ben bezig met een login systeem.Ik wil gebruikers niet opnieuw laten inloggen, en de handigste en veiligste manier hiervoor is $_SESSION, denk ik. Iedereen keer als ik de site herlaad zou ik dus nog ingelogd moeten zijn, maar helaas ben ik dan weer uitgelogd. Kan iemand mij helpen?

Dit is mijn script:

<?php
ignore_user_abort === FALSE;
include('config.php');
$password1 = htmlspecialchars($_POST['password'], ENT_QUOTES); // Encrypt wachtwoord.
$password = sha1(md5(hash('sha512',$password1)));
$username = htmlspecialchars($_POST['username'], ENT_QUOTES); // Gebruikt html specialchars om XSS exploit te voorkomen.
if (isset($_POST['login']) && $username !="" && $password != ""){
$controleer = mysql_query("SELECT * FROM `users` WHERE `username`='".mysql_real_escape_string($username)."' AND `password`='".mysql_real_escape_string($password)."' AND `admin`='1'") or die (mysql_error());
$admin = mysql_num_rows($controleer);
if ($admin == 1){
session_start();
session_regenerate_id (true); //Voorkomt session fixed attacks. 
$_SESSION['usr_name'] = $username; 
$naam = mysql_fetch_object($controleer);
}
}
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Crystal ACP</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link href="style.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div class="main">
  <div class="blok_header">
    <div class="header">
      <div class="logo"> <a href="index.html"><img src="images/logo.gif" width="349" height="98" border="0" alt="logo" class="one" /></a> </div>
      <div class="galeria">
        <p><a href="#" class="thre"><img src="images/spacer.gif" alt="pisture" width="24" height="23" border="0" /></a> <a href="#" class="sek"><img src="images/spacer.gif" alt="pisture" width="24" height="23" border="0" /></a> <a href="#" class="first"><img src="images/spacer.gif" alt="pisture" width="24" height="23" border="0" /></a> </p>
      </div>
    </div>
    <div class="clr"></div>
  </div>
  <?php
   if (!isset($_SESSION['usr_name'])){ ?>
  <div class="menu_resize_bg">
    <div class="menu_resize">
      <div class="menu">
        <ul>
          <li><a href="index.php"><span>User login</span></a></li>
		  <li><a href="show.html"><span>Features</span></a></li>
        </ul>
      </div>
	  <div class="clr"></div>
  <div class="body_resize">
    <div class="body">
<center>
<form method="post">
<b>This page is for Crystal Administrators only</b>
<br>
Username:<input type="textbox" name="username">
<br>
Password:<input type="password" name="password">
<br>
<input type="submit" value="login" name="login">
</div>
      <div class="clr"></div>
    </div>
    <div class="clr"></div>
  </div>
<? }
elseif (isset($_SESSION['usr_name'])){ 
?>
<div class="menu_resize_bg">
    <div class="menu_resize">
      <div class="menu">
        <ul>
          <li><a href="admin.php" class="active"><span>Users</span></a></li>
		  <li><a href="serial.php"><span>Creat serial</span></a></li>
        </ul>
      </div>
	  <div class="clr"></div>
  <div class="body_resize">
    <div class="body">
	<form method="post">
<center>Welcome <?echo $_SESSION['usr_name'];?></center>
<table width="100%" cellspacing="2" cellpadding="2">
            <tr><td>Username:</td><td>Serial:</td></tr>
			<?php
$userstel = mysql_query("SELECT * FROM `users`");
while($userstellen = mysql_fetch_object($userstel)){ ?>
			<tr>
			<td><?if ($userstellen->admin >0){echo "<font color=red>";} echo $userstellen->username;if($userstellen->admin >0){echo "</font>";}?></td>
			<td><? echo $userstellen->serial;?></td>
			</tr>
			<? }?>
        </table>
		<br /> <br /> <br />
		</table>			
<? } ?>

Wat je kan doen is een database veld aanmaken met je drugs naam, en dan gewoon elk uur $randkost1 opnieuw laten genereren.

Je kan de namen veranderen in de database dacht ik. Je moet ze dan natuurlijk ook op het profiel, en in rijen aanpassen. Stuur me maar een bericht als je hulp nodig hebt.

L.Groot, heel erg bedankt.

Citaat van BrokenTrack

PHP

$(document).ready( function() {
$(checkbox).click(function() {
if(this.is(':checked')) {
$(button).show();
}
});
});

Volgende keer, doe een klein beetje moeite, niet alles zal zo 123 (gratis) gedaan worden

Sorry, het werkt helaas niet voor mij.

Ik heb al gezocht op Google, maar ik kon het niet vinden.

Zou u dit voor mij willen schrijven? Ik kan echt niks van jqury.

Alvast bedankt!

Hallo,

Ik heb een vraagje. Hoe kan ik met jquery een button laten zien als mijn checkbox checked is?

Id van mijn checkbox: ja

Id van mijn button: veder

Alvast heel erg bedankt!

Heel erg bedankt beide.

Ik gebruik nu een script dat de tijd laat zien, alleen laat hij tussen 24:00 en 7:00 als tijd 0000-00-00 00:00:00 zien. Hoe zou dat kunnen komen?

Alvast bedankt!

Oke dankjewel L.Groot.

Is het handig om het gebruik van intval ook in select optie te gebruiken?

Bedankt voor uw antwoord Darsstar.Wat doet intval als ik vragen mag?

Hallo,

Ik heb een vraagje over het gebruik van mysql_real_escape_string.

ysql_query("UPDATE `users` SET `kladblok`='".mysql_real_escape_string($_POST['notes'])."' WHERE `id`='$data->id'");

Moet ik nu voor $data->id ook mysql_real_escape_string gebruiken?

Ik wens iedereen een gelukkig en gezond Nieuwjaar.

Die zorgt ervoor dat het om je eigen account gaat.

Hallo,

$select = mysql_query("SELECT * FROM `iplog` WHERE `ID`='$data->id' ORDER BY `DATE` DESC ");\$k = mysql_num_rows($select);
if ($k > 10){
mysql_query("DELETE FROM `iplog` WHERE `ID`='$data->id'");	
}

Hoe kan ik het zo maken dat als $k meer wordt als 10 dat hij dan nummer1 verwijderd uit de database per gebruiker?

Dat is wel heel raar dan. Het veld bestaat namelijk gewoon.

Citaat van mentimjojo

Wat je even moet proberen is ergens echo $naam7; te doen, dus kijken of die variabele bestaat.

Nieuwe reactie samengevoegd met originele reactie op 28.12.11 14:31:29:
Ps. heb je het wel zo staan?

PHP

$wie  =  mysql_query("SELECT * FROM `users` WHERE `login`='".$naam7."'"); 
$wie1 = mysql_fetch_object($wie);
$date2 = (date('d/m H:i')); 
$IP = $_SERVER['REMOTE_ADDR']; 
$naam7 = $_POST['naam']; 
if (isset($_POST['wie1']) && $data->partner_trow == ""){ 
if (isset($_POST['wie1']) && $wie1->partner_trow == ""){ 
if (isset($_POST['wie1']) && $naam7 !=""){ 
if (isset($_POST['wie1'])){

Ja, zo heb ik het staan. $naam7 bestaat ook.

<td>
						Je hebt een huwelijksaanzoek verstuurt naar <? echo $naam7;?>				</td>

Je hebt een huwelijksaanzoek verstuurt naar Pentium

Bedankt voor uw uitleg.

Ik heb nu met mysql_fetch_object. Alleen werkt het nog steeds niet. Als $wie1->partner_trow niks is dan zou hij de gebruiker moeten updaten. Alleen hij kan de gebruiker denk ik niet vinden, want in de echo laat hij de gebruiker ook niet zien, en daar gebruik ik dit voor: echo "Je hebt $wie1->login succesvol een aanzoek verstuurt";