login  Naam:   Wachtwoord: 
Registreer je!
 Forum

login script

Offline Scythen - 10/09/2006 16:35 (laatste wijziging 10/09/2006 16:36)
Avatar van ScythenPHP gevorderde Beste mensen, ik heb een register/login script geschreven. Maar nou zit ik met het probleem dat hij maar blijft zeggen dat het een ongeldig username/password is.. maar dat is het NIET. Kan iemand mij helpen? Vertel maar welke script je nodig hebt.

16 antwoorden

Gesponsorde links
Offline Dark_Paul - 10/09/2006 16:36
Avatar van Dark_Paul PHP ver gevorderde nou, op zich zou een stukje code ons wel kunnen helpen. Eveneens hoe je je wachtwoorden ophaalt. Als je bijvoorbeeld je wachtwoorden in md5-codering in de db hebt staan, en vervolgens ga je je ongecodeerde vergelijken met die in de db, zal het niet werken.
Post je controle ff op plaatscode.be.
Offline finduilas - 10/09/2006 16:37
Avatar van finduilas PHP gevorderde Wel script:

Login + registreren.Volgens mij heb je een md5 in de db gezet en controleer je gewoon het ingevoerde password met die md5 dus kan het niet hetzelfde zijn.(Het kan ook omgekeerd)
Offline Scythen - 10/09/2006 16:38 (laatste wijziging 10/09/2006 16:42)
Avatar van Scythen PHP gevorderde Login script:
http://plaatscode.be/2601/


register script:
http://plaatscode.be/2600/
Offline finduilas - 10/09/2006 16:39 (laatste wijziging 10/09/2006 16:40)
Avatar van finduilas PHP gevorderde Ook je registreren;Want daar zet je je gegevens mee in de db (en je ingevoerd pass controleer je dus als dit niet hetzelfde is ligt het aan de gegevens in de db)
Offline Scythen - 10/09/2006 16:40
Avatar van Scythen PHP gevorderde Zoals je ziet is die login script echt helemaal kl*te.
Offline finduilas - 10/09/2006 16:41 (laatste wijziging 10/09/2006 16:42)
Avatar van finduilas PHP gevorderde Waar staat je inlogform?Ik zie het toch nergens.

EDIT: Post heel je inlogscript.Nu stop je bij die else
Offline Scythen - 10/09/2006 16:42
Avatar van Scythen PHP gevorderde ja heb hem al gepost.
Offline Dark_Paul - 10/09/2006 16:44 (laatste wijziging 10/09/2006 16:50)
Avatar van Dark_Paul PHP ver gevorderde waarom doe je dit stuk?
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $password=clean_username($_POST['password']);
  2. 	$username=clean_username($_POST['username']);
  3. 	$password2=$_POST['password2'];
  4. 	$password=md5($_POST['password');

Je doet eerste clean_username over $_POST['password'] en vervolgens overschrijf je $password weer met $_POST['password'] maar dan in md5.. Dan heeft clean_username weinig zin ;)
Je hebt ook nog wat verouderde dingen erinstaan.
$HTTP_SESSION_VARS['username'] is $_SESSION[] geworden, $_HTTP_POST_VARS is gewoon $_POST[].
Ik denk ook dat ik de fout heb gevonden. Het zit niet in je password, maar in je username. Je zet username in de db met de functie clean_username. Vervolgens vergelijk je de ingevoerde username met addslashes met je db, waar de naam met clean_username instaat. Dus je moet OF username in addslashes wegzetten, OF bij het inloggen vergelijken met clean_username eromheen.
Offline Scythen - 10/09/2006 16:45 (laatste wijziging 10/09/2006 16:46)
Avatar van Scythen PHP gevorderde $username=clean_username(md5($_POST['username']));

Zo beter?

edit:

$password=clean_username(md5($_POST['password']));

zo bedoel ik:P
Offline finduilas - 10/09/2006 16:47 (laatste wijziging 10/09/2006 16:47)
Avatar van finduilas PHP gevorderde Je moet je username niet met een md5 doen.Enkel je pass.

EDIT: Ja
Offline Scythen - 10/09/2006 16:50
Avatar van Scythen PHP gevorderde Nog steeds dat irritante ongeldig username/password.
Offline Dark_Paul - 10/09/2006 16:53
Avatar van Dark_Paul PHP ver gevorderde Maak eens een nieuwe gebruiker aan, en doe met het wachtwoord md5(clean_username($_POST['password'])) en de username clean_username($_POST['username']) en dat zet je weg.
Vergelijk met het inloggen zo:
"WHERE username = '".clean_username($_POST['username']."' && password = '".md5(clean_username($_POST['password']))."' "
Offline Ibrahim - 11/09/2006 08:51
Avatar van Ibrahim PHP expert waarvoor zou je je wachtwoord gaan 'cleanen' als er md5 overheen gaat 
Offline illon - 11/09/2006 09:43
Avatar van illon Lid In de query van regel 21 van het loginscript selecteer je 'password' niet.
Offline Scythen - 11/09/2006 13:30
Avatar van Scythen PHP gevorderde dat 'cleanen' is tegen SQL injection.
Offline Gerard - 12/09/2006 10:07
Avatar van Gerard Ouwe rakker SQL Injection is natuurlijk helemaal niet van toepassing als je iets hashed met PHP.net: md5. Dit gebeurt namelijk al voordat je de query naar de database zend. Er kunnen dus nooit gekke tekens verzonden worden aangezien een md5 hash alleen bestaat uit a-z, 0-9.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.203s