Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

login bug (Opgelost)

Rianne91 - 21/12/2007 16:33

Nieuw lid

Hoi,

Ik heb een site met een login, www.hondencity.eu maar op het moment dat ik inlog, vraagt ie nog een keer om in te loggen. Dubbel dus. Dit gebeurt niet altijd, soms gaat het meteen goed.

Dit is de login:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
//////////////////////////////////////////////////
// © Copyright hondencity.eu                  ////
// Dit script is in het bezit van            /////
// Hondencity - Paulissen Niels.            //////
// Het is verboden de scripts te kopieren. ///////
//////////////////////////////////////////////////
?>

<?php
  include("includes/connect.php");
  if(isset($_POST['login'],$_POST['password'])) {
    $dbres = mysql_query("SELECT *,UNIX_TIMESTAMP(`online`) AS `online` FROM `gebruikers` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['password']}')");
    if(($data = mysql_fetch_object($dbres)) && $data->activated == 1) {
    }
  }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Hondencity.eu</title>
<link rel="stylesheet" type="text/css" href="style.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="dier,dieren,hond,honden,huisdier,dog,spel,train,fun,plezier,fokken,forum" />
<meta name="description" content="Het spel waar je je eigen honden kunt fokken en trainen!" />
<meta http-equiv="content-language" content="eu" />
<BODY BGCOLOR="#AD9356">
</head>
<table align="center" width=100%>
<?php /* ------------------------- */
  if($_GET['x'] == "logout"){
    session_unset($_SESSION['pass']);
    session_destroy($_SESSION['login']);
	session_unset($_SESSION['pass']);
    session_destroy($_SESSION['login']);
    echo"<font color='#FFFFFF' face='Comin Sans MS'>U bent nu uitgelogd. Een ogenblik geduld.</font>";



    echo"<meta http-equiv=Refresh content=2;url=index.php>";
  }
  else if($_GET['x'] == "lostpass") {
      if(isset($_GET['id'],$_GET['code'])) {
      $dbres				= mysql_query("SELECT `login` FROM `temp` WHERE `id`='{$_GET['id']}' AND `code`='{$_GET['code']}' AND `area`='lostpass'");
      if($data = mysql_fetch_object($dbres)) {
        $dbres				= mysql_query("SELECT `login`,`email` FROM `gebruikers` WHERE `login`='{$data->login}'");
        $data				= mysql_fetch_object($dbres);

        $newpass			= rand(100000,999999);
        mysql_query("UPDATE `gebruikers` SET `pass`=MD5('{$newpass}') WHERE `login`='{$data->login}'");
        mysql_query("DELETE FROM `temp` WHERE `id`='{$_GET['id']}'");
		mail($data->email, "Hondencity wachtwoord", "Je wachtwoord is gereset. Het is nu : $newpass","From: ".Hondencity." <noreply@hondencity.eu>");
       // mail($data->email,"hondencity wachtwoord","Je wachtwoord is gereset, je kan nu inloggen met: $newpass","From: Hondencity <noreply@hondencity.eu>\n");
        print "Je nieuwe wachtwoord is verstuurt naar {$data->email}.\n";
      }
    }
    else if(isset($_POST['email'],$_POST['login'])) {
      $dbres				= mysql_query("SELECT `login`,`email` FROM `gebruikers` WHERE `login`='{$_POST['login']}' AND `email`='{$_POST['email']}'AND `activated`=1");
      if($data = mysql_fetch_object($dbres)) {
        $code				= rand(1000000000,9999999999);
        mysql_query("INSERT INTO `temp`(`login`,`code`,`area`,`time`) values('{$data->login}',$code,'lostpass',NOW())");
        $id				= mysql_insert_id();
        mail($data->email,"Hondencity wachtwoord","Er is een aanvraag gestuurt om je wachtwoord te veranderen op hondencity! Klik hierop als je dit aangevraagt hebt: \nhttp://www.hondencity.eu/inloggen.php?x=lostpass&id=$id&code=$code als je deze mail niet aangevraagt heb, verwijder je het.","From: Hondencity <noreply@hondencity.eu>");
        print "Er is een email met verdere instructies gestuurd naar: {$data->email}.\n";
      }
      else
        print "De gebruikersnaam komt niet overeen met het e-mailadres.\n";
    }

    print <<<ENDHTML
  <tr><td align="center">
	<form method="post">
	  <table width="100%" align="center">
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Gebruikersnaam:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="login"></td>
        </tr>
        <tr> 
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">E-mailadres:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="email"></td>
        </tr>
        <tr> 
          <td> <div align="center"> </div></td>
          <td>&nbsp;</td>
          <td><input name="submit" type="submit" style="width: 100" value="Ok"></td>
        </tr>

        <tr> 
          <td colspan="3" align=center><a href=inloggen.php><font color="#FFFFFF" face="Comin Sans MS">Terug</font></a></td>
        </tr>

      </table></table>
    </form></td></tr>
ENDHTML;
  }
  elseif($data) {
    $time = time();
/*  if (($time - $data->online) < 60) { print "Je moet 60 seconden wachten voordat je weer kan inloggen.\n"; exit; }  */
if($data->activated == 0) { print "<font color=>Je acount is nog niet geactiveerd.\n"; }
else {
  $_SESSION['login']		= $_POST['login'];
  $ip = $_SERVER['REMOTE_ADDR'];
  $dbres = mysql_query("SELECT * FROM `multiple` WHERE `ip`='$ip'");
  $allo = mysql_fetch_object($dbres);
  $allo = ($allo->allo == 1) ? 1 : 0;
  $exi = mysql_num_rows(mysql_query("SELECT * FROM `iplog` WHERE `ip`='$ip' AND `login`='{$_POST['login']}'"));
  if ($exi == 1) { mysql_query("UPDATE `iplog` SET `time`=NOW() WHERE `login`='{$_POST['login']}' AND `ip`='$ip'"); }
  else { mysql_query("INSERT INTO `iplog`(`login`,`ip`,`time`,`allo`,`status`) values('{$_POST['login']}','$ip',NOW(),'$allo','{$data->status}')"); }
  echo"<font color='#FFFFFF' face='Comin Sans MS'>U bent nu ingelogd. Een ogenblik geduld.</font>";
    echo"<meta http-equiv=Refresh content=2;url=gelukt.php>";  
}
}
  else {
      if(isset($_POST['login'],$_POST['pass']))
      print "Verkeerde gebruikersnaam/wachtwoord.\n";

    print <<<ENDHTML
 <tr><td>
	<form method="post">
      <table width="100%" align="center">

  <tr> 
    <td class="mainTxt"><table width=100%>
        <tr>
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Gebruikersnaam:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="login" maxlength=16 width="150"></td>
        </tr>
        <tr> 
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Wachtwoord:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="password" name="password" maxlength=16 width="150"></td>
        </tr>
        <tr> 
          <td></td>
          <td></td>
          <td><input type="submit" name="submit" width="150" value="Login"></td>
        </tr>
        <tr> 
          <td colspan="3" align=center><a href=inloggen.php?x=lostpass><font color="#FFFFFF" face="Comin Sans MS">Wachtwoord vergeten?</font></a></td>
        </tr>
      </table></table>
    </form>
  </td></tr>
ENDHTML;
  }
?>
</table>
</body>
</html>
</table>

<?php
//////////////////////////////////////////////////
// � Copyright hondencity.eu                  ////
// Dit script is in het bezit van            /////
// Hondencity - Paulissen Niels.            //////
// Het is verboden de scripts te kopieren. ///////
//////////////////////////////////////////////////
?>
 
<?php
  include("includes/connect.php");
  if(isset($_POST['login'],$_POST['password'])) {
    $dbres = mysql_query("SELECT *,UNIX_TIMESTAMP(`online`) AS `online` FROM `gebruikers` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['password']}')");
    if(($data = mysql_fetch_object($dbres)) && $data->activated == 1) {
    }
  }
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Hondencity.eu</title>
<link rel="stylesheet" type="text/css" href="style.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="keywords" content="dier,dieren,hond,honden,huisdier,dog,spel,train,fun,plezier,fokken,forum" />
<meta name="description" content="Het spel waar je je eigen honden kunt fokken en trainen!" />
<meta http-equiv="content-language" content="eu" />
<BODY BGCOLOR="#AD9356">
</head>
<table align="center" width=100%>
<?php /* ------------------------- */
  if($_GET['x'] == "logout"){
    session_unset($_SESSION['pass']);
    session_destroy($_SESSION['login']);
	session_unset($_SESSION['pass']);
    session_destroy($_SESSION['login']);
    echo"<font color='#FFFFFF' face='Comin Sans MS'>U bent nu uitgelogd. Een ogenblik geduld.</font>";
 
 
 
    echo"<meta http-equiv=Refresh content=2;url=index.php>";
  }
  else if($_GET['x'] == "lostpass") {
      if(isset($_GET['id'],$_GET['code'])) {
      $dbres				= mysql_query("SELECT `login` FROM `temp` WHERE `id`='{$_GET['id']}' AND `code`='{$_GET['code']}' AND `area`='lostpass'");
      if($data = mysql_fetch_object($dbres)) {
        $dbres				= mysql_query("SELECT `login`,`email` FROM `gebruikers` WHERE `login`='{$data->login}'");
        $data				= mysql_fetch_object($dbres);
 
        $newpass			= rand(100000,999999);
        mysql_query("UPDATE `gebruikers` SET `pass`=MD5('{$newpass}') WHERE `login`='{$data->login}'");
        mysql_query("DELETE FROM `temp` WHERE `id`='{$_GET['id']}'");
		mail($data->email, "Hondencity wachtwoord", "Je wachtwoord is gereset. Het is nu : $newpass","From: ".Hondencity." <noreply@hondencity.eu>");
       // mail($data->email,"hondencity wachtwoord","Je wachtwoord is gereset, je kan nu inloggen met: $newpass","From: Hondencity <noreply@hondencity.eu>\n");
        print "Je nieuwe wachtwoord is verstuurt naar {$data->email}.\n";
      }
    }
    else if(isset($_POST['email'],$_POST['login'])) {
      $dbres				= mysql_query("SELECT `login`,`email` FROM `gebruikers` WHERE `login`='{$_POST['login']}' AND `email`='{$_POST['email']}'AND `activated`=1");
      if($data = mysql_fetch_object($dbres)) {
        $code				= rand(1000000000,9999999999);
        mysql_query("INSERT INTO `temp`(`login`,`code`,`area`,`time`) values('{$data->login}',$code,'lostpass',NOW())");
        $id				= mysql_insert_id();
        mail($data->email,"Hondencity wachtwoord","Er is een aanvraag gestuurt om je wachtwoord te veranderen op hondencity! Klik hierop als je dit aangevraagt hebt: \nhttp://www.hondencity.eu/inloggen.php?x=lostpass&id=$id&code=$code als je deze mail niet aangevraagt heb, verwijder je het.","From: Hondencity <noreply@hondencity.eu>");
        print "Er is een email met verdere instructies gestuurd naar: {$data->email}.\n";
      }
      else
        print "De gebruikersnaam komt niet overeen met het e-mailadres.\n";
    }
 
    print <<<ENDHTML
  <tr><td align="center">
	<form method="post">
	  <table width="100%" align="center">
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Gebruikersnaam:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="login"></td>
        </tr>
        <tr> 
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">E-mailadres:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="email"></td>
        </tr>
        <tr> 
          <td> <div align="center"> </div></td>
          <td>&nbsp;</td>
          <td><input name="submit" type="submit" style="width: 100" value="Ok"></td>
        </tr>
 
        <tr> 
          <td colspan="3" align=center><a href=inloggen.php><font color="#FFFFFF" face="Comin Sans MS">Terug</font></a></td>
        </tr>
 
      </table></table>
    </form></td></tr>
ENDHTML;
  }
  elseif($data) {
    $time = time();
/*  if (($time - $data->online) < 60) { print "Je moet 60 seconden wachten voordat je weer kan inloggen.\n"; exit; }  */
if($data->activated == 0) { print "<font color=>Je acount is nog niet geactiveerd.\n"; }
else {
  $_SESSION['login']		= $_POST['login'];
  $ip = $_SERVER['REMOTE_ADDR'];
  $dbres = mysql_query("SELECT * FROM `multiple` WHERE `ip`='$ip'");
  $allo = mysql_fetch_object($dbres);
  $allo = ($allo->allo == 1) ? 1 : 0;
  $exi = mysql_num_rows(mysql_query("SELECT * FROM `iplog` WHERE `ip`='$ip' AND `login`='{$_POST['login']}'"));
  if ($exi == 1) { mysql_query("UPDATE `iplog` SET `time`=NOW() WHERE `login`='{$_POST['login']}' AND `ip`='$ip'"); }
  else { mysql_query("INSERT INTO `iplog`(`login`,`ip`,`time`,`allo`,`status`) values('{$_POST['login']}','$ip',NOW(),'$allo','{$data->status}')"); }
  echo"<font color='#FFFFFF' face='Comin Sans MS'>U bent nu ingelogd. Een ogenblik geduld.</font>";
    echo"<meta http-equiv=Refresh content=2;url=gelukt.php>";  
}
}
  else {
      if(isset($_POST['login'],$_POST['pass']))
      print "Verkeerde gebruikersnaam/wachtwoord.\n";
 
    print <<<ENDHTML
 <tr><td>
	<form method="post">
      <table width="100%" align="center">
 
  <tr> 
    <td class="mainTxt"><table width=100%>
        <tr>
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Gebruikersnaam:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="text" name="login" maxlength=16 width="150"></td>
        </tr>
        <tr> 
          <td width="49%"><div align="right"><font color="#3c2a20" face="Comin Sans MS">Wachtwoord:</font></div></td>
          <td width="2%">&nbsp;</td>
          <td width="49%"><input type="password" name="password" maxlength=16 width="150"></td>
        </tr>
        <tr> 
          <td></td>
          <td></td>
          <td><input type="submit" name="submit" width="150" value="Login"></td>
        </tr>
        <tr> 
          <td colspan="3" align=center><a href=inloggen.php?x=lostpass><font color="#FFFFFF" face="Comin Sans MS">Wachtwoord vergeten?</font></a></td>
        </tr>
      </table></table>
    </form>
  </td></tr>
ENDHTML;
  }
?>
</table>
</body>
</html>
</table>

Na het inloggen wordt je doorgestuurd naar index.php, daarin staat deze login check:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
ini_set("display_errors","1");

if(!isset($_SESSION['login'])) {
	header("Location: http://www.hondencity.eu/inloggen.php");
}
else {
?>











<?php
}

<?php
session_start();
ini_set("display_errors","1");
 
if(!isset($_SESSION['login'])) {
	header("Location: http://www.hondencity.eu/inloggen.php");
}
else {
?>
 
 
 
 
 
 
 
 
 
 
 
<?php
}

Wij kunnen de bug niet vinden, heeft iemand hier een idee wat het is?

Groetjes

2 antwoorden

Gesponsorde links

Mad_Mike - 21/12/2007 16:35 (laatste wijziging 21/12/2007 16:36)
PHP beginner		never mind....

Simon - 21/12/2007 16:56
PHP expert		[totaal offtopic] haha, je zet copyright op je script, terwijl ik bijna zeker ben dat het een ge-edit criminals script is [/totaal offtopic]

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten