Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Wachtwoord vergeten script

ViXP51 - 29/12/2013 19:32 (laatste wijziging 29/12/2013 19:32)
Nieuw lid		Hallo, Ik wil voor mijn website graag een script die een mail stuurt naar de gebruiker met een nieuw gegenereerd wachtwoord. De wachtwoorden van mijn site staan opgeslagen met md5. Alleen ik snap helemaal niks ervan hoe je zo'n systeem moet maken. Kan iemand helpen?

10 antwoorden

Gesponsorde links

Thomas - 29/12/2013 20:17
Moderator		Kan mij niet voorstellen dat er niets tussen de scripts staan, heb je in de categorie beveiliging of ledensystemen gekeken?

ViXP51 - 29/12/2013 21:02 (laatste wijziging 29/12/2013 21:41)

Nieuw lid

Ik heb deze gevonden: http://www.site...densysteem

Het script werkt, maar ik krijg een foutmelding terwijl ik wel gewoon mijn wachtwoord kan veranderen.

Undefined index: methode in /home/.../wachtwoord.php on line 24.

Dit is de pagina waar het om gaat:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include('config.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Wachtwoord ophalen</title>
</head>

<body>
<h1>Wachtwoord vergeten? Contacteer uw leverancier.</h1>
<form name="gebruikersnaam" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw gebruikersnaam in te vullen:</p>
  <p>
    <input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35">

    <input name="methode" type="hidden" id="methode" value="gebruikersnaam">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "gebruikersnaam") {
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor deze gebruikersnaam in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
		
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $_POST['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
		
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wacht (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['gebruikersnaam'].'.';
		}
} ?>
<hr noshade>
<form name="email" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw e-mailadres in te vullen:</p>
  <p>
    <input name="email" type="text" id="email" size="35">
    <input name="methode" type="hidden" id="methode" value="email">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "email") {
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE email='".$_POST['email']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE email='".$_POST['email']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor dit e-mailadres in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
		
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE email='".$_POST['email']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $geg['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
		
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wachT (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['email'].'.';
		}
}

/*
Hieronder volgt het stukje voor zij die op de url in de email klikken.
*/
if(isset($_GET['gebruiker']) && isset($_GET['wachtwoord'])) {
	echo '<hr noshade>';
	echo '<strong>Activatie via email:</strong><br />';
	$lid_id = mysql_query("SELECT id FROM leden WHERE gebruikersnaam='".$_GET['gebruiker']."'");
	if(mysql_num_rows($lid_id) != 0) {
		$lid = mysql_result($lid_id,0);
		$res = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_wacht WHERE wachtwoord='".$_GET['wachtwoord']."' AND id='".$lid."'"),0);
			if($res == 0) {
				echo '<font color="#FF0000">Het wachtwoord komt niet overeen met de gebruiker.</font>';
			} else {
				mysql_query("UPDATE leden SET wachtwoord='".$_GET['wachtwoord']."' WHERE id='".$lid."'");
				echo 'Je wachtwoord is gewijzigd! Klik <a href="login.php">hier</a> om in te loggen.';
			}
	} else {
		echo '<font color="#FF0000">Deze gebruiker heeft geen nieuw wachtwoord aangevraagd.</font>';
	}
}

?>
</body>
</html>

<?php
include('config.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Wachtwoord ophalen</title>
</head>
 
<body>
<h1>Wachtwoord vergeten? Contacteer uw leverancier.</h1>
<form name="gebruikersnaam" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw gebruikersnaam in te vullen:</p>
  <p>
    <input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35">
 
    <input name="methode" type="hidden" id="methode" value="gebruikersnaam">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "gebruikersnaam") {
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor deze gebruikersnaam in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
 
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $_POST['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
 
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wacht (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['gebruikersnaam'].'.';
		}
} ?>
<hr noshade>
<form name="email" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw e-mailadres in te vullen:</p>
  <p>
    <input name="email" type="text" id="email" size="35">
    <input name="methode" type="hidden" id="methode" value="email">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "email") {
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE email='".$_POST['email']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE email='".$_POST['email']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor dit e-mailadres in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
 
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE email='".$_POST['email']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $geg['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
 
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wachT (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['email'].'.';
		}
}
 
/*
Hieronder volgt het stukje voor zij die op de url in de email klikken.
*/
if(isset($_GET['gebruiker']) && isset($_GET['wachtwoord'])) {
	echo '<hr noshade>';
	echo '<strong>Activatie via email:</strong><br />';
	$lid_id = mysql_query("SELECT id FROM leden WHERE gebruikersnaam='".$_GET['gebruiker']."'");
	if(mysql_num_rows($lid_id) != 0) {
		$lid = mysql_result($lid_id,0);
		$res = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_wacht WHERE wachtwoord='".$_GET['wachtwoord']."' AND id='".$lid."'"),0);
			if($res == 0) {
				echo '<font color="#FF0000">Het wachtwoord komt niet overeen met de gebruiker.</font>';
			} else {
				mysql_query("UPDATE leden SET wachtwoord='".$_GET['wachtwoord']."' WHERE id='".$lid."'");
				echo 'Je wachtwoord is gewijzigd! Klik <a href="login.php">hier</a> om in te loggen.';
			}
	} else {
		echo '<font color="#FF0000">Deze gebruiker heeft geen nieuw wachtwoord aangevraagd.</font>';
	}
}
 
?>
</body>
</html>

Thomas - 29/12/2013 21:52
Moderator		Bouw een extra controle in of er uberhaupt een formulier gepost wordt: php code - Bekijk de code zonder highlighting - Klap code in if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "email") { ... } } // <-- en niet vergeten af te sluiten natuurlijk ?> if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "email") { ... } } // <-- en niet vergeten af te sluiten natuurlijk ?> Daarna kun je er wat meer van uitgaan dat (de juiste) POST variabelen bestaan. Dit neemt niet weg dat je je invoer moet controleren, dus dit is zeker geen wondermiddel. Daarnaast lijkt het mij voor jezelf handig dat je begrijpt wat er allemaal gebeurt in dit script/deze scripts, hier kunnen nog best bugs/security issues in zitten... Dit script is immers al 9 jaar oud... Ook loont het de moeite de reacties op dit script te lezen, mogelijk zijn daar je vragen al beantwoord.

ViXP51 - 29/12/2013 23:17
Nieuw lid		@FangorN: Bedankt voor je reactie. Waar moet ik die code dan precies inbouwen? Ben namelijk redelijk nieuw met PHP en zie dat niet direct.

finduilas - 30/12/2013 09:59
PHP gevorderde		Kijk eens rond lijn 68-69.. Daar herken je het gedeelte $_POST['methode'] die FangorN aanhaalde.. Daarrond moet je het bouwen.

ViXP51 - 30/12/2013 12:30

Nieuw lid

Ik heb het ingebouwd bij lijn 68-69 en bij lijn 24 waar dezelfde error was. Nu heb ik dit:
Maar de error blijft staan bij lijn 24. Over lijn 68-69 wordt niks gezegd.

php code - Bekijk de code zonder highlighting - Klap code in

<?php
include('config.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Wachtwoord ophalen</title>
</head>

<body>
<h1>Wachtwoord vergeten? Contacteer uw leverancier.</h1>
<form name="gebruikersnaam" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw gebruikersnaam in te vullen:</p>
  <p>
    <input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35">

    <input name="methode" type="hidden" id="methode" value="gebruikersnaam">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "gebruikersnaam") {
if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle
if($_POST['methode'] == "gebruikersnaam") {

}
}
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor deze gebruikersnaam in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
		
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $_POST['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
		
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wacht (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['gebruikersnaam'].'.';
		}
} ?>
<hr noshade>
<form name="email" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw e-mailadres in te vullen:</p>
  <p>
    <input name="email" type="text" id="email" size="35">
    <input name="methode" type="hidden" id="methode" value="email">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "email") {
if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle
if($_POST['methode'] == "email") {

}
}
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE email='".$_POST['email']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE email='".$_POST['email']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor dit e-mailadres in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
		
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE email='".$_POST['email']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $geg['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
		
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wachT (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['email'].'.';
		}
}

/*
Hieronder volgt het stukje voor zij die op de url in de email klikken.
*/
if(isset($_GET['gebruiker']) && isset($_GET['wachtwoord'])) {
	echo '<hr noshade>';
	echo '<strong>Activatie via email:</strong><br />';
	$lid_id = mysql_query("SELECT id FROM leden WHERE gebruikersnaam='".$_GET['gebruiker']."'");
	if(mysql_num_rows($lid_id) != 0) {
		$lid = mysql_result($lid_id,0);
		$res = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_wacht WHERE wachtwoord='".$_GET['wachtwoord']."' AND id='".$lid."'"),0);
			if($res == 0) {
				echo '<font color="#FF0000">Het wachtwoord komt niet overeen met de gebruiker.</font>';
			} else {
				mysql_query("UPDATE leden SET wachtwoord='".$_GET['wachtwoord']."' WHERE id='".$lid."'");
				echo 'Je wachtwoord is gewijzigd! Klik <a href="login.php">hier</a> om in te loggen.';
			}
	} else {
		echo '<font color="#FF0000">Deze gebruiker heeft geen nieuw wachtwoord aangevraagd.</font>';
	}
}

?>
</body>
</html>

<?php
include('config.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Wachtwoord ophalen</title>
</head>
 
<body>
<h1>Wachtwoord vergeten? Contacteer uw leverancier.</h1>
<form name="gebruikersnaam" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw gebruikersnaam in te vullen:</p>
  <p>
    <input name="gebruikersnaam" type="text" id="gebruikersnaam" size="35">
 
    <input name="methode" type="hidden" id="methode" value="gebruikersnaam">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "gebruikersnaam") {
if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle
if($_POST['methode'] == "gebruikersnaam") {
 
}
}
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor deze gebruikersnaam in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
 
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE gebruikersnaam='".$_POST['gebruikersnaam']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $_POST['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
 
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wacht (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['gebruikersnaam'].'.';
		}
} ?>
<hr noshade>
<form name="email" method="post" action="">
  <p>Vraag een nieuw wachtwoord aan door hier uw e-mailadres in te vullen:</p>
  <p>
    <input name="email" type="text" id="email" size="35">
    <input name="methode" type="hidden" id="methode" value="email">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "email") {
if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle
if($_POST['methode'] == "email") {
 
}
}
	$g_check = mysql_result(mysql_query("SELECT COUNT(id) FROM leden WHERE email='".$_POST['email']."'"),0);
	$temp_g_check = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_temp WHERE email='".$_POST['email']."'"),0);
		if($g_check == 0) {
			echo 'Er is geen overeenkomende account voor dit e-mailadres in de database.';
			$error = 1;
		}
		if($temp_g_check != 0) {
			echo '<br />De account bevindt zich nog in de activatiestatus. Hebt u geen activatie-mail ontvangen? Klik <a href="mail_opnieuw.php">hier</a>';
			$error = 1;
		}
 
		if($error != 1) {
			$pass = activatiecode(10);
			$pass_db = md5($pass);
			$geg = mysql_fetch_assoc(mysql_query("SELECT * FROM leden WHERE email='".$_POST['email']."'"));
			$tpl = new TemplatePower('wachtwoord_1.tpl');
			$tpl->prepare();
			$tpl->assign(array(
				"site" => $cfg['site'],
				"url" => $cfg['url'],
				"gebruikersnaam" => $geg['gebruikersnaam'],
				"wachtwoord" => $pass,
				"wachtwoord_nieuw" => $pass_db,
			));
			$template = $tpl->getOutputContent(); 
 
			$headers  = "MIME-Version: 1.0\n"; 
			$headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
			$headers  .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
			mail($geg['email'],"Wachtwoord op ".$cfg['site']." veranderen",$template,$headers);
			mysql_query("INSERT INTO leden_wachT (id,wachtwoord,datum) VALUES ('".$geg['id']."','".$pass_db."','".time()."')");
			echo 'Er is een e-mail verzonden naar '.$_POST['email'].'.';
		}
}
 
/*
Hieronder volgt het stukje voor zij die op de url in de email klikken.
*/
if(isset($_GET['gebruiker']) && isset($_GET['wachtwoord'])) {
	echo '<hr noshade>';
	echo '<strong>Activatie via email:</strong><br />';
	$lid_id = mysql_query("SELECT id FROM leden WHERE gebruikersnaam='".$_GET['gebruiker']."'");
	if(mysql_num_rows($lid_id) != 0) {
		$lid = mysql_result($lid_id,0);
		$res = mysql_result(mysql_query("SELECT COUNT(*) FROM leden_wacht WHERE wachtwoord='".$_GET['wachtwoord']."' AND id='".$lid."'"),0);
			if($res == 0) {
				echo '<font color="#FF0000">Het wachtwoord komt niet overeen met de gebruiker.</font>';
			} else {
				mysql_query("UPDATE leden SET wachtwoord='".$_GET['wachtwoord']."' WHERE id='".$lid."'");
				echo 'Je wachtwoord is gewijzigd! Klik <a href="login.php">hier</a> om in te loggen.';
			}
	} else {
		echo '<font color="#FF0000">Deze gebruiker heeft geen nieuw wachtwoord aangevraagd.</font>';
	}
}
 
?>
</body>
</html>

JoDe - 30/12/2013 12:49 (laatste wijziging 30/12/2013 12:51)
Lid		Hoi ViXP51, Welke versie van PHP gebruik jij en welke versie gebruikt je server? Dit is namelijk heel belangrijk! Wat Fangorn zegt klopt, maar stel: jij schrijft in PHP5.5 (weet ik echt niet hoor) en de server werkt op PHP3.2 (weet ik ook niet) dan werkt het gewoon niet! Snap je wat ik bedoel? Als ik dit weet kan ik verder voor je! Ik help je graag, maar soms is er gewoon geen oplossing snel te geven, dan zien we wel verder. Groetjes, JoDe

ViXP51 - 30/12/2013 13:22
Nieuw lid		De webhost is 000Webhost. En bij de Members Area staat: PHP version: 5.2.* MySQL ver. 5.1

finduilas - 30/12/2013 14:24 (laatste wijziging 30/12/2013 14:32)
PHP gevorderde		Je bouwt de code niet correct op. Dit is wat jij hebt: php code - Bekijk de code zonder highlighting - Klap code in if($_POST['methode'] == "gebruikersnaam") { if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "gebruikersnaam") { } } // dan jou code if($_POST['methode'] == "gebruikersnaam") { if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "gebruikersnaam") { } } // dan jou code Je werkt al met dingen die niet bestaan omdat je je if-structuur niet goed opbouwt.. Lees zeker eens http://www.tutorialspoint.com/php/php_get_post.htm En begin eventueel eerst met een eenvoudig formulier. Naar mijn idee heb je nog niet meteen de basis door, waardoor je door het bos de bomen niet meer ziet. php code - Bekijk de code zonder highlighting - Klap code in if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "gebruikersnaam")) { // hier je code waar je die gebruikersnaam verwerkt.. } } if ($_SERVER['REQUEST_METHOD'] == 'POST') { // <-- de extra controle if($_POST['methode'] == "gebruikersnaam")) { // hier je code waar je die gebruikersnaam verwerkt.. } } EDIT: if (isset($_POST['gebruikersnaam'])) zou ik eerder gebruiken i.p.v. $_POST['methode']. Ik heb mijn twijfels of dit wel kan? En niet method moet zijn.. Don't shoot me if i'm wrong. Lang geleden ;)
Bedankt door: Thomas

Thomas - 30/12/2013 14:30
Moderator		De extra controle moet om de hele formulierverwerking staan. De manier waarop je de controle hebt toegevoegd vertelt mij dat je nog niet zoveel kaas gegeten hebt van PHP. Wellicht loont het de moeite om je wat meer te verdiepen in PHP, dan begrijp je beter wat er gebeurt. Dit lijkt mij voor je eigen gemoedsrust ook een goede zaak; enige voorzichtigheid is altijd geboden als je een script van een ander (maar ook van jezelf!) inzet, vooral als je met persoonlijke gegevens gaat werken. Het zou zeer onfortuinlijk zijn als deze gegevens toegankelijk zouden zijn voor onbevoegden door een veiligheidslek in het / een van de scripts. Ik zou daarom (persoonlijk) nooit een script op mijn website inzetten zonder dat ik een beetje gevoel heb voor wat er allemaal gebeurt...

Gesponsorde links

Je moet ingelogd zijn om een reactie te kunnen posten.

Actiefste leden van de maand

Actieve forumberichten