 Onbekend |
|
Ik zou niet met cookies werken, of in ieder geval minder.
edit: dit is echt super-onveilig. stel dat een hacker gewoon ff naar zen cookies gaat en daar de cookie afclog aanmaakt, kan ie alles op overzicht.php
Dus beter::
<?php
session_start();
$gebruikers = array (
"*******" => "*******",
"*******" => "*******",
"*******" => "*******",
);
?>
<table width="650" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><table width="100%" border="0" cellpadding="0" cellspacing="0" class="topie">
<tr>
<td><div align="center" class="style1">:: Ajaxfancenter - Administratie </div></td>
</tr>
</table></td>
</tr>
<tr>
<td><table width="100%" border="0" cellspacing="2" cellpadding="2">
<tr>
<td width="22%" class="new"><div align="center">
<p><strong> - [ Inloggen ] - </strong></p>
<p><?php
if ($_SERVER['REQUEST_METHOD'] != 'POST') {
echo "
<form method=\"POST\" action=\"".$PHP_SELF."\">
<input type=\"hidden\" name=\"submit\" value=\"1\">
<center><table width=50%>
<tr><td width=100% align=center>Gebruikersnaam:
</td>
<td width=100% align=center><input type=\"text\" name=\"loginName\"></td>
</tr>
<tr>
<td width=100% align=center>Password: </td>
<td width=100% align=center><input type=\"password\" name=\"passWord\"></td>
</tr>
<tr>
<td align=center><input name=\"submit2\" type=\"submit\" value=\"Log in\"></td>
<td align=center><input name=\"reset\" type=\"reset\" value=\"Wissen\"></td>
</tr>
</table>
</form>";
}
else{
if (($loginName == "") || ($passWord == "")) { echo"<b>Je bent een of meerdere velden vergeten!</b><br><a href=\"javascript:history.back(1)\" style=\"color:#1199ff;font-weight: bold\">terug</a>";
}
elseif (strcmp($gebruikers[$loginName],$passWord) != 0) { // hier is iets fout maar weet nog niet precies wat, beveilig het script t.n.t. alleen maar
echo"<b>De door jouw opgegeven gegevens kloppen niet!!</b>";
}
elseif (strcmp($gebruikers[$loginName],$passWord) == 0) {
setcookie("afclog", $_REQUEST['LoginNaam']);
$_SESSION['ingelogd'] = 'true';
echo "<meta http-equiv=\"Refresh\" content=\"0;URL=overzicht.php\">";
}
}
?></p>
</div></td>
</tr>
</table></td>
</tr>
</table>
<?php "*******" => "*******", "*******" => "*******", "*******" => "*******", ); ?> <table width="650" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td><table width="100%" border="0" cellpadding="0" cellspacing="0" class="topie"> <tr> <td><div align="center" class="style1">:: Ajaxfancenter - Administratie </div></td> </tr> </table></td> </tr> <tr> <td><table width="100%" border="0" cellspacing="2" cellpadding="2"> <tr> <td width="22%" class="new"><div align="center"> <p><strong> - [ Inloggen ] - </strong></p> <p><?php if ($_SERVER['REQUEST_METHOD'] != 'POST') { <form method=\"POST\" action=\"".$PHP_SELF."\"> <input type=\"hidden\" name=\"submit\" value=\"1\"> <center><table width=50%> <tr><td width=100% align=center>Gebruikersnaam: </td> <td width=100% align=center><input type=\"text\" name=\"loginName\"></td> </tr> <tr> <td width=100% align=center>Password: </td> <td width=100% align=center><input type=\"password\" name=\"passWord\"></td> </tr> <tr> <td align=center><input name=\"submit2\" type=\"submit\" value=\"Log in\"></td> <td align=center><input name=\"reset\" type=\"reset\" value=\"Wissen\"></td> </tr> </table> </form>"; } else{ if (($loginName == "") || ($passWord == "")) { echo"<b>Je bent een of meerdere velden vergeten!</b><br><a href=\"javascript:history.back(1)\" style=\"color:#1199ff;font-weight: bold\">terug</a>"; } elseif (strcmp($gebruikers[$loginName],$passWord) != 0) { // hier is iets fout maar weet nog niet precies wat, beveilig het script t.n.t. alleen maar echo"<b>De door jouw opgegeven gegevens kloppen niet!!</b>"; } elseif (strcmp($gebruikers[$loginName],$passWord) == 0) { $_SESSION['ingelogd'] = 'true'; echo "<meta http-equiv=\"Refresh\" content=\"0;URL=overzicht.php\">"; } } ?></p> </div></td> </tr> </table></td> </tr> </table>
Dat is index.php en dan iets veiliger.
Nu overzicht.php:
<?php
session_start();
if ($_SESSION['ingelogd'] == 'true') {
echo "
<table width=\"100%\" border=\"0\" cellspacing=\"2\" cellpadding=\"2\">
<tr>
<td width=\"22%\" class=\"new\"><div align=\"center\">
<p><strong> - [ Menu ] - </strong></p>
<p>- Nieuwssysteem.<br>
- Linksysteem.<br>
- Nieuwsbrief.<br>
- Poll. <br>
- Gastenboek.<br>
- Spel - Admin.
</p>
</div></td>
<td width=\"78%\" align=\"left\" valign=\"top\"> <div align=\"left\">
<p>Index.</p>
<p>Hallo, "$_COOKIE['afclog']",<br>
Welkom in het administratie gedeelte van Ajaxfancenter.<br>
Vanaf hier heb je toegang tot diverse beheer-pagina's van de website.<br>
</p>
</div></td>
</tr>
</table>";
}
else {
echo "Je heb geen toegang tot dit gedeelte van de website!";
}
?></td>
</tr>
</table>
<?php if ($_SESSION['ingelogd'] == 'true') { <table width=\"100%\" border=\"0\" cellspacing=\"2\" cellpadding=\"2\"> <tr> <td width=\"22%\" class=\"new\"><div align=\"center\"> <p><strong> - [ Menu ] - </strong></p> <p>- Nieuwssysteem.<br> - Linksysteem.<br> - Nieuwsbrief.<br> - Poll. <br> - Gastenboek.<br> - Spel - Admin. </p> </div></td> <td width=\"78%\" align=\"left\" valign=\"top\"> <div align=\"left\"> <p>Index.</p> <p>Hallo, "$_COOKIE['afclog']",<br> Welkom in het administratie gedeelte van Ajaxfancenter.<br> Vanaf hier heb je toegang tot diverse beheer-pagina's van de website.<br> </p> </div></td> </tr> </table>"; } else { echo "Je heb geen toegang tot dit gedeelte van de website!"; } ?></td> </tr> </table>
Ik doe het dus met sessions, dan moet je dus de rechten van de admins, uit een DB halen, is allemaal veel veiliger. |
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
:'(
Gesponsorde links
Actiefste leden van de maand
