Nieuw lid |
|
hallo, ik heb deze code
<?php
require("connect.php"); // connectie met database maken en database selecteren
session_start(); // start een sessie of zet een sessie voort
// controleer hier of iemand inlogt - dit moet _voor_ de <HTML>-tag gebeuren gebeuren
if(isset($_POST['Submit'])) {
if(trim($_POST['naam']) <> "" && trim($_POST['wacht']) <> "") {
// naam en wachtwoord zijn ingevuld. Haal het (versleutelde) wachtwoord en
// het gebruikersniveau dat bij deze gebruikersnaam hoort uit de database op
// en vergelijk dit wachtwoord met het in het formulier opgegeven wachtwoord.
$naam = $_POST['naam'];
$wacht = md5($_POST['wacht']);
$res = mysql_query("SELECT id, pass, level FROM users where naam='".$naam."'") or die(mysql_error());
// Als er een resultaat is, oftewel er bestaat een gebruiker met de naam $naam
if(mysql_num_rows($res) > 0) {
$row = mysql_fetch_assoc($res);
// aanname: het wachtwoord in de database is eenmalig gehashed mbv de functie md5()
// vergelijk het opgehaalde wachtwoord met een versleutelde versie van het in het
// formulier opgegeven wachtwoord
if(!strcmp($wacht, $row['pass'])) {
// alle gegevens kloppen
// onthouden login
// wil de gebruiker zijn gegevens onthouden ?
if(isset($_POST['memory'])) {
// set cookie (voor 2 maanden) en onthoud het IP
// gebruik hierbij het id van de gebruiker
setcookie("login_cookie", $row['id'].";".$row['pass'], time()+3600*24*31*2, "/");
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("UPDATE users SET last_ip='".$ip."' WHERE id=".$row['id']) or die(mysql_error());
}
// vul sessievariabelen
$_SESSION['suser'] = $naam; // gebruikersnaam van ingelogd persoon
$_SESSION['slevel'] = $row['level']; // bijbehorende gebruikersniveau
$_SESSION['stime'] = time(); // de huidige tijd
$_SESSION['smaxidle'] = 60 * 60; // het aantal seconden inactiviteit
} else {
// wachtwoorden komen niet overeen, breek de sessie weer af
$_SESSION = array();
session_destroy();
}
// geef de resultaten van deze query weer vrij
unset($row);
mysql_free_result($res);
}
// ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina
}
}
?>
<?php require("connect.php"); // connectie met database maken en database selecteren // controleer hier of iemand inlogt - dit moet _voor_ de <HTML>-tag gebeuren gebeuren if(isset($_POST['Submit'])) { if(trim($_POST['naam']) <> "" && trim($_POST['wacht']) <> "") { // naam en wachtwoord zijn ingevuld. Haal het (versleutelde) wachtwoord en // het gebruikersniveau dat bij deze gebruikersnaam hoort uit de database op // en vergelijk dit wachtwoord met het in het formulier opgegeven wachtwoord. $naam = $_POST['naam']; $wacht = md5($_POST['wacht']); // Als er een resultaat is, oftewel er bestaat een gebruiker met de naam $naam // aanname: het wachtwoord in de database is eenmalig gehashed mbv de functie md5() // vergelijk het opgehaalde wachtwoord met een versleutelde versie van het in het // formulier opgegeven wachtwoord if(!strcmp($wacht, $row['pass'])) { // alle gegevens kloppen // onthouden login // wil de gebruiker zijn gegevens onthouden ? if(isset($_POST['memory'])) { // set cookie (voor 2 maanden) en onthoud het IP // gebruik hierbij het id van de gebruiker setcookie("login_cookie", $row['id'].";".$row['pass'], time()+3600*24*31*2, "/"); $ip = $_SERVER['REMOTE_ADDR']; } // vul sessievariabelen $_SESSION['suser'] = $naam; // gebruikersnaam van ingelogd persoon $_SESSION['slevel'] = $row['level']; // bijbehorende gebruikersniveau $_SESSION['stime'] = time(); // de huidige tijd $_SESSION['smaxidle'] = 60 * 60; // het aantal seconden inactiviteit } else { // wachtwoorden komen niet overeen, breek de sessie weer af } // geef de resultaten van deze query weer vrij } // ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina } } ?>
maar nu krijg ik het niet voor elkaar om als er niks of een verkeerde naam/wachtwoord wordt ingevoerd dat ie naar de pagina foutpass.php gaat
|