Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > Overige

Loginsysteem werkt niet met doorstuurservice (Opgelost)

Roow - 08/01/2009 19:49
Lid		Beste mensen, ik had een vraag, want ik heb een loginsysteem en als ik dus dat loginsysteem gebruik, of een gedownloadde andere inlogscript, en ik maak heel de site dan doetie het, maar als ik dan via doorstuur domein doe, bijvoorbeeld .6x.to maar ook .nl domein, dan kan je afentoe niet inloggen. Als je dan inlogt zie je heel even (fractie van een seconde) dat je ben ingelogd en dan gaatie meteen weer weg. Weet iemand waaraan dit ligt ? Want bij de directe link werkt het wel altijd

11 antwoorden

Gesponsorde links

henver - 08/01/2009 19:50
HTML gevorderde		Voorbeeld en code?

Roow - 08/01/2009 20:06 (laatste wijziging 08/01/2009 21:28)

Lid

www.chaotic-viruses.6x.to

php code - Bekijk de code zonder highlighting - Klap code in

 <? echo "<form action='index.php?act=login' method='post'>"; ?><div class="login2"><?php

    //Is gebruiker al ingelogd?
if ($_SESSION['ingelogd'] == 1){
	
	//Al ingelogd, gegevens weergeven.
	echo "&nbsp;&nbsp;&nbsp;&nbsp;Welcome: ".$_SESSION['gebruikersnaam'];
	echo "&nbsp;&nbsp;";
	echo "<a href='index.php?p=loguit' class='loginlink'>Log out</a>&nbsp;&nbsp;";
	echo "<a href='index.php?p=memberpage' class='loginlink'>Member Page</a>&nbsp;&nbsp;";

}

//Nog niet ingelogd! Login Forum ge-submit?
elseif (isset($_POST['loginsubmit'])) {

	//Sql Query om user in database te checken
	$sql = "
	SELECT * FROM users WHERE
	gebruikersnaam = '".$_POST['gebruikersnaam']."' 
	AND wachtwoord = '".md5($_POST['wachtwoord'])."'
	";
	
	//LoginQuery uitvoeren
	$res = mysql_query($sql) or die(mysql_error());
	
	//Resultaat controleren
	if(mysql_num_rows($res) >= 1) { 
		
		//Account bestaat en wachtwoord ook!           
		while ($login = mysql_fetch_array($res)){
		
			//Account status checken (ban, niet geactiveerd etc.)
			if ($login['status'] == "ban") {
			
				//Ban-bericht weergeven
				echo "You are banned, and not welcome anymore!";
			} 
		
			//Niet gebanned...
			else {
		
				//Status van de account checken, actief?
				if ($login['status'] == "ongeactiveerd") {
		
					//Niet geactiveerd, bericht weergeven!
					echo "You have not activated your
						account yet, please click on the
						link in the e-mail!";
				}
				
				//Wel geactiveerd. Session gegevens instellen!!!
				else {
				
					$ipcheck = "
					SELECT * FROM ip WHERE
					gebruikersnaam = '".$_POST['gebruikersnaam']."' 
					AND ip = '".addslashes($_SERVER['REMOTE_ADDR'])."'
					";
					
					//LoginQuery uitvoeren
					$ipcheckres = mysql_query($ipcheck);
					
					
					switch (mysql_num_rows($ipcheckres)) {
					
					//UserIP wel in database: update datum+tijd
					case 1:
					
						$ipquery = "UPDATE ip SET laatstingelogd= NOW() WHERE gebruikersnaam = '".$_POST['gebruikersnaam']."'";

					break;
					
					//UserIP nog niet in de database
					default:
					
						$ipquery = "INSERT INTO ip (
						laatstingelogd, 
						gebruikersnaam, 
						gebruikersid, 
						ip
						)
											
						VALUES(
						NOW() ,
						'".addslashes($_POST['gebruikersnaam'])."',
						'".addslashes($login['id'])."',
						'".addslashes($_SERVER['REMOTE_ADDR'])."'
						)";
						
					break;
					}
					
				$ipqueryres = mysql_query($ipquery);
			
				$_SESSION['ingelogd'] = 1;
				$_SESSION['gebruikersnaam'] = $_POST['gebruikersnaam'];
				$_SESSION['status'] = $login['status'];
				$_SESSION['gebruikers_id'] = $login['id'];
				echo "&nbsp;&nbsp;&nbsp;&nbsp;Welcome:".$_SESSION['gebruikersnaam'];
				echo "<meta http-equiv=\"refresh\" content='0;URL=http://www.your-sign.nl/sites/cv/index.php?p=memberpage'>";
if ($_SESSION['gebruikers_id'] < 718) {
/*
?>
<!
<script language="Javascript">
<!--
alert ("loremipsum.")
//-->
</script>
<?php
*/
}
				}
			}
		}
		
	}
	
	//Gebruikersnaam en/of wachtwoord incorrect.
	else {

		echo "&nbsp;&nbsp;&nbsp;&nbsp;<b>Error!</b>&nbsp;";
		echo "Username: ";
		echo "<input name='gebruikersnaam' type='text' size='20'class='loginvak' />&nbsp;";
		echo "Password: ";
		echo "<input name='wachtwoord' type='password' size='20' class='loginvak' />&nbsp;";
		echo "<input name='loginsubmit' type='submit' value='Log-in' class='loginvak' />&nbsp;&nbsp;&nbsp;&nbsp;</form>"; if($_SESSION['ingelogd'] != 1)echo "";
	
	  
		
		}
		echo "<br />";
		

	}

//Login forum nog niet ge-submit...
else{
  
		echo "&nbsp;&nbsp;&nbsp;&nbsp;Username: ";
		echo "<input name='gebruikersnaam' type='text' size='20'class='loginvak' />&nbsp;";
		echo "Password: ";
		echo "<input name='wachtwoord' type='password' size='20' class='loginvak' />&nbsp;";
		echo "<input name='loginsubmit' type='submit' value='Log-in' class='loginvak' />&nbsp;&nbsp;&nbsp;&nbsp;</form>"; if($_SESSION['ingelogd'] != 1)echo "";

}





?>
 <?php  echo "</form>"; ?>

<? echo "<form action='index.php?act=login' method='post'>"; ?><div class="login2"><?php
 
    //Is gebruiker al ingelogd?
if ($_SESSION['ingelogd'] == 1){
 
	//Al ingelogd, gegevens weergeven.
	echo "&nbsp;&nbsp;&nbsp;&nbsp;Welcome: ".$_SESSION['gebruikersnaam'];
	echo "&nbsp;&nbsp;";
	echo "<a href='index.php?p=loguit' class='loginlink'>Log out</a>&nbsp;&nbsp;";
	echo "<a href='index.php?p=memberpage' class='loginlink'>Member Page</a>&nbsp;&nbsp;";
 
}
 
//Nog niet ingelogd! Login Forum ge-submit?
elseif (isset($_POST['loginsubmit'])) {
 
	//Sql Query om user in database te checken
	$sql = "
	SELECT * FROM users WHERE
	gebruikersnaam = '".$_POST['gebruikersnaam']."' 
	AND wachtwoord = '".md5($_POST['wachtwoord'])."'
	";
 
	//LoginQuery uitvoeren
	$res = mysql_query($sql) or die(mysql_error());
 
	//Resultaat controleren
	if(mysql_num_rows($res) >= 1) { 
 
		//Account bestaat en wachtwoord ook!           
		while ($login = mysql_fetch_array($res)){
 
			//Account status checken (ban, niet geactiveerd etc.)
			if ($login['status'] == "ban") {
 
				//Ban-bericht weergeven
				echo "You are banned, and not welcome anymore!";
			} 
 
			//Niet gebanned...
			else {
 
				//Status van de account checken, actief?
				if ($login['status'] == "ongeactiveerd") {
 
					//Niet geactiveerd, bericht weergeven!
					echo "You have not activated your
						account yet, please click on the
						link in the e-mail!";
				}
 
				//Wel geactiveerd. Session gegevens instellen!!!
				else {
 
					$ipcheck = "
					SELECT * FROM ip WHERE
					gebruikersnaam = '".$_POST['gebruikersnaam']."' 
					AND ip = '".addslashes($_SERVER['REMOTE_ADDR'])."'
					";
 
					//LoginQuery uitvoeren
					$ipcheckres = mysql_query($ipcheck);
 
 
					switch (mysql_num_rows($ipcheckres)) {
 
					//UserIP wel in database: update datum+tijd
					case 1:
 
						$ipquery = "UPDATE ip SET laatstingelogd= NOW() WHERE gebruikersnaam = '".$_POST['gebruikersnaam']."'";
 
					break;
 
					//UserIP nog niet in de database
					default:
 
						$ipquery = "INSERT INTO ip (
						laatstingelogd, 
						gebruikersnaam, 
						gebruikersid, 
						ip
						)
 
						VALUES(
						NOW() ,
						'".addslashes($_POST['gebruikersnaam'])."',
						'".addslashes($login['id'])."',
						'".addslashes($_SERVER['REMOTE_ADDR'])."'
						)";
 
					break;
					}
 
				$ipqueryres = mysql_query($ipquery);
 
				$_SESSION['ingelogd'] = 1;
				$_SESSION['gebruikersnaam'] = $_POST['gebruikersnaam'];
				$_SESSION['status'] = $login['status'];
				$_SESSION['gebruikers_id'] = $login['id'];
				echo "&nbsp;&nbsp;&nbsp;&nbsp;Welcome:".$_SESSION['gebruikersnaam'];
				echo "<meta http-equiv=\"refresh\" content='0;URL=http://www.your-sign.nl/sites/cv/index.php?p=memberpage'>";
if ($_SESSION['gebruikers_id'] < 718) {
/*
?>
<!
<script language="Javascript">
<!--
alert ("loremipsum.")
//-->
</script>
<?php
*/
}
				}
			}
		}
 
	}
 
	//Gebruikersnaam en/of wachtwoord incorrect.
	else {
 
		echo "&nbsp;&nbsp;&nbsp;&nbsp;<b>Error!</b>&nbsp;";
		echo "Username: ";
		echo "<input name='gebruikersnaam' type='text' size='20'class='loginvak' />&nbsp;";
		echo "Password: ";
		echo "<input name='wachtwoord' type='password' size='20' class='loginvak' />&nbsp;";
		echo "<input name='loginsubmit' type='submit' value='Log-in' class='loginvak' />&nbsp;&nbsp;&nbsp;&nbsp;</form>"; if($_SESSION['ingelogd'] != 1)echo "";
 
 
 
		}
		echo "<br />";
 
 
	}
 
//Login forum nog niet ge-submit...
else{
 
		echo "&nbsp;&nbsp;&nbsp;&nbsp;Username: ";
		echo "<input name='gebruikersnaam' type='text' size='20'class='loginvak' />&nbsp;";
		echo "Password: ";
		echo "<input name='wachtwoord' type='password' size='20' class='loginvak' />&nbsp;";
		echo "<input name='loginsubmit' type='submit' value='Log-in' class='loginvak' />&nbsp;&nbsp;&nbsp;&nbsp;</form>"; if($_SESSION['ingelogd'] != 1)echo "";
 
}
 
 
 
 
 
?>
 <?php  echo "</form>"; ?>

BigBug - 08/01/2009 21:15
PHP expert		Het kan zijn dat ik het over het hoofd zie maar ik mis de <form> tag? Staat daar niet toevallig een action in die naar een bepaald vast adres gaat?

Roow - 08/01/2009 21:18
Lid		die stond wel in de code, maar was vergeten te kopireen:P

Evertje - 08/01/2009 23:35
Lid		Roow, ik begrijp je probleem niet echt, dus ik ken d'r helemaal naast zitten.. Maar als je de extensie van de domein aanpast, pas je de extensie in de meta/refresh aan?! Dus: http://www.your-sign.nl/sites/cv/index.php?p=memberpage Wijzig je in: http://www.your-sign.6x.to/sites/cv/index.php?p=memberpage

Roow - 09/01/2009 17:04
Lid		nee, het is een doorstuurdomein, dus daarkan je nooit www.your-sign.nl.6x.to/blablabla . want het verwijst alleen daarnaar

Koen - 09/01/2009 17:16
PHP expert		Evertje schreef: Roow, ik begrijp je probleem niet echt, dus ik ken d'r helemaal naast zitten.. Maar als je de extensie van de domein aanpast, pas je de extensie in de meta/refresh aan?! Dus: http://www.your-sign.nl/sites/cv/index.php?p=memberpage Wijzig je in: http://www.your-sign.6x.to/sites/cv/index.php?p=memberpage Je zit er inderdaad hélemaal naast. http://www.6x.to is een gratis service waar je subdomeinen kan aanmaken (www.chaotic-viruses.6x.to), dat subdomain bevat een frame waarin de eigenlijke pagina wordt weergeven. Het probleem zit 'm niet in de .6x.to, maar in de frames. Je kan het ook oplossen door de pagina "uit de frame te laten breken": javascript code - Bekijk de code zonder highlighting - Klap code in if (top.location != self.location) { top.location = self.location.href } if (top.location != self.location) { top.location = self.location.href } (Tussen script tags in je head.)

Threetimes - 09/01/2009 17:20
PHP beginner		even los hiervan, je script is niet veilig... ik zie dit staan: php code - Bekijk de code zonder highlighting - Klap code in $sql = "SELECT * FROM users WHERE gebruikersnaam = '".$_POST['gebruikersnaam']."' AND wachtwoord = '".md5($_POST['wachtwoord'])."'"; $sql = "SELECT * FROM users WHERE gebruikersnaam = '".$_POST['gebruikersnaam']."' AND wachtwoord = '".md5($_POST['wachtwoord'])."'"; Als ik als gebruikersnaam *'; DROP TABLE 'users'; SELECT FROM users WHERE gebruikersnaam = ' invul word je tabel gewist... ik heb net ingelogd met '; ALTER TABLE 'users' ADD 'niet-veilig' VARCHAR( 666 ) NOT NULL ; SELECT * FROM users WHERE gebruikersnaam = ' dus als het goed is heeft je tabel nu een extra kolom "niet-veilig". Als dat zo is zie je hoe gevaarlijk gebruikersinput kan zijn... Gebruik liever iets als dit: php** code - Bekijk de code zonder highlighting - Klap code in $sql = "SELECT * FROM users WHERE gebruikersnaam = '".addslashes($_POST['gebruikersnaam'])."' AND wachtwoord = '".md5($_POST['wachtwoord'])."'"; $sql = "SELECT * FROM users WHERE gebruikersnaam = '".addslashes($_POST['gebruikersnaam'])."' AND wachtwoord = '".md5($_POST['wachtwoord'])."'"; Door addslashes worden aanhalingstekens onschadelijk gemaakt, en zal alles dat ingevuld word onderdeel worden van de tekst. het woachtwoordveld is wel veilig omdat de inhoud daarvan gehashed word, en ook daardoor worden aanhalingstekens onschadelijk gemaakt.

Roow - 09/01/2009 17:30
Lid		ik heb geen extra kolom nu hoor? waar moetie staan dan. iig bedankt maar ikz ie het echt niet

Threetimes - 09/01/2009 17:41
PHP beginner		Het zou de laatste kolom van de tabel users moeten zijn, maar als het niet is gelukt, dan niet Ik zou toch addslashes eromheenzeten, het kan iig geen kwaad.

Roow - 10/01/2009 13:25 (laatste wijziging 10/01/2009 13:32)
Lid		k thnx iig:) En ohjah sliphead jij ook bedankt, want dat werkt idd:)

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten