Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

loginpagina

malsines - 13/04/2010 23:05 (laatste wijziging 13/04/2010 23:12)

Nieuw lid

Beste mensen
ik wil op me login pagina gegevens halen van me database.
ik wil dat login pagina gebruikersnaam en wachtwoord van een account van me database ophaald.
ik heb van alles geprobeert maar is me niet gelukt.

alvast bedankt voor jullie hulp.

ben een beginner. hier is het index.php van login pagina:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
// Login
require "../libs/db.php";
$res1 = mysql_query("SELECT gebruikersnaam FROM accounts"); 
$g = 1; 
$gebruikersnaamText = ''; 
while ($accounts = mysql_fetch_row($res1)){ 
    $gebruikersnaamText .= "<tr><td>".$accounts[0]."</td><td>".$accounts[1]."</td></tr>"; 
    $g++; 
} 
require "../libs/db.php";
$res1 = mysql_query("SELECT wachtwoord FROM accounts"); 
$g = 1; 
$wachtwoordText = ''; 
while ($accounts = mysql_fetch_row($res1)){ 
    $wachtwoordText .= "<tr><td>".$accounts[0]."</td><td>".$accounts[2]."</td></tr>"; 
    $g++; 
} 
// Login
if ($_POST["submit"]){
	require "../libs/db.php";
	if (($_POST["user"] == $gebruikersnaamText) & ($_POST["paswd"] == $wachtwoordText)){
		$_SESSION["session_id"] = "admin";
	} else {
		echo "Fout<br><br>";
	}
}

// Logout
if ($_GET["logout"]){
	unset($_SESSION['session_id']);
	session_destroy();
}
if (!$_SESSION["session_id"]){
	?>
<font color="#990000"><h1>L O G I N &nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;&nbsp;<a href="../nl/index.php" target="_self">H O M E</a></h1></font>
	<form method="post" action="index.php">
		<table>
			<tr><td>Gebruikersnaam</td><td>:</td><td><input type="text" name="user"></td></tr>
			<tr><td>Wachtwoord</td><td>:</td><td><input type="password" name="paswd"></td></tr>
			<tr><td>&nbsp;</td><td>&nbsp;</td><td><input type="submit" name="submit" value="Login"></td></tr>
		</table>
	</form>
	<?php
} else {
?>
<table class="tabel" width="300" align="right">
	<tr><td>
<a href="javascript:show('deskripsi');"><span><b>Open</b></span></a> <span>Admin aanwijzing</span><br>

<div id="deskripsi">
  <table>
    <td><span>Door een menu te selecteren kunt u een nieuwe gegevens toevoegen, bewerken en/of verwijderen</span></td>
     </tr>
</table>
<a href="javascript:hide('deskripsi');"><span>Sluiten</span></a>
</div>
</td>
     </tr>
</table>
<table><tr><td>&nbsp;</td></tr></table><br>
<font color="#990000"><h1>W E L K O M</h1></font>
<h1><?php include "menu.php"?></h1><br>
<?php
}
?>

<?php
// Login
require "../libs/db.php";
$res1 = mysql_query("SELECT gebruikersnaam FROM accounts"); 
$g = 1; 
$gebruikersnaamText = ''; 
while ($accounts = mysql_fetch_row($res1)){ 
    $gebruikersnaamText .= "<tr><td>".$accounts[0]."</td><td>".$accounts[1]."</td></tr>"; 
    $g++; 
} 
require "../libs/db.php";
$res1 = mysql_query("SELECT wachtwoord FROM accounts"); 
$g = 1; 
$wachtwoordText = ''; 
while ($accounts = mysql_fetch_row($res1)){ 
    $wachtwoordText .= "<tr><td>".$accounts[0]."</td><td>".$accounts[2]."</td></tr>"; 
    $g++; 
} 
// Login
if ($_POST["submit"]){
	require "../libs/db.php";
	if (($_POST["user"] == $gebruikersnaamText) & ($_POST["paswd"] == $wachtwoordText)){
		$_SESSION["session_id"] = "admin";
	} else {
		echo "Fout<br><br>";
	}
}
 
// Logout
if ($_GET["logout"]){
	unset($_SESSION['session_id']);
	session_destroy();
}
if (!$_SESSION["session_id"]){
	?>
<font color="#990000"><h1>L O G I N &nbsp;&nbsp;&nbsp;-&nbsp;&nbsp;&nbsp;<a href="../nl/index.php" target="_self">H O M E</a></h1></font>
	<form method="post" action="index.php">
		<table>
			<tr><td>Gebruikersnaam</td><td>:</td><td><input type="text" name="user"></td></tr>
			<tr><td>Wachtwoord</td><td>:</td><td><input type="password" name="paswd"></td></tr>
			<tr><td>&nbsp;</td><td>&nbsp;</td><td><input type="submit" name="submit" value="Login"></td></tr>
		</table>
	</form>
	<?php
} else {
?>
<table class="tabel" width="300" align="right">
	<tr><td>
<a href="javascript:show('deskripsi');"><span><b>Open</b></span></a> <span>Admin aanwijzing</span><br>
 
<div id="deskripsi">
  <table>
    <td><span>Door een menu te selecteren kunt u een nieuwe gegevens toevoegen, bewerken en/of verwijderen</span></td>
     </tr>
</table>
<a href="javascript:hide('deskripsi');"><span>Sluiten</span></a>
</div>
</td>
     </tr>
</table>
<table><tr><td>&nbsp;</td></tr></table><br>
<font color="#990000"><h1>W E L K O M</h1></font>
<h1><?php include "menu.php"?></h1><br>
<?php
}
?>

5 antwoorden

Gesponsorde links

larssy1 - 14/04/2010 08:37 (laatste wijziging 14/04/2010 08:41)

MySQL beginner

sql code - Bekijk de code zonder highlighting - Klap code in

                mysql_query("SELECT gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".mysql_real_escape_string($_POST['user'])."' AND wachtwoord='".mysql_real_escape_string($_POST['paswd'])."'");

mysql_query("SELECT gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".mysql_real_escape_string($_POST['user'])."' AND wachtwoord='".mysql_real_escape_string($_POST['paswd'])."'");

-------
EDIT:
Je hoeft dus maar 1 enkele simpele querie te doen, wat alleen 'true' weergeeft, als er echt een record is gevonden waarbij beide info klopt.

Hiervoor kun je je 2 andere queries vervangen, door deze.

Btw, als je md5 codering gebruikt voor het wachtwoord..

sql code - Bekijk de code zonder highlighting - Klap code in

                mysql_query("SELECT gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".mysql_real_escape_string($_POST['user'])."' AND wachtwoord='".mysql_real_escape_string(md5($_POST['paswd']))."'");

mysql_query("SELECT gebruikersnaam,wachtwoord FROM accounts WHERE gebruikersnaam='".mysql_real_escape_string($_POST['user'])."' AND wachtwoord='".mysql_real_escape_string(md5($_POST['paswd']))."'");

Berten - 14/04/2010 10:47
PHP beginner		@ larssy kan je niet beter je md5() rond de mysql_escape_string zetten ipv omgekeerd? zo ga je nog altijd ongecontroleerde data door een php functie trekken

genkstar - 14/04/2010 11:26
Nieuw lid		Waarom ga je mysql_real_escape_string toepassen om een md5 hash? onnodig, als het een foute wachtwoord is, is het een verkeerde md5 hash = niet ingelogd.

larssy1 - 14/04/2010 11:27
MySQL beginner		je kunt nog altijd sql injection doen ook wanneer het een verkeerd wachtwoord is.

Raze - 14/04/2010 16:54
PHP beginner		larssy1 schreef: je kunt nog altijd sql injection doen ook wanneer het een verkeerd wachtwoord is. je wachtwoord wordt een md5 hash = cijfers van 0-9 en letters A-F. Je input wordt éérst gehashed, en dan pas gebruikt in de code. dus input = 0 OR 1 = 1' (zo kan je sql injection doen) --> (wordt gehashed) bv. 01452A225222E5522F2E5 --> geen sql injectie mogelijk.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten