Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Loginsysteem

finduilas - 24/09/2005 17:34 (laatste wijziging 24/09/2005 17:35)

PHP gevorderde

Halo,

Ik heb nu een werkend loginsysteem.Maar hoe kan ik nu pagina's beveiligen voor niet members en als ze geen members zijn naar index.php gaan.Dus niet met ook een login op die pagina.
Dit is het inlog met de hoofdpagina:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();  
//Hoe lang de bezoeker mag ingelogged blijven:
$expiredate = time()+60*60*24*7; //ingesteld op 1 week

if ($logout == 1)  
{   setcookie("username");
    setcookie("passgecodeerd");
    header("location:index.php");  
    exit;
}

if ($_POST["username"] && $_POST["password"])  
{   // password coderen
    $passgecodeerd = md5($_POST["password"]);
    $username = $_POST["username"];

    // variabelen in een cookie zetten
    setcookie("username",$username,$expiredate);
    setcookie("passgecodeerd",$passgecodeerd,$expiredate);
    header("location:$_SERVER[REQUEST_URI]");  

    exit;
}

$controle == FALSE;  
$level = 1;  
$jeid = "";  
include ("login.php");   
$controle = password($username, $passgecodeerd);  

if ($controle == TRUE)  
{ $query = "SELECT * FROM member where id='$jeid'";  
  $resultaat = mysql_query($query) or die (mysql_error());  
  while ($obj = mysql_fetch_object($resultaat))  
  { $nickname ="$obj->nickname";  
    $jeid="$obj->id";  
    $level="$obj->level";  
  }
include ('config.php');
}  
if ($_POST['Login'] && $controle == TRUE)
  echo "Je bent succesvol ingelogged";
elseif ($_POST['Login'] && $controle != TRUE)
  echo "Fout wachtwoord en/of gebruikersnaam";
?>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 ...>
<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=...">
    <title>Login</title>
  </head>
  <body>
    <?php
    if ($controle != TRUE)
    { ?><form method="post" action="">
          <table width="100%" border="0" cellspacing="0" cellpadding="0">
            <tr><td>Username:</td></tr>
            <tr><td><input type="text" name="username"></td></tr>
            <tr><td>Password:</td></tr>
            <tr><td><input type="password" name="password"></td></tr>
            <tr><td><input type="submit" value="Login" name="Login"></td></tr>
        </table>
      </form>
    <?php
    } elseif ($controle == TRUE) {
        echo "Welkom $jenickname op de memberpagina's van SFC.Hier komen extra pagina's enkel voor leden";
    } ?>

<?php
ob_start();  
//Hoe lang de bezoeker mag ingelogged blijven:
$expiredate = time()+60*60*24*7; //ingesteld op 1 week
 
if ($logout == 1)  
{   setcookie("username");
    setcookie("passgecodeerd");
    header("location:index.php");  
    exit;
}
 
if ($_POST["username"] && $_POST["password"])  
{   // password coderen
    $passgecodeerd = md5($_POST["password"]);
    $username = $_POST["username"];
 
    // variabelen in een cookie zetten
    setcookie("username",$username,$expiredate);
    setcookie("passgecodeerd",$passgecodeerd,$expiredate);
    header("location:$_SERVER[REQUEST_URI]");  
 
    exit;
}
 
$controle == FALSE;  
$level = 1;  
$jeid = "";  
include ("login.php");   
$controle = password($username, $passgecodeerd);  
 
if ($controle == TRUE)  
{ $query = "SELECT * FROM member where id='$jeid'";  
  $resultaat = mysql_query($query) or die (mysql_error());  
  while ($obj = mysql_fetch_object($resultaat))  
  { $nickname ="$obj->nickname";  
    $jeid="$obj->id";  
    $level="$obj->level";  
  }
include ('config.php');
}  
if ($_POST['Login'] && $controle == TRUE)
  echo "Je bent succesvol ingelogged";
elseif ($_POST['Login'] && $controle != TRUE)
  echo "Fout wachtwoord en/of gebruikersnaam";
?>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 ...>
<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=...">
    <title>Login</title>
  </head>
  <body>
    <?php
    if ($controle != TRUE)
    { ?><form method="post" action="">
          <table width="100%" border="0" cellspacing="0" cellpadding="0">
            <tr><td>Username:</td></tr>
            <tr><td><input type="text" name="username"></td></tr>
            <tr><td>Password:</td></tr>
            <tr><td><input type="password" name="password"></td></tr>
            <tr><td><input type="submit" value="Login" name="Login"></td></tr>
        </table>
      </form>
    <?php
    } elseif ($controle == TRUE) {
        echo "Welkom $jenickname op de memberpagina's van SFC.Hier komen extra pagina's enkel voor leden";
    } ?>

10 antwoorden

Gesponsorde links

nemesiskoen - 24/09/2005 17:40

PHP expert

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function is_ingelogd() {
 $q = mysql_query("SELECT id FROM leden WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
}
?>

<?php
function is_ingelogd() {
 $q = mysql_query("SELECT id FROM leden WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
}
?>

php code - Bekijk de code zonder highlighting - Klap code in

                <?php
if(is_ingelogd()) {
...
} else {
 inlogge!
}
?>
            
<?php
if(is_ingelogd()) {
...
} else {
 inlogge!
}
?>
 

finduilas - 24/09/2005 18:12

PHP gevorderde

Werkt niet:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /vhost/usr/sfc/members/regels.php on line 8
Log je eerst in!

php code - Bekijk de code zonder highlighting - Klap code in

<?php

mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 

function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
}
?>
<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

<?php
 
mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 
 
function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
}
?>
<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

Rens - 24/09/2005 18:52
Crew algemeen		gebruik error handling bij het uitvoeren van je query!!!

finduilas - 24/09/2005 19:34 (laatste wijziging 24/09/2005 21:01)
PHP gevorderde		En dat is?Ben nog een noob hierin.

Rens - 25/09/2005 02:09
Crew algemeen		script

finduilas - 25/09/2005 13:48

PHP gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

<?php

mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 

function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
if(!$rResult = MySQL_Query($sQuery))
{
    // nee, er is een fout dus roepen we de functie aan
    // de waarden spreken voor zich lijkt me, maar toch even beetje uitleg

    // MySQL_Error() = bevat de SQL error
    // MySQL_Errno() = bevat het nummer v.d. error
    // __FILE__      = bevat de bestandsnaam
    // __LINE__      = bevat het regelnummer
    // $sQuery       = bevat de query (optioneel)
    echo MySQL_Error_Report(MySQL_Error(), MySQL_Errno(), __FILE__, __LINE__, $sQuery);
} else
{
    // de query is succesvol uitgevoerd
    echo "Uitgevoerd!";
}
?>

?>
<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

<?php
 
mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 
 
function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
if(!$rResult = MySQL_Query($sQuery))
{
    // nee, er is een fout dus roepen we de functie aan
    // de waarden spreken voor zich lijkt me, maar toch even beetje uitleg
 
    // MySQL_Error() = bevat de SQL error
    // MySQL_Errno() = bevat het nummer v.d. error
    // __FILE__      = bevat de bestandsnaam
    // __LINE__      = bevat het regelnummer
    // $sQuery       = bevat de query (optioneel)
    echo MySQL_Error_Report(MySQL_Error(), MySQL_Errno(), __FILE__, __LINE__, $sQuery);
} else
{
    // de query is succesvol uitgevoerd
    echo "Uitgevoerd!";
}
?>
 
?>
<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

Er moet ergens een } tekort zijn want ik krijg een error Parse error: parse error, unexpected $ in /vhost/usr/sfc/members/regels.php on line 35.Alleen vind ik niet waar

vinTage - 25/09/2005 13:55 (laatste wijziging 25/09/2005 13:57)
Nieuw lid		regel 27 ?> ? je function is_ingelogd() is ook niet afgesloten

finduilas - 25/09/2005 14:03
PHP gevorderde		Het is daar dat ik denk?Maar waar moet ik hem juist afsluiten?

vinTage - 25/09/2005 14:06 (laatste wijziging 25/09/2005 14:06)

Nieuw lid

php code - Bekijk de code zonder highlighting - Klap code in

<?php

mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 

function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
if(!$rResult = MySQL_Query($sQuery))
{
    // nee, er is een fout dus roepen we de functie aan
    // de waarden spreken voor zich lijkt me, maar toch even beetje uitleg

    // MySQL_Error() = bevat de SQL error
    // MySQL_Errno() = bevat het nummer v.d. error
    // __FILE__      = bevat de bestandsnaam
    // __LINE__      = bevat het regelnummer
    // $sQuery       = bevat de query (optioneel)
    echo MySQL_Error_Report(MySQL_Error(), MySQL_Errno(), __FILE__, __LINE__, $sQuery);
} else
{
    // de query is succesvol uitgevoerd
    echo "Uitgevoerd!";
}
}
?>

<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

<?php
 
mysql_connect ("localhost","db_sfc","passwoord");   
mysql_select_db("db_sfc"); 
 
function is_ingelogd() {
 $q = mysql_query("SELECT id FROM member WHERE naam ='". addslashes($_COOKIE['naam']) ."' AND pass = '". addslashes($_COOKIE['pass']) ."'");
 return (mysql_num_rows($q) == 1);
if(!$rResult = MySQL_Query($sQuery))
{
    // nee, er is een fout dus roepen we de functie aan
    // de waarden spreken voor zich lijkt me, maar toch even beetje uitleg
 
    // MySQL_Error() = bevat de SQL error
    // MySQL_Errno() = bevat het nummer v.d. error
    // __FILE__      = bevat de bestandsnaam
    // __LINE__      = bevat het regelnummer
    // $sQuery       = bevat de query (optioneel)
    echo MySQL_Error_Report(MySQL_Error(), MySQL_Errno(), __FILE__, __LINE__, $sQuery);
} else
{
    // de query is succesvol uitgevoerd
    echo "Uitgevoerd!";
}
}
?>
 
<?php
if(is_ingelogd()) {
echo ("Hello world");
} else {
echo ("Log je eerst in!");
}
?>

finduilas - 25/09/2005 14:06 (laatste wijziging 25/09/2005 16:52)
PHP gevorderde		Ok,Thanks :s Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /vhost/usr/sfc/members/regels.php on line 8 Log je eerst in! EDIT:Heb al die "zever" eruit verwijdert en de oude or die(mysql_error()); gebruikt. Oplossing:Unknown column 'naam' in 'where clause' EDIT2:Het moest nickname zijn en password.Nu krijg ik al geen errors meer. EDIT3:Ik heb me ingelogd in index.php.Alles word opgeslagen in een cookie.Alleen krijg ik toch Log je eerst in! op de pagina met het script van hierboven. Iemand die weet wat er fout is?Word dezelfde cookie niet geladen?Of iets anders?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten