PHP login script

Matau · 1 nov 2008

Ben bezig op site een login script te zetten.
De bedoeling is als mensen op de site komen eerst een login scherm te zien krijgen en daar hun naam en password invoeren en dan pas naar de website gaan en op de website zelf staat dan een logout linkje.

login scherm is, login.php

<?php
session_start();

if ($_SESSION('login_ok') == "ja") {

include("nieuwepagina.php");
} else {
$naam = $_POST("naam");
$pass = $_POST("pass");

if(empty ($naam) || empty($pass) {
include("formulier.php");
} else {
$wachtwoorden["jan"] = "geheim";
$wachtwoorden["piet"] = "heelgeheim";

if ($wachtwoorden($naam) == $pass) {
$_SESSION('login'_ok) ="ja"
include("nieuwepagina.php");
} else {
include(formulier.php);
}
}

}
?>

<?php

$achternamen["kevin"] ="van dam";
$achternamen["leo"] ="van haaren";
$achternamen["arno"] ="jansen";

$key =$_POST['naam'];

Echo "beste"." ". $key . " " . $achternamen["$key"]

?>

En als naam en pass goed is zou die naar nieuwepagina.php moeten gaan.
Dat heb ik gevonden maar wat moet waar en wat zou op nieuwepagina.php moeten komen

bekjam · 1 nov 2008

Zou back to the drawing board gaan, ten eerste zit er een xss exploit in:

Code:

$key =$_POST['naam'];

Echo "beste"." ". $key . " " . $achternamen["$key"] [b];[/b]

ten tweede geeft dit:

Code:

$_SESSION('login'_ok) ="ja"

sowieso een parse error...

SuperKnurft · 1 nov 2008

Waarom zet je gebruikersnamen en wachtwoorden niet in de database met een md5 encryptie, dit is helemaal niet veilig

Anoniem_1984_1 · 1 nov 2008

http://www.google.nl/search?hl=nl&q=PHP+login+script&btnG=Google+zoeken&meta=

SuperKnurft zei:
Waarom zet je gebruikersnamen en wachtwoorden niet in de database met een md5 encryptie, dit is helemaal niet veilig

Wou ik ook al vermelden, lekker opgesteld dat.

bekjam · 1 nov 2008

Mss heeft hij geen toegang tot een mysql database?
Maar sowieso zou je idd beter die wachtwoorden met md5 of sha1 encrypten.

PHP:

<?php
// md5
$sPass = md5($sPass);
// sha1
$sPass = sha1($sPass);
?>

Anoniem_1984_1 · 1 nov 2008

bekjam zei:
Mss heeft hij geen toegang tot een mysql database?
Maar sowieso zou je idd beter die wachtwoorden met md5 of sha1 encrypten.

PHP:

<?php // md5 $sPass = md5($sPass); // sha1 $sPass = sha1($sPass); ?>

Die kans is toch wel echt klein. Hoeveel hosts ken jij die wel PHP hebben maar geen MySQL, en als jelocal draait is het een kleine moeite het er bij te installeren.

Spartanoss · 1 nov 2008

Beter scoor je gewoon even een loginscirpt vanaf een php site ofzo, dit is niet een echt tof script.

Als nieuwe gebruikers in willen loggen, ga je dan iedere keer handmating usernames & passwords toevoegen in de php pagina?

Spartanoss · 1 nov 2008

Even snel een voorbeeldje .

PHP:

<?php 

if ($_SERVER['REQUEST_METHOD']  == 'POST') {


		// Doe check //
		
		// Check doorgekomen, dan de sessie zetten, php header naar de andere pagina 
		
		//  anders een foutmelding geven 
		
		} else { 
		
			// form laten zien

Matau · 1 nov 2008

SuperKnurft zei:
Waarom zet je gebruikersnamen en wachtwoorden niet in de database met een md5 encryptie, dit is helemaal niet veilig

Omdat ik hem niet voor gebruik ga doen maar voor school opdracht dus hoeft het niet super beveiligd te zijn

Cirkel zei:
http://www.google.nl/search?hl=nl&q=PHP+login+script&btnG=Google+zoeken&meta=

Wou ik ook al vermelden, lekker opgesteld dat.

En dacht je dat ik daar niet opgekomen was

Matau · 1 nov 2008

Spartanoss zei:
Beter scoor je gewoon even een loginscirpt vanaf een php site ofzo, dit is niet een echt tof script.

Als nieuwe gebruikers in willen loggen, ga je dan iedere keer handmating usernames & passwords toevoegen in de php pagina?

Nope was niet van plan maar is ook maar een opdracht.

Anoniem_1984_1 · 1 nov 2008

Op school leer je shit over PHP, je kunt het alleen leren door het in de praktijk te brengen.

Matau · 1 nov 2008

Cirkel zei:
Op school leer je shit over PHP, je kunt het alleen leren door het in de praktijk te brengen.

Dat snap ik ik heb ook op google gezocht maar daar staan verschillende dingen op maar zoek gewoon hulp om me verder er mee te helpen.

Spartanoss · 2 nov 2008

sixkiller zei:
Dat snap ik ik heb ook op google gezocht maar daar staan verschillende dingen op maar zoek gewoon hulp om me verder er mee te helpen.

Als je even mijn voorbeeld bekijkt, zo moeilijk is het niet.

PHP login script

Matau

Pick up the iron and lift

bekjam

Colossal Veteran

SuperKnurft

Colossal Veteran

Anoniem_1984_1

Competitive Bodybuilder

bekjam

Colossal Veteran

Anoniem_1984_1

Competitive Bodybuilder

Spartanoss

Cool Novice

Spartanoss

Cool Novice

Matau

Pick up the iron and lift

Matau

Pick up the iron and lift

Anoniem_1984_1

Competitive Bodybuilder

Matau

Pick up the iron and lift

Spartanoss

Cool Novice

Soortgelijke topics