WebsiteKeuring.be Forum | Topic : [php5] fake login, (werkt niet bij mij)

Index / PHP/SQL/PERL / [php5] fake login, (werkt niet bij mij)

Topic bekijken : [php5] fake login, (werkt niet bij mij)

Pagina : 1

Gepost door: p-je - Woensdag 04 juni om 18:33

Posts : 17
Offline

ik heb dus een boek over php gekocht (soort cursus) daarin laten ze mij een fake login script \\\"maken\\\" (of eigenlijk overtypen) maar, hij werkt niet... dit kan dus aan 2 dingen liggen, mijn host ondersteunt geen sessies (als dat kan smilie

) of het script is gewoon fout. maar wat ik ook verander, het werkt maar niet... dus nu weet ik niet of het aan de host ligt of aan het script, mischien dat jullie de fout zien? de redirects werken, alleen als ik de ingevoerde data via een sessie meegeef, leest hij ze op de volgende pagina niet uit... of hij denkt dat ze leeg zijn...

inlogpagina.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


<?php

session_start();

if(!empty($_POST)){

      $username= $_POST[\"username\"];

      $wachtwoord= $_POST[\"wachtwoord\"];

      session_register(\"username\");

      session_register(\"wachtwoord\");

      header(\"Location: geheim.php\");

}

?>

<html>

<title>Inloggen!</title>

<head>

</head>

<body>

<h2>Inloggen:</h2>

<hr>

<form name=\"form1\" method=\"post\"

      action=\"<?php echo($_SERVER[\"PHP_SELF\"]);?>\">

Gebruikersnaam: <input name=\"username\" type=\"text\"><br>

Wachtwoord: <input name=\"wachtwoord\" type=\"password\"><br>

<input type=\"submit\" name=\"Submit\" value=\"inloggen\">

</form>

</body>

</html>

en de pagina waar de gegevens worden opgevraagd:

Code:

1
2
3
4
5
6
7
8
9
10


<?php

if(isset($_SESSION[\"username\"])){

      echo(\"<h2>U hebt toegang tot deze pagina; uw gebruikersnaam is \".$_SESSION[\"username\"].\" </h2>\");

      echo(\"en uw wachtwoord is: <b> \".$_SESSION[\"wachtwoord\"].\"</b>\");

      echo(\"<a href=\\\"logout.php\\\">Uitloggen</a>\");

}

else{

      echo(\"<h2>U bent nog niet aangemeld;<br> U kunt zich <a href=\\\"inloggen.php\\\">hier</a> aanmelden</h2>\");

}

?>

voor zover ik weet zie ik geen fouten, niet dat ik er veel van weet dan smilie

greetz p-je

Gepost door: p-je - Maandag 16 juni om 17:17

p-je

Posts : 17
Offline

ben er nu dus wel achter dat het aan het script ligt smilie

Gepost door: Admin [Beheerder] - Maandag 30 juni om 11:45

Admin

Posts : 324
Offline

Klopt. Aan de kleurcodering op deze website kun je al zien dat het niet klopt.

Code:

1
2
3
4
5
6
7
8
9
10


<?php

session_start();

if(!empty($_POST)){

      $username= $_POST['username'];

      $wachtwoord= $_POST['wachtwoord'];

      session_register('username');

      session_register('wachtwoord');

      header('Location: geheim.php');

}

?>

Ziet er al een stuk beter uit smilie

Veilig is het script overigens niet.

_________________________________
WebsiteKeuring.be

Gepost door: p-je - Dinsdag 02 september om 00:17

p-je

Posts : 17
Offline

Zeer bedankt smilie

ps. dat het niet zo veilig is, is omdat dit slechts een tutorial is uit een boek om php te leren smilie

greetz p-je

edit: ik heb het scriptje net geupload maar het werkt niet?
Bericht is het laatst aangepast op 02-09 @ 00:23 door p-je

Gepost door: Admin [Beheerder] - Woensdag 03 september om 17:47

Admin

Posts : 324
Offline

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23


<?php

session_start();

if(isset($_POST['submit')) {

      $username = $_POST['username'];

      $wachtwoord = $_POST['wachtwoord'];

      session_register("username");

      session_register("wachtwoord");

      header("Location: geheim.php");

}

?>

<html>

<head>

<title>Inloggen!</title>

</head>

<body>

<h2>Inloggen:</h2>

<hr />

<form name="form1" method="post" action="<?php echo($_SERVER['PHP_SELF']);?>">

Gebruikersnaam: <input name="username" type="text"><br>

Wachtwoord: <input name="wachtwoord" type="password"><br>

<input type="submit" name="submit" value="inloggen">

</form>

</body>

</html>

en de pagina waar de gegevens worden opgevraagd:

Code:

1
2
3
4
5
6
7
8
9
10


<?php

if(isset($_SESSION['username'])){

      echo("<h2>U hebt toegang tot deze pagina; uw gebruikersnaam is " . $_SESSION['username'] . " </h2>");

      echo("en uw wachtwoord is: <strong> " . $_SESSION['wachtwoord'] . "</strong>");

      echo("<a href="logout.php">Uitloggen</a>");

}

else{

      echo("<h2>U bent nog niet aangemeld;<br /> U kunt zich <a href="inloggen.php">hier</a> aanmelden</h2>");

}

?>

_________________________________
WebsiteKeuring.be

Pagina : 1

Index / PHP/SQL/PERL / [php5] fake login, (werkt niet bij mij)

Nieuw topic toevoegen