Archief - Bestanden op beveiligde pagina beveiligen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
d

dennisd

Legacy Member
Wat ik nu heb is dat ik telkens te horen krijg dat ik niet ingelogd ben :)
Er wordt dus niet onthouden dat ik ingelogd ben :S

misschien dat ik dat ene regeltje ergens verkeerd in mijn code invoeg..
ik werk trouwens niet met een database ofzo, echt het simpelste van het simpelste..
kan het daar iets mee te maken hebben?

Grt
d

dJeez

Legacy Member
dennisd zei:
Wat ik nu heb is dat ik telkens te horen krijg dat ik niet ingelogd ben :)
Er wordt dus niet onthouden dat ik ingelogd ben :S
Klik om te vergroten...
Ik zou bijna durven gokken op het ontbreken van een session_start();.
d

dennisd

Legacy Member
hmm, die zie ik inderdaad nergens voorkomen..
kan je zeggen waar die tussen moet en wat er misschien nog mist?
ik snap wel waar alles voor dient, maar ik snap het pas als ik het zie staan :s
hebben ze hier geen goede boeken over ofzo?

dit is mijn code om in te loggen:

<?php
$username = ".....";

$password = ".....";

if ($_POST['txtGebruikersnaam'] != $username || $_POST['txtWachtwoord'] != $password) {

?>

<div id="form">
<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">

<p><label for="txtGebruikersnaam">Gebruikersnaam:</label>

<br /><input type="text" title="Gebruikersnaam invoeren" name="txtGebruikersnaam" /></p>


<p><label for="txtpassword">Wachtwoord:</label>

<br /><input type="password" title="Wachtwoord invoeren" name="txtWachtwoord" /></p>


<p><input type="submit" name="Submit" value="Login" /></p>


</form>

</div>
<?php

}

else {



?>
Klik om te vergroten...

Grt Dennis
d

dJeez

Legacy Member
Een welgemeende RTFM is hier wel op zijn plaats... Altijd eerst de PHP reference manual checken is de boodschap (ook hier trouwens).
d

dennisd

Legacy Member
ik ga toch nog even beroep op jullie doen, want ik ben er bijna.

mijn login script is nu het volgende:
<?php
$username = "...";

$password = "...";

if ($_POST['txtGebruikersnaam'] != $username || $_POST['txtWachtwoord'] != $password)
{

session_start();

$_SESSION['loggedIn'] = true;


?>

<div id="form">
<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<p><label for="txtGebruikersnaam">Gebruikersnaam:</label>
<br /><input type="text" title="Gebruikersnaam invoeren" name="txtGebruikersnaam" /></p>
<p><label for="txtpassword">Wachtwoord:</label>
<br /><input type="password" title="Wachtwoord invoeren" name="txtWachtwoord" /></p>
<p><input type="submit" name="Submit" value="Login" /></p>
</form>
</div>
<?php
}
else {
?>
Klik om te vergroten...
maar er moet nog een fout in zitten, die ik er niet uit krijg.
Als mensen dit testen werkt het, behalve dat er een lelijke foutmelding komt op de login pagina:
Warning: session_start(): Cannot send session cache limiter - headers already sent enz...
Klik om te vergroten...
dus ik doe iets teveel volgens mij, maar ik zie niet wat.

zien jullie snel wat het kan zijn?

Grt
d

dennisd

Legacy Member
ik heb het gevonden, de session start moest helemaal bovenaan in het bestand :)
G

GigaPixels

Legacy Member
Des noods beveilig je een pagina via cPanel / Direct Admin / .. :)
K

KingOfWoods

Legacy Member
Waarom niet gewoon uw bestanden op ftp server zwieren. En als de leden de files willen moeten ze maar via ftp gaan.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan