Archief - Login met session

shopshop · 29 dec 2010

Ik heb nu al een aantal scripjes gebruikt maar krijg het nog steeds niet in werking. Elk script is ofwel onveilig of te complex.

Ik zoek gewoon een eenvoudig login script:
Inloggen via een form, paswoord en gebruikersnaam uit de DB.
Sessie starten & beëindigen.

Dit is wat ik tot nu toe had:

Form op de index

PHP:

<form action="login_process.php" method="post">
Username: <input type="text" name="username" /><br />
Password: <input type="password" name="password" /><br />
<input type="submit" value="Login" />
</form>

Login proces:

PHP:

<?php

include "inc/db.php";
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);


if(mysql_num_rows($result))
{
  // Login
  session_start();
  $_SESSION['username'] = htmlspecialchars($username); // htmlspecialchars() sanitises XSS
}
else
{
  // Invalid username/password
  echo '<p><strong>Error:</strong> Invalid username or password.</p>';
}
 
// Redirect
header('Location: bewerken.php');
exit;
?>

De sessie op iedere pagina:

PHP:

<?php
session_start();
if ($_SESSION['username'] = $username) {
	echo "logged";
} else {
	echo "Werkt weer niet.";
}
?>

Alvast bedankt.

adrianhates · 29 dec 2010

hoe kom je in aan die $username in je 3de codeblok?

Je vergeet denk ik een '=' teken

if ($_SESSION['username'] == $username)

hoe kom je in de tweede blok aan $result?

ik zie veel code / maar ook te weinig code om uw code te snappen

shopshop · 29 dec 2010

Ik dacht eerlijk gezegd dat die $username werd doorgegeven wanneer die werd geset op de vorige pagina.

Sick-Boy · 29 dec 2010

Deze tutorial leek mij wel deftig. Daarbij worden bv. ook tokens gebruikt.

shopshop · 29 dec 2010

Sick-Boy zei:
Deze tutorial leek mij wel deftig. Daarbij worden bv. ook tokens gebruikt.

Ah bedankt, zal hem eens volgen. (zie nu ook dat ik het mysql gedeelte ben vergeten). Als het dan niet lukt zal ik het hier nogmaals posten.

Bedankt. :bow:

Fr3aK · 29 dec 2010

Sick-Boy zei:
Deze tutorial leek mij wel deftig. Daarbij worden bv. ook tokens gebruikt.

Totaal off-topic maar die gast ramt zo hard op z'n toetsenbord dat het grappig wordt om te volgen :lol:

Wel een deftige tutorial!

shopshop · 30 dec 2010

Goede tutorial, heb hem wel niet volledig bekeken.
Zit toch nog met een probleem:
Als ik een MD5 gecodeerd paswoord inde database wil stoppen krijg ik dit.

1 rij(en) bijgewerkt.
Warning: #1265 Data truncated for column 'password' at row 1

Verandert dit nu het paswoord? Zo ja, hoe los ik dit op?

Bedankt

Mattx · 30 dec 2010

Je pasword column is niet groot genoeg. (Data truncated = teveel data voor de column dus een stuk is weggelaten)
md5 is 32 characters dus zorg dat het minimum varchar(32) ofzo is.

adrianhates · 30 dec 2010

laat md5 maar vallen en ga direct over op sha1 en ne salt ( of meerdere salts )

Matt. · 31 dec 2010

sha1 + random salts (+ static salt + permutaties + iteraties) = wel safe voor de komende tientallen jaren.

md5 of sha1 zonder salt/static salt is te snel.

shopshop · 2 jan 2011

Bedankt

Archief - Login met session

shopshop

Legacy Member

adrianhates

Legacy Member

shopshop

Legacy Member

Sick-Boy

Legacy Member

shopshop

Legacy Member

Fr3aK

Legacy Member

shopshop

Legacy Member

Mattx

Legacy Member

adrianhates

Legacy Member

Matt.

Legacy Member

shopshop

Legacy Member