[PHP] Inlogfunctie zonder database? - Softwareontwikkeling

donderdag 23 november 2006 15:26

Acties:

Topicstarter

Is het mogelijk om met een php scriptje een inlogfunctie te maken, zonder daarbij gebruik te maken van databases? Ik heb zeer beperkte kennis van php en men heeft hier een website, waar je pas op mag komen nadat je ingelogd bent. Dus simpelste van het simpelste, een website, met daarvoor een inlogfunctie (met verschillende gebruikers). Maar ik heb al amper verstand van php, en van databases helemaal niks. Op internet zie ik alleen middelen die databases nodig hebben.

Dus bestaat er een manier om een inlogfunctie te maken zonder databases te gebruiken? Of anders een hele simpele copy/paste manier om een inlogfunctie te maken?

donderdag 23 november 2006 15:29

Acties:

DizzyWeb

Ondertiteld

Als het een Apache server is, kan je via een .htaccess bestandje gewone basic authentication instellen.

Beetje Googlen, is genoeg over te vinden.

donderdag 23 november 2006 15:30

Acties:

Thrilled

Topicstarter

ik heb verder niet echt info over de server aangezien die 200km verderop staat en niet onder mijn toezicht zit.

donderdag 23 november 2006 15:31

Acties:

KatirZan

Wandelende orgaanzak

inderdaad werken met .htaccess en .htpass

valt heel veel over te vinden op google

Wabbawabbawabbawabba

donderdag 23 november 2006 15:32

Acties:

Totaalgeflipt

De enige echte

PHP:

<?php
$password = "md5codepasswordofietsdergelijks";
$username = "Bert";

if($_POST['password'] == $password) AND ($_POST['username'] == $username)
{
echo "Goezo";
}

else { echo "Foute inlog gegevens"; }

?>

Net ff snel gescript, niet getest. Voorbeeldje

[ Voor 9% gewijzigd door Totaalgeflipt op 23-11-2006 15:34 ]

donderdag 23 november 2006 15:32

Acties:

Depress

Maak een array met de login voor de gebruikers en 1 voor de wachtwoorden. Komt een record met de zelfde key uit beide arrays overeen met de input van de gebruiker, dan is het juist en is hij ingelogd!

Dit moet trouwens in PRG....

[ Voor 7% gewijzigd door Depress op 23-11-2006 15:33 ]

donderdag 23 november 2006 15:33

Acties:

simon

Thrilled schreef op donderdag 23 november 2006 @ 15:30:
ik heb verder niet echt info over de server aangezien die 200km verderop staat en niet onder mijn toezicht zit.

gewoon phpinfo en dan checken...

|>

donderdag 23 november 2006 15:33

Acties:

_FlasH_

Als je simpel wilt, dan zou ik in de code gewoon de vergelijking voor het inloggen doen:
If ($naam=="gebruiker1" AND $wachtwoord=="geheim") {
sessie zetten voor gebruiker 1
} ElseIf ($naam=="gebruiker2" AND $wachtwoord=="geheim123") {
sessie zetten voor gebruiker 1
}

Het bestand waarin je dit doet natuurlijk wel standaard door de PHP-compiler laten halen heh! (Dus met de extensie .php en niet in een functie bestand met extensie .inc ofzo.)

donderdag 23 november 2006 15:34

Acties:

mithras

Je kan een map onder Apache beveiligen mbv een .htaccess en .htpassword bestand. Ook kan je een php configuratiebestand hebben met bijv als inhoud

code:

1	gebruikersnaam : wachtwoord

waarvan beide dan een hash zijn van de daadwerkelijke gebruikersnaam of wachtwoord.

Maar wat wil je precies? Het antwoord op de vraag is namelijk: ja, dat kan

donderdag 23 november 2006 15:36

Acties:

Thrilled

Topicstarter

ff gegoogled en kwam op dit script uit:

code:

<?php

$name = "marco";
$pass = "geheim" ;

$pagina = "main.php";

$value = 'true';

if ($_POST['name'] == "$name" AND $_POST['pass'] == "$pass" )
{

setcookie("Login", $value, time()+3600);  /* de cookie verloopt in 1 uur */

echo "<script LANGUAGE='javascript' TYPE='text/javascript'>window.location='$pagina'</SCRIPT>";

}

if ($_POST['name'] !== "$name" AND $_POST['pass'] !== "$pass" )
{
setcookie ("Login", "", time() - 3600);
print ("login first or try again");
}


?>
<html>
<head>
  <meta http-equiv="content-type"
content="text/html; charset=ISO-8859-1">
  <title>Login Script voorbeeld</title>

  </head>
  <body>
<center><form method="post" action="T:\Rampbestrijdingsplannen\xmenu\OPINFO-VRZ.html">
   <table>
    <tr>
     <td>Name:</td><td><input type="text" name="name"></td>
    </tr>
    <tr>
     <td>Password:</td><td><input type="password" name="pass"></td>
     </tr>
     <tr>
     <tr>
     <td></td><td><input type="submit" value="Login"></td>
    </tr>
   </table>
   </form>

</center>
</body>
</html>

Het werkt wel, maar hoe kan ik ervoor zorgen dat men niet op de pagina kan komen zonder dat ze eerst inloggen (dus direct de url intypen van de site), hoe beveilig ik dat?

donderdag 23 november 2006 15:36

Acties:

Kalief

Wat een server draait kun je bij een whois service opzoeken. Vul bijvoorbeeld hier tweakers.net in en je ziet achter Server Type: Apache 1 staan.

[ Voor 5% gewijzigd door Kalief op 23-11-2006 15:37 ]

Niemand wordt Kalief in plaats van de Kalief!

donderdag 23 november 2006 15:37

Acties:

Verwijderd

vaak is er wel plesk of iets dergelijks voor .htaccess
Misschien kun je een php bestand buiten de webroot zetten met een paar user en wachtwoord combi's erin ?

dus:

PHP:

users.php
<?php
    $users = array("user" => "piet", "password" => "#@$@#$@#");
?>

<?php
require_once "../users.php";
if(isset($_GET['user'])) {
    foreach($users as $key => $value) {
        if($key == "user" && $_GET['user'] == $value) {
            //en je pass ook op deze manier
        }
    }
}
?>

moet je voor de gein eens
error_reporting(E_ALL); aanzetting in dat script

[ Voor 7% gewijzigd door Verwijderd op 23-11-2006 15:48 ]

donderdag 23 november 2006 15:45

Acties:

Thrilled

Topicstarter

omg dat script van mij werkt dus voor geen meter aangezien ik elke willekeurige username en willekeurig password kan invoeren en gewoon kan inloggen daarmee

script van Totaalgeflipt werkt ook niet, kan ook gewoon inloggen met niet-bestaande gegevens.
script van Ferenc werkt ook niet.

zucht, wat haat ik php

[ Voor 34% gewijzigd door Thrilled op 23-11-2006 15:49 ]

donderdag 23 november 2006 15:51

Acties:

Verwijderd

Hmm, ik zal proberen om even snel een werkend script te schrijven..

login.php

code:

<?php
session_start();

$adminUserName = 'myUser';
$adminPassWord = 'myPass';

if (isset($_POST['username'])){

    if (empty($_POST['username']) OR empty($_POST['password']){

      echo'Fout: Typ iets in vriend =).<br>';

   } else {

      if ($_POST['username'] == $adminUserName AND $_POST['password'] == $adminPassWord){

          $_SESSION['user'] = $adminUserName;

          header('location: loggedin.php');

     } else {

         echo'Fout: Verkeerde inlog gegevens';

     }

   }

}

?>

<form action="login.php" method="post">
<input type="text" name="username"><br>
<input type="password" name="password"><br>
<input type="submit" value="login">

loggedin.php

code:

<?php

// zet dit boven de pagina's waarvan je wil dat je er alleen ingelogd in wil komen
session_start();

if (!isset($_SESSION['user'])){

   die('Log je eerst even in vriend?');

}

echo'Ingelogd';

?>

Fouten kunnen er altijd in staan.

Mail me even als het niet werkt, vanavond heb ik wel tijd als het niet werkt.

offtopic:
Coden kan moeilijk zijn in een textarea

[ Voor 3% gewijzigd door Verwijderd op 23-11-2006 15:53 ]

donderdag 23 november 2006 15:52

Acties:

Verwijderd

Ik zie dat ik wat te moeilijks had uitgekozen.
ik wil wel een scriptje voor je maken?

donderdag 23 november 2006 15:53

Acties:

Verwijderd

Gewoon een cookie zetten, en checken of deze staat, uiteraard met wel een dubbel check.. dus of er een bepaalde md5 hash is gezet die jezelf op elke pagina checkt tegen een die je zelf uitrekend!

niet secure maar kan wel.

donderdag 23 november 2006 15:56

Acties:

Coju

Thrilled schreef op donderdag 23 november 2006 @ 15:45:
omg dat script van mij werkt dus voor geen meter aangezien ik elke willekeurige username en willekeurig password kan invoeren en gewoon kan inloggen daarmee

script van Totaalgeflipt werkt ook niet, kan ook gewoon inloggen met niet-bestaande gegevens.
script van Ferenc werkt ook niet.

zucht, wat haat ik php

Gevalletje van 'Register_globals = on'. Uitzetten of de namen van variabelen veranderen. $name veranderen heeft als gevolg dat $_POST['name'] ook verandert. Uiteindelijk vergelijk je deze twee in de trant van 1=1 wat altijd waar is.

donderdag 23 november 2006 16:06

Acties:

Totaalgeflipt

De enige echte

Thrilled schreef op donderdag 23 november 2006 @ 15:45:
omg dat script van mij werkt dus voor geen meter aangezien ik elke willekeurige username en willekeurig password kan invoeren en gewoon kan inloggen daarmee

script van Totaalgeflipt werkt ook niet, kan ook gewoon inloggen met niet-bestaande gegevens.
script van Ferenc werkt ook niet.

zucht, wat haat ik php

Je moet natuurlijk wel een formulier aanmaken wat corrospondeert mijn met invoervelden.

Hoe ziet je script eruit?

donderdag 23 november 2006 16:32

Acties:

Thrilled

Topicstarter

Verwijderd schreef op donderdag 23 november 2006 @ 15:51:
Hmm, ik zal proberen om even snel een werkend script te schrijven..

login.php
[code]
je code
code:
1
je code
Fouten kunnen er altijd in staan.

Mail me even als het niet werkt, vanavond heb ik wel tijd als het niet werkt.

offtopic:
Coden kan moeilijk zijn in een textarea

bij je login.php krijg ik dit:

'; } else { if ($_POST['username'] == $adminUserName AND $_POST['password'] == $adminPassWord){ $_SESSION['user'] = $adminUserName; header('location: loggedin.php'); } else { echo'Fout: Verkeerde inlog gegevens'; } } } ?>

met daaronder de inlogbalk en passbalk.. inloggen werkt niet

Foutje zelf al opgelost (zat in <br> gedeelte)

ik heb trouwens iets aangepast in het volgende:
mijn login.php ziet er zo uit:

code:

<html>
 <head>
  <title>inloggen</title>
 </head>
<body>

<?php
session_start();

$adminUserName = 'myUser';
$adminPassWord = 'myPass';

if (isset($_POST['username'])){

    if (empty($_POST['username']) OR empty($_POST['password']){

      echo'Fout: Typ iets in vriend =).<br>';

   } else {

      if ($_POST['username'] == $adminUserName AND $_POST['password'] == $adminPassWord){

          $_SESSION['user'] = $adminUserName;

          header('location: loggedin.php');

     } else {

         echo'Fout: Verkeerde inlog gegevens';

     }

   }

}

?>

<form action="login.php" method="post">
<input type="text" name="username"><br>
<input type="password" name="password"><br>
<input type="submit" value="login">

</body>
</html>

bij de form action staat login.php, die heb ik veranderd in loggedin.php , waardoor ik na het inloggen kom op de site die ik nodig heb. Maar als ik naar die locatie buitenom wil surfen en dus de locatie invoer in de adresbalk opent hij de code, en krijg ik niet een pagina met: Log je eerst even in vriend?

edit 2/

overigens kan ik ook bij dit script inloggen met een fictieve username en pass...

[ Voor 57% gewijzigd door Thrilled op 23-11-2006 16:38 ]

donderdag 23 november 2006 16:36

Acties:

HyperioN

Thrilled schreef op donderdag 23 november 2006 @ 16:32:
[...]
[knip]
[/code]

Zet eens spaties achter echo iedere keer:

code:

1	echo 'Fout: Typ iets in vriend =).<br>';

[ Voor 78% gewijzigd door HyperioN op 23-11-2006 16:37 ]

donderdag 23 november 2006 16:47

Acties:

Thrilled

Topicstarter

zie edit

donderdag 23 november 2006 16:58

Acties:

BtM909

Watch out Guys...

Ehm Thrilled, je loopt lang genoeg rond om te weten dat we in de Devschuur® meerdere subfora hebben. Als je Waar hoort mijn topic? leest en je topic begint met PHP, dan moet er toch ergens een belletje gaan rinkelen?

Normaal hoort dit topic dus in Programming, maar daar verwachten we dat je zelf programmeert. Mocht je er niet uitkomen, dan kan je uiteraard een nieuw topic openen, maar lees eerst de bijbehorende faq daar en ga eens rustig en goed rondzoeken met de hiergenoemde tips...

Er is meer te vinden (incl. kant-en-klare oplossingen) out there

Dit topic gaat op slot.

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.